昨天，騰訊首次向外發(fā)布的《雷霆行動網(wǎng)絡黑色產(chǎn)業(yè)鏈年度報告》總結(jié)了當前網(wǎng)絡黑產(chǎn)的主要犯罪手法和趨勢。據(jù)披露，自2014年“雷霆行動”上線110.qq.com反詐騙舉報平臺以來，共收到舉報信息250萬條，并通過這些舉報信息為警方提供線索，共打擊黑產(chǎn)團伙200余個，涉案金額5000余萬元人民幣。

揭秘：網(wǎng)絡黑色產(chǎn)業(yè)鏈成規(guī)模

昨天，騰訊互聯(lián)網(wǎng)犯罪研究中心秘書長、安全管理部總經(jīng)理朱勁松在發(fā)布會上揭露了網(wǎng)絡黑色產(chǎn)業(yè)鏈情況。報告披露，網(wǎng)絡黑色產(chǎn)業(yè)鏈分成三類，第一類為技術類，不法分子利用網(wǎng)絡和計算機存在的安全漏洞和缺陷，竊取數(shù)據(jù)和信息，以及對網(wǎng)絡和計算機發(fā)起的各類攻擊。第二類為社工類，是指利用受害者的信任、好奇心和貪婪等心理弱點，以冒充熟人或博取同情等社會工程學的方式進行網(wǎng)絡盜竊、詐騙和敲詐。第三類為涉黃涉非類。

“網(wǎng)絡黑色產(chǎn)業(yè)鏈的上游為‘黑帽’技術實施，中游為黑產(chǎn)犯罪團伙，下游則是支持黑產(chǎn)犯罪團伙的各種周邊組織。”朱勁松說，平均一個上游端就可長期供養(yǎng)10個以上網(wǎng)絡黑產(chǎn)犯罪團伙。

上游的黑帽技術實施包括木馬開發(fā)和代理、網(wǎng)絡攻擊、制作釣魚網(wǎng)站、盜取用戶數(shù)據(jù)庫、整合社工庫，中游的黑產(chǎn)犯罪團伙則利用木馬和釣魚網(wǎng)址進行網(wǎng)絡盜竊、利用社工庫（整合多個被盜數(shù)據(jù)庫形成專門用于社工欺詐的多維度海量用戶信息庫）進行網(wǎng)絡詐騙、利用網(wǎng)絡攻擊進行敲詐勒索，下游的黑產(chǎn)周邊團伙則包括洗錢團伙、取錢團伙、收卡團伙（收購游戲點卡、話費等贓物）、販賣身份證團伙等。

分析：網(wǎng)絡欺詐呈三大趨勢

報告分析，2014年網(wǎng)絡黑色產(chǎn)業(yè)鏈主要呈現(xiàn)三個變化。網(wǎng)絡黑產(chǎn)已經(jīng)從過去的黑客攻擊模式轉(zhuǎn)化成為犯罪分子的斂財工具和商業(yè)競爭手段，呈現(xiàn)出明顯的集團化、產(chǎn)業(yè)化趨勢。通過盜取多個網(wǎng)站數(shù)據(jù)庫，獲取網(wǎng)民個人信息和銀行卡資料已成為黑產(chǎn)人員的慣用招數(shù)。

其次，網(wǎng)絡黑產(chǎn)人員更傾向于對手機進行攻擊。2014年全國有接近兩億的手機用戶感染病毒，日均54萬手機中毒，這個數(shù)字比2013年幾乎翻了一番。

值得注意的是，隨著大量網(wǎng)站數(shù)據(jù)庫被盜取，越來越多網(wǎng)絡犯罪分子傾向于在掌握網(wǎng)民個人信息后，以冒充熟人或博取同情等精準式詐騙場景對受害人進行欺詐。

“我們現(xiàn)在還看到通過網(wǎng)絡實施的企業(yè)財務詐騙。”IDF威懾防御實驗室聯(lián)合創(chuàng)始人萬濤透露，企業(yè)諜戰(zhàn)呈現(xiàn)出“高級持續(xù)性威脅”的特點。比如兩家上市公司之間在掐架打官司，“黑產(chǎn)小組”可以通過拿到這兩家公司的核心商業(yè)機密，從而將信息變賣給其中某家企業(yè)。

提醒：要注意人員背景審查

昨天，公安機關和騰訊方面呼吁，春節(jié)將近，網(wǎng)絡安全防騙應做到“四不”。

一是不輕信任何轉(zhuǎn)賬要求，務必電話確認；二是不透露短信驗證碼；三是不隨意點擊短信里或即時通訊應用上的鏈接；四是不在非官方網(wǎng)站是輸入賬號密碼。

萬濤提醒，對于企業(yè)而言，應該完善IT的基礎設施，對于中小企業(yè)如果不能承擔太高的安全運維成本，可以把它的IT系統(tǒng)托管到云，讓大的安全廠商來提供服務。同時，還要注意人員背景審查，過去企業(yè)對這種背景審查如犯罪記錄做得不足。

真實案例

萬濤列舉了一個真實案例，“黑產(chǎn)小組”直接派人去其中一家公司應聘，成為這個公司的一般工作人員，他負責把這個企業(yè)的網(wǎng)絡環(huán)境搞清楚，用三個月的時間潛伏，之后在外面的分工小組去偽裝找郵件系統(tǒng)的Od“y漏洞(在系統(tǒng)商知曉并發(fā)布相關補丁前就被掌握或者公開的漏洞信息)，然后通過漏洞植入木馬，成功潛入企業(yè)辦公網(wǎng)絡，獲取郵箱的權限，最終可以拿到CEO等等的所有郵件，然后再把情報賣給另外一家公司，或者第三方的中介，“這種形式不像低端的黑產(chǎn)那樣全面撒網(wǎng)撈魚，它會持續(xù)性性地黑特定目標，事件持續(xù)半年以上”。