揭秘2017網絡黑產四大新趨勢,威脅源全方位來襲!

2017年,隨著國內互聯網金融、人工智能和大數據等產業繼續深化發展,互聯網為實體產業轉型升級所提供的幫助越來越明顯。

但在另一面,潛伏在網絡暗處的黑產勢力也不斷升級作案手法,從傳統的病毒木馬和電話詐騙等模式,向更為先進的撞庫拖庫、精準詐騙等模式發展,黑產上游的危害顯得愈發嚴重。

此外,黑產生態中的內部分工也進一步細化,出現了更為商業化運作的崗位。

對此,騰訊推出的反網絡黑產公益平臺“守護者計劃”也與時俱進,今年在對抗黑產網絡方面全面升級,致力于打擊網絡黑產威脅源,從源頭遏制網絡犯罪。

據相關負責人介紹,從今年“守護者計劃”團隊協助警方破獲的網絡黑產典型案件來看,2017年的網絡黑產呈現四種新趨勢。

趨勢一:網絡基建日趨發展,犯案模式更簡單粗暴

工信部發布的《2016年9月通信業主要指標完成情況》中的數據表明,截至今年9月,國內互聯網寬帶接入用戶總數超過3.37億戶;移動互聯網用戶總數超過12.34億戶;移動通信基站總數超過600萬個……這些數據表明,我國互聯網基建規模迅速擴大。

海量用戶、大帶寬一方面對推進社會的智慧建設起到關鍵促進作用,但也令黑產分子的膽子變得更“粗”。從2017年“守護者計劃”安全團隊協助公安機關破獲的網絡黑產案件來看,黑產人員的作案模式已從偷偷摸摸的潛伏偷竊數據或詐騙,升級到更簡單粗暴的公然犯案。

在2017年以前,勒索贖金一直是黑客對以企業為目標的施害手法。今年,隨著CIA所用病毒被公開,年輕的黑產分子有了樣本可循,就仿效相關PC病毒的制作方法,利用現有的病毒制作工具,制作出新的勒索病毒,公然向用戶個人索要贖金。

今年6月,“守護者計劃”安全團隊發現,一種新型手機勒索病毒冒充時下熱門手游的輔助工具誘導用戶下載,且與PC版“永恒之藍”病毒的界面和勒索手法幾乎一致,病毒運行后會對手機中的照片、云盤等目錄下的文件進行加密,向用戶索要贖金。

在病毒開始蔓延后,“守護者計劃”旗下的產品神羊情報分析平臺和騰訊手機管家在24小時內完成了“樣本分析、變種跟蹤、病毒查殺和犯罪溯源”的全過程,并將黑產線索提供給河南安陽警方。專案組在“守護者計劃”安全團隊的協助下,很快在蕪湖和安陽兩地將勒索病毒制作者陳某及主要傳播者晉某抓獲。

同時,由于國內網絡帶寬、服務器群規模和終端的不斷升級,讓昔日需要整個黑客團體協同作戰的DDoS攻擊,變得越來越容易,往往一兩個犯罪分子也能進行簡單粗暴的DDoS攻擊。

除了向用戶個人索取贖金之外,DDoS攻擊已經從傳統的攻擊企業,發展到攻擊特定個人。今年4月,重慶警方在“守護者計劃”安全團隊的協助下,查獲一起致使某區2萬多寬帶用戶斷網接近1小時的DDoS攻擊案件,發現作案者是20歲出頭的小伙,作案原因竟然是為了攻擊某直播平臺的主播。這種個人泄憤式的DDos攻擊在此前十分少見。

據“守護者計劃”安全團隊介紹,今年以來,團隊已經陸續協助全國多地警方,破獲多起DDoS攻擊案件,抓獲DDoS攻擊黑產人員100余人。

綜合已偵破的案件情況來看,隨著黑產的分工精細化和商業化,DDos攻擊已經從專業黑客實施全部攻擊過程的傳統模式,發展成由發單人、攻擊實施人、肉雞商、流量出量人、黑客軟件作者、資金擔保人等多個犯罪個體共同參與實施的產業化犯罪行為。

DDoS攻擊鏈條的產業化不僅增加了打擊難度,還降低了攻擊的實施門檻。對應這種新趨勢,騰訊云聯合騰訊電腦管家已率先布署云端防御,構建“云+端”的立體化防御體系。

此外,騰訊云還聯合多家企業共同成立DDoS防護聯盟,在DDoS大數據及態勢感知、協同防護、黑產打擊方面進行深度合作。

趨勢二:犯罪團伙披上合法外衣,綿里藏針誘導更可怕

在去年,如果有人聲稱網絡色情誘導詐騙會發展成一種年收入過億的“生意”,公眾大多會對這種說法存疑。

但是,今年以來,色情誘導詐騙已經從當初不入流的網站或者論壇廣告小生意,不斷拓展,發展成為規模化、組織化、產業鏈完善的流水性作業程序,有些黑產團伙甚至披著科技公司的外殼,表面上做著正經業務,暗地里卻引誘用戶連環充值。

因此,這種新型威脅源“收入過億”的規模,已經不只是空想。

2017年4月,“守護者計劃”安全團隊先后協助武漢、大連、廣東警方,打掉了3個大型公司化運營色情誘導詐騙團伙及其黑色產業鏈,共計抓獲犯罪嫌疑人120余人,初步查明涉案金額達6億元。

在偵破過程中發現,如今的網絡色情誘導詐騙,比起傳統的赤裸裸色情詐騙更為綿里藏針,其展示出來的內容都是經過精心剪輯的邊角料,游走于法律界定的“淫穢物品”的邊緣。據了解,當前的色情誘導詐騙黑色產業鏈的每一個環節,都是經過精心設計、有規模、系統化運作的。

以被查獲的武漢雷勝科技公司為例,他們所制作的色情誘導詐騙App或網站,主界面會有各種勾人心弦的畫面,誘導用戶點擊觀看。但是,顯示為2小時時長的影片,往往只能看20秒。

接下來,就是提示付費充值的對話框。根據提示的步驟充值成功后,用戶會發現,也僅僅能再多看20秒的畫面。要繼續觀看,還得充值。

在內容剪輯方面,他們的網站和App在上架應用市場時,為了能通過審核,其展示出來的內容都是經過精心剪輯的,很難直接用“淫穢物品”來界定。

在支付環節,也有成熟的運作流程與渠道,通過“三證”黑市弄到企業資格,再以欺詐手段獲取多個第三方支付接口,或開發短時間切換接口的平臺逃避風控打擊。

盡管色情誘導詐騙團伙的每一個環節都是精心設計的,但仍處于法律的規制之中:色誘詐騙團伙通過虛構商戶身份獲取支付接口,利用非法渠道進行推廣,同時虛假宣傳以牟取巨額非法利益的行為,構成刑法第264條的詐騙罪;為色誘詐騙提供網頁制作等技術支持的不法分子可能構成《刑法》第287條之一“非法利用信息網絡罪”;為惡意推廣編寫木馬程序的不法分子可能構成《刑法》第285條第3款“提供侵入、非法控制計算機信息系統的程序、工具罪”等等。

此外,從技術分析層面來看,不論犯罪分子的作案手法多么隱蔽,都始終難逃警方與互聯網公司安全產品的強大分析與追蹤能力。

趨勢三:從2C延伸到2B,刷粉、搶票、褥羊毛無所不入

線上應用高度融入各大線下商業場景,線下社交模式換個方法轉化為線上社交方式……這一切都讓2017年的互聯網變得格外精彩。

這一年來,大家不僅習慣線上搶紅包、在網上為自己的小孩和歌星票選活動投票,也習慣了通過手機的實名認證辦理各種公共服務和商業應用。

然而,這一切線上場景應用所開辟出來的全新市場,也同時面臨著聞風而至的黑產威脅。與過去不同的是,今年的線上新場景威脅源,開始把黑手向企業全面伸去。

其中,企業對用戶信息把關的第一道關卡“實名認證”,是目前黑產最為感興趣的突破口——越來越多的黑產分子通過提供假的實名認證信息來覓得市場,應用于寄送快遞、移動支付、網絡直播、網絡貸款、交通購票等場景。

因此,在今年的黑產市場中,跟實名認證相關的資源相當搶手:PS一張包括正反面信息的身份證相片,只需花50-100元;如果想注冊企業賬號,花上800-1000元能弄到一整套的企業五證……很多企業此前以為有了動態認證視頻就能阻止這些虛假實名認證的蔓延。

但是,在“守護者計劃”安全團隊協助湖北武穴警方搗毀的一起販賣公民身份證團伙的過程中卻發現,黑產分子只需要獲得一張與賬號注冊者身份一致的大頭照,就能夠PS出一整套手持身份證的高清照,并且制作出抬頭、低頭、眨眨眼睛、讀文字等一系列動作的動態認證錄像。

如果說互聯網行業面對全新的虛假實名認證挑戰已經困難重重的話,那么互聯網企業還將面對洶涌而來的“刷票黨”、“羊毛黨”、 “刷粉黨”等各種挑戰,對抗壓力更大。

以“刷票黨”為例,黑產分子通過使用“秒撥”客戶端軟件,進行簡單配置,就可以實現自動變換IP地址,以規避投票平臺的IP安全策略,實現對某一選項的海量投票,嚴重危害網絡誠信。“秒撥”動態IP非法服務還提供:“自動切換”、“秒級切換”、“斷線重撥”、清理COOKIES緩存、虛擬網卡(MAC)信息、多地域IP資源調換等功能,挑戰互聯網企業的IP策略。

刷票只是“秒撥”動態IP非法服務的冰山一角,黑產分子還能夠實現對電商平臺刷單和自媒體平臺刷閱讀量等違反規則、破壞誠信的操作。

“刷票黨”還會演變成為“羊毛黨”——當商家在電商平臺上做拉新促銷活動時,“羊毛黨”利用“秒撥”動態IP服務繞過安全規則,用非法批量注冊的帳號獲取優惠券。

2017年,“守護者計劃”安全團隊協助警方打掉以陳某、曹某為首的非法提供“秒撥”動態IP服務的黑產團伙,發現該團伙可“秒撥”動態IP技術,可調用全國25個省、上百個地市的ADSL寬帶動態IP資源,IP池極其龐大,嚴重危害網絡生態安全。

而且,眾多電商平臺所采用的驗證碼策略,也在黑產分子今年所采用的人工智能化破解驗證碼的方法面前變得弱化。今年第二季度,“守護者計劃”安全團隊協助浙江紹興警方打掉了國內最大打碼平臺“快啊答題”,發現該平臺提運用人工智能神經網絡的深度學習技術訓練機器,識別破解驗證碼的精準度超過80%,極大提升了單位時間內識別破解驗證碼的數量,2017年一季度打碼量高達259億次。

如果說“刷票黨”和“羊毛黨”還只是靠IP來作惡的話,那么 “刷粉黨”的作案工具就更驚心怵目了——黑產人員通過把用戶的手機變成被病毒木馬控制的 “肉雞”來“刷粉”。

今年7月底,“守護者計劃”安全團隊協助江蘇邳州警方破獲一起非法控制他人手機的 “刷粉案”,就發現超過94萬臺手機在用戶不知情的情況下通過遠程指令下載安裝木馬,變成了 “肉雞”,替自媒體平臺刷流量,從自媒體平臺那里獲取流量分成。

趨勢四:入侵政企服務器,損害社會信用

隨著我國進一步構建信用社會的形勢發展,黑產也在今年將魔爪伸到信用建設相關領域,各類買賣公民個人信息和篡改學歷的案件陸續出現。

今年11月,“守護者計劃”安全團隊協助江蘇常州警方破獲的一起案件中,就發現犯罪分子招募黑客,侵入gov、edu、org等政府及教育部門的網站,通過漏洞掃描、上傳木馬程序等手段獲得后臺管理權限,篡改關于學歷方面的信息內容,方便偽造的教師資格證書等國家機關證件能夠通過“驗證”,并組織代理商進行買賣。在這個案例中,黑產所用的手法,比此前做假證等傳統做法要更為惡劣。

買賣公民個人信息,盜取他人信用,也是今年黑產的專攻的方向之一。當前,黑產團伙主要通過“撞庫拖庫”等手法,侵入政企服務器,竊取公民個人信息,并從事網絡賭博、網絡詐騙等不法活動。

今年年初,“守護者計劃”安全團隊發揮技術優勢,協助公安部及安徽、北京、遼寧、河南等地公安機關偵破了“9.27”特大竊取販賣公民個人信息案,物流、醫療、社交、銀行等各類被盜公民個人信息50億條。

被抓獲的96名犯罪嫌疑人,各自負責不同的環節,有人入侵政企服務器,有人出售竊取的信息,有人從事盜刷銀行卡等違法犯罪活動。在利益驅使下,黑產形成了無縫連接的合作鏈條,國內信用安全及信息保護問題愈發嚴峻。

魔高一尺,道高一丈。隨著網絡黑產犯罪趨勢的不斷變化,“守護者計劃”也在不斷完善升級。

2017年,在安全技術方面,“守護者計劃”旗下的反詐騙實驗室,在此前的“麒麟偽基站定位系統”和“鷹眼智能反電話詐騙系統”的基礎上,又開發出事前感知的“安全態勢感知”系統、事中分析攔截的“神荼網址反詐騙系統”、事后情報分析的“神羊情報分析平臺”,為打擊網絡黑產、協助公安、工商部門破獲各類網絡安全案件立下汗馬功勞;

在生態建設方面,騰訊建立起全新的警企民聯合運作模式,于8月舉辦了“2017守護者計劃”反詐騙公益行動。

包括50家知名企業積極參與,30余位明星也加入到了這場反電信網絡詐騙的公益行動中;從合作模式方面,騰訊聯手上海市反電信網絡詐騙中心正式成立“騰訊上海反電信網絡詐騙聯合實驗室”,警企聯合打造AI全鏈條反詐體系。

這是一場針鋒相對的網絡斗爭,這也是一場高科技之間的直接較量。大數據、人工智能、移動網絡應用等等新興技術,都是雙方爭分奪秒的攻防手段。

2017年,縱使網絡黑產的作案手法不斷翻新,威脅源態勢日益兇猛,“守護者計劃”在依然不斷致力于構建更完善的安全生態體系,聯手政府、行業、民眾共同對抗,協助公安機關取得了一個又一個戰役的勝利。同時,他們也在部署著來年的新戰役。

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市,隨后出現的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 228,702評論 6 534
  • 序言:濱河連續發生了三起死亡事件,死亡現場離奇詭異,居然都是意外死亡,警方通過查閱死者的電腦和手機,發現死者居然都...
    沈念sama閱讀 98,615評論 3 419
  • 文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人,你說我怎么就攤上這事。” “怎么了?”我有些...
    開封第一講書人閱讀 176,606評論 0 376
  • 文/不壞的土叔 我叫張陵,是天一觀的道長。 經常有香客問我,道長,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 63,044評論 1 314
  • 正文 為了忘掉前任,我火速辦了婚禮,結果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好,可當我...
    茶點故事閱讀 71,826評論 6 410
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發上,一...
    開封第一講書人閱讀 55,227評論 1 324
  • 那天,我揣著相機與錄音,去河邊找鬼。 笑死,一個胖子當著我的面吹牛,可吹牛的內容都是我干的。 我是一名探鬼主播,決...
    沈念sama閱讀 43,307評論 3 442
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 42,447評論 0 289
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后,有當地人在樹林里發現了一具尸體,經...
    沈念sama閱讀 48,992評論 1 335
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 40,807評論 3 355
  • 正文 我和宋清朗相戀三年,在試婚紗的時候發現自己被綠了。 大學時的朋友給我發了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 43,001評論 1 370
  • 序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 38,550評論 5 361
  • 正文 年R本政府宣布,位于F島的核電站,受9級特大地震影響,放射性物質發生泄漏。R本人自食惡果不足惜,卻給世界環境...
    茶點故事閱讀 44,243評論 3 347
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 34,667評論 0 26
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至,卻和暖如春,著一層夾襖步出監牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 35,930評論 1 287
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個月前我還...
    沈念sama閱讀 51,709評論 3 393
  • 正文 我出身青樓,卻偏偏與公主長得像,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 47,996評論 2 374

推薦閱讀更多精彩內容

  • 1. DDoS簡介: 1.1 DdoS定義: DDOS是什么?分布式拒絕服務(DDoS:Distributed D...
    木木是個乖寶寶閱讀 4,118評論 2 9
  • 想說些什么 但又不知從何說起 也許是我腹中文墨太少 亦是我經歷的不夠多 但我還是想說點什么 作為9...
    喵柒小姐閱讀 158評論 0 0
  • 關于《論語》實在想不到任何形容詞來贊頌它,北宋政治家趙普曾說“半部論語治天下”。而在如今這個社會我本人覺得論語對個...
    心心心心心王閱讀 1,098評論 0 0
  • 《異形叢生》是一款第三人稱視角鎖定的射擊游戲,最多支持8人同屏合作通關,也是我在steam上第一次遇到的真正免費無...
    泡狐龍保護協會閱讀 1,288評論 0 0