揭露2017年网络黑产品四大新趋势 威胁源全方位
2017-11-28 15:38:20推荐
20172017年,随着国内互联网金融、人工智能、大数据等行业的不断深化和发展,互联网为实体产业转型升级提供了越来越明显的帮助。然而,另一方面,潜伏在互联网黑暗中的黑人生产力量也在不断升级犯罪技术。从传统的病毒木马和电话欺诈模式到更先进的碰撞仓库拖动仓库和准确的欺诈模式,黑人生产上游的危害越来越严重。此外,黑人生产生态中的内部分工也进一步完善,出现了更商业化的职位。在这方面,腾讯推出的反网络黑人生产公益平台守护计划也与《纽约时报》同步。今年,它全面升级了对抗黑人生产网络,致力于打击网络黑人生产的威胁来源,从源头上遏制网络犯罪。据相关负责人介绍,从今年守护计划团队协助警方破获的典型网络黑人生产案件来看,2017年的网络黑人生产呈现出四种新趋势。
趋势1:网络基础设施日益发展,犯罪模式更加简单粗暴
工信部发布的《2016年9月通信业主要指标完成情况》中的数据表明,截至今年9月,国内互联网宽带接入用户总数超过3.37移动互联网用户总数超过1亿12.34移动通信基站总数超过600万……这些数据表明,中国的互联网基础设施规模正在迅速扩大。一方面,大量用户和大带宽在促进社会智慧建设方面发挥着关键作用,但也使黑人分子的勇气更加粗糙。从2017年守护计划安全团队协助公安机关破获的网络黑人案件来看,黑人工作人员的犯罪模式已从潜在的盗窃数据或欺诈升级为更简单、更粗糙的公开犯罪。
在2017年之前,勒索赎金一直是黑客对企业的伤害。今年,随着CIA所用病毒公开,年轻黑产分子有样本可循,模仿相关病毒PC病毒的生产方法是利用现有的病毒生产工具生产新的勒索病毒,并公开向用户索要赎金。今年6月,守护者计划安全团队发现,一种新的手机勒索病毒冒充了流行的手机游戏辅助工具,诱导用户下载PC永恒蓝病毒的界面与勒索方法几乎相同。病毒运行后,将加密手机中的照片、云盘等文件,并向用户索要赎金。
病毒开始蔓延后,守护者计划产品神羊情报分析平台和腾讯手机管家在24小时内完成了样本分析、变种跟踪、病毒杀戮、犯罪追溯的全过程,并向河南省安阳市警方提供了黑色生产线索。在守护者计划安全团队的帮助下,工作组迅速逮捕了芜湖和安阳的勒索病毒制作人陈和主要传播者金。
同时,由于国内网络带宽、服务器组规模和终端的不断升级,整个黑客团体过去需要合作DDoS攻击变得越来越容易,通常一两个罪犯也可以简单而粗糙DDoS攻击。除向用户索取赎金外,DDoS攻击已经从传统的攻击企业,发展到攻击特定个人。今年4月,重庆警方在“守护者计划”安全团队的协助下,查获一起致使某区2万多宽带用户断网接近1小时的DDoS攻击案件,发现犯罪者是一个20出头的年轻人,原因是攻击一个直播平台的主播。这种个人愤怒DDos以前攻击很少见。
据守护者计划安全团队介绍,今年以来,该团队先后协助全国多地警方破获多起DDoS抓获攻击案件DDoS攻击黑产人员100多人。综合侦破案件,随着黑产分工的细化和商业化,DDos攻击已从专业黑客实施攻击全过程的传统模式发展成为由发单人、攻击实施人、肉鸡经销商、交通出口人、黑客软件作者、资本担保人等犯罪个体共同实施的产业化犯罪行为。DDoS攻击链的产业化不仅增加了攻击的难度,而且降低了攻击的实施门槛。对应这一新趋势,腾讯云和腾讯计算机管家率先部署了云防御,建立了云 的三维防御系统。此外,腾讯云还与多家企业合作建立了DDoS防护联盟,在DDoS深入合作大数据与形势感知、协同保护、黑产打击。
趋势二:犯罪团伙穿合法外衣,绵里藏针诱导更可怕
去年,如果有人声称网络色情诱导欺诈将发展成年收入超过1亿元的业务,大多数公众都会对此表示怀疑。然而,自今年以来,色情诱导欺诈已经从原来的网站或BBS广告业务,不断扩大,发展成为规模、组织、完善的流程操作程序产业链,一些黑人生产团伙甚至披着科技公司的外壳,表面上做严肃的业务,秘密吸引用户连续充电。因此,这种新的威胁来源收入超过1亿元的规模不仅仅是幻想。
20172004年4月,守护计划安全团队协助武汉、大连、广东警方摧毁了三家大型企业经营色情诱导欺诈团伙及其黑色产业链,逮捕了120多名嫌疑人,初步发现涉案金额达到6亿元。在调查过程中发现,今天的网络色情诱导欺诈,比传统的裸色情欺诈更隐藏,其内容是精心编辑的角落,走在法律界定的淫秽物品的边缘。据了解,当前色情诱导欺诈黑色产业链的每一个环节都经过精心设计、大规模、系统的操作。