设为首页 - 加入收藏
热搜: 美国 安倍 韩国 中国
当前位置: 主页 > 科技新闻 >

透视2017网络黑产十大典型案件:源头威胁惊心怵目

2018-01-14 16:14 [科技新闻] 来源于:网络整理
导读:透视2017网络黑产十大典型案件:源头威胁惊心怵目

1月14日 腾讯科技讯

2018年1月14日,主题为“开放共享 携手共治”的2018守护者计划大会在北京举行。 “守护者计划”负责人朱劲松在大会上公布了“守护者计划”2017年十大典型案件。这些案件均是从“守护者计划”2017年协助警方所破获的系列网络黑产案件中,根据案件特点和规模等,选出了十大最有代表性的案例,其规模之大,案情之复杂,策划之周密,足以反映当前黑产逐渐走向头部犯罪的趋势。究竟从这十大案件所折射出的网络黑产特点和趋势,有什么元素让人感受到构建“网络安全共同体”、网络黑产源头治理迫在眉睫?

被精选出来的这十大案例,分别是入侵多家公司服务器盗取用户资料的“9.27特大窃取贩卖公民个人信息专案”、“善心汇”特大传销团伙案、“暗夜攻击小组”等DDoS攻击系列案、通过AI技术破解验证码的打码平台非法获取贩卖公民信息案、非法提供“秒拨”动态IP服务案、黑客攻击政府网站制售虚假职称证书案、“月光宝盒”直播平台传播淫秽信息牟利案、“雷胜科技”等色情诱导诈骗系列案件、帮助解绑“腾讯游戏成长守护平台”诈骗案,以及首例微信木马刷公众号流量案。

“黑客渗透”、“AI技术”、“DDoS”、“直播”、“刷流量”、“薅羊毛”这些近年来的热门关键词,并不足够描绘这十大案件的最新特色。这十大案件之所以能够成为去年网络罪案的典型案例,是因为它们都有着以下这些共性。

“亿”级规模:网络黑产势力指数级蔓延

以“亿”这个天量级的数字单位来描述这些罪案的规模和影响,是这十大案件的一大特点。在这十大案件中,有好几例个案所涉及的影响范围,是数亿乃至数十亿级别的数据。

其中当数“9.27特大窃取贩卖公民个人信息专案”的公民个人信息泄露规模最大,涉及互联网、物流、医疗、社交、银行等各类被盗公民个人信息超过50亿条;“善心汇”特大传销团伙案的涉案金额超过百亿元;“快啊答题”打码平台非法获取贩卖公民信息案仅在2017年一季度破解验证码已经达259亿次,累计破解验证码1204亿次;“雷胜科技”色情诱导系列诈骗案查明涉案金额超过6亿元。

透视2017网络黑产十大典型案件:源头威胁惊心怵目

(图为十大案件视频截图)

案件规模的“亿”级,背后是作案人数的众多。从“守护者计划”协助警方所查获的这几个大案来看:在“9.27特大窃取贩卖公民个人信息专案”中,警方抓获犯罪分子96人;在“善心汇”特大传销团伙案中,警方抓获头目张天明和骨干成员超600人;在“快啊答题”打码平台案中,警方抓获犯罪嫌疑人42人;在“雷胜科技”诈骗案中,警方抓获犯罪嫌疑人100余名。

这些大案还有一个特点,是犯罪嫌疑人为了逃避警方抓捕,分布在全国各地乃至海外,为警方的侦查抓捕带来困难,如“9.27特大窃取贩卖公民个人信息专案”的犯罪分子分散在安徽、北京、辽宁、河南、重庆等地,警方在公安部刑侦局的统一部署下,通过“守护者计划”的提供的线索,逐一收网抓捕。而“暗夜攻击小组”DDoS攻击案部分犯罪嫌疑人甚至深居境外柬埔寨。由此可见,黑产团伙在提升网络攻击技术的同时,也愈发注重提高机动性,躲避警方的追查。

互联网技术的发展一方面给人们的生活带来了便利,另一方面也滋生了网络罪案规模和黑产团伙的扩大,与互联网技术的发展不无关系。数据显示截至2017年11月,国内互联网宽带接入用户总数超过3.3亿户;移动互联网用户总数超过12.3亿户,海量用户和大带宽的发展,一方面推动了智慧社会的建设,但也令黑产业分子变得更为“眼红”,部分掌握网络技术和漏洞的技术人士,已经不满足电话或网络诈骗的传统做法,而是“抱团”研究把各种网络漏洞和人性弱点结合起来,通过建立黑产团伙,来全面影响网络生活。从反诈骗升级到反黑产,是当前警方和网络安全业者的重要课题。

机关重重:网络黑产分子在威胁源头肆虐

2017年的网络犯罪团伙从过往的诈骗,升级为诈骗、攻击、造假、盗窃一条龙,也令黑产团伙的作业模式出现了变化。“守护者计划”安全专家指出,当今黑产之复杂,已经远离个别黑客或小组团伙单兵作战的年代,黑客已经走出了自己的小圈子,与传销人员、假证制造者和贩卖者、色情公司、APP运营商等联手。

当前黑客只是隐藏在整条黑产幕后的其中一个环节,但由于黑客掌握了不少网络核心技术,因此黑客在整条黑产业链中往往处于黑产作案的威胁源头部,在作案的手法设计、机关设置等方面相当于核心“智囊”的角色,这在十大案件中表现得淋漓尽致。

(编辑:admin)

相关内容
推荐文章