不知不覺中,用戶的手機號碼被捕獲,然後用戶接到機器人撥打的各種騷擾電話……在今年央視“3·15”晚會中,偷偷收集用戶信息的“探針盒子”頗受關注,被認為是互聯網技術發展中形成的一種“黑灰產”產品。
不知不覺中,用戶的手機號碼被捕獲,然後用戶接到機器人撥打的各種騷擾電話……在今年央視“3·15”晚會中,偷偷收集用戶信息的“探針盒子”頗受關注,被認為是互聯網技術發展中形成的一種“黑灰產”產品。
殊不知,探針盒子只是“黑灰產”的一部分。個人信息洩露、金融賬號被破解、釣魚網站詐騙、假冒app騙取信息……不法分子瞅準了互聯網服務中的安全漏洞,設下一個個陷阱。
國家互聯網應急中心在2015年就發起了重點打擊的“黑產”專項行動,並對“黑產”範圍進行界定,主要包括三類:
一是發動涉嫌拒絕服務式攻擊的黑客團伙;
二是盜取個人信息和財產賬號的盜號團伙;
三是針對金融、政府類網站的仿冒製作團伙。而業內人士指出,業界俗稱的“黑灰產”更為廣泛,只要是法律明文規定禁止的行為都可稱為“黑產”,而“灰產”是遊走在法律邊緣、沒有明確法律規定的“灰色產業”,其行為雖無明確的法律規章定性為違法犯罪,但對社會有明顯危害。
那麼,“黑灰產”到底有哪些表現形式、又該如何防範呢?解放日報·上觀新聞請教了和騰訊的相關安全專家,對目前的“黑灰產”進行了全面盤點。
安全專家認為,可以大致將網絡“黑灰產”分為“技術類黑灰產”“黑賬號類黑灰產”“非法交易交流平臺”等三類。
從技術層面看,每一類都有不法分子利用技術構建了陷阱;從消費者自我保護看,除了要小心已經被曝光的“陷阱”,也要注意避免“主動違法”。
安全專家指出,技術類黑灰產主要為中下游技術性不強的“黑灰產”從業人員製作並提供各類軟、硬件設備和服務,木馬植入、釣魚網站、各類惡意軟件等都是常見的“技術類黑灰產”。此次被央視曝光的探針盒子,也可以算“技術類黑灰產”的升級版產品。
目前,不少“技術類黑灰產”的表現形式已經被反覆曝光,包括木馬病毒、釣魚網站等。從整體趨勢看,近年來仿冒各大銀行、運營商的釣魚網站數量明顯增加,用戶需要對這類網站信息和鏈接提高警惕。不過,用戶通過提高安全意識、安裝安全軟件、不隨意點擊不明來源的鏈接等,都可以有效防範這類陷阱。
但另一方面,類似探針盒子這樣的“黑灰產”產品,用戶很難感知到,目前的法律法規也沒有對其進行限制。所以,需要通過頂層設計,儘早對此類產品的生產和使用進行約束。當然,隨著探針盒子被曝光,各種安全研發者也會推出相應的應對措施,用戶可以根據實際情況選用,提高自我防範能力。
《網絡安全法》明確規定,使用互聯網服務必須進行賬號實名認證。但網絡“黑灰產”的從業人員為達到隱藏身份、逃避打擊目的,經常會利用他人身份信息或手機號碼註冊大量虛假網絡“黑賬號”,所以用戶需要注意避免“被註冊”。
在各種“黑賬號”中,“虛假認證”往往來自用戶的主動洩露。“虛假認證”是指認證的身份信息無效,或者認證身份信息歸屬人與實際認證操作人不統一。安全專家指出,目前線下出現大量購買獲取身份信息的團伙,通過假冒商家送贈品等方式騙取公民身份信息材料。他們收集的身份信息包括但不限於身份證照、手持身份證照、手持當天當地報紙照等,收集的渠道主要為偏遠地區農村、工廠或學校。用戶如果“貪小利”而送上自己的身份信息,那麼很可能因身份信息被販賣而“後患無窮”。
安全專家還指出,“惡意平臺”直接服務於各類網絡犯罪活動。網絡“黑灰產”所運作的各類資源、工具以及犯罪手段、經驗往往通過“惡意平臺”進行交流、運轉、交易。目前,惡意平臺可分為三類:惡意網站、惡意論壇和惡意群組。
其中,惡意網站包括空包交易平臺、刷單平臺、接碼平臺、驗證碼打碼、髮卡平臺等。以空包交易平臺為例,所謂“空包”就是空快遞包裹,是賣家為提高店鋪信譽,聯合刷手(刷單平臺)進行虛假交易時,產生大量非真實的快遞訂單。
惡意論壇主要分為兩類:一類是涉及非技術類經驗交流類論壇與“網絡賺錢”平臺,另一類是涉及技術類的技術交流與工具販賣類平臺。在惡意論壇中,內容發佈者一般是“黑灰產”產業鏈的上游人員。
據阿里安全歸零實驗室統計,2018年活躍的專業技術“黑灰產”平臺多達數百個,它們的“專業化”服務使得“黑灰產”犯罪技術更加平民化,不少普通人以為通過平臺交流能在線賺錢,卻不知已被不法分子利用。
這就說明,用戶如果想抵制“黑灰產”,除了要保護個人信息外,也要對那些看上去可以賺錢的“黑灰產”交流平臺說“不”。
騰訊安全專家根據具體案例分析了目前“黑灰產”中的常見陷阱。
首先是詐騙案列。“騰訊110” (110.qq.com)是騰訊面向網絡黑產、詐騙等違法違規行為的舉報、打擊一體化平臺,目前已與多地警方合作,配合警方對犯罪團伙進行線下打擊。
該平臺對2018年全年受理的1247萬次用戶舉報大數據深入剖析和偵查後發現,防範電信詐騙仍舊迫在眉睫——2018年平臺收集的電信網絡案件同比上升37%,其中網絡詐騙佔比高達72%。在各種網絡詐騙中,交易詐騙、交友詐騙與兼職詐騙數量位列前三,其中交易詐騙以52%的佔比位居榜首。
數據還顯示,詐騙團伙會根據不同目標群體實施差異化的詐騙。總體來看,受騙人數中男性是女性的兩倍以上。男性更容易受到情感類、金融類詐騙;女性更容易被“低投入高回報”的手段矇騙,因“兼職”、“免費送”等手段遭到個人財產和隱私信息的損失。
此外,青年學生、“寶媽”和單身男性群體由於防範意識相對薄弱,更容易落入盜號、兼職詐騙和交友詐騙的陷阱。由於此類詐騙手法簡單,套路容易被識破,受騙金額一般在千元範圍內。與之相反,閱歷較豐富的中老年群體防範意識更強,受騙人數較少,但一經受騙往往金額巨大。
再看詐騙手法,一些互聯網行業的新名詞、新技術也被不法分子所利用,變成詐騙工具。
例如,藉助“共享經濟”這一熱門概念,部分詐騙團伙以“低投入高回報”的“共享經濟”為旗號,誘騙受害者出錢投資,當用戶發現投資後並沒有獲得允諾的收益回報時,才發現 已經深陷騙局。
再比如,“渣男返利”手法也登上新型詐騙手法前三位——騙子借報復渣男為緣由,面向“好友”發起“痛罵渣男,轉我一元,十倍返還”的遊戲,利用用戶貪圖小利的心理,持續誘騙錢財。
此外,詐騙分子還會通過“低價利誘”的方式騙取用戶賬號和語音內容,製作“是我是我”等證明身份的語音信息發給用戶的親友,使詐騙信息更“可信”。
其次是app類詐騙。來自騰訊手機管家的安全專家發現,金融理財app的安全隱患不小,一些借款貸款、銀行、投資理財、股票基金和記賬類軟件存在病毒感染、惡意仿冒和竊取隱私現象。
具體來看,用戶在使用金融理財類app完成轉賬、買賣基金/股票時,一些不法分子會趁機在這些app內植入木馬病毒。騰訊手機管家統計發現,銀行類app病毒感染比例最高,達48.86%;其次是基金股票和投資理財,比例分別是20.25%和14.35%。在感染了木馬病毒的金融理財類軟件中,41.77%會盜取用戶隱私信息,12.24%會肆意推廣流氓軟件,11.39%會推銷虛假貸款信息。
安全專家指出,用戶手機感染木馬病毒的最主要原因是誤裝了仿冒app。這些仿冒app與正規app的名稱和logo相似,用戶很難區分,極易上當受騙。據統計,全國393萬用戶的手機裡裝有仿冒軟件。安全專家因此建議,用戶在下載金融理財類app時務必通過正規渠道,以免手機感染木馬病毒或者誤裝仿冒軟件;同時可以使用手機安全軟件進行病毒查殺。
此外,用戶需要提防投資理財類app獲取過多權限的問題。據統計,金融理財app是獲取權限最多的app類型,平均獲取17.2項手機權限。在各項權限中,理財類app獲取“讀取存儲設備”和“應用列表”最多,分別為94.9%和93.2%。用戶的姓名、手機號和身份證等信息被無故獲取後,會增加被販賣給不法分子的風險,繼而由不法分子展開騷擾和詐騙活動。
安全專家為此建議,用戶不要隨意給手機app授權隱私權限、不隨便向陌生人洩露自己的身份信息。
安全專家認為,互聯網行業“黑灰產”犯罪形式多樣,有的是誘騙消費者,有的則與敲詐勒索有關,涉嫌欺行霸市。對消費者來說,既要保護自己,也要避免被人利用。
從保護自己的角度看,首先不要被“天下掉餡餅”等信息迷惑。以手機“代理退款”為例,一些不法分子通過電商平臺發佈服務信息稱,能幫助客戶取回購買遊戲裝備所花的費用,用戶還能保留遊戲中的已購裝備;用戶只要得支付取回費用三四成的手續費。
可安全專家調查發現,在這條以收取報酬進行惡意退款的灰色產業鏈中,存在多個安全隱患,包括隱私被洩露、銀行卡被盜刷、手機被鎖屏需付費解鎖等。
同時,要注意一些“老套”的騙局仍舊很活躍,包括冒充公檢法、領導、客服退款、兼職刷單、航空公司機票退改簽等詐騙。這類騙局被曝光多次,但實際生活中仍舊有很多用戶上當受騙。
騰訊安全專家則分析了2019年網絡詐騙的新趨勢,認為用戶要提防短視頻、二手交易等第三方平臺上的相關信息,因為不法分子正利用這些平臺傳播快、觸達廣的特性進行宣傳,再誘騙用戶到社交平臺溝通而實施詐騙,實現跨平臺作案。短視頻、二手交易平臺已經成為不法分子引流的新工具,跨平臺交易又為消費者取證維權增加了難度。
從網絡欺詐形式看,也呈現出跨境化、多樣化和年輕化的三大特點。
其中,“跨境化”是指不法分子逐漸向境外轉移,具有團伙化、地域化特徵,兼職詐騙體現尤其明顯。境外作案不但隱蔽,而且由於跨境作案,國內警方無法直接干預,需與當地警方耗費大量時間偵查,抓捕難度直線上升。所以,用戶對涉及境外的電話、網站、“老熟人”信息等要留個心眼。
“多樣化”是指不法分子為騙取錢財,已經不侷限於從個人賬戶收款提現這一方式了,而是發展成由受害人代付遊戲點卡、代充值虛擬平臺幣等多樣化的收款方式,既降低不法分子的風險,又能夠迅速地通過寄售洗錢。
最後,不法分子詐騙對象越來越年輕化,特別是未成年人群體。由於未成年人自我保護意識不夠且缺少社會閱歷,被低價利誘詐騙成功率高。數據也顯示,每年寒暑假都是未成年人被騙的高發時期。由此可見,未成年人是急需保護的群體,需要家庭增強防範網絡“黑灰產”教育。