手机中毒 黑色产业链无孔不入
文章原标题为《黑色产业链无孔不入 去年日均54万部手机中毒》
2014年,网络黑色产业链来势汹汹。
“全国日均54万部手机中毒,支付类病毒增长迅猛;网络社工类欺诈以广东发案量最大,男性及90后最好骗;四成恶意网站以色情网站的幌子行骗。”这是腾讯首次在对外发布《雷霆行动网络黑色产业链年度报告》中,关于互联网黑色产业链的最新统计数字。
过去一年,从12306数据遭遇撞库攻击、索尼影业被入侵,再到OpenSSL“心脏出血”和国内通用顶级根服务器出现异常,安全问题成为热点的次数越来越多。与此同时,网络黑色产业已经从半公开的纯攻击模式转化成为敛财工具和商业竞争手段,集团化、产业化趋势明显。
“网络黑色产业链经历了十余年的发展后,在社交网络、网络存储、电子支付和各种基于网络而兴起的全新商业模式中无孔不入。”IDF威慑防御实验室联合创始人万涛如是说。
黑产团伙区域聚集明显
所谓“网络黑色产业链”,就是指以计算机网络为工具,运用计算机和网络技术实施的以营利为目的、有组织、分工明确的团伙式犯罪行为,主要可以分为技术类、社工类和涉黄涉非类三大类型。
具体而言,技术类是指利用网络和计算机存在的安全漏洞和缺陷,窃取数据和信息,以及对网络和计算机发起的各类攻击;社工类是指利用受害者的信任、好奇心和贪婪等心理弱点,以冒充熟人或博取同情等社会工程学的方式进行网络盗窃、诈骗和敲诈;涉黄涉非类是指利用网络的便捷性和难以追查性,进行如网络色情、网络赌博、贩卖枪支弹药和违禁品等的涉黄涉非违法犯罪活动。
在网络黑色产业链中,上游为黑帽技术实施,中游为黑产犯罪团伙,下游则是支持黑产犯罪团伙的各种周边组织。位于上游端的木马病毒、钓鱼网站制作者和贩卖者普遍拥有较高的技术水平,靠散布病毒和钓鱼网址批量控制用户的终端设备,以达到诈骗和盗取财产的目的,平均一个上游端就可长期供养10个以上网络黑产犯罪团伙。
根据腾讯雷霆行动的网络黑产大数据分析,黑产犯罪团伙具有很强的区域聚集性,主要集中在广西宾阳、福建安溪和海南儋州。
其中,广西宾阳聚集了超过3万人的各类网聊诈骗团伙,约占全国网络诈骗黑产人员总数的27%;福建安溪聚集了约1万人的网购诈骗、钓鱼网站诈骗团伙;海南儋州聚集了超过4万人的各类网络中奖、网络机票诈骗团伙,约占全国网络诈骗黑产人员总数的30%。
三大变化
从腾讯各大安全平台的大数据分析来看,2014年网络黑色产业链主要呈现以下三个变化:
一是网络黑产已经从过去的黑客攻击模式转化成为犯罪分子的敛财工具和商业竞争手段,呈现出明显的集团化、产业化趋势。通过盗取多个网站数据库,获取网民个人信息和银行卡资料已成为黑产人员的惯用招数。
二是网络黑产人员更倾向于对手机进行攻击。2014年全国有接近2亿的手机用户感染病毒,日均54万部手机中毒,这个数字比2013年几乎翻了一番。其中,利用伪基站发送诈骗短信,诱导用户下载和安装木马病毒,是2014年网络黑产团伙最爱用的犯罪手法之一。
三是随着大量网站数据库被盗取,越来越多网络犯罪分子倾向于在掌握网民个人信息后,以冒充熟人或博取同情等精准式诈骗场景对受害人进行欺诈。据雷霆行动大数据分析,此类网络诈骗人员主要分布在广西、广东、海南和福建等重点区域。
以愈演愈烈的手机病毒为例,2014年腾讯管家安全软件在PC端上发现超过1.3亿个新增病毒,移动端上发现超过100万个新增病毒包。2014年,移动端共有1.97亿用户感染病毒,平均每天有接近54万部手机中毒,是2013年的1.8倍、2012年的5.7倍。
而在众多手机病毒中,能够直接获取经济利益的支付类病毒发展最为迅速。2014年移动端支付病毒包为13.7万个,是2013年的3倍。共有1562万个移动设备被感染,也就说每天有4.27万个移动设备被支付类病毒感染。通过支付类病毒感染用户移动设备,犯罪团伙可以获取用户个人信息,进而控制手机、拦截短信验证码,从而盗取财产。
2014年移动端支付类病毒最大特征表现为“偷短信”,即静默删除短信、静默发送短信,再通过社工库及社工类欺诈骗取用户的银行卡号、身份证、手机号等,悄无声息地盗走用户网银或第三方支付账号的资金。(责任编辑:韩杰)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。