“移动端是网络攻击的新目标。”腾讯互联网犯罪研究中心秘书长朱劲松日前在北京出席腾讯雷霆行动年度发布会时,接受了记者的采访,并详细解释了当前网络黑色产业链的构成,表示已经联合滴滴打车、58同城、搜狗等互联网企业,共同打击网络犯罪。数据显示,2014年全国有接近2亿的手机用户感染病毒,同比大增100%。
详解网络诈骗产业链
不少用户曾遇到过这样的情况,刚在某一个购物网站购物,马上就收到不法分子冒充要求退款的诈骗电话,部分不法分子甚至可以提供详细的订单信息,这种情况是怎样产生的呢?
朱劲松表示,上述现象说明现在互联网违法犯罪已经出现了明显的产业化趋势。“整个产业链的上端,以技术含量最高职业黑客为主,通过挖掘漏洞编写木马来实施入侵。在这个产业链的中间环节,是进行欺诈的犯罪团伙,能够熟练地应用社会工程学的理论和知识来对用户实施具体的欺诈行为。产业链的下游,是支撑整个黑色产业链各种周边的组织。”
针对上述网络诈骗电话,朱劲松解释,比如说网购的诈骗,就是一些黑客类的犯罪分子对电商购物的网站实施了入侵,获取了用户的订单资料,并卖给了具体实施诈骗的一些团伙,对用户进行欺诈。
通常在诈骗成功以后诱导用户进行转账,并由下游专门取钱的团伙进行取现操作,最后整个链条再分赃。
除攻击产业链外,朱劲松还透露了部分存在商业目的的网络攻击。据悉,去年12月底阿里云遭遇了长达14个小时的黑客攻击,峰值的流量达到了450多G;同时期腾讯云也曾在一个月的时间内,遭遇了40多次黑客攻击,用于攻击的服务器达到1000多台。
移动端攻击数量激增
“移动端已经成为了2014年网络攻击的新目标。”朱劲松表示,移动终端的防护能力相对比较弱,尤其是具有开放特征的安卓系统。2014年网络黑产团伙最常用的诈骗手段之一,当属利用伪机站发送木马诈骗短信。
数据显示,2014年全国有接近2亿的手机用户感染病毒,同比大涨100%。2014年移动端新增的支付病毒包超过了13.7万个,是2013年同期的3倍。
朱劲松提醒,移动支付病毒主要功能是获取用户验证码。手机病毒可以在手机的后台静默地发送、拦截和删除短信,犯罪分子在获取了用户短信里的手机验证码以后,再通过银行卡信息,将用户的网银或者支付账号内的资金盗走。
针对现有情况,腾讯则以雷霆行动打击相关不法行为,与全国的网警和行业伙伴建立起一个全新的跨平台、跨行业联动打击网络黑产的机制,并成立110.QQ.COM的反诈骗举报平台,设立1000万元的扫黑举报奖金。
“我们与滴滴打车、58同城、搜狗等众多互联网企业合作,共享黑产数据库,通过联合登录、互通黑产诈骗信息等大数据的方式,形成一个涵盖了即时通讯、搜索、电商网站、社区论坛等多平台的安全生态链。”
(证券时报)