<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              黑基Web安全攻防班
              安基網 首頁 資訊 警示窗 查看內容

              揭秘網絡黑灰產:世界這么大,詐騙分子在湖中心呼叫你

              2018-9-21 09:18| 投稿: xiaotiger |來自: 互聯網

              摘要: 彌漫著朦朧霧氣的湖面上泛著一葉扁舟,一個人獨坐其中——這本是個多么美好的畫面。可當鏡頭拉近,原來這個人正忙著操作電腦,向受害者發出偽造的網站鏈接,伺機進行詐騙。在做這一切的同時,他還不忘時不時抬頭掃視 ...

              彌漫著朦朧霧氣的湖面上泛著一葉扁舟,一個人獨坐其中——這本是個多么美好的畫面。

              可當鏡頭拉近,原來這個人正忙著操作電腦,向受害者發出偽造的網站鏈接,伺機進行詐騙。在做這一切的同時,他還不忘時不時抬頭掃視開闊的湖面,一有風吹草動,就立刻做好把作案工具拋入湖中“毀尸滅跡”的準備。

              在人跡罕至的地方,詐騙分子只需要一臺發電機、一臺電腦、一部手機、幾張電話卡,就能完成幾十萬甚至上百萬的大額詐騙。2018年國家網絡安全宣傳周期間,阿里安全歸零實驗室高級專家入侵在網絡黑灰產問題研究沙龍上描述了上述場景。

              有業內人士認為,中國的網絡黑灰產業已達千億元規模,而電信網絡詐騙案件量每年以20%-30%的速度增長。網絡黑灰產究竟是如何形成的?為何不但屢禁不止而且愈發猖獗?老百姓為什么容易中招?在阿里安全歸零實驗室幾位專家的詳細介紹下,網絡黑灰產緩緩揭開了神秘的面紗。

              窩點人跡罕至,詐騙話術精細

              根據業內約定俗成的共識,只要是法律明文禁止的行為,都可稱為“黑產”。“灰產”則是指游走在法律邊緣、無明確法律規章定性為違法犯罪,但對社會有明顯危害的行為。“黑灰產”把兩者結合在了一起。

              隱私護衛隊了解到,網絡黑灰產的產業鏈條可以大致分為上游、中游、下游三個部分:上游是負責提供資源、信息、工具、服務的技術黑灰產,能提供手機、郵箱賬號和修改網絡環境;中游是綜合服務平臺,包括黑產論壇、貼吧,也能提供刷排名等服務;下游則是實施詐騙行為的違法團伙,以及負責洗錢的銷贓團伙。其中離老百姓最近的無疑是處于產業下游的詐騙團伙。

              “詐騙窩點可能在深山老林,也可能在湖中央,甚至可能在一輛移動的車上”,入侵介紹,除了電腦、手機和手機卡之外,詐騙分子只需帶著受害人的個人信息和打印好的話術腳本,就能實施詐騙。作案時,一人打電話,一人放風,方便逃走。他透露,詐騙團伙選擇人跡罕至的地方作案是為了給警方監控和抓捕增加難度,“好不容易上了山,人早就跑了,怎么抓?”

              在所有詐騙中,冒充公檢法詐騙的詐騙金額最高,通常在百萬元以上。阿里安全歸零實驗室負責人、資深專家功夫表示,這類詐騙中,給受害人打電話的話務員共有三種身份:一線話務員負責扮演銀行、運營商、電商平臺客服,成功詐騙可提成5%;二線話務員負責扮演公安局、專案組,對受害人進行“洗腦”,提成為8%;三線話務員負責扮演檢察院,誘騙受害人轉賬到指定銀行卡上,提成為8%。

              當詐騙所得流入銷贓環節,詐騙分子會使用從“卡頭”手里購買的銀行卡,經由銀行、企業等共八個層級把錢“洗”干凈,使警方難以追蹤。這套轉移手法被入侵稱為“螞蟻搬家”,負責詐騙資金轉移的人在業內被稱為“水房”,如果詐騙成功,水房可以分得20%的詐騙所得。

              值得注意的是,詐騙用的銀行卡基本都是詐騙分子用在網上購買的身份證、銀行卡、手機卡、U盾“四件套”注冊,即“實名”非“實人”,每套價格在1500元左右。入侵說,現在還出現了“人肉開卡”的新現象——境外團伙在一天之內完成在內地開卡,再返回境外的行程,然后把這張銀行卡作為洗錢工具。

              詐騙團伙的核心人員由血緣維系

              8月,南都大數據研究院、南都新業態法治研究中心、阿里安全在2018網絡安全生態峰會上聯合發布了《2018網絡黑灰產治理研究報告》。報告顯示,網絡黑灰產犯罪出現產業化、平民化趨勢,黑灰產技術設施逐漸轉變為公共服務,服務專業化使犯罪的成本逐步降低。據阿里安全歸零實驗室統計,2018年活躍的專業技術黑灰產平臺多達數百個。

              阿里安全歸零實驗室高級專家樂中介紹,如今的網絡黑灰產呈現出人員分工精細化、軟件平臺專業化、黑產鏈路產業化三大特點。此外,黑灰產聚集地也從論壇、網站向社交平臺的惡意群組轉移。在這些群組里,詐騙分子可以輕易買到實名手機卡、身份證、銀行卡、釣魚網站制作等詐騙所必需的服務。由于詐騙門檻低,詐騙從業人員主力日趨年輕化,目前以26-30歲為主。

              詐騙團伙的另一特點是具有明顯的地域性,容易形成“詐騙村”。入侵提到,詐騙用的話術被寫出來之后,一般都是通過“老帶新”一代代傳承,具有家族性。另一方面,熟人抱團也很常見。“比如一個人看到鄰居因為做詐騙買了輛寶馬,也很有可能加入詐騙團伙”,他說。

              “最核心的團隊都是用血緣維系起來的,不會靠網絡。這就導致警方在打擊黑灰產時,除非連根拔起,否則極難追溯到源頭”,阿里巴巴集團安全部資深總監張玉東表示,鏈條中的每個人各司其職,即使某個環節出了紕漏也能保證互不牽扯。

              入侵舉了個例子:一個人偷偷潛進他人家中,在電腦上種植了可以盜取電腦信息的木馬之后就離開了,該如何定罪?“入室盜竊嗎?可是他并沒有偷東西;侵犯公民個人信息罪?如果無法把這個人和利用盜取的個人信息犯罪的人關聯起來,也難以定罪”,他說,所以即使抓到這個人,最多也就是被訴非法侵入住宅罪,但由于沒有造成嚴重后果,這個人得到的懲罰很可能僅僅是“派出所一日游”。

              報告還提到,隨著國內公安機關打擊力度的不斷增強,有的犯罪團伙開始向東南亞、歐洲、南非等海外地區轉移,給監管部門的工作帶來了挑戰。此外,黑灰產的洗錢平臺也轉向海外,虛擬貨幣等成為普遍使用的洗錢方式。

              手機號、社交平臺和數據是詐騙賴以生存的關鍵因素

              為什么網絡黑灰產屢禁不止?又為什么明明詐騙套路不斷被曝光,可還是有這么多人被騙?

              “對做安全的人來說,21世紀最值錢的是信用。黑灰產繞過了常規的信用體系,利用社交平臺構建了一個虛假的信任關系,這是詐騙的基礎”,張玉東指出,二十年前故意把“值錢”的財物丟在地上,等有人撿到后利用人的貪財心理實施詐騙的騙術,本質上與如今的電信網絡詐騙套路并無不同,只不過互聯網和大數據賦予了跨越物理邊界實施詐騙的可能性,而唾手可得的巨大利益也讓詐騙分子甘愿冒險。

              手機號、社交平臺和數據是張玉東眼中電信網絡詐騙賴以生存的三個關鍵因素:手機號把陌生人聯系起來,社交平臺給了詐騙分子和陌生人建立可信關系的機會,這樣一來,詐騙團伙就能掌握很多用戶線上線下的真實數據。“未來所有企業都會掌握消費者的數據,不論企業規模大小,都必須保障自己數據的安全,特別是客戶的數據安全,沒有任何商量余地。可惜的是,現在有些企業沒有給予很高的優先級”,他說。

              張玉東在工作中見多了詐騙案例,讓他感到有心無力的還有網民的網絡素養問題。他曾親身經歷過一個案例,阿里的反詐系統識別出一個老大爺陷入了詐騙陷阱,連續給他撥打了21通電話提醒,但老大爺還是給詐騙分子匯了款,醒悟之后他追悔莫及,但錢已經無法追回。

              在他看來,以網民現在的網絡素養,很難與手段復雜的黑灰產對抗,尤其當詐騙團伙充分聯合起來,受害人卻是單獨個體的情況下。“網民面臨的網絡環境已經非常惡劣,而且大部分受騙者都不愿分享或公開自己的被騙經歷,客觀上又助長了網絡環境的進一步惡化”,他感嘆。

              在日益嚴峻的網絡黑灰產形勢之下,有何破局之道?

              “大家都在講黑灰產治理需要各方聯合,這句話是正確的,但也容易變成沒有人負責——反正大家聯合,最終出了事大家一起來擔,沒有人承擔首要責任。”張玉東強調,一定要有人能站在全局的角度去看黑灰產問題的源頭,從信用缺失、信用造假等環節入手。

              對于詐騙分子的聚集地——社交平臺,他并不認同“平臺中立”的說法。“平臺上有大量的騙子,這不該被容忍”,他說,大型互聯網企業既然享受了社會紅利,就要承擔相應的社會責任,承擔起建立一個可靠的信任關系網的職責,而不是簡單的提供一個完全開放的、沒有黑和白的關系網。

              “首先每家企業應該‘自掃門前雪’,其次各產業應該聯合起來,厘清各自的責任,從全局思考怎么有效地解決網絡黑灰產問題”,張玉東表示,有時候可能在運營商層面解決是最有效的,也有可能是在企業或交易環節,不能簡單地認為誰是黑灰產最大的受害者,就由誰解決。“僅憑一己之力想要解決黑灰產問題,是不可能做到的。”

              采寫:南都記者蔣琳


              小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

              本文出自:http://toutiao.3g.oeeee.com/mp/toutiao/BAAFRD000020180920105141.html

              免責聲明:本文由投稿者轉載自互聯網,版權歸原作者所有,文中所述不代表本站觀點,若有侵權或轉載等不當之處請聯系我們處理,讓我們一起為維護良好的互聯網秩序而努力!聯系方式見網站首頁右下角。


              鮮花

              握手

              雷人

              路過

              雞蛋

              相關閱讀

              最新評論

              最新

              返回頂部
              十一选五奖金对照表