當前位置：安全 → 企業動態 → 正文

阿里網絡安全"特工" 捕捉數據異常剝去騙子馬甲

責任編輯：editor006 作者：黃超 |來源：企業網D1Net 2016-10-26 17:04:34 本文摘自：人民網-人民日報

數萬元被騙、假冒淘寶客服、接警地浙江湖州、受害人是新手賣家，幾條線索擺在眼前。一邊盤算如何順藤摸瓜，一邊趕往辦公室，天贊要在今天晨會前巡查最新的安全情報。

天贊這三年幾乎沒睡過幾次好覺。

各路情報在封閉會議室里匯集，墻上布滿電子屏，實時監控虛假認證和交易等惡意行為。某省份的幾處指標閃爍異常，天贊掃描式地盯著，來到屋子中央的巨型指揮臺，向同事預警。

現在，9點15分。這里，阿里巴巴位于杭州的安全情報中心。天贊，阿里安全團隊的“王牌特工”。

每天600分鐘的極限挑戰已開始。同事們魚貫而入。20多人的晨會開始了，今天議題就一個：反電信網絡詐騙。

分析信息、輸出線索，處理突發案件

天贊，真名季勇強，是阿里巴巴安全部合成作戰中心的資深經理。他左手邊是分析組，負責日常安全情報、研判電信網絡黑灰產業。右手邊是行動組，負責處理電信網絡詐騙等突發風險事件，聯動所有相關業務團隊，一起解決賬號、交易、信息等安全問題。合成作戰中心還與公安等政府部門合作，輸出案件線索。

每天晨會前，大家查看內部系統抓取的動態數據，查收淘寶等產品團隊上報的異常問題。會上，根據不同預警級別，選出10起案件列入當日議程。10點，大家各自領到任務。天贊還想著早上接手的線索，案子來得突然，但并不新鮮，典型的淘寶網店保證金詐騙。

他擔心的不是案件這棵“毒草”本身，而是深埋地下的“毒根”——電信網絡黑灰產業。這一切讓他想起今年上半年公安部督辦的一起專案，兩者驚人的相似。

犯罪線上化、場景切割化趨勢明顯

今年1月，浙江刑偵總隊傳來消息，有人假冒淘寶買家和淘寶客服，專挑新手賣家，騙其繳納“開店保證金”等費用，如衢州常山有人被騙走11萬元。

詐騙過程很簡單：第一步，假買家在新開網店大批量下單，讓賣家誤以為大買賣上門。第二步，用淘寶聊天軟件旺旺告訴賣家“因賣家沒有繳納開店保證金，下單失敗”，并發送虛假的系統消息截圖，騙取手機號或QQ號。第三步，賣家被騙到QQ上。這時，假客服出現，發送付款二維碼，讓賣家登錄虛假保證金繳納鏈接。事實上，除了針對手機等部分類目產品，淘寶對普通賣家不征收這類保證金。而新手賣家對此并不了解。

2個月后，在福建三明、廈門警力支持下，常山公安局40名警力跨省查獲6個詐騙窩點，意外繳獲40款作案軟件。天贊還記得，有一款專門物色新開店賣家的軟件，能通過電商平臺公開數據鎖定“獵物”，獲取新店注冊時間地點、店鋪介紹等信息。

案情并未止步。5月，軟件作者孔某在杭州被查。現場發現了他編寫的20多款軟件，曾經出售的一款軟件有扒竊58網痕跡。循著線索，警方揪出分布在三省12市的近50個團伙。目前，這起系列詐騙案正在進一步偵辦，涉案金額3000余萬元。

“招募黑客寫軟件可能在貼吧，組織騙子培訓也許要用聊天室，而實施詐騙會從電商下手。”天贊分析，在線下犯罪線上化時代，網絡詐騙不在同一平臺完成，犯罪場景被切割了。而更大挑戰來自這類線上犯罪的產業化。

軟件、賬號成網絡黑灰產焦點

10點14分，安全情報中心電子屏突然顯示，有黑客正利用網上泄露的用戶和密碼，批量測試相關網站，企圖登錄他人賬號。天贊起身，這需要馬上解決。

下午2點，會議室里，關于黑灰產業的報告分析會，阿里安全部總裁助理趙云等幾位“特工”面前擺著分析組提交的報告材料。“從網店商品、買家評論等‘可見’安全業務到底層網絡安全等‘不可見’安全技術，電信網絡黑灰產已形成一條完整產業鏈。”趙云邊看邊說。研究顯示，黑灰產大致分四層，呈金字塔狀。

最頂層主要圍繞“軟件”，最有技術含量。第一類人——惡意軟件開發者會在論壇等平臺招募技術員，分包一款作案軟件所需模塊的編程任務。軟件出爐后，第二類人——軟件銷售者粉墨登場，把軟件賣給下家從事違法活動。

第二層主要圍繞“賬號”。任何網絡行為都需要賬號這個身份載體，網絡詐騙也不例外。在這一層，第三類人——利用軟件形成虛假注冊和認證，每天可注冊并賣出幾萬個垃圾賬號。這些賬號能用來從事電信網絡詐騙等活動，沖擊現有信用體系。

第三層主要圍繞“信息”。非法售賣個人信息進入公司化運作，第四類人——大規模買賣身份證、銀行卡等，用以刷單、刷票房等。很多大學生成為雇傭軍。

最底層則充斥著詐騙、騷擾、盜號等常見電信網絡犯罪行為。一些擁有心理學博士學位的人精心編排行騙劇本，更專業地攻破受害人防線，諸如詐騙導師等第五類人層出不窮。

討論中，有同事分享了騰訊在今年初發布的移動支付網絡黑色產業鏈年度報告。2015年以來，移動互聯網詐騙更加高技術化。不法分子無須花時間誘騙受害人轉錢，直接通過偽基站發送各種木馬釣魚短信。用戶后，手機木馬隨即盜取用戶個人信息。不法分子借機登錄用戶電商平臺購物，并賣掉套現。整個過程中，用戶幾乎毫無感知。

2點半、3點、3點半……熱議中，幾位“特工”看到未來挑戰。“從2013年初進入安全團隊，我的‘作戰’技能不斷刷新，”天贊說，自己最近正接受反詐騙數據化、技術化等訓練。5點，還要參加“雙11”突發事件的安全應急培訓。

手機工作群不斷更新信息，同事們正陸續上傳今天10起案件的處理簡報：1號案件，犯罪場景切割化，軟件開發者聲稱不知道軟件用作詐騙。目前對此問題的監管還是空白。8號案件，線人提供新線索，某團伙在聊天群組織誓師大會，針對“雙11”部署詐騙計劃……就在天贊想繼續詢問時，手機響起。湖州警方告知，之前的詐騙案有了新線索。

6點20分，接完電話，手機只剩10%的電了。“中午才充過一次。”天贊搖搖頭，每天600分鐘真不夠用。

關鍵字：軟件特工