中新網11月28日電 2017年,隨著國內互聯網金融、人工智能和大數據等產業繼續深化發展,互聯網為實體產業轉型升級所提供的幫助越來越明顯。但在另一面,潛伏在網絡暗處的黑產勢力也不斷升級作案手法,從傳統的病毒木馬和電話詐騙等模式,向更為先進的撞庫拖庫、精準詐騙等模式發展,黑產上游的危害顯得愈發嚴重。此外,黑產生態中的內部分工也進一步細化,出現了更為商業化運作的崗位。對此,騰訊推出的反網絡黑產公益平臺“守護者計劃”也與時俱進,今年在對抗黑產網絡方面全面升級,致力于打擊網絡黑產威脅源,從源頭遏制網絡犯罪。據相關負責人介紹,從今年“守護者計劃”團隊協助警方破獲的網絡黑產典型案件來看,2017年的網絡黑產呈現四種新趨勢。
趨勢一:網絡基建日趨發展,犯案模式更簡單粗暴
工信部發布的《2016年9月通信業主要指標完成情況》中的數據表明,截至今年9月,國內互聯網寬帶接入用戶總數超過3.37億戶;移動互聯網用戶總數超過12.34億戶;移動通信基站總數超過600萬個……這些數據表明,我國互聯網基建規模迅速擴大。海量用戶、大帶寬一方面對推進社會的智慧建設起到關鍵促進作用,但也令黑產分子的膽子變得更“粗”。從2017年“守護者計劃”安全團隊協助公安機關破獲的網絡黑產案件來看,黑產人員的作案模式已從偷偷摸摸的潛伏偷竊數據或詐騙,升級到更簡單粗暴的公然犯案。
在2017年以前,勒索贖金一直是黑客對以企業為目標的施害手法。今年,隨著CIA所用病毒被公開,年輕的黑產分子有了樣本可循,就仿效相關PC病毒的制作方法,利用現有的病毒制作工具,制作出新的勒索病毒,公然向用戶個人索要贖金。今年6月,“守護者計劃”安全團隊發現,一種新型手機勒索病毒冒充時下熱門手游的輔助工具誘導用戶下載,且與PC版“永恒之藍”病毒的界面和勒索手法幾乎一致,病毒運行后會對手機中的照片、云盤等目錄下的文件進行加密,向用戶索要贖金。
在病毒開始蔓延后,“守護者計劃”旗下的產品神羊情報分析平臺和騰訊手機管家在24小時內完成了“樣本分析、變種跟蹤、病毒查殺和犯罪溯源”的全過程,并將黑產線索提供給河南安陽警方。專案組在“守護者計劃”安全團隊的協助下,很快在蕪湖和安陽兩地將勒索病毒制作者陳某及主要傳播者晉某抓獲。
同時,由于國內網絡帶寬、服務器群規模和終端的不斷升級,讓昔日需要整個黑客團體協同作戰的DDoS攻擊,變得越來越容易,往往一兩個犯罪分子也能進行簡單粗暴的DDoS攻擊。除了向用戶個人索取贖金之外,DDoS攻擊已經從傳統的攻擊企業,發展到攻擊特定個人。今年4月,重慶警方在“守護者計劃”安全團隊的協助下,查獲一起致使某區2萬多寬帶用戶斷網接近1小時的DDoS攻擊案件,發現作案者是20歲出頭的小伙,作案原因竟然是為了攻擊某直播平臺的主播。這種個人泄憤式的DDos攻擊在此前十分少見。
據“守護者計劃”安全團隊介紹,今年以來,團隊已經陸續協助全國多地警方,破獲多起DDoS攻擊案件,抓獲DDoS攻擊黑產人員100余人。綜合已偵破的案件情況來看,隨著黑產的分工精細化和商業化,DDos攻擊已經從專業黑客實施全部攻擊過程的傳統模式,發展成由發單人、攻擊實施人、肉雞商、流量出量人、黑客軟件作者、資金擔保人等多個犯罪個體共同參與實施的產業化犯罪行為。DDoS攻擊鏈條的產業化不僅增加了打擊難度,還降低了攻擊的實施門檻。對應這種新趨勢,騰訊云聯合騰訊電腦管家已率先布署云端防御,構建“云+端”的立體化防御體系。此外,騰訊云還聯合多家企業共同成立DDoS防護聯盟,在DDoS大數據及態勢感知、協同防護、黑產打擊方面進行深度合作。
趨勢二:犯罪團伙披上合法外衣,綿里藏針誘導更可怕
在去年,如果有人聲稱網絡色情誘導詐騙會發展成一種年收入過億的“生意”,公眾大多會對這種說法存疑。但是,今年以來,色情誘導詐騙已經從當初不入流的網站或者論壇廣告小生意,不斷拓展,發展成為規模化、組織化、產業鏈完善的流水性作業程序,有些黑產團伙甚至披著科技公司的外殼,表面上做著正經業務,暗地里卻引誘用戶連環充值。因此,這種新型威脅源“收入過億”的規模,已經不只是空想。
2017年4月,“守護者計劃”安全團隊先后協助武漢、大連、廣東警方,打掉了3個大型公司化運營色情誘導詐騙團伙及其黑色產業鏈,共計抓獲犯罪嫌疑人120余人,初步查明涉案金額達6億元。在偵破過程中發現,如今的網絡色情誘導詐騙,比起傳統的赤裸裸色情詐騙更為綿里藏針,其展示出來的內容都是經過精心剪輯的邊角料,游走于法律界定的“淫穢物品”的邊緣。據了解,當前的色情誘導詐騙黑色產業鏈的每一個環節,都是經過精心設計、有規模、系統化運作的。
以被查獲的武漢雷勝科技公司為例,他們所制作的色情誘導詐騙App或網站,主界面會有各種勾人心弦的畫面,誘導用戶點擊觀看。但是,顯示為2小時時長的影片,往往只能看20秒。接下來,就是提示付費充值的對話框。根據提示的步驟充值成功后,用戶會發現,也僅僅能再多看20秒的畫面。要繼續觀看,還得充值。
在內容剪輯方面,他們的網站和App在上架應用市場時,為了能通過審核,其展示出來的內容都是經過精心剪輯的,很難直接用“淫穢物品”來界定。在支付環節,也有成熟的運作流程與渠道,通過“三證”黑市弄到企業資格,再以欺詐手段獲取多個第三方支付接口,或開發短時間切換接口的平臺逃避風控打擊。
盡管色情誘導詐騙團伙的每一個環節都是精心設計的,但仍處于法律的規制之中:色誘詐騙團伙通過虛構商戶身份獲取支付接口,利用非法渠道進行推廣,同時虛假宣傳以牟取巨額非法利益的行為,構成刑法第264條的詐騙罪;為色誘詐騙提供網頁制作等技術支持的不法分子可能構成《刑法》第287條之一“非法利用信息網絡罪”;為惡意推廣編寫木馬程序的不法分子可能構成《刑法》第285條第3款“提供侵入、非法控制計算機信息系統的程序、工具罪”等等。
此外,從技術分析層面來看,不論犯罪分子的作案手法多么隱蔽,都始終難逃警方與互聯網公司安全產品的強大分析與追蹤能力。
趨勢三:從2C延伸到2B,刷粉、搶票、褥羊毛無所不入
線上應用高度融入各大線下商業場景,線下社交模式換個方法轉化為線上社交方式……這一切都讓2017年的互聯網變得格外精彩。這一年來,大家不僅習慣線上搶紅包、在網上為自己的小孩和歌星票選活動投票,也習慣了通過手機的實名認證辦理各種公共服務和商業應用。然而,這一切線上場景應用所開辟出來的全新市場,也同時面臨著聞風而至的黑產威脅。與過去不同的是,今年的線上新場景威脅源,開始把黑手向企業全面伸去。
其中,企業對用戶信息把關的第一道關卡“實名認證”,是目前黑產最為感興趣的突破口——越來越多的黑產分子通過提供假的實名認證信息來覓得市場,應用于寄送快遞、移動支付、網絡直播、網絡貸款、交通購票等場景。
因此,在今年的黑產市場中,跟實名認證相關的資源相當搶手:PS一張包括正反面信息的身份證相片,只需花50-100元;如果想注冊企業賬號,花上800-1000元能弄到一整套的企業五證……很多企業此前以為有了動態認證視頻就能阻止這些虛假實名認證的蔓延,但是,在“守護者計劃”安全團隊協助湖北武穴警方搗毀的一起販賣公民身份證團伙的過程中卻發現,黑產分子只需要獲得一張與賬號注冊者身份一致的大頭照,就能夠PS出一整套手持身份證的高清照,并且制作出抬頭、低頭、眨眨眼睛、讀文字等一系列動作的動態認證錄像。
如果說互聯網行業面對全新的虛假實名認證挑戰已經困難重重的話,那么互聯網企業還將面對洶涌而來的“刷票黨”、“羊毛黨”、 “刷粉黨”等各種挑戰,對抗壓力更大。以“刷票黨”為例,黑產分子通過使用“秒撥”客戶端軟件,進行簡單配置,就可以實現自動變換IP地址,以規避投票平臺的IP安全策略,實現對某一選項的海量投票,嚴重危害網絡誠信。“秒撥”動態IP非法服務還提供:“自動切換”、“秒級切換”、“斷線重撥”、清理COOKIES緩存、虛擬網卡(MAC)信息、多地域IP資源調換等功能,挑戰互聯網企業的IP策略。刷票只是“秒撥”動態IP非法服務的冰山一角,黑產分子還能夠實現對電商平臺刷單和自媒體平臺刷閱讀量等違反規則、破壞誠信的操作。
“刷票黨”還會演變成為“羊毛黨”——當商家在電商平臺上做拉新促銷活動時,“羊毛黨”利用“秒撥”動態IP服務繞過安全規則,用非法批量注冊的帳號獲取優惠券。2017年,“守護者計劃”安全團隊協助警方打掉以陳某、曹某為首的非法提供“秒撥”動態IP服務的黑產團伙,發現該團伙可“秒撥”動態IP技術,可調用全國25個省、上百個地市的ADSL寬帶動態IP資源,IP池極其龐大,嚴重危害網絡生態安全。
而且,眾多電商平臺所采用的驗證碼策略,也在黑產分子今年所采用的人工智能化破解驗證碼的方法面前變得弱化。今年第二季度,“守護者計劃”安全團隊協助浙江紹興警方打掉了國內最大打碼平臺“快啊答題”,發現該平臺提運用人工智能神經網絡的深度學習技術訓練機器,識別破解驗證碼的精準度超過80%,極大提升了單位時間內識別破解驗證碼的數量,2017年一季度打碼量高達259億次。
如果說“刷票黨”和“羊毛黨”還只是靠IP來作惡的話,那么 “刷粉黨”的作案工具就更驚心怵目了——黑產人員通過把用戶的手機變成被病毒木馬控制的 “肉雞”來“刷粉”。今年7月底,“守護者計劃”安全團隊協助江蘇邳州警方破獲一起非法控制他人手機的 “刷粉案”,就發現超過94萬臺手機在用戶不知情的情況下通過遠程指令下載安裝木馬,變成了 “肉雞”,替自媒體平臺刷流量,從自媒體平臺那里獲取流量分成。
趨勢四:入侵政企服務器,損害社會信用
隨著我國進一步構建信用社會的形勢發展,黑產也在今年將魔爪伸到信用建設相關領域,各類買賣公民個人信息和篡改學歷的案件陸續出現。
今年11月,“守護者計劃”安全團隊協助江蘇常州警方破獲的一起案件中,就發現犯罪分子招募黑客,侵入gov、edu、org等政府及教育部門的網站,通過漏洞掃描、上傳木馬程序等手段獲得后臺管理權限,篡改關于學歷方面的信息內容,方便偽造的教師資格證書等國家機關證件能夠通過“驗證”,并組織代理商進行買賣。在這個案例中,黑產所用的手法,比此前做假證等傳統做法要更為惡劣。
買賣公民個人信息,盜取他人信用,也是今年黑產的專攻的方向之一。當前,黑產團伙主要通過“撞庫拖庫”等手法,侵入政企服務器,竊取公民個人信息,并從事網絡賭博、網絡詐騙等不法活動。
今年年初,“守護者計劃”安全團隊發揮技術優勢,協助公安部及安徽、北京、遼寧、河南等地公安機關偵破了“9.27”特大竊取販賣公民個人信息案,物流、醫療、社交、銀行等各類被盜公民個人信息50億條。被抓獲的96名犯罪嫌疑人,各自負責不同的環節,有人入侵政企服務器,有人出售竊取的信息,有人從事盜刷銀行卡等違法犯罪活動。在利益驅使下,黑產形成了無縫連接的合作鏈條,國內信用安全及信息保護問題愈發嚴峻。
魔高一尺,道高一丈。隨著網絡黑產犯罪趨勢的不斷變化,“守護者計劃”也在不斷完善升級。2017年,在安全技術方面,“守護者計劃”旗下的反詐騙實驗室,在此前的“麒麟偽基站定位系統”和“鷹眼智能反電話詐騙系統”的基礎上,又開發出事前感知的“安全態勢感知”系統、事中分析攔截的“神荼網址反詐騙系統”、事后情報分析的“神羊情報分析平臺”,為打擊網絡黑產、協助公安、工商部門破獲各類網絡安全案件立下汗馬功勞;在生態建設方面,騰訊建立起全新的警企民聯合運作模式,于8月舉辦了“2017守護者計劃”反詐騙公益行動,包括順豐、滴滴出行、去哪兒、京東等近50家知名企業積極參與,李晨、陳喬恩、何穗等30余位明星也加入到了這場反電信網絡詐騙的公益行動中;從合作模式方面,騰訊聯手上海市反電信網絡詐騙中心正式成立“騰訊上海反電信網絡詐騙聯合實驗室”,警企聯合打造AI全鏈條反詐體系。
這是一場針鋒相對的網絡斗爭,這也是一場高科技之間的直接較量。大數據、人工智能、移動網絡應用等等新興技術,都是雙方爭分奪秒的攻防手段。2017年,縱使網絡黑產的作案手法不斷翻新,威脅源態勢日益兇猛,“守護者計劃”在依然不斷致力于構建更完善的安全生態體系,聯手政府、行業、民眾共同對抗,協助公安機關取得了一個又一個戰役的勝利。同時,他們也在部署著來年的新戰役。
來源:浙江在線
浙江在線杭州5月10日訊(浙江在線記者 賈曉雯 通訊員 陳誼)網絡黑色產業(簡稱“網絡黑產”),是指借助互聯網技術、網絡媒介,為黑客攻擊、網絡黃賭、網絡詐騙、網絡盜竊、網絡水軍等違法犯罪活動提供幫助,并從中非法牟利的犯罪產業。今年以來,我省公安機關組織開展“凈網2019”專項行動,打擊整治網絡黑產違法犯罪活動。
今天,浙江省公安廳召開凈網2019首次新聞通報會,浙江在線記者獲悉,今年以來,全省公安機關共清理網絡黑產相關廣告帖文1750條,關閉網絡黑產交流、交易網站欄目(網上群組)8912個,處理因未落實網絡安全措施的網站、網絡服務提供商678家;破獲從事網絡帳號惡意注冊、非法第四方支付、網絡營銷推廣、釣魚網站搭建、木馬程序制作、電話“黑卡”制售等各類網絡黑產刑事案件262起,抓獲犯罪嫌疑人1047名,打擊整治行動成效明顯。
據了解,我省網絡黑產違法犯罪活動存在四個突出特點。
犯罪類型多樣
當前,網絡黑產正不斷地滲透到互聯網犯罪的各個環節,為違法犯罪活動提供全方位支撐,并逐漸演化出相應的犯罪類型。
記者了解到,這些類型包括,賬號身份類黑產主要為違法犯罪提供各類虛假身份,通常包括在網上各類平臺,冒用他人身份進行“實名”注冊認證網絡帳號或者開卡激活手機卡、銀行卡等;技術服務類黑產,通過軟、硬件開發,提供惡意腳本編寫、釣魚網頁搭建、網站滲透、網絡代理、流量劫持等技術服務;資金結算類黑產,諸如非法“第四方支付”平臺、虛擬資產交易平臺等,利用監管漏洞,為犯罪團伙提供隱蔽的資金流轉、結算渠道;營銷推廣類黑產,則利用各類網絡資源,為網絡黃賭平臺、詐騙網站等進行廣告投放和信息推送,增加網絡流量。
犯罪危害加劇
網絡黑產的不少行為本身就具有現實危害,比如,買賣他人信息,制作販賣黑客攻擊軟件、木馬病毒,搭建用于實施詐騙、傳授犯罪方法、銷售違禁物品的網站、通訊群組,還有辦理買賣非實名銀行卡的行為等等。這些行為,或侵犯公民個人信息,或危害網絡安全,或破壞、擾亂金融管理秩序等。
更為嚴重的是,網絡黑產通過掌握賬號、信息、工具、服務等犯罪資料,成為大多數網絡犯罪賴以生存的土壤和溫床,是網絡犯罪生態中最為頑固的部分。
近年來“傻瓜式”黑產工具、平臺的出現和普及,使得原本相對“高端”的網絡犯罪門檻大幅降低,越來越多犯罪底層人員通過網絡黑市,可以輕而易舉地獲取相關犯罪資源,掌握犯罪方法,具備了從事高科技犯罪的操作技能,從而促使相關犯罪基數成倍增長,社會危害被進一步放大。
犯罪手段新穎
隨著網絡監管措施的逐漸嚴密,網絡黑產犯罪手法也在不斷升級換代。市場上的互聯網應用、互聯網產品,如果自身存在漏洞或缺陷,往往會被犯罪分子盯住、傳播、放大,并加以利用到網絡黑產領域中。同時,犯罪分子通過對物聯網、人工智能、大數據等新興技術的運用,進一步提高了作案水平、提升了犯罪效率。
比如,有犯罪團伙利用網絡技術破解、編寫程序外掛等接口代碼,制作短信、電話轟炸軟件,每天攻擊達上億次以上。有犯罪團伙利用簡單服務發現等協議漏洞,制售流量攻擊工具,效果達到了傳統攻擊的100倍以上。有犯罪團伙制作“秒撥”客戶端軟件,利用“秒級切換”“斷線重撥”等技術,來挑戰網站對異常訪問的管控策略。還有利用機器學習技術,打造“人工智能”模式的打碼平臺,實現對圖形驗證碼的批量精確識別,繞過網站實名認證檢驗機制。還有利用“群控”等通信技術,搭建“貓池”設備模擬出大量的手機終端,實現對海量電話卡的集中控制和使用,被廣泛應用于電話“黑卡”養號、驗證碼接收、批量撥號、群發短信等犯罪場景。
犯罪模式隱蔽
網絡黑產團伙掌握著犯罪核心資源,且往往躲藏在大量網絡犯罪的幕后,給公安機關打擊帶來極大的挑戰。一方面,部分網絡黑產犯罪團伙為降低或規避法律風險,刻意不直接從事具有現實危害的犯罪活動,而只是為下游犯罪分子提供黑產工具或服務,行為上具有一定的偽裝性、迷惑性。另一方面,網絡黑產從業人員的反偵察意識不斷增強,在與關聯犯罪分子完成交易后,會立即采取屏蔽措施,停用相關的聯系方式,刪除所有的通聯內容,還事先設計好對下游犯罪主觀上“不明知”的說詞,防止公安機關追溯打擊。
同時,不少犯罪分子還充分利用自身網絡技術和資源的優勢,通過假冒他人身份、在境外架設服務器、通過“暗網”交流、使用虛擬幣支付、采用復雜加密算法等方式,達到隱藏身份、逃避打擊目的。除此之外,還有越來越多的犯罪團伙向更隱蔽的區域轉移,有的甚至向境外遷移,尋求當地的犯罪保護傘。
省公安廳網安總隊負責人說,我省公安機關將繼續深化“凈網”行動,持續對網絡違法犯罪活動保持嚴打高壓態勢。借此機會提醒廣大網民,要增強網絡安全保護意識,克服僥幸、貪財等心理,在網絡生活中盡量減少對于個人信息的泄露,更不應該主動為犯罪分子提供個人信息,同時也要養成良好的上網習慣,拒絕訪問高風險甚至是不良網站,拒絕使用存在安全隱患的網絡應用,一旦遭受不法網絡侵害,請盡快到公安機關報案尋求幫助,切勿認為事小而置之不理,造成更大的安全隱患。