bet9九州登录欢迎您!
bet9九州登录 > 媒体合作 > 腾讯《2017年度网络黑产威胁源研究报告》发布,直击七大威胁源

腾讯《2017年度网络黑产威胁源研究报告》发布,直击七大威胁源

时间:2020-01-06

打击网络犯罪 斩断上游“黑手”

互联网和新技术带来电信网络违法犯罪专业化升级,网络黑产威胁源成为计算机信息系统安全和网络空间管理秩序的重大隐患。1 月 14 日,在腾讯公司主办的 2018 年守护者计划大会上,《腾讯 2017 年度网络黑产威胁源研究报告》正式发布,这是国内首份全面研究网络黑产和背后威胁源发展态势,以及打击治理和法律适用情况的专业性报告,为全行业联合打击网络黑产奠定了基础。同时,该报告发布也标志着,腾讯“守护者计划”将立足公益,以技术赋能的方式,携手合作伙伴、协助执法机关全面打击网络黑产,向不法分子“亮剑”。

新华社杭州11月23日“上次聚会的视频赶快去看哦”“这是我和你老公的开房视频”……这些吸引眼球的手机短信,相关的链接实质上隐藏着木马病毒,如果你缺乏警觉打开查看,手机就可能被植入木马病毒,个人隐私、金融财产等信息将面临被泄露和盗取的巨大风险。

近期,多地警方陆续接报一类蹊跷案件,不少受害人一觉醒来发现自己手机接收到大量短信验证码和银行扣款信息,同时手机银行APP登录账号和密码也遭到篡改,账户里的钱不翼而飞。警方破获此类案件后发现,不法分子利用特种设备实时获取用户手机短信内容,进而利用银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

所谓网络黑产威胁源,是以互联网为媒介、以网络技术为主要手段,给公众人身财产安全、计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会稳定带来直接或间接威胁的网络违法犯罪活动。这其中包括了针对政府/企业网站的黑客渗透、DDoS 攻击和流量劫持等网络黑产活动,以及木马病毒、恶意网站等非法获取公民信息的网络黑产上游环节,也包括撞库、洗号以及非法买卖公民/企业信息等为各类违法犯罪提供支持的中间链条。

近日,浙江金华市公安机关侦破了一起专门从事木马病毒盗刷银行卡案件,破获系列案件300余起,涉案金额达1000余万元。为了共同的犯罪目的,该犯罪团伙诈骗形成“供、销、产、售”完整的犯罪产业链条。仅浙江省内,就有10多万人收到过此类短信,数万人手机中木马。

警方还发现,尽管不法分子使用了所谓“黑科技”,但仅仅泄露验证码并不足以令其轻松得手——绝大多数用户“中招”的真正原因是泄露了身份证号等其他重要个人信息。

据《报告》显示,2017 年,“守护者计划”协助各地公安机关破获新型网络违法犯罪案件近 160 起,抓获人员约 3800 人,涉案资金近 32 亿元,其中,通过对网络黑产威胁源的针对性打击,有效遏制了网络黑产的进一步发展。这也进一步显示出,基于技术监控、对抗与防范,以合作共治为核心特点的“腾讯模式”已经成为高效打击网络黑产的产业模板。

一条短信引出木马诈骗“黑色产业链”

当前,诸如电信网络诈骗等新兴犯罪,并非是单打独斗,幕后隐藏着地下黑色产业链这只真正的“黑手”。这条地下黑色产业链以互联网为媒介、以网络技术为主要手段,在上游通过黑客渗透、木马病毒、恶意网站等手段与下游犯罪紧密关联,危害公众人身财产安全、计算机信息系统安全和网络空间管理秩序,甚至对国家安全、社会稳定带来直接或间接威胁。尤其是非法获取公民个人信息的行为,往往令受害者猝不及防。

全面剖析七大网络黑产威胁源,技术加持成典型特征

2016年3月23日下午,金华市民林女士的手机收到一条短信,内容为:“我们的聚会录像,发你一份,进入网址查看。”

随着电信网络技术日新月异,传统的单点防御面临很大挑战,防范上游犯罪、深挖地下黑色产业链的必要性不言而喻。分析这些新兴犯罪的特点不难发现,上游犯罪为下游犯罪提供工具、技术和数据等方面的支持,客观上帮助了下游犯罪的实施;另一方面,下游犯罪在上游犯罪不断迭代升级的过程中,作案成本下降、效率提升,对上游犯罪“黑科技”的依赖与使用也越来越多。

非法获取公民个人信息、木马病毒、黑客渗透、恶意网站、流量劫持、DDoS 攻击以及为黑客攻击提供技术支持这七大网络黑产威胁源,为电信网络诈骗、恶意网络攻击提供隐蔽而高效的技术支持,降低犯罪成本,增加案件破解难度,给传统单点防御带来极大挑战,也让不法分子更加猖狂。

林女士确实前段时间曾经参加过同学聚会,随手在手机上点击了链接。让林女士没有想到的是,点击“聚会录像”后的数小时里,她的银行账户被多次快捷支付,金额一共是2200元,而林女士并没有收到过任何支付提醒。

从立法层面来看,当前刑法对于控制、破坏计算机信息系统,提供非法程序和工具支持,以及盗窃、盗刷、诈骗等进一步犯罪行为,都有严格的惩戒措施,为打击网络黑色产业链和威慑不法分子提供了法律基础。但在法律适用层面依然还有许多问题亟待解决。由于网络犯罪隐蔽性的特点,难以取得网络上游犯罪与下游犯罪形成共同故意的相关证据,导致在主观认定上存在难点,很难将网络黑色产业链威胁源的团伙按照共犯论处。同时,由于下游犯罪查实难,实践中认定帮助信息网络犯罪活动罪的成立又多以下游犯罪成立为基础,因此网络黑色产业链的打击与司法判定工作仍然面临着多重挑战。

图片 1

接到报案后,金华市公安机关并没有因为该案案值小而忽视,而是结合当时全国多地电信诈骗高发的实际,启动合成作战应对机制,对相关案件进行串并案,发现仅3月份,浙江省内有同类案件30多起,涉案价值30余万元。

上游犯罪是这条地下黑色产业链的“七寸”。面对新兴的网络犯罪,无论是立法、执法、司法乃至于行业自律,都必须着眼于全产业链的打击,特别是切断来自上游源头的支持,才能真正遏制下游犯罪滋生,最大程度挤压网络犯罪生存空间,给人民群众带来更多的网络环境安全感。

1、非法获取公民个人信息。当犯罪分子掌握大量公民个人信息后,以司法机关、银行等权威机构工作人员名义,或者冒充亲友熟人进行诈骗,往往令受害者猝不及防,非法获取公民个人信息已经成为“精准诈骗”的核心弹药,是头号威胁源。

分析表明,“聚会录像”就是木马病毒,而木马的制作、群发木马短信、盗刷银行卡、公民身份信息获取等环节靠三五个犯罪分子是无法完成的,小案子后面极有可能牵扯着巨大的“黑产业”。

张 璁

2、木马病毒威胁。《报告》显示,2016 年下半年以来木马病毒呈现下降趋势,2017 年累计木马病毒感染用户达 1.88 亿,潜在威胁依然严峻。木马病毒已经成为获取公民隐私信息,进行广告骚扰、暗中扣费、刷量、诱导支付、敲诈勒索等主要技术手段。

警方对诈骗短信内容中涉及的网址进行分析,发现该网址绑定了一个邮箱,内存大量被害人手机短信和通讯录等内容的邮件。警方由此顺藤摸瓜,掌握了犯罪嫌疑人的活动规律。4月1日,在广西南宁警方的全力支持下,浙江警方在广西宾阳县一家商贸有限公司里一举抓获蒙某等4名广西宾阳籍犯罪嫌疑人。

3、恶意网站威胁。恶意网站数量呈现逐年递增态势,其中仿冒银行、通信、电商、游戏和互联网金融五类网站数量最多。受害者访问恶意网址,往往隐私信息、银行卡四大件、苹果手机 ID、社交账号等信息会被非法窃取,面临银行卡盗刷、电信诈骗、敲诈勒索等违法行为威胁。

在抓获蒙某等4名主要犯罪嫌疑人后,警方以此为突破口,针对上下游整个“黑产业链”的每个环节展开全面深入的调查取证工作。经过近半年的调查,办案民警对发送木马短信、制作木马程序、出售木马程序、贩卖公民信息、贩卖银行信息、盗刷银行卡等6个犯罪环节中数十名犯罪嫌疑人进行了落地查证。警方在全面掌握整个犯罪团伙脉络的情况下,辗转11省16县市,展开抓捕行动,共计抓获犯罪嫌疑人35名。

4、黑客渗透威胁。黑客渗透、侵入政府等权威网站,获取服务器权限后增、删、改私人信息,成为伪造资质文凭的源头。从权威网站获取的大量详实公民个人信息,威胁更大,山东“徐玉玉案”正是因为黑客渗透入侵山东教育招生考试院的政府网站获取考生信息后,最终造成悲剧。

犯罪团伙分工协作个别机构工作人员参与其中

上一篇:探访三峡库坝区黄柏河:从无人游泳到水清鹭飞 下一篇:没有了