[导读]有数据统计,在中国,从事互联网地下黑色产业链的人数接近10万。
我们活在网络诈骗中?
“如今,黑色产业链已成为网络安全难以逾越的障碍,其组织集团化的严密程度令人咂舌,对网民财产、隐私,甚至人身安全造成极大威胁。”
——腾讯副总裁曾宇
时值315来临,网络安全再次成为热点话题。由中国人民公安大学警务改革与发展研究中心发布的《2012年中国互联网违法犯罪问题年度报告》显示,2012年中国近3亿人成为网络违法犯罪的受害者,每天有近80万名中国网民遭受不同程度网络违法犯罪侵害,所蒙受的直接经济损失达人民币2890亿元。
环环相扣,黑色产业也收保护费
现在,平均每秒钟就有一个新的安全威胁产生,每5分钟就会发生一起网络入侵行为, 几乎 75% 的企业都存在一个或多个僵尸病毒,超过 90% 的企业内潜伏着恶意软件。而这些网络威胁的背后,或多或少的都存在黑色产业链的影子。
有数据统计,在中国,从事互联网地下黑色产业链的人数接近10万。随着互联网经济的飞速发展,在利润的驱使下,网络犯罪分子的人逐渐地聚集到了一起,形成了一条产销分工明确的黑色产业链。网络黑色产业链呈现组织化、规模化、公开化特征,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确,形成了一个非常完善的流水性作业的程序。
腾讯电脑管家和艾瑞咨询共同发布的《2012个人网络安全年度报告》显示,网络钓鱼已经成为互联网黑色产业链中最常使用的手段之一,给互联网用户造成了严重危害。在黑色产业链中,恶意网址钓鱼方式已成网购与支付安全的主要威胁。中国电子商务协会数据,2011年中国网络钓鱼受骗的网民达6000多万,经济损失超过300亿元。
在一例以电商会员返利之名进行诈骗的案件当中,受害者张小姐接到一个自称某知名电商网站“用户服务中心”的陌生电话,称只需交纳一定量税金,就可获得国外知名品牌化妆品的会员返利奖品。诈骗者精确的报出她的姓名、邮寄地址和会员身份,于是,在极具欺骗性的规范流程操作下,张小姐落入圈套。演戏演全套,就连假奖品包装上的防伪认证的网站,也是假的。网络欺诈黑色链条之复杂和完整程度,管中窥豹,可见一斑。
电商会员返利诈骗黑色产业链
“在电脑病毒出现的20多年时间内,从没有像现在这样'贪婪'”腾讯电脑管家网络安全专家表示,“如今,电脑病毒已成为网络黑色产业链的触手,被用来偷盗网络账户、商业信息,甚至成为勒索的工具。”
Chown Group(信息安全专业委员会)发起者之一李麒曾估测,目前中国黑客的黑色产业链规模价值上百亿元。他举例称,某活跃于黑色产业链的知名黑客,一年能够赚五千多万;一些大网站的数据库明码标价,价值高达六百多万;黑色产业链条中的人甚至开始向一些网站收保护费,标准是一个月两万。
恶意网址不死,黑色产业不灭
黑色产业链是一条非常完善的流水作业程序,制造、贩卖、交易、传播、使用“一条龙”。其中,虚假信息或木马病毒与网民之间的桥连就是一条条假冒的网址链接(又称恶意URL),这些“假链”(URL)就像一张张撒出去的网,成了黑色产业牟利的爪牙。
恶意(钓鱼)网址的“爪牙”特性,让安全厂商们注意到,搭建恶意网址的“样板库”成为互联网安全厂商应对黑色产业链“釜底抽薪”的关键。
以国内最具代表的反钓倡导者腾讯电脑管家为例,依托腾讯庞大的产品生态链和用户基础,腾讯电脑管家已建立起全球最大的恶意网址数据库,并通过云举报平台实时更新,在防网络诈骗、反钓鱼网站等领域,见长于国内同行。目前,该恶意网址举报平台每天处理来自网友举报的恶意网址数量多达数万条,已经成为腾讯电脑管家持续打击“网络钓鱼、欺诈”犯罪的重要战场。
在不断完善自己的URL云库的同时,腾讯电脑管家也开启了与其他互联网产品的合纵策略。打通腾讯内部业务平台,为QQ即时通讯提供URL云鉴定服务;在搜索领域,与百度、搜搜等建立技术支持关系,为其广大用户提供搜索结果的安全鉴定服务,据悉,该项服务已最新应用于百度贴吧。
腾讯电脑管家安全监测数据显示,电脑管家URL云平台日处理鉴别各类网址达16亿条,日拦截钓鱼、欺诈等恶意网址已达1500万条。但假链(URL)的制造成本相当廉价,转移门槛低,所以要想使特征库的成长速度快于假链的生产速度,并不是一件容易的事。腾讯桌面安全产品部副总经理吴波表示,电脑管家在全球最大的恶意网址特征库的基础上,正在全力投入运营恶意网址举报平台,并在QQ聊天窗口中加入网址误报的举报和申诉的通道,收集来自全网的安全力量,因为只有网聚网民的力量越大,虚假网站的生存空间才会越小。
群雄逐鹿,合纵连横战钓鱼
网络黑色产业链成为互联网发展的毒瘤,监管部门、互联网企业和网络安全提供商已展开联合行动,力求斩断威胁用户上网安全的链条。
在国内最具权威的“反钓鱼”机构——中国反钓鱼网站联盟中,国家监管部门和学术机构提供了大力支持,特别成立了由工业和信息化部、公安部、中国科学院等部门十多位专家领导组成的“专家指导委员会”,国家计算机病毒应急处理中心和国家计算机网络应急技术处理协调中心担任第三方技术认定机构。
(腾讯科技)