揭秘2017網絡黑產四大新趨勢 威脅源全方位襲來
原標題:揭秘2017網絡黑產四大新趨勢 威脅源全方位襲來
中新網11月28日電 2017年,隨著國內互聯網金融、人工智能和大數據等產業繼續深化發展,互聯網為實體產業轉型升級所提供的幫助越來越明顯。但在另一面,潛伏在網絡暗處的黑產勢力也不斷升級作案手法,從傳統的病毒木馬和電話詐騙等模式,向更為先進的撞庫拖庫、精準詐騙等模式發展,黑產上遊的危害顯得愈發嚴重。此外,黑產生態中的內部分工也進一步細化,出現瞭更為商業化運作的崗位。對此,騰訊推出的反網絡黑產公益平臺“守護者計劃”也與時俱進,今年在對抗黑產網絡方面全面升級,致力於打擊網絡黑產威脅源,從源頭遏制網絡犯罪。據相關負責人介紹,從今年“守護者計劃”團隊協助警方破獲的網絡黑產典型案件來看,2017年的網絡黑產呈現四種新趨勢。
趨勢一:網絡基建日趨發展,犯案模式更簡單粗暴
工信部發佈的《2016年9月通信業主要指標完成情況》中的數據表明,截至今年9月,國內互聯網寬帶接入用戶總數超過3.37億戶;移動互聯網用戶總數超過12.34億戶;移動通信基站總數超過600萬個……這些數據表明,我國互聯網基建規模迅速擴大。海量用戶、大帶寬一方面對推進社會的智慧建設起到關鍵促進作用,但也令黑產分子的膽子變得更“粗”。從2017年“守護者計劃”安全團隊協助公安機關破獲的網絡黑產案件來看,黑產人員的作案模式已從偷偷摸摸的潛伏偷竊數據或詐騙,升級到更簡單粗暴的公然犯案。
在2017年以前,勒索贖金一直是黑客對以企業為目標的施害手法。今年,隨著CIA所用病毒被公開,年輕的黑產分子有瞭樣本可循,就仿效相關PC病毒的制作方法,利用現有的病毒制作工具,制作出新的勒索病毒,公然向用戶個人索要贖金。今年6月,“守護者計劃”安全團隊發現,一種新型手機勒索病毒冒充時下熱門手遊的輔助工具誘導用戶下載,且與PC版“永恒之藍”病毒的界面和勒索手法幾乎一致,病毒運行後會對手機中的照片、雲盤等目錄下的文件進行加密,向用戶索要贖金。
在病毒開始蔓延後,“守護者計劃”旗下的產品神羊情報分析平臺和騰訊手機管傢在24小時內完成瞭“樣本分析、變種跟蹤、病毒查殺和犯罪溯源”的全過程,並將黑產線索提供給河南安陽警方。專案組在“守護者計劃”安全團隊的協助下,很快在蕪湖和安陽兩地將勒索病毒制作者陳某及主要傳播者晉某抓獲。
同時,由於國內網絡帶寬、服務器群規模和終端的不斷升級,讓昔日需要整個黑客團體協同作戰的DDoS攻擊,變得越來越容易,往往一兩個犯罪分子也能進行簡單粗暴的DDoS攻擊。除瞭向用戶個人索取贖金之外,DDoS攻擊已經從傳統的攻擊企業,發展到攻擊特定個人。今年4月,重慶警方在“守護者計劃”安全團隊的協助下,查獲一起致使某區2萬多寬帶用戶斷網接近1小時的DDoS攻擊案件,發現作案者是20歲出頭的小夥,作案原因竟然是為瞭攻擊某直播平臺的主播。這種個人泄憤式的DDos攻擊在此前十分少見。
據“守護者計劃”安全團隊介紹,今年以來,團隊已經陸續協助全國多地警方,破獲多起DDoS攻擊案件,抓獲DDoS攻擊黑產人員100餘人。綜合已偵破的案件情況來看,隨著黑產的分工精細化和商業化,DDos攻擊已經從專業黑客實施全部攻擊過程的傳統模式,發展成由發單人、攻擊實施人、肉雞商、流量出量人、黑客軟件作者、資金擔保人等多個犯罪個體共同參與實施的產業化犯罪行為。DDoS攻擊鏈條的產業化不僅增加瞭打擊難度,還降低瞭攻擊的實施門檻。對應這種新趨勢,騰訊雲聯合騰訊電腦管傢已率先佈署雲端防禦,構建“雲+端”的立體化防禦體系。此外,騰訊雲還聯合多傢企業共同成立DDoS防護聯盟,在DDoS大數據及態勢感知、協同防護、黑產打擊方面進行深度合作。
電動床
趨勢二:犯罪團夥披上合法外衣,綿裡藏針誘導更可怕
在去年,如果有人聲稱網絡色情誘導詐騙會發展成一種年收入過億的“生意”,公眾大多會對這種說法存疑。但是,今年以來,色情誘導詐騙已經從當初不入流的網站或者論壇廣告小生意,不斷拓展,發展成為規模化、組織化、產業鏈完善的流水性作業程序,有些黑產團夥甚至披著科技公司的外殼,表面上做著正經業務,暗地裡卻引誘用戶連環充值。因此,這種新型威脅源“收入過億”的規模,已經不隻是空想。
2017年4月,“守護者計劃”安全團隊先後協助武漢、大連、廣東警方,打掉瞭3個大型公司化運營色情誘導詐騙團夥及其黑色產業鏈,共計抓獲犯罪嫌疑人120餘人,初步查明涉案金額達6億元。在偵破過程中發現,如今的網絡色情誘導詐騙,比起傳統的赤裸裸色情詐騙更為綿裡藏針,其展示出來的內容都是經過精心剪輯的邊角料,遊走於法律界定的“淫穢物品”的邊緣。據瞭解,當前的色情誘導詐騙黑色產業鏈的每一個環節,都是經過精心設計、有規模、系統化運作的。
以被查獲的武漢雷勝科技公司為例,他們所制作的色情誘導詐騙App或網站,主界面會有各種勾人心弦的畫面,誘導用戶點擊觀看。但是,顯示為2小時時長的影片,往往隻能看20秒。接下來,就是提示付費充值的對話框。根據提示的步驟充值成功後,用戶會發現,也僅僅能再多看20秒的畫面。要繼續觀看,還得充值。
在內容剪輯方面,他們的網站和App在上架應用市場時,為瞭能通過審核,其展示出來的內容都是經過精心剪輯的,很難直接用“淫穢物品”來界定。在支付環節,也有成熟的運作流程與渠道,通過“三證”黑市弄到企業資格,再以欺詐手段獲取多個第三方支付接口,或開發短時間切換接口的平臺逃避風控打擊。
盡管色情誘導詐騙團夥的每一個環節都是精心設計的,但仍處於法律的規制之中:色誘詐騙團夥通過虛構商戶身份獲取支付接口,利用非法渠道進行推廣,同時虛假宣傳以牟取巨額非法利益的行為,構成刑法第264條的詐騙罪;為色誘詐騙提供網頁制作等技術支持的不法分子可能構成《刑法》第287條之一“非法利用信息網絡罪”;為惡意推廣編寫木馬程序的不法分子可能構成《刑法》第285條第3款“提供侵入、非法控制計算機信息系統的程序、工具罪”等等。
此外,從技術分析層面來看,不論犯罪分子的作案手法多麼隱蔽,都始終難逃警方與互聯網公司安全產品的強大分析與追蹤能力。
趨勢三:從2C延伸到2B,刷粉、搶票、褥羊毛無所不入
線上應用高度融入各大線下商業場景,線下社交模式換個方法轉化為線上社交方式……這一切都讓2017年的互聯網變得格外精彩。這一年來,大傢不僅習慣線上搶紅包、在網上為自己的小孩和歌星票選活動投票,也習慣瞭通過手機的實名認證辦理各種公共服務和商業應用。然而,這一切線上場景應用所開辟出來的全新市場,也同時面臨著聞風而至的黑產威脅。與過去不同的是,今年的線上新場景威脅源,開始把黑手向企業全面伸去。
其中,企業對用戶信息把關的第一道關卡“實名認證”,是目前黑產最為感興趣的突破口――越來越多的黑產分子通過提供假的實名認證信息來覓得市場,應用於寄送快遞、移動支付、網絡直播、網絡貸款、交通購票等場景。
電動床
因此,在今年的黑產市場中,跟實名認證相關的資源相當搶手:PS一張包括正反面信息的身份證相片,隻需花50-100元;如果想註冊企業賬號,花上800-1000元能弄到一整套的企業五證……很多企業此前以為有瞭動態認證視頻就能阻止這些虛假實名認證的蔓延,但是,在“守護者計劃”安全團隊協助湖北武穴警方搗毀的一起販賣公民身份證團夥的過程中卻發現,黑產分子隻需要獲得一張與賬號註冊者身份一致的大頭照,就能夠PS出一整套手持身份證的高清照,並且制作出抬頭、低頭、眨眨眼睛、讀文字等一系列動作的動態認證錄像。
如果說互聯網行業面對全新的虛假實名認證挑戰已經困難重重的話,那麼互聯網企業還將面對洶湧而來的“刷票黨”、“羊毛黨”、 “刷粉黨”等各種挑戰,對抗壓力更大。以“刷票黨”為例,黑產分子通過使用“秒撥”客戶端軟件,進行簡單配置,就可以實現自動變換IP地址,以規避投票平臺的IP安全策略,實現對某一選項的海量投票,嚴重危害網絡誠信。“秒撥”動態IP非法服務還提供:“自動切換”、“秒級切換”、“斷線重撥”、清理COOKIES緩存、虛擬網卡(MAC)信息、多地域IP資源調換等功能,挑戰互聯網企業的IP策略。刷票隻是“秒撥”動態IP非法服務的冰山一角,黑產分子還能夠實現對電商平臺刷單和自媒體平臺刷閱讀量等違反規則、破壞誠信的操作。
“刷票黨”還會演變成為“羊毛黨”――當商傢在電商平臺上做拉新促銷活動時,“羊毛黨”利用“秒撥”動態IP服務繞過安全規則,用非法批量註冊的帳號獲取優惠券。2017年,“守護者計劃”安全團隊協助警方打掉以陳某、曹某為首的非法提供“秒撥”動態IP服務的黑產團夥,發現該團夥可“秒撥”動態IP技術,可調用全國25個省、上百個地市的ADSL寬帶動態IP資源,IP池極其龐大,嚴重危害網絡生態安全。
而且,眾多電商平臺所采用的驗證碼策略,也在黑產分子今年所采用的人工智能化破解驗證碼的方法面前變得弱化。今年第二季度,“守護者計劃”安全團隊協助浙江紹興警方打掉瞭國內最大打碼平臺“快啊答題”,發現該平臺提運用人工智能神經網絡的深度學習技術訓練機器,識別破解驗證碼的精準度超過80%,極大提升瞭單位時間內識別破解驗證碼的數量,2017年一季度打碼量高達259億次。
台灣電動床工廠
如果說“刷票黨”和“羊毛黨”還隻是靠IP來作惡的話,那麼 “刷粉黨”的作案工具就更驚心怵目瞭――黑產人員通過把用戶的手機變成被病毒木馬控制的 “肉雞”來“刷粉”。今年7月底,“守護者計劃”安全團隊協助江蘇邳州警方破獲一起非法控制他人手機的 “刷粉案”,就發現超過94萬臺手機在用戶不知情的情況下通過遠程指令下載安裝木馬,變成瞭 “肉雞”,替自媒體平臺刷流量,從自媒體平臺那裡獲取流量分成。
趨勢四:入侵政企服務器,損害社會信用
隨著我國進一步構建信用社會的形勢發展,黑產也在今年將魔爪伸到信用建設相關領域,各類買賣公民個人信息和篡改學歷的案件陸續出現。
今年11月,“守護者計劃”安全團隊協助江蘇常州警方破獲的一起案件中,就發現犯罪分子招募黑客,侵入gov、edu、org等政府及教育部門的網站,通過漏洞掃描、上傳木馬程序等手段獲得後臺管理權限,篡改關於學歷方面的信息內容,方便偽造的教師資格證書等國傢機關證件能夠通過“驗證”,並組織代理商進行買賣。在這個案例中,黑產所用的手法,比此前做假證等傳統做法要更為惡劣。
買賣公民個人信息,盜取他人信用,也是今年黑產的專攻的方向之一。當前,黑產團夥主要通過“撞庫拖庫”等手法,侵入政企服務器,竊取公民個人信息,並從事網絡賭博、網絡詐騙等不法活動。
今年年初,“守護者計劃”安全團隊發揮技術優勢,協助公安部及安徽、北京、遼寧、河南等地公安機關偵破瞭“9.27”特大竊取販賣公民個人信息案,物流、醫療、社交、銀行等各類被盜公民個人信息50億條。被抓獲的96名犯罪嫌疑人,各自負責不同的環節,有人入侵政企服務器,有人出售竊取的信息,有人從事盜刷銀行卡等違法犯罪活動。在利益驅使下,黑產形成瞭無縫連接的合作鏈條,國內信用安全及信息保護問題愈發嚴峻。
台灣電動床工廠
魔高一尺,道高一丈。隨著網絡黑產犯罪趨勢的不斷變化,“守護者計劃”也在不斷完善升級。2017年,在安全技術方面,“守護者計劃”旗下的反詐騙實驗室,在此前的“麒麟偽基站定位系統”和“鷹眼智能反電話詐騙系統”的基礎上,又開發出事前感知的“安全態勢感知”系統、事中分析攔截的“神荼網址反詐騙系統”、事後情報分析的“神羊情報分析平臺”,為打擊網絡黑產、協助公安、工商部門破獲各類網絡安全案件立下汗馬功勞;在生態建設方面,騰訊建立起全新的警企民聯合運作模式,於8月舉辦瞭“2017守護者計劃”反詐騙公益行動,包括順豐、滴滴出行、去哪兒、京東等近50傢知名企業積極參與,李晨、陳喬恩、何穗等30餘位明星也加入到瞭這場反電信網絡詐騙的公益行動中;從合作模式方面,騰訊聯手上海市反電信網絡詐騙中心正式成立“騰訊上海反電信網絡詐騙聯合實驗室”,警企聯合打造AI全鏈條反詐體系。
這是一場針鋒相對的網絡鬥爭,這也是一場高科技之間的直接較量。大數據、人工智能、移動網絡應用等等新興技術,都是雙方爭分奪秒的攻防手段。2017年,縱使網絡黑產的作案手法不斷翻新,威脅源態勢日益兇猛,“守護者計劃”在依然不斷致力於構建更完善的安全生態體系,聯手政府、行業、民眾共同對抗,協助公安機關取得瞭一個又一個戰役的勝利。同時,他們也在部署著來年的新戰役。
- 日本國傢旅遊局歡迎中國遊客冬季來賞雪玩雪
- CBA盤口預測:四川有望阻山東 北京輕取四連勝@1@
- 英雄出征!江鈴威龍走進千年文化古城邯鄲
- 警惕!桂林街頭這玩意兒原來這麼可怕,有人因它住進醫院!
- 從一款遊戲變成一個國民級IP《王者榮耀》這兩年
B02B5060D57B8A28
留言列表