×

選擇語言

首頁 > 資訊中心 > 業內資訊
除了探針盒子,我們全面盤點了互聯網的“黑灰產”陷阱
發布時間:2019-03-19 11:20:14

通信產業網|2019-03-19

     不知不覺中,用戶的手機號碼被捕獲,然后用戶接到機器人撥打的各種騷擾電話……在今年央視“3·15”晚會中,偷偷收集用戶信息的“探針盒子”頗受關注,被認為是互聯網技術發展中形成的一種“黑灰產”產品。
     殊不知,探針盒子只是“黑灰產”的一部分。個人信息泄露、金融賬號被破解、釣魚網站詐騙、假冒APP騙取信息……不法分子瞅準了互聯網服務中的安全漏洞,設下一個個陷阱。
     國家互聯網應急中心在2015年就發起了重點打擊的“黑產”專項行動,并對“黑產”范圍進行界定,主要包括三類:一是發動涉嫌拒絕服務式攻擊的黑客團伙;二是盜取個人信息和財產賬號的盜號團伙;三是針對金融、政府類網站的仿冒制作團伙。而業內人士指出,業界俗稱的“黑灰產”更為廣泛,只要是法律明文規定禁止的行為都可稱為“黑產”,而“灰產”是游走在法律邊緣、沒有明確法律規定的“灰色產業”,其行為雖無明確的法律規章定性為違法犯罪,但對社會有明顯危害。
     那么,“黑灰產”到底有哪些表現形式、又該如何防范呢?解放日報·上觀新聞請教了阿里巴巴和騰訊的相關安全專家,對目前的“黑灰產”進行了全面盤點。
     要小心“釣魚網站”,也要避免“主動違法”
     阿里巴巴安全專家認為,可以大致將網絡“黑灰產”分為“技術類黑灰產”“黑賬號類黑灰產”“非法交易交流平臺”等三類。從技術層面看,每一類都有不法分子利用技術構建了陷阱;從消費者自我?;た?,除了要小心已經被曝光的“陷阱”,也要注意避免“主動違法”。
     【火眼金睛識別“技術類黑灰產”】
     安全專家指出,技術類黑灰產主要為中下游技術性不強的“黑灰產”從業人員制作并提供各類軟、硬件設備和服務,木馬植入、釣魚網站、各類惡意軟件等都是常見的“技術類黑灰產”。此次被央視曝光的探針盒子,也可以算“技術類黑灰產”的升級版產品。
     目前,不少“技術類黑灰產”的表現形式已經被反復曝光,包括木馬病毒、釣魚網站等。從整體趨勢看,近年來仿冒各大銀行、運營商的釣魚網站數量明顯增加,用戶需要對這類網站信息和鏈接提高警惕。不過,用戶通過提高安全意識、安裝安全軟件、不隨意點擊不明來源的鏈接等,都可以有效防范這類陷阱。
     但另一方面,類似探針盒子這樣的“黑灰產”產品,用戶很難感知到,目前的法律法規也沒有對其進行限制。所以,需要通過頂層設計,盡早對此類產品的生產和使用進行約束。當然,隨著探針盒子被曝光,各種安全研發者也會推出相應的應對措施,用戶可以根據實際情況選用,提高自我防范能力。
     【避免被注冊“黑賬號”】
     《網絡安全法》明確規定,使用互聯網服務必須進行賬號實名認證。但網絡“黑灰產”的從業人員為達到隱藏身份、逃避打擊目的,經?;嶗盟松矸菪畔⒒蚴只怕胱⒉崠罅啃榧僂紜昂謖撕擰?,所以用戶需要注意避免“被注冊”。
     在各種“黑賬號”中,“虛假認證”往往來自用戶的主動泄露?!靶榧偃現ぁ筆侵溉現さ納矸菪畔⑽扌?,或者認證身份信息歸屬人與實際認證操作人不統一。安全專家指出,目前線下出現大量購買獲取身份信息的團伙,通過假冒商家送贈品等方式騙取公民身份信息材料。他們收集的身份信息包括但不限于身份證照、手持身份證照、手持當天當地報紙照等,收集的渠道主要為偏遠地區農村、工廠或學校。用戶如果“貪小利”而送上自己的身份信息,那么很可能因身份信息被販賣而“后患無窮”。
     【不要涉足“惡意平臺”】
     阿里巴巴安全專家還指出,“惡意平臺”直接服務于各類網絡犯罪活動。網絡“黑灰產”所運作的各類資源、工具以及犯罪手段、經驗往往通過“惡意平臺”進行交流、運轉、交易。目前,惡意平臺可分為三類:惡意網站、惡意論壇和惡意群組。
     其中,惡意網站包括空包交易平臺、刷單平臺、接碼平臺、驗證碼打碼、發卡平臺等。以空包交易平臺為例,所謂“空包”就是空快遞包裹,是賣家為提高店鋪信譽,聯合刷手(刷單平臺)進行虛假交易時,產生大量非真實的快遞訂單。
     惡意論壇主要分為兩類,一類是涉及非技術類經驗交流類論壇與“網絡賺錢”平臺,另一類是涉及技術類的技術交流與工具販賣類平臺。在惡意論壇中,內容發布者一般是“黑灰產”產業鏈的上游人員。據阿里安全歸零實驗室統計,2018年活躍的專業技術“黑灰產”平臺多達數百個,它們的“專業化”服務使得“黑灰產”犯罪技術更加平民化,不少普通人以為通過平臺交流能在線賺錢,卻不知已被不法分子利用。
     這就說明,用戶如果想抵制“黑灰產”,除了要?;じ鋈誦畔⑼?,也要對那些看上去可以賺錢的“黑灰產”交流平臺說“不”。
     男性當心“情感詐騙”,女性提防“低投入高回報”
     騰訊安全專家根據具體案例分析了目前“黑灰產”中的常見陷阱。
     首先是詐騙案列?!疤諮?10” (110.qq.com)是騰訊面向網絡黑產、詐騙等違法違規行為的舉報、打擊一體化平臺,目前已與多地警方合作,配合警方對犯罪團伙進行線下打擊。該平臺對2018年全年受理的1247萬次用戶舉報大數據深入剖析和偵查后發現,防范電信詐騙仍舊迫在眉睫——2018年平臺收集的電信網絡案件同比上升37%,其中網絡詐騙占比高達72%。在各種網絡詐騙中,交易詐騙、交友詐騙與兼職詐騙數量位列前三,其中交易詐騙以52%的占比位居榜首。
     數據還顯示,詐騙團伙會根據不同目標群體實施差異化的詐騙。總體來看,受騙人數中男性是女性的兩倍以上。男性更容易受到情感類、金融類詐騙;女性更容易被“低投入高回報”的手段蒙騙,因“兼職”、“免費送”等手段遭到個人財產和隱私信息的損失。
     此外,青年學生、“寶媽”和單身男性群體由于防范意識相對薄弱,更容易落入盜號、兼職詐騙和交友詐騙的陷阱。由于此類詐騙手法簡單,套路容易被識破,受騙金額一般在千元范圍內。與之相反,閱歷較豐富的中老年群體防范意識更強,受騙人數較少,但一經受騙往往金額巨大。
     再看詐騙手法,一些互聯網行業的新名詞、新技術也被不法分子所利用,變成詐騙工具。
     例如,借助“共享經濟”這一熱門概念,部分詐騙團伙以“低投入高回報”的“共享經濟”為旗號,誘騙受害者出錢投資,當用戶發現投資后并沒有獲得允諾的收益回報時,才發現 已經深陷騙局。再比如,“渣男返利”手法也登上新型詐騙手法前三位——騙子借報復渣男為緣由,面向“好友”發起“痛罵渣男,轉我一元,十倍返還”的游戲,利用用戶貪圖小利的心理,持續誘騙錢財。此外,詐騙分子還會通過“低價利誘”的方式騙取用戶賬號和語音內容,制作“是我是我”等證明身份的語音信息發給用戶的親友,使詐騙信息更“可信”。
     其次是APP類詐騙。來自騰訊手機管家的安全專家發現,金融理財APP的安全隱患不小,一些借款貸款、銀行、投資理財、股票基金和記賬類軟件存在病毒感染、惡意仿冒和竊取隱私現象。
     具體來看,用戶在使用金融理財類APP完成轉賬、買賣基金/股票時,一些不法分子會趁機在這些APP內植入木馬病毒。騰訊手機管家統計發現,銀行類APP病毒感染比例最高,達48.86%;其次是基金股票和投資理財,比例分別是20.25%和14.35%。在感染了木馬病毒的金融理財類軟件中,41.77%會盜取用戶隱私信息,12.24%會肆意推廣流氓軟件,11.39%會推銷虛假貸款信息。
     安全專家指出,用戶手機感染木馬病毒的最主要原因是誤裝了仿冒APP。這些仿冒APP與正規APP的名稱和logo相似,用戶很難區分,極易上當受騙。據統計,全國393萬用戶的手機里裝有仿冒軟件。安全專家因此建議,用戶在下載金融理財類APP時務必通過正規渠道,以免手機感染木馬病毒或者誤裝仿冒軟件;同時可以使用手機安全軟件進行病毒查殺。
     此外,用戶需要提防投資理財類APP獲取過多權限的問題。據統計,金融理財APP是獲取權限最多的APP類型,平均獲取17.2項手機權限。在各項權限中,理財類APP獲取“讀取存儲設備”和“應用列表”最多,分別為94.9%和93.2%。用戶的姓名、手機號和身份證等信息被無故獲取后,會增加被販賣給不法分子的風險,繼而由不法分子展開騷擾和詐騙活動。
     安全專家為此建議,用戶不要隨意給手機APP授權隱私權限、不隨便向陌生人泄露自己的身份信息。
     小心!這些是“黑灰產”的新趨勢
     阿里巴巴安全專家認為,互聯網行業“黑灰產”犯罪形式多樣,有的是誘騙消費者,有的則與敲詐勒索有關,涉嫌欺行霸市。對消費者來說,既要?;ぷ約?,也要避免被人利用。
     從?;ぷ約旱慕嵌瓤?,首先不要被“天下掉餡餅”等信息迷惑。以手機“代理退款”為例,一些不法分子通過電商平臺發布服務信息稱,能幫助客戶取回購買游戲裝備所花的費用,用戶還能保留游戲中的已購裝備;用戶只要得支付取回費用三四成的手續費??砂踩業韃櫸⑾?,在這條以收取報酬進行惡意退款的灰色產業鏈中,存在多個安全隱患,包括隱私被泄露、銀行卡被盜刷、手機被鎖屏需付費解鎖等。
     同時,要注意一些“老套”的騙局仍舊很活躍,包括冒充公檢法、領導、客服退款、兼職刷單、航空公司機票退改簽等詐騙。這類騙局被曝光多次,但實際生活中仍舊有很多用戶上當受騙。
     騰訊安全專家則分析了2019年網絡詐騙的新趨勢,認為用戶要提防短視頻、二手交易等第三方平臺上的相關信息,因為不法分子正利用這些平臺傳播快、觸達廣的特性進行宣傳,再誘騙用戶到社交平臺溝通而實施詐騙,實現跨平臺作案。短視頻、二手交易平臺已經成為不法分子引流的新工具,跨平臺交易又為消費者取證維權增加了難度。
     從網絡欺詐形式看,也呈現出跨境化、多樣化和年輕化的三大特點。
     其中,“跨境化”是指不法分子逐漸向境外轉移,具有團伙化、地域化特征,兼職詐騙體現尤其明顯。境外作案不但隱蔽,而且由于跨境作案,國內警方無法直接干預,需與當地警方耗費大量時間偵查,抓捕難度直線上升。所以,用戶對涉及境外的電話、網站、“老熟人”信息等要留個心眼。
     “多樣化”是指不法分子為騙取錢財,已經不局限于從個人賬戶收款提現這一方式了,而是發展成由受害人代付游戲點卡、代充值虛擬平臺幣等多樣化的收款方式,既降低不法分子的風險,又能夠迅速地通過寄售洗錢。
     最后,不法分子詐騙對象越來越年輕化,特別是未成年人群體。由于未成年人自我?;ひ饈恫還磺胰鄙偕緇嵩睦?,被低價利誘詐騙成功率高。數據也顯示,每年寒暑假都是未成年人被騙的高發時期。由此可見,未成年人是急需?;さ娜禾?,需要家庭增強防范網絡“黑灰產”教育。