云南时时彩投注站 云南时时彩软件下载 云南时时彩计划 云南时时彩交流群 云南时时彩中三 哪里买云南时时彩走势图 云南时时彩彩开奖结果走势图 云南时时彩11选 云南时时彩几点开奖时间 云南时时彩最高奖金 云南时时彩开奖结果表 云南时时彩彩走势图百度百度贴吧 网上玩云南时时彩走势图 云南时时彩福利 云南时时彩计划软件手机版式 云南时时彩开奖中 网上玩云南时时彩 云南时时彩近100期走势图 云南时时彩彩走势图百度百度贴吧 云南时时彩技巧 云南时时彩平台官网 云南时时彩购买 云南时时彩福利 云南时时彩中三走势 云南时时彩走势 云南时时彩20开奖结果走势图 云南时时彩官网平台 云南时时彩网站 云南时时彩彩走势图百度百度贴吧 云南时时彩综合走势图

除了探针盒子,我们全面盘点了互联网的“黑灰产”陷阱

类别:?#21040;?#35201;闻  出处:上观新闻  发布于:2019-03-19 11:19:19 | 509 次阅读

不知不觉中,用户的手机号码被捕获,然后用户接到机器人拨打的各种骚扰电话……在今年央视“3·15”晚会中,偷偷收集用户信息的“探针盒子”颇受关注,被认为是互联网技术发展中形成的一种“黑灰产”产品。

殊不知,探针盒子只是“黑灰产”的一部分。个人信息泄露、金融账号被破解、钓鱼网站诈骗、假冒APP骗取信息……不法分子瞅准了互联网服务中的安全漏洞,设下一个个陷阱。

国家互联网应急中心在2015年就发起了重点打击的“黑产”专项行动,并对“黑产”范围进行界定,主要包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙;二是盗取个人信息和财产账号的盗号团伙;三是针对金融、政府类网站的仿冒制作团伙。而?#30340;?#20154;士指出,?#21040;?#20439;称的“黑灰产”更为广泛,?#28784;?#26159;法律明文规定禁止的行为都可称为“黑产?#20445;?#32780;“灰产”是游走在法律边缘、没有明确法律规定的“灰色产业?#20445;?#20854;行为虽无明确的法律规?#38706;?#24615;为违法犯罪,但对社会有明显危害。

那么,“黑灰产”到?#23376;心?#20123;表?#20013;?#24335;、?#25351;?#22914;何防范呢?解放日报·上观新闻请教了阿里巴巴和腾讯的相关安全专家,?#38405;?#21069;的“黑灰产”进行了全面盘点。

要小心“钓鱼网站?#20445;?#20063;要避免“主动违法”

阿里巴巴安全专家认为,可以大致将网络“黑灰产”分为“技术类黑灰产?#34180;?#40657;账号类黑灰产?#34180;?#38750;法?#28784;?#20132;流?#25945;ā?#31561;三类。从技术层面看,每一类都有不法分子利用技术构建了陷阱;从消费者自我保护看,除了要小心已经被曝光的“陷阱?#20445;?#20063;要注意避免“主动违法?#34180;?/span>

【火眼金睛识别“技术类黑灰产?#34180;?/strong>

安全专家指出,技术类黑灰产主要为中下游技术性不强的“黑灰产”从业人员制作并提供各类软、?#24067;?#35774;备和服务,木马植入、钓鱼网站、各类恶意软件等都是常见的“技术类黑灰产?#34180;?#27492;次被央视曝光的探针盒子,?#37096;?#20197;算“技术类黑灰产”的升级版产品。

目前,不少“技术类黑灰产”的表?#20013;?#24335;已经被反复曝光,包括木马病毒、钓鱼网站?#21462;?#20174;整体趋势看,近年来仿冒各大银行、运营商的钓鱼网站数量明显增加,用户需要对这类网站信息和链接提高警惕。不过,用户通过提高安全意识、安装安全软件、不随意点击不明来源的链接等,都可以?#34892;?#38450;范这类陷阱。

但另一方面,类似探针盒子这样的“黑灰产”产品,用户很难感知到,目前的法律法规也没有对其进行限制。所以,需要通过顶层设计,尽早对此类产品的生产和使用进行约束。当然,随着探针盒子被曝光,各种安全研发者?#19981;?#25512;出相应的应对措施,用户可以根据?#23548;是?#20917;选用,提高自我防范能力。

【避免被注册“黑账号?#34180;?/strong>

《网络安全法》明确规定,使用互联网服务必须进行账号实名认证。但网络“黑灰产”的从业人员为达到隐藏身份、逃避打击目的,经常会利用他人身份信息或手机号码注册大量虚假网络“黑账号?#20445;?#25152;以用户需要注意避免“被注册?#34180;?/span>

在各种“黑账号”中,“虚假认证”往往来自用户的主动泄露。“虚假认证”是指认证的身份信息无效,或者认证身份信息归属人与?#23548;?#35748;证操作人不统一。安全专家指出,目前线下出现大量购买获取身份信息的团伙,通过假冒商家送赠品?#30830;?#24335;骗取公民身份信息材料。他们收集的身份信息包括但不限于身份证照、手持身份证照、手持当天当地报纸照等,收集的渠道主要为偏远地区农村、工厂或学校。用户如果“贪小利”而送上自己的身份信息,那么很可能因身份信息被?#20223;?#32780;“后患无穷?#34180;?/span>

【?#28784;?#28041;足“恶意?#25945;ā薄?/strong>

阿里巴巴安全专?#19968;?#25351;出,“恶意?#25945;ā?#30452;接服务于各类网络犯罪活动。网络“黑灰产”所运作的各类资?#30784;?#24037;具以及犯罪手段、经验往往通过“恶意?#25945;ā?#36827;行交流、?#20439;⒔灰住?#30446;前,恶意?#25945;?#21487;分为三类:恶意网站、恶意论坛和恶意群组。

其中,恶意网站包括空包?#28784;灼教ā?#21047;单?#25945;ā?#25509;码?#25945;ā?#39564;证码打码、发卡?#25945;ǖ取?#20197;空包?#28784;灼教?#20026;例,所谓“空包”就是空快递包裹,是卖家为提高店铺信誉,联合刷手(刷单?#25945;?进行虚假?#28784;资保?#20135;生大量非真实的快递订单。

恶意论坛主要分为两类,一类是涉及非技术类经验交流类论坛与“网络赚钱”?#25945;ǎ?#21478;一类是涉及技术类的技术交流与工具?#20223;?#31867;?#25945;ā?#22312;恶意论坛中,内容发布者?#35805;?#26159;“黑灰产”产业链的上游人员。据阿里安全归零实验室统计,2018年活跃的专业技术“黑灰产”?#25945;?#22810;达数百个,它们的“专业化”服务使得“黑灰产”犯罪技术更加平民化,不少普通人以为通过?#25945;?#20132;流能在线赚钱,却不知已被不法分子利用。

这就说明,用户如果想?#31181;啤?#40657;灰产?#20445;?#38500;了要保护个人信息外,也要?#38405;?#20123;看上去可以赚钱的“黑灰产”交流?#25945;?#35828;“不?#34180;?/span>

?#34892;缘?#24515;“情感诈骗?#20445;?#22899;性提防“低投入高回报”

腾讯安全专家根据具体案例分析了目前“黑灰产”中的常见陷阱。

首先是诈骗案?#23567;!?#33150;讯110” (110.qq.com)是腾讯面向网络黑产、诈骗等违法违规行为的举报、打击一体化?#25945;ǎ?#30446;前已与多地警方合作,配合警方对犯罪团伙进行线下打击。该?#25945;?#23545;2018年全年受理的1247万次用户举报大数据深入剖析和侦查后发现,防范电信诈骗?#36291;?#36843;在眉睫——2018年?#25945;?#25910;集的电信网络案件同比上升37%,其中网络诈骗?#24613;?#39640;达72%。在各种网络诈骗中,?#28784;?#35784;骗、交友诈骗与兼职诈骗数量位列前三,其中?#28784;?#35784;骗以52%的?#24613;?#20301;居榜首。

数据还显示,诈骗团伙会根据不同目标群体实施差异化的诈骗。总体来看,受骗人数中?#34892;?#26159;女性的两倍以上。?#34892;?#26356;容?#36164;?#21040;情感类、金融类诈骗;女性更容易被“低投入高回报”的手段蒙骗,因“兼职?#34180;ⅰ?#20813;费送”等手段遭到个人财产和隐私信息的损失。

此外,青年学生、“宝妈”?#20599;?#36523;?#34892;?#32676;体由于防范意识相?#21592;?#24369;,更容易落入盗号、兼职诈骗和交友诈骗的陷阱。由于此类诈骗手法简单,套路容易被识破,受骗金额?#35805;?#22312;千元范围内。与之相反,阅历较丰富的中老年群体防范意识更强,受骗人数较少,但一经受骗往往金额巨大。

再看诈骗手法,一些互联网行业的新名词、新技术也被不法分子所利用,变成诈骗工具。

例如,借助“共享经济”这一热门概念,部分诈骗团伙以“低投入高回报”的“共享经济”为旗号,诱骗受害者出钱投资,当用户发现投资后并没有获得允诺的收益回报?#20445;?#25165;发现 已经深陷骗局。再比如,“渣男返利”手法也登上新型诈骗手法前三位——骗子借报复渣男为缘由,面向“好?#36873;?#21457;起?#24052;?#39554;渣?#26657;?#36716;我一元,十倍返还”的游戏,利用用户贪图小利的心理,?#20013;?#35825;骗钱财。此外,诈骗分子还会通过“?#22270;?#21033;诱”的方式骗取用户账号和语音内容,制作“是我是我”等证明身份的语音信息发给用户的?#23376;眩?#20351;诈骗信息更“可信?#34180;?/span>

其次是APP类诈骗。来自腾讯手机管家的安全专家发现,金融理财APP的安全隐患不小,一些借款贷款、银行、投资理财、股?#34987;?#37329;?#22270;?#36134;类软件存在病毒感?#23613;?#24694;意仿冒和窃取隐私现象。

具体来看,用户在使用金融理财类APP完成转账、买卖基金/股票?#20445;?#19968;些不法分子会趁机在这些APP内植入木马病毒。腾讯手机管家统计发现,银行类APP病毒感染比例最高,达48.86%;其次是基金股票和投资理财,比例分别是20.25%和14.35%。在感染了木马病毒的金融理财类软件中,41.77%会盗取用户隐私信息,12.24%会肆意推广流氓软件,11.39%会推销虚假贷款信息。

安全专家指出,用户手机感染木马病毒的最主要原因是误装了仿冒APP。这些仿冒APP与正规APP的名称和logo相似,用户很难区分,极易上当受骗。据统计,全国393万用户的手机里装有仿冒软件。安全专家因此建议,用户在下载金融理财类APP时务必通过正规渠道,以免手机感染木马病毒或者误装仿冒软件;同时可以使用手机安全软件进行病毒查?#34180;?/span>

此外,用户需要提防投资理财类APP获取过多权限的问题。据统计,金融理财APP是获取权限最多的APP类型,平均获取17.2项手机权限。在各项权限中,理财类APP获取“读取存储设备”和“应用列表”最多,分别为94.9%和93.2%。用户的姓名、手机号和身份证等信息被无故获取后,会增加被?#20223;?#32473;不法分子的风险,继而由不法分子展开骚扰和诈骗活动。

安全专家为此建议,用户?#28784;?#38543;意给手机APP授权隐私权限、不随便向陌生人泄露自己的身份信息。

小心!这些是“黑灰产”的新趋势

阿里巴巴安全专家认为,互联网行业“黑灰产”犯罪形式多样,有的是诱骗消费者,有的则与敲诈勒索有关,涉嫌欺行霸市。对消费者来说,既要保护自己,也要避免被人利用。

从保护自己的角度看,首先?#28784;?#34987;“天下掉馅饼”等信息迷惑。以手机“代理退款”为例,一些不法分子通过电商?#25945;?#21457;布服务信息称,能帮助客户取回购买游戏装备所花的费用,用户还能保留游戏中的已购装备;用户?#28784;?#24471;支付取回费用三四成的?#20013;?#36153;。可安全专?#19994;?#26597;发现,在这条以收取报酬进行恶意退款的灰色产业链中,存在多个安全隐患,包括隐私被泄露、银行卡被?#20102;ⅰ?#25163;机被锁屏需付费解锁?#21462;?/span>

同?#20445;?#35201;注意一些“老套”的骗局?#36291;?#24456;活跃,包括冒充公检法、领导、客服退款、兼职刷单、航?#23637;?#21496;机票退改签等诈骗。这类骗局被曝光多次,但?#23548;?#29983;活中?#36291;?#26377;很多用户上当受骗。

腾讯安全专家则分析了2019年网络诈骗的新趋势,认为用户要提防短视频、二手?#28784;?#31561;第三方?#25945;?#19978;的相关信息,因为不法分子正利用这些?#25945;?#20256;播快、触达广的特性进行宣传,再诱骗用户到社交?#25945;?#27807;通而实施诈骗,实现跨?#25945;?#20316;案。短视频、二手?#28784;灼教?#24050;经成为不法分子引流的新工具,跨?#25945;ń灰子?#20026;消费者取证维权增加了?#35759;取?/span>

从网络欺诈形式看,也呈现出跨境化、多样化和年轻化的三大特点。

其中,“跨境化”是指不法分子逐渐向境外转移,具有团伙化、地域化特征,兼职诈骗体现尤其明显。境外作案不但隐?#21361;?#32780;且由于跨境作案,国内警方无法直接干预,需与当地警方耗费大量时间侦查,抓捕?#35759;?#30452;线上升。所以,用户对涉及境外的电话、网站、“老熟人”信息等要留个心眼。

“多样化”是指不法分子为骗取钱财,已经不局限于从个人账户收款提现这一方式了,而是发展成由受害人代付游戏点卡、代充值虚拟?#25945;ū业?#22810;样化的收款方式,既降低不法分子的风险,又能够迅速地通过寄售洗钱。

最后,不法分子诈骗对象越来越年轻化,特别是未成年人群体。由于未成年人自我保护意识不够且缺少社会阅历,被?#22270;?#21033;诱诈骗成功率高。数据也显示,每年寒暑假都是未成年人被骗的高发时期。由此可见,未成年人是急需保护的群体,需要家庭增强防范网络“黑灰产”教育。

关键词:互联网

全年征稿 / 资讯合作

稿件以电子文档的形式交稿,欢迎大家砸稿过来哦!

联系邮箱:[email protected]

版权与免责声明

凡本网注明“出处:维库电子市场网”的所有作品,版权均属于维库电子市场网,转载请必须注明维库电子市场网,http://www.dzsc.com,违反者本网将追究相关法律责任。

本网转载并注明自其它出处的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他?#25945;濉?#32593;站或个人从本网转载?#20445;?#24517;须保留本网注明的作品出处,并自负版权等法律责任。

如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

热点排行

网上玩云南时时彩
大航海时代返水 黄金武士官网 戈麦斯(维戈塞尔塔) 部落冲突皇室战争 mg电子花花公子规则 上海上港vs川崎前锋直播足球 马刺vs活塞 万圣节财富2闯关 皇马VS维戈塞尔塔 堡垒之夜第八赛季第六周隐藏 破解mg电子游戏漏洞 大阪飞脚vs广岛三箭