身边的“网络黑产”你知道多少
上午进行了大额消费,下午就接到贷款、理财等推销电话;浏览器主页突然就被改了,并且怎么都改不回去;无论等候多早、操作多快,网上挂号、秒杀产品从来都抢不到……而这些事情的背后,隐藏着一条条网络黑色产业链。
什么是“网络黑色产业链”?
网络黑色产业链,是指利用互联网技术实施网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄菠菜毒等网络违法行为,以及为这些行为提供工具、资源、平台等准备和非法获利变现的渠道与环节。网络黑色产业链可分为上中下游:上游负责收集提供各种网络黑产资源,例如手机黑卡、动态代理等;中游负责开发定制大量黑产工具,以自动化手段组合利用各种黑产资源实施各种网络违法犯罪活动;下游负责将黑产活动“成果”进行交易变现,涉及众多黑灰色网络交易和支付渠道。
典型网络黑色产业链有哪些?
国家互联网应急中心处长任彦9月17日在“2019年国家网络安全宣传周”个人信息保护论坛上向记者介绍,典型网络黑色产业链主要包括恶意注册、主页劫持、违规广告、恶意程序、DDoS攻击、仿冒钓鱼等。
网络账号恶意注册
是指不以正常使用为目的,使用虚假的或者非法取得的身份信息,以人工和自动工具结合方式绕过企业风控实施网络账号批量注册的行为。黑产团伙利用这些网络账号开展网络诈骗、抢票屯号、恶意抢券、虚假流量营销等活动。以针对某大型电商平台的真实事件为例,该平台推出“新注册用户送40元代金券”活动,结果黑产团伙在5天内集中60多万个黑卡注册为新用户,骗取代金券后通过各种渠道倒卖套现。
在线菠菜平台
随着在线支付和智能手机的普及,地下菠菜场已经迅速完成互联网“转型”,变为具备完整技术链条的在线菠菜平台。制作团队专门负责快速开发菠菜游戏App;运维团队大量租用境外服务器保证菠菜游戏持续在线;资金团队在境内开设大量空壳公司和金融账户收取并转移菠菜资;营销团队雇佣黑客入侵正规网站植入菠菜暗链,以此提高菠菜网站的搜索引擎排名。
违规广告联盟
为色情、菠菜、高利贷等违法网站提供广告投放服务,一旦用户点击广告,就会跳转到这些违法网站上,如果用户继续使用这些网站或从网站下载软件,可能会遭遇植入木马、网络诈骗等侵害行为。广告联盟通常精心挑选盗版影视、不正规小说、非正规借贷等“灰色”网站作为广告的投放地,一方面这些“灰色”网站往往缺乏内容审核机制,另一方面这些网站的用户更有可能点击相应的广告,从而产生更好的广告“效益”。
浏览器主页劫持
是指浏览器主页在用户不知情或被诱导同意的情况下,被各类软件应用甚至恶意程序修改为指定的网站地址,从而将用户引导至特定网站。浏览器主页劫持主要有三类方式,一是某些知名应用软件在安装和使用过程中引导用户修改主页,二是第三方软件捆绑安装浏览器并锁定主页,三是恶意软件或木马病毒篡改浏览器主页,影响用户正常上网体验。
移动恶意程序
一些移动应用(App)伪装成正常的工具、游戏等,甚至冒充其他知名App,但其中却潜藏恶意程序模块,能够在用户不知情的情况下进行恶意扣费、窃取个人敏感信息、破坏手机系统等行为。
DDoS攻击
是指黑客通过控制大量感染木马的电脑主机向特定网站或服务发起访问,从而导致网站或服务因超负荷运转而崩溃停机,造成正常用户无法访问,给网站或服务所有者带来损失。DDoS攻击原本常见于同行之间的恶性竞争,但目前很多DDoS攻击工具及“业务”在互联网上公然叫卖,进一步降低了网络攻击的成本和技术门槛,加剧公共互联网的整体安全风险。
仿冒钓鱼诈骗
是指制作仿冒钓鱼网站和App实施网络诈骗网络。以冒充银行、金融机构、政府机关等网站和App为主。近年来,还出现钓鱼聊天软件的案例,这些软件设置了多个虚假账号向注册用户主动“搭讪”,诱骗用户进行充值、转账、送礼等行为。
非法网络金融平台
包括非法贷款网站、无牌照开展支付业务、非法虚拟货币平台等多种类型,无牌照支付平台主要为为网络黑色产业链提供支付服务,非法贷款网站和非法虚拟货币平台则直接以高收入回报为诱饵骗取用户资金。
数据非法售卖
通过黑客攻击、“内鬼”泄露等方式获取用户个人信息等数据,并在“暗网”交易平台、黑产交流群组等渠道非法售卖。售卖的数据真实性高、规模大、种类丰富,涉及多种用户敏感信息,且不断更新,尤其受到恶意营销、网络欺诈、金融骗贷等违法违规业务的青睐。
在网络黑产治理方面CNCERT开展了哪些工作?
任彦表示,在中央网信办、工业和信息化部、公安部、人民银行指导下,CNCERT依托中国互联网网络安全威胁治理联盟,与互联网企业、安全企业等加强信息共享,支撑有关部门开展网络黑产治理工作。在线索共享方面,6月以来累计发现活跃手机黑卡561万个、菠菜网站3万余个、非法网络金融平台60个、黑产交流传播群组1000余个、DDoS攻击控制端28个、违规广告联盟11个、浏览器主页劫持恶意软件124个、大型菠菜洗钱团伙线索10个。
普通网民如何防范网络黑产风险?
网民需增强网络安全保护意识,不随意透露、填写个人信息,特别是个人敏感信息,不要访问不正规的、高风险的网站,不点击来历不明的邮件和链接。应从正规渠道下载安装App,避免下载到仿冒App。此外还需做好密码管理,如不使用简单密码、定期更换密码等,不同平台网站最好使用不同的账户密码,避免出现一个平台的数据泄露导致所有平台的账号密码泄露风险。第三,安装终端病毒查杀工具,定期升级,安装软件时特别注意是否有较为隐蔽的捆绑安装等情况。