原標(biāo)題：揭秘網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈：已成規(guī)模 90后男性易受騙

　　■打破砂鍋

　　近日,，公安部網(wǎng)絡(luò)安全保衛(wèi)局聯(lián)合騰訊發(fā)布《網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈報告》,，揭露了網(wǎng)絡(luò)欺詐黑色產(chǎn)業(yè)鏈,，并向網(wǎng)民做出安全提醒,。請關(guān)注——

　　不知道你是否有過這樣的經(jīng)歷：手機莫名其妙關(guān)機，收不到短信,，隨后發(fā)現(xiàn)網(wǎng)銀賬戶突然被洗空？“老板”讓我轉(zhuǎn)賬給某人,，最后才發(fā)現(xiàn)是騙子冒充,。對此你可能很納悶：我的短信驗證碼為什么跑到騙子哪了？為什么我的聊天賬號被盜,？

　　這些場景的背后,，其實是有一整套的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈(以下簡稱：網(wǎng)絡(luò)黑產(chǎn))的團(tuán)伙在相互協(xié)作，他們對用戶進(jìn)行各類網(wǎng)絡(luò)侵害,，并形成利益鏈條,。如今，網(wǎng)絡(luò)黑產(chǎn)已經(jīng)滲透到我們生活的方方面面,，從影響全球的網(wǎng)絡(luò)安全事件,，到犯罪分子利用泄露的銀行卡信息盜取用戶存款，無一不關(guān)系到我們的切身利益,。

　　網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已成規(guī)模

　　騰訊互聯(lián)網(wǎng)犯罪研究中心秘書長,、安全管理部總經(jīng)理朱勁松在發(fā)布會上表示，網(wǎng)絡(luò)黑產(chǎn)分成三類,，第一類為技術(shù)類,，不法分子利用網(wǎng)絡(luò)和計算機存在的安全漏洞和缺陷，竊取數(shù)據(jù)和信息,，以及對網(wǎng)絡(luò)和計算機發(fā)起的各類攻擊,。第二類為社工類，是指利用受害者的信任,、好奇心和貪婪等心理弱點,，以冒充熟人或博取同情等社會工程學(xué)的方式進(jìn)行網(wǎng)絡(luò)盜竊、詐騙和敲詐,。第三類為涉黃涉非類,。

　　“網(wǎng)絡(luò)黑產(chǎn)的上游為‘黑帽’技術(shù)實施，中游為黑產(chǎn)犯罪團(tuán)伙,，下游則是支持黑產(chǎn)犯罪團(tuán)伙的各種周邊組織,。”朱勁松說，平均一個上游端就可長期供養(yǎng)10個以上網(wǎng)絡(luò)黑產(chǎn)犯罪團(tuán)伙,。

　　如今,，網(wǎng)絡(luò)黑產(chǎn)已經(jīng)呈現(xiàn)低成本、高技術(shù),、高回報的爆發(fā)性增長態(tài)勢,，2014年各種重大網(wǎng)絡(luò)安全事件顯示,，網(wǎng)絡(luò)黑產(chǎn)已經(jīng)從半公開的純攻擊模式轉(zhuǎn)化成為斂財工具和商業(yè)競爭手段，集團(tuán)化,、產(chǎn)業(yè)化趨勢明顯,。

　　據(jù)了解，黑客通過入侵有價值的網(wǎng)絡(luò)站點,，盜走用戶數(shù)據(jù)庫,，這個過程在地下產(chǎn)業(yè)術(shù)語里被稱為“拖庫”；在取得大量的用戶數(shù)據(jù)之后,，黑客會通過一系列的技術(shù)手段清洗數(shù)據(jù),，并在黑市上將有價值的用戶數(shù)據(jù)變現(xiàn)交易，通常被稱作“洗庫”,。最后黑客將得到的數(shù)據(jù)在其他網(wǎng)站上進(jìn)行嘗試登錄,，叫做“撞庫”，因為很多用戶喜歡使用統(tǒng)一的用戶名密碼,，“撞庫”也可以使黑客收獲頗豐,。2014年年底，中國鐵路購票網(wǎng)站12306被爆有超過13萬條用戶隱私數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳,，就是由黑客通過“撞庫”攻擊獲得的數(shù)據(jù),。

　　最后，他們還會把多個不同類型的數(shù)據(jù)庫整合成社工庫,。隨著社工庫的日益完善,，大量網(wǎng)絡(luò)用戶的隱私信息、上網(wǎng)行為,、以及與個人金融財產(chǎn)安全相關(guān)的數(shù)據(jù)被重新整合,，多維度的海量信息讓有強針對性的精準(zhǔn)式詐騙場景頻現(xiàn)。

　　90后男性,、財務(wù),、海歸最易受騙

　　報告顯示，網(wǎng)絡(luò)“黑手”更傾向于對經(jīng)濟(jì)發(fā)達(dá)地區(qū)的網(wǎng)友下手,，廣東,、江蘇、浙江三省舉報總量占比達(dá)三成,。而在網(wǎng)絡(luò)詐騙所有受騙者中,，90后男性、財務(wù)人員,、海外留學(xué)生成為最容易受騙的人群,。

　　江蘇省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊副隊長浦天高介紹，即便是對親朋好友或者是老板，有時也不得不提高警惕,。此前發(fā)現(xiàn)的多次“老板要求轉(zhuǎn)賬”的案件都是“畫皮”詐騙,，也就是騙子用老板的頭像和昵稱，并研究盜取賬號中的資料和聊天記錄,，模擬類似的語氣進(jìn)行詐騙,。

　　由于PC端在抵御病毒及保障網(wǎng)購、網(wǎng)上支付安全的軟件和驗證方式上相對于移動端更強大,，網(wǎng)絡(luò)黑產(chǎn)人員更傾向于對手機進(jìn)行攻擊,，通過植入手機木馬等方式取得用戶個人信息，進(jìn)而控制手機,、攔截短信驗證碼，實施網(wǎng)絡(luò)盜竊,。

　　利用偽基站發(fā)送木馬詐騙短信是2014年網(wǎng)絡(luò)黑產(chǎn)團(tuán)伙最愛用的詐騙手段之一,，主要通過偽基站發(fā)送類似“卡內(nèi)積分滿多少，可以贈送話費”的短信內(nèi)容,，誘騙用戶點擊假冒中國移動服務(wù)號碼10086短信中的木馬鏈接,，待用戶輸入個人信息后，銀行卡資金隨即被盜,。

　　報告顯示,，犯罪團(tuán)伙具有很強的區(qū)域聚集性，主要集中在廣西賓陽,、福建安溪和海南儋州,。廣西賓陽聚集了超過3萬人的各類網(wǎng)聊詐騙團(tuán)伙，約占全國網(wǎng)絡(luò)詐騙黑產(chǎn)人員總數(shù)的27%,；福建安溪聚集了約1萬人的網(wǎng)購詐騙,、釣魚網(wǎng)站詐騙團(tuán)伙；海南儋州聚集了超過4萬人的各類網(wǎng)絡(luò)中獎,、網(wǎng)絡(luò)機票詐騙團(tuán)伙,，約占全國網(wǎng)絡(luò)詐騙黑產(chǎn)人員總數(shù)的30%。

　　記住“四不”防范欺詐

　　面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢,，警方為網(wǎng)民總結(jié)了“四不”安全提醒,。第一是不輕信任何轉(zhuǎn)賬要求，務(wù)必電話確認(rèn),。其次是不透露短信驗證碼,，發(fā)現(xiàn)手機收不到短信驗證碼馬上送檢。第三是不隨意點擊鏈接,，特別是聊天中發(fā)來的鏈接不要隨意打開,。第四是不在非官方網(wǎng)站輸入賬號密碼。

　　廣西南寧市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊副支隊長梁歡慶給網(wǎng)民提醒，盡量少使用公共的WIFI,，開通社交的軟件鎖,，及時將軟件升級到最新的版本，收到對方提出要匯款的時候再三核實,。

　　那么,，從社會的角度該如何抵擋網(wǎng)絡(luò)黑產(chǎn)呢？IDF威懾防御實驗室聯(lián)合創(chuàng)始人萬濤說,，必須要建立網(wǎng)絡(luò)黑產(chǎn)的開展威懾情報數(shù)據(jù)的分析,，同時還可以鼓勵更多的專業(yè)人士參與進(jìn)來，讓這些社會的專業(yè)分析團(tuán)隊以多種方式參與,，因為這是一個群防群治的過程,。“此外，推進(jìn)相關(guān)的立法,，在青少年中引入網(wǎng)絡(luò)安全和法制教育,，提高網(wǎng)絡(luò)犯罪的成本，都非常重要”,。記者 申明