您当前的位置 : 漳州新聞網  >  新聞中心  >  芝山網評

揭露,網絡黑色産業鏈的真面目

您当前的位置 : 新聞中心    2020-12-01 10:45  来源:闽南日报-漳州新聞網  编辑:洪晓琳  洪晓琳
字體:【

制图 郑睿宇

制图 郑睿宇

  上午進行了大額消費,下午就接到貸款、理財等推銷電話;浏覽器主頁突然被修改,並且怎麽都改不回去;無論等候多早、操作多快、網上挂號,秒殺産品從來都搶不到……這些事情的背後,隱藏著一條條網絡黑色産業鏈。

  什麽是網絡黑色産業鏈?

  網絡黑色産業鏈,是指利用互聯網技術實施網絡攻擊、竊取消息、敲詐勒索、盜竊錢財、推廣黃賭毒等網絡違法行爲,以及爲這些行爲提供工具、資源、平台等准備和非法獲利變現的渠道和環節。

  網絡黑色産業鏈可分爲上中下遊:上遊負責收集提供各種網絡黑産資源,例如手機黑卡、動態代理等;中遊負責開發定制大量黑産工具,以自動化手段組合利用各種黑産資源,實施各種網絡違法犯罪活動;下遊負責將黑産活動“成果”進行交易變現,涉及衆多黑灰色網絡交易和支付渠道。

  2019年國家網絡安全宣傳周期間,國家互聯網應急中心處長任彥表示,目前網絡黑色産業鏈發展形勢嚴峻,損害公衆經濟利益,擾亂市場正常經營秩序,威脅關鍵信息基礎設施穩定運行,危害個人信息安全,嚴重影響互聯網行業健康發展。

  典型網絡黑色産業鏈有哪些?

  一、網絡賬號惡意注冊。是指不以正常使用爲目的,使用虛假的或者非法取得的身份信息,以人工和自動工具結合方式繞過企業風控實施網絡賬號批量注冊的行爲。黑産團夥利用這些網絡賬號開展網絡詐騙、搶票屯號、惡意搶券、虛假流量營銷等活動。

  二、在線博彩平台。當前,地下賭場已經迅速完成互聯網“轉型”,制作團隊專門負責快速開發賭博遊戲App;運維團隊大量租用境外服務器保證賭博遊戲持續在線;資金團隊在境內開設大量空殼公司和金融賬戶收取並轉移賭資;營銷團隊雇傭黑客入侵正規網站植入賭博暗鏈。

  三、違規廣告聯盟。爲色情、博彩、高利貸等違法網站提供廣告投放服務,一旦用戶點擊廣告,就會跳轉到這些違法網站上,如果用戶繼續使用這些網站或從網站下載軟件,可能會遭遇植入木馬、網絡詐騙等侵害行爲。

  四、浏覽器主頁劫持。浏覽器主頁劫持主要有三類方式,一是某些知名應用軟件在安裝和使用過程中引導用戶修改主頁,二是第三方軟件捆綁安裝浏覽器並鎖定主頁,三是惡意軟件或木馬病毒篡改浏覽器主頁,影響用戶正常上網體驗。

  五、移動惡意程序。一些移動應用(App)僞裝成正常的工具、遊戲等,甚至冒充其他知名App,但其中卻潛藏惡意程序模塊,能夠在用戶不知情的情況下進行惡意扣費、竊取個人敏感信息、破壞手機系統等行爲。

  六、DDoS攻擊。黑客通過控制大量感染木馬的電腦主機向特定網站或服務發起訪問,從而導致網站或服務因超負荷運轉而崩潰停機,給網站或服務所有者帶來損失,原本常見于同行之間的惡性競爭,但目前在互聯網上公然叫賣。

  七、仿冒釣魚詐騙。仿冒釣魚網站和App冒充銀行、金融機構、政府機關等。近年來,還出現釣魚聊天軟件的案例,向注冊用戶主動“搭讪”,誘騙用戶進行充值、轉賬、送禮等行爲。

  八、非法網絡金融平台。包括非法貸款網站、無牌照開展支付業務、非法虛擬貨幣平台等多種類型,無牌照支付平台主要爲網絡黑色産業鏈提供支付服務,非法貸款網站和非法虛擬貨幣平台則直接以高收入回報爲誘餌騙取用戶資金。

  九、數據非法售賣。“內鬼”泄露等方式獲取用戶個人信息等數據,並在“暗網”交易平台、黑産交流群組等渠道非法售賣,尤其受到惡意營銷、網絡欺詐、金融騙貸等違法違規業務的青睐。

  普通網民該如何

  防範網絡黑産風險?

  對于網絡上釣魚詐騙帶來的危害,家住漳浦縣的康某深有體會。平日裏,康某喜歡浏覽直播網站。當日12時許,康某本想充值購買一些可供打賞主播的虛擬物品,恰好看到直播平台上有個主播稱其手上有優惠購買渠道,便通過添加對方QQ號取得了聯系。對方給康某發來一個網址,說康某必須在該網站上操作充值購買,才能享受優惠。康某信以爲真,以個人手機號碼爲賬號進行注冊,並充值、購買虛擬物品。令康某詫異的是,他在該網站充值購買後,所購物品並沒有到賬兌現,遂聯系對方進行核實。對方以康某的資金出現異常和支付延時,需繼續充值方能解凍等爲由,誘騙其進行多次充值,數額一次比一次大。直到康某在支付寶進行第十次充值,發現對方仍無法兌現,才醒悟自己可能遭遇詐騙了,這才報警求助。

  針對康某的遭遇,漳州市反詐騙中心民警介紹,康某所點擊登錄的網站應該是詐騙分子僞造的釣魚網站,其在該網站上充值的錢乍一看有顯示金額,但實際上全部落入騙子的“口袋”。

  國家互聯網應急中心建議:一要增強網絡安全保護意識,不隨意透露、填寫個人信息,特別是個人敏感信息,不要訪問不正規的、高風險的網站,不點擊來曆不明的郵件和鏈接。應從正規渠道下載安裝App,避免下載到仿冒App。二要做好密碼管理,如不使用簡單密碼、定期更換密碼等,不同平台網站最好使用不同的賬戶密碼,避免出現一個平台的數據泄露導致所有平台的賬號密碼泄露風險。三要安裝終端病毒查殺工具,定期升級,安裝軟件時特別注意是否有較爲隱蔽的捆綁安裝等情況。

  ⊙记者 杨瑞

 责任编辑/刘贞 黄远林 徐世庆 美编/郑睿宇