中國日報網(wǎng)9月17日電 (王晗) 上午進行了大額消費,下午就接到貸款、理財?shù)韧其N電話;瀏覽器主頁突然就被改了,并且怎么都改不回去;無論等候多早、操作多快,網(wǎng)上掛號、秒殺產(chǎn)品從來都搶不到……這些怪事你在生活中遇到過嗎?其實,在這些怪現(xiàn)象的背后,隱藏著一條條網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈。
在2019年國家網(wǎng)絡(luò)安全宣傳周期間,國家互聯(lián)網(wǎng)應(yīng)急中心處長任彥表示,“目前,網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈發(fā)展形勢嚴(yán)峻,損害公眾經(jīng)濟利益,擾亂市場正常經(jīng)營秩序,威脅關(guān)鍵信息基礎(chǔ)設(shè)施穩(wěn)定運行,危害個人信息安全,嚴(yán)重影響互聯(lián)網(wǎng)行業(yè)健康發(fā)展。”
“網(wǎng)絡(luò)黑產(chǎn)”到底是啥?普通人應(yīng)怎樣防范?這些知識一起來了解。
產(chǎn)業(yè)鏈上中下游分工明確?坑你沒商量
網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈,是指利用互聯(lián)網(wǎng)技術(shù)實施網(wǎng)絡(luò)攻擊、竊取信息、勒索詐騙、盜竊錢財、推廣黃賭毒等網(wǎng)絡(luò)違法行為,以及為這些行為提供工具、資源、平臺等準(zhǔn)備和非法獲利變現(xiàn)的渠道與環(huán)節(jié)。
網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈可分為上中下游:上游負(fù)責(zé)收集提供各種網(wǎng)絡(luò)黑產(chǎn)資源,例如手機黑卡、動態(tài)代理等;中游負(fù)責(zé)開發(fā)定制大量黑產(chǎn)工具,以自動化手段組合利用各種黑產(chǎn)資源實施各種網(wǎng)絡(luò)違法犯罪活動;下游負(fù)責(zé)將黑產(chǎn)活動“成果”進行交易變現(xiàn),涉及眾多黑灰色網(wǎng)絡(luò)交易和支付渠道。
典型案例有哪些?
據(jù)介紹,典型的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈包括網(wǎng)絡(luò)賬號惡意注冊、在線博彩平臺、違規(guī)廣告聯(lián)盟、瀏覽器主頁劫持、移動惡意程序、DDos攻擊、仿冒釣魚詐騙、數(shù)據(jù)非法售賣等。
以網(wǎng)絡(luò)賬號惡意注冊為例,黑產(chǎn)團伙利用這些網(wǎng)絡(luò)賬號開展網(wǎng)絡(luò)詐騙、搶票屯號、惡意搶券、虛假流量營銷等活動。以針對某大型電商平臺的真實事件為例,該平臺推出“新注冊用戶送40元代金券”活動,結(jié)果黑產(chǎn)團伙在5天內(nèi)集中60多萬個黑卡注冊為新用戶,騙取代金券后通過各種渠道倒賣套現(xiàn)。
在這些黑產(chǎn)中,普通網(wǎng)民最可能遭受其害的當(dāng)屬仿冒釣魚詐騙行為。犯罪分子通常以冒充銀行、金融機構(gòu)、政府機關(guān)等網(wǎng)站和App,向受害者實施網(wǎng)絡(luò)詐騙。近年來,還出現(xiàn)釣魚聊天軟件的案例,這些軟件設(shè)置了多個虛假賬號向注冊用戶主動“搭訕”,誘騙用戶進行充值、轉(zhuǎn)賬、送禮等行為。
治理網(wǎng)絡(luò)黑產(chǎn)?政府部門在行動
任彥表示,為了維護網(wǎng)絡(luò)信息安全,在中央網(wǎng)信辦、工業(yè)和信息化部、公安部、人民銀行指導(dǎo)下,國家互聯(lián)網(wǎng)應(yīng)急中心依托中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟,與互聯(lián)網(wǎng)企業(yè)、安全企業(yè)等加強信息共享,支撐有關(guān)部門開展網(wǎng)絡(luò)黑產(chǎn)治理工作。“在線索共享方面,6月以來累計發(fā)現(xiàn)活躍手機黑卡561萬個、賭博網(wǎng)站3萬余個、非法網(wǎng)絡(luò)金融平臺60個、黑產(chǎn)交流傳播群組1000余個、DDoS攻擊控制端28個、違規(guī)廣告聯(lián)盟11個、瀏覽器主頁劫持惡意軟件124個、大型賭博洗錢團伙線索10個。”任彥表示,將來,在日益嚴(yán)密的安全監(jiān)控和管理下,網(wǎng)絡(luò)黑產(chǎn)或?qū)o所遁形。
面對網(wǎng)絡(luò)黑產(chǎn)風(fēng)險?普通人應(yīng)如何防范?
面對這些風(fēng)險,普通網(wǎng)民如何防范?任彥表示,普通網(wǎng)民應(yīng)增強網(wǎng)絡(luò)安全保護意識,不隨意透露、填寫個人信息,特別是個人敏感信息,不要訪問不正規(guī)的、高風(fēng)險的網(wǎng)站,不點擊來歷不明的郵件和鏈接。應(yīng)從正規(guī)渠道下載安裝App,避免下載到仿冒App。
做好密碼管理,如不使用簡單密碼、定期更換密碼等,不同平臺網(wǎng)站最好使用不同的賬戶密碼,避免出現(xiàn)一個平臺的數(shù)據(jù)泄露導(dǎo)致所有平臺的賬號密碼泄露風(fēng)險。
安裝終端病毒查殺工具,定期升級,安裝軟件時特別注意是否有較為隱蔽的捆綁安裝等情況。
(王晗)
掃碼下載
中文網(wǎng)微信