黑色产业链无孔不入 去年日均54万部手机中毒
2014年,网络黑色产业链来势汹汹。
“全国日均54万部手机中毒,支付类病毒增长迅猛;网络社工类欺诈以广东发案量最大,男性及90后最好骗;四成恶意网站以色情网站的幌子行骗。”这是腾讯首次在对外发布《雷霆行动网络黑色产业链年度报告》中,关于互联网黑色产业链的最新统计数字。
过去一年,从12306数据遭遇撞库攻击、索尼影业被入侵,再到OpenSSL“心脏出血”和国内通用顶级根服务器出现异常,安全问题成为热点的次数越来越多。与此同时,网络黑色产业已经从半公开的纯攻击模式转化成为敛财工具和商业竞争手段,集团化、产业化趋势明显。
“网络黑色产业链经历了十余年的发展后,在社交网络、网络存储、电子支付和各种基于网络而兴起的全新商业模式中无孔不入。”IDF威慑防御实验室联合创始人万涛如是说。
黑产团伙区域聚集明显
所谓“网络黑色产业链”,就是指以计算机网络为工具,运用计算机和网络技术实施的以营利为目的、有组织、分工明确的团伙式犯罪行为,主要可以分为技术类、社工类和涉黄涉非类三大类型。
具体而言,技术类是指利用网络和计算机存在的安全漏洞和缺陷,窃取数据和信息,以及对网络和计算机发起的各类攻击;社工类是指利用受害者的信任、好奇心和贪婪等心理弱点,以冒充熟人或博取同情等社会工程学的方式进行网络盗窃、诈骗和敲诈;涉黄涉非类是指利用网络的便捷性和难以追查性,进行如网络色情、网络赌博、贩卖枪支弹药和违禁品等的涉黄涉非违法犯罪活动。
在网络黑色产业链中,上游为黑帽技术实施,中游为黑产犯罪团伙,下游则是支持黑产犯罪团伙的各种周边组织。位于上游端的木马病毒、钓鱼网站制作者和贩卖者普遍拥有较高的技术水平,靠散布病毒和钓鱼网址批量控制用户的终端设备,以达到诈骗和盗取财产的目的,平均一个上游端就可长期供养10个以上网络黑产犯罪团伙。
根据腾讯雷霆行动的网络黑产大数据分析,黑产犯罪团伙具有很强的区域聚集性,主要集中在广西宾阳、福建安溪和海南儋州。
其中,广西宾阳聚集了超过3万人的各类网聊诈骗团伙,约占全国网络诈骗黑产人员总数的27%;福建安溪聚集了约1万人的网购诈骗、钓鱼网站诈骗团伙;海南儋州聚集了超过4万人的各类网络中奖、网络机票诈骗团伙,约占全国网络诈骗黑产人员总数的30%。