京華時報記者廖豐

 

　　揭秘：網絡黑色產業鏈成規模

 

　　昨天，騰訊互聯網犯罪研究中心秘書長、安全管理部總經理朱勁松在發布會上揭露了網絡黑色產業鏈情況。報告披露，網絡黑色產業鏈分成三類，第一類為技術類，不法分子利用網絡和計算機存在的安全漏洞和缺陷，竊取數據和信息，以及對網絡和計算機發起的各類攻擊。第二類為社工類，是指利用受害者的信任、好奇心和貪婪等心理弱點，以冒充熟人或博取同情等社會工程學的方式進行網絡盜竊、詐騙和敲詐。第三類為涉黃涉非類。

 

　　“網絡黑色產業鏈的上游為‘黑帽’技術實施，中游為黑產犯罪團伙，下游則是支持黑產犯罪團伙的各種周邊組織。”朱勁松說，平均一個上游端就可長期供養10個以上網絡黑產犯罪團伙。

 

　　上游的黑帽技術實施包括木馬開發和代理、網絡攻擊、制作釣魚網站、盜取用戶數據庫、整合社工庫，中游的黑產犯罪團伙則利用木馬和釣魚網址進行網絡盜竊、利用社工庫（整合多個被盜數據庫形成專門用于社工欺詐的多維度海量用戶信息庫）進行網絡詐騙、利用網絡攻擊進行敲詐勒索，下游的黑產周邊團伙則包括洗錢團伙、取錢團伙、收卡團伙（收購游戲點卡、話費等贓物）、販賣身份證團伙等。

 

　　分析：網絡欺詐呈三大趨勢

 

　　報告分析，2014年網絡黑色產業鏈主要呈現三個變化。網絡黑產已經從過去的黑客攻擊模式轉化成為犯罪分子的斂財工具和商業競爭手段，呈現出明顯的集團化、產業化趨勢。通過盜取多個網站數據庫，獲取網民個人信息和銀行卡資料已成為黑產人員的慣用招數。

 

　　其次，網絡黑產人員更傾向于對手機進行攻擊。2014年全國有接近兩億的手機用戶感染病毒，日均54萬手機中毒，這個數字比2013年幾乎翻了一番。

 

　　值得注意的是，隨著大量網站數據庫被盜取，越來越多網絡犯罪分子傾向于在掌握網民個人信息后，以冒充熟人或博取同情等精準式詐騙場景對受害人進行欺詐。

 

　　“我們現在還看到通過網絡實施的企業財務詐騙。”IDF威懾防御實驗室聯合創始人萬濤透露，企業諜戰呈現出“高級持續性威脅”的特點。比如兩家上市公司之間在掐架打官司，“黑產小組”可以通過拿到這兩家公司的核心商業機密，從而將信息變賣給其中某家企業。

 

　　提醒：要注意人員背景審查

 

　　昨天，公安機關和騰訊方面呼吁，春節將近，網絡安全防騙應做到“四不”。

 

　　一是不輕信任何轉賬要求，務必電話確認；二是不透露短信驗證碼；三是不隨意點擊短信里或即時通訊應用上的鏈接；四是不在非官方網站是輸入賬號密碼。

 

　　萬濤提醒，對于企業而言，應該完善IT的基礎設施，對于中小企業如果不能承擔太高的安全運維成本，可以把它的IT系統托管到云，讓大的安全廠商來提供服務。同時，還要注意人員背景審查，過去企業對這種背景審查如犯罪記錄做得不足。

 

　　>>真實案例

 

　　萬濤列舉了一個真實案例，“黑產小組”直接派人去其中一家公司應聘，成為這個公司的一般工作人員，他負責把這個企業的網絡環境搞清楚，用三個月的時間潛伏，之后在外面的分工小組去偽裝找郵件系統的Od“y漏洞(在系統商知曉并發布相關補丁前就被掌握或者公開的漏洞信息)，然后通過漏洞植入木馬，成功潛入企業辦公網絡，獲取郵箱的權限，最終可以拿到CEO等等的所有郵件，然后再把情報賣給另外一家公司，或者第三方的中介，“這種形式不像低端的黑產那樣全面撒網撈魚，它會持續性性地黑特定目標，事件持續半年以上”。