文章原標(biāo)題為《黑色產(chǎn)業(yè)鏈無孔不入 去年日均54萬部手機中毒》

2014年，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈來勢洶洶。

“全國日均54萬部手機中毒,支付類病毒增長迅猛;網(wǎng)絡(luò)社工類欺詐以廣東發(fā)案量最大，男性及90后最好騙;四成惡意網(wǎng)站以色情網(wǎng)站的幌子行騙。”這是騰訊首次在對外發(fā)布《雷霆行動網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈年度報告》中，關(guān)于互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈的最新統(tǒng)計數(shù)字。

過去一年，從12306數(shù)據(jù)遭遇撞庫攻擊、索尼影業(yè)被入侵，再到OpenSSL“心臟出血”和國內(nèi)通用頂級根服務(wù)器出現(xiàn)異常，安全問題成為熱點的次數(shù)越來越多。與此同時,網(wǎng)絡(luò)黑色產(chǎn)業(yè)已經(jīng)從半公開的純攻擊模式轉(zhuǎn)化成為斂財工具和商業(yè)競爭手段，集團(tuán)化、產(chǎn)業(yè)化趨勢明顯。

“網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈經(jīng)歷了十余年的發(fā)展后，在社交網(wǎng)絡(luò)、網(wǎng)絡(luò)存儲、電子支付和各種基于網(wǎng)絡(luò)而興起的全新商業(yè)模式中無孔不入。”IDF威懾防御實驗室聯(lián)合創(chuàng)始人萬濤如是說。

黑產(chǎn)團(tuán)伙區(qū)域聚集明顯

所謂“網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈”，就是指以計算機網(wǎng)絡(luò)為工具，運用計算機和網(wǎng)絡(luò)技術(shù)實施的以營利為目的、有組織、分工明確的團(tuán)伙式犯罪行為,主要可以分為技術(shù)類、社工類和涉黃涉非類三大類型。

具體而言，技術(shù)類是指利用網(wǎng)絡(luò)和計算機存在的安全漏洞和缺陷，竊取數(shù)據(jù)和信息，以及對網(wǎng)絡(luò)和計算機發(fā)起的各類攻擊;社工類是指利用受害者的信任、好奇心和貪婪等心理弱點，以冒充熟人或博取同情等社會工程學(xué)的方式進(jìn)行網(wǎng)絡(luò)盜竊、詐騙和敲詐;涉黃涉非類是指利用網(wǎng)絡(luò)的便捷性和難以追查性,進(jìn)行如網(wǎng)絡(luò)色情、網(wǎng)絡(luò)賭博、販賣槍支彈藥和違禁品等的涉黃涉非違法犯罪活動。

在網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈中，上游為黑帽技術(shù)實施，中游為黑產(chǎn)犯罪團(tuán)伙,下游則是支持黑產(chǎn)犯罪團(tuán)伙的各種周邊組織。位于上游端的木馬病毒、釣魚網(wǎng)站制作者和販賣者普遍擁有較高的技術(shù)水平，靠散布病毒和釣魚網(wǎng)址批量控制用戶的終端設(shè)備,以達(dá)到詐騙和盜取財產(chǎn)的目的，平均一個上游端就可長期供養(yǎng)10個以上網(wǎng)絡(luò)黑產(chǎn)犯罪團(tuán)伙。

根據(jù)騰訊雷霆行動的網(wǎng)絡(luò)黑產(chǎn)大數(shù)據(jù)分析,黑產(chǎn)犯罪團(tuán)伙具有很強的區(qū)域聚集性,主要集中在廣西賓陽、福建安溪和海南儋州。

其中，廣西賓陽聚集了超過3萬人的各類網(wǎng)聊詐騙團(tuán)伙，約占全國網(wǎng)絡(luò)詐騙黑產(chǎn)人員總數(shù)的27%;福建安溪聚集了約1萬人的網(wǎng)購詐騙、釣魚網(wǎng)站詐騙團(tuán)伙;海南儋州聚集了超過4萬人的各類網(wǎng)絡(luò)中獎、網(wǎng)絡(luò)機票詐騙團(tuán)伙，約占全國網(wǎng)絡(luò)詐騙黑產(chǎn)人員總數(shù)的30%。

三大變化

從騰訊各大安全平臺的大數(shù)據(jù)分析來看，2014年網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈主要呈現(xiàn)以下三個變化：

一是網(wǎng)絡(luò)黑產(chǎn)已經(jīng)從過去的黑客攻擊模式轉(zhuǎn)化成為犯罪分子的斂財工具和商業(yè)競爭手段，呈現(xiàn)出明顯的集團(tuán)化、產(chǎn)業(yè)化趨勢。通過盜取多個網(wǎng)站數(shù)據(jù)庫，獲取網(wǎng)民個人信息和銀行卡資料已成為黑產(chǎn)人員的慣用招數(shù)。

二是網(wǎng)絡(luò)黑產(chǎn)人員更傾向于對手機進(jìn)行攻擊。2014年全國有接近2億的手機用戶感染病毒，日均54萬部手機中毒，這個數(shù)字比2013年幾乎翻了一番。其中，利用偽基站發(fā)送詐騙短信，誘導(dǎo)用戶下載和安裝木馬病毒，是2014年網(wǎng)絡(luò)黑產(chǎn)團(tuán)伙最愛用的犯罪手法之一。

三是隨著大量網(wǎng)站數(shù)據(jù)庫被盜取，越來越多網(wǎng)絡(luò)犯罪分子傾向于在掌握網(wǎng)民個人信息后，以冒充熟人或博取同情等精準(zhǔn)式詐騙場景對受害人進(jìn)行欺詐。據(jù)雷霆行動大數(shù)據(jù)分析，此類網(wǎng)絡(luò)詐騙人員主要分布在廣西、廣東、海南和福建等重點區(qū)域。

以愈演愈烈的手機病毒為例，2014年騰訊管家安全軟件在PC端上發(fā)現(xiàn)超過1.3億個新增病毒，移動端上發(fā)現(xiàn)超過100萬個新增病毒包。2014年，移動端共有1.97億用戶感染病毒,平均每天有接近54萬部手機中毒，是2013年的1.8倍、2012年的5.7倍。

而在眾多手機病毒中，能夠直接獲取經(jīng)濟(jì)利益的支付類病毒發(fā)展最為迅速。2014年移動端支付病毒包為13.7萬個，是2013年的3倍。共有1562萬個移動設(shè)備被感染，也就說每天有4.27萬個移動設(shè)備被支付類病毒感染。通過支付類病毒感染用戶移動設(shè)備，犯罪團(tuán)伙可以獲取用戶個人信息，進(jìn)而控制手機、攔截短信驗證碼，從而盜取財產(chǎn)。

2014年移動端支付類病毒最大特征表現(xiàn)為“偷短信”，即靜默刪除短信、靜默發(fā)送短信，再通過社工庫及社工類欺詐騙取用戶的銀行卡號、身份證、手機號等，悄無聲息地盜走用戶網(wǎng)銀或第三方支付賬號的資金。(責(zé)任編輯：韓杰)