长江商报消息 网络黑色产业链年度报告发布,日均54万部手机中毒
网络“黑产分子”瞪着贪婪的双眼,盯上了散落在互联网中的个人信息。
腾讯公司1月20日发布《雷霆行动网络黑色产业链年度报告》显示,2014年移动端共有1.97亿用户感染病毒,平均每天有接近54万部手机中毒,是2013年的1.8倍、2012年的5.7倍。
“网络黑产倾向于攻击手机。”信息安全领域专家裴伟伟在接受长江商报记者采访时表示,“黑色产业链中,90后、南方省份以及男性更容易受害,随着移动端信息化的普及和发展,相比PC端,移动端更容易成为黑色产业链的受害信息渠道。”
个人信息泄露
提起黑色网络,人们通常想到的就是利用互联网第三方平台在个人网上银行进行诈骗,却很少有人注意到个人隐私也有可能被暴露出去。
家住武汉的徐强(化名)经常会在QQ上与在国外的外甥聊上两句。但近日,却出现了一些意外。他介绍,“刚打开QQ看见外甥的QQ号发过来一段视频,一个和我外甥长得很像的年轻男子说是最近碰到了一些状况,生活困难,需要打点钱过去,说了一个账号过后就断了。”
看完视频,徐强来不及多想就准备转账给外甥,然而就在转账成功的前一刻,徐强感觉有些不对劲了——这个账号和之前给外甥汇款的账号不一样,这个“外甥”说话口音好像也有点不对,于是徐强赶紧给外甥打电话确认。
此外,当徐强再次登录QQ查找聊天记录时,视频却消失了,任凭他怎么刷新都没有结果,“视频放完了之后就自动没了踪影,后来跟外甥打电话,他说他也听身边的留学生提到过这种事。就是一些网络骗子利用互联网技术把用户的QQ号盗取过来,之后在聊天记录里把自己的照片与别人接视频的样子合成一个新的视频,也有找个长得很像的代替拍摄一小段视频后再用技术软件配音,在视频中透露一些用户注册时的个人信息博得信任后,专门找几年没见的国外亲戚诈取钱财。”
上网登个QQ聊天,需要有账号,而申请账号的第一步就是填写个人信息。不仅聊天需要,填写简历需要,听音乐需要,购物等都需要,在这样一个信息注册麻木的时代,人们对于网上的信息权益保护意识逐步放松,将个人信息直接存储在电脑上的例子数不胜数。
黑色产业链形成
据了解,不只是窃取用户资料,此类利用网络为手段的诈骗形式,随着互联网的发展,已形成一条完整的黑色产业链。
“最初的黑客并不是这样的。最原始的黑客是一帮在麻省理工学院利用课余时间钻研模型、程序、计算机甚至网络的学生,这些初始hacker定义的黑客精神是偏执、不拘一格且追求极致的处事态度。”IDF实验室(由信息安全从业人员、专家及信息安全爱好者组成的第三方独立民间机构)团队负责人裴伟伟告诉长江商报记者,直到上世纪80年代,随着个人计算机的普及以及媒体的报道,“黑客”一词逐渐成为大众眼中利用计算机和网络技术作恶的人。
裴伟伟告诉记者,“普通民众眼中的黑色产业链可能还停留在盗号、游戏的层面,网络里的黑色产业链之庞杂远超我们的想象。”裴伟伟说,“其参与人数与国度也随着产业链的庞大而越来越多,比如国内人员参与国外黑色产业的情况已不罕见。”
“宏观的黑色产业链实际上并不一定与网络安全技术有密切关系,只是其利益驱动下的产业链因不合法或打法律擦边球,不为大众所熟知。” 裴伟伟介绍,网络黑色产业链的上游为黑帽技术实施,中游为黑产犯罪团伙,下游则是支持黑产犯罪团伙的各种周边组织。
如今,网络世界里的黑色产业链随着利益获取方式的多样化变得丰富起来了。“几乎涵盖了目前传统与信息行业的每个核心产业,比如电商、游戏、媒体、影视、银行、广告等,以及甚至一直不合法的毒品、色情等方面。”裴伟伟介绍。
“国内外黑色产业链的细分程度很高。”裴伟伟提到,网络世界中的黑色产业,具有排外性和匿名性,协作沟通多以线上匿名方式进行,部分参与下游工作的组织和人员则是线下配合。与合法的产业链类似,黑色产业链中,越是上游的人员其利润越高,对于整个产业的掌控也越多。位于上游端的木马病毒、钓鱼网站制作者和贩卖者普遍拥有较高的技术水平,平均一个上游端可长期供养10个以上网络黑产犯罪团伙。
“此外,不同产业链的角色划分也不同,游戏产业链中的角色包括木马编写者、挂马人、流量商、洗信人、代理商等,而盗版产业链中的角色则包括从事影视行业的内鬼、僵尸牧人、代理商、网站主等,其角色划分依据产业协作而细分,其复杂程度远超我们的想象。” 裴伟伟说。
90后男性易受害
近日,腾讯首次向外发布《雷霆行动网络黑色产业链年度报告》数据显示,2014年腾讯管家安全软件在PC端上发现超过1.3亿个新增病毒,移动端上发现超过100万个新增病毒包,与2012年相比大幅上升(2012年全年PC端新增病毒9000万个,移动端新增病毒16万个)。2014年移动端共有1.97亿用户感染病毒,平均每天有接近54万部手机中毒,是2013年的1.8倍、2012年的5.7倍。
“从腾讯今年发布的《雷霆行动网络黑色产业链年度报告》来看,黑色产业链中,90后、南方省份以及男性更容易受害,而随着移动端信息化的普及和发展,相比PC端,移动端更容易成为黑色产业链受害的信息渠道。”裴伟伟说。
腾讯互联网犯罪研究中心秘书长、安全管理部总经理朱劲松也曾在一次学术讲座中提到,近年来,低价优质的智能手机冲进市场,加上基于智能手机开发出来的各种APP应用,比如微信、微博、嘀嘀打车等,移动互联网被彻底激活了。“学生、蓝领工人、普通大众开始进入移动互联网,他们对移动互联网的熟悉程度一般,他们可能对于互联网产品的追求更加直接、更加简单,这也打开了网络犯罪的需求空间。”
“2012年以后,移动网络背后蕴藏的经济利益高达几十亿人民币。在移动互联网时代,随着网络金融、网络支付的发展,虚拟账号里融入更多的真金白银,因此,移动时代的网络安全问题产生的破坏力,要比传统的PC领域大很多。”朱劲松指出,移动网络犯罪会有一个进化的需求。将来进化的方向可能是加速黑客产业链云端化的进程,这种云计算的发展大大提升了网络犯罪的效率;另一方面也会对公安的打击带来很多的障碍,比如取证的困难、侦查方向的困难。
从2014年各种重大网络安全事件来看,网络黑产已经从半公开的纯攻击模式转化成为敛财工具和商业竞争手段。裴伟伟告诉记者,“黑客在黑色产业链中承担着信息窃取、利用、流通的作用,但在黑色产业链中,大多数黑客都扮演着被雇佣的角色,即被合法或非法企业、组织、个人所雇佣。”去年3月19日,徐州网安警方成功破获了一个以下订单为名,通过向多个网店店主的手机植入木马、拦截网银短信进行网络盗窃的犯罪团伙案,在14省抓获涉案犯罪嫌疑人37名,瓦解了一个完整的“写马——免杀——种马——洗钱——分赃”黑产犯罪链条。经调查,该案受害人达261名,涉案金额2000余万元。据长江商报记者了解,目前安卓是比较容易受到黑客攻击的系统。犯罪嫌疑人先把木马种到用户的安卓系统里,然后拿到运营商下发的验证码,进而获取用户的姓名、手机、身份证号码和银行卡号,洗劫用户的财产。
