解密网络黑产新动向 腾讯雷霆行动网络黑产年度报告首发

　　网络黑色产业链已经呈现低成本、高技术、高回报的爆发性增长态势，对网民造成了金融资产和个人信息安全等多方面的危害，成为阻碍互联网发展的重要因素。2014年各种重大网络安全事件显示，网络黑产已经从半公开化的纯攻击模式转化为敛财工具和商业竞争手段，集团化、产业化趋势明显，跨境网络犯罪多发。

　　1月20日，腾讯首次发布《雷霆行动网络黑色产业链年度报告》，解密网络黑产新动向，同时还联合公安部网络安全保卫局公布2014年度腾讯雷霆行动联合警方打击网络黑产的十大案例。据腾讯互联网犯罪研究中心秘书长、安全管理部总经理朱劲松透露，腾讯雷霆行动是专项打击网络诈骗、色情、恶意信息的专项行动，通过开放黑产数据库和大数据分析能力，与全国警方和互联网合作伙伴建立多层次联动机制，全方位打击网络黑色产业链。

　　数读2014网络黑产

　　所谓网络黑色产业链，就是指以计算机网络为工具，运用计算机和网络技术实施的以盈利为目的、有组织、分工明确的团伙式犯罪行为，主要可以分为技术类、社工类和涉黄涉非类三大类型。

　　腾讯各大安全平台提供的大数据显示，2014年网络黑产来势汹汹，全国日均54万部手机中毒，支付类病毒增长迅猛；网络社工类欺诈以广东发案量最大，男性及90后最好骗；四成恶意网站以色情网站的幌子行骗。

　　疯狂病毒：日均54万手机中毒，支付病毒猛增，绝大多数病毒都是针对安卓系统进行攻击。2014年移动端新增支付病毒包为13.7万个，共有1562万个移动设备被感染，通过支付类病毒感染用户移动设备，获取用户个人信息，进而控制手机、拦截短信验证码，以盗取财产，已成为网络黑产的新趋势。电子市场和手机论坛依然是支付病毒的主要传播渠道。

　　社工欺诈：广东举报最多，男性及90后最易上当。社工类欺诈是目前网络黑产的主要形式，所谓社工类欺诈，就是指利用受害者的信任、好奇心和贪婪等心理弱点，以冒充熟人或博取同情等社会工程学的方式进行网络诈骗和敲诈。2014年网络社工类欺诈举报主要可分为两大类：通过钓鱼链接盗取社交聊天账号，以及盗号后冒充好友实施诈骗，两项举报合计超过四成，主要呈现以下四个特征：多发生在移动端，占比达八成；男人比女人更易上当；90后上当受骗比例最高；财务人员、海外用户、游戏用户是骗子紧盯的三大人群。

　　色情陷阱：四成恶意网站为涉黄网站。2014年新增的恶意网站中，恶意色情网站和色情欺诈类网站占比超过四成，显示大量恶意网站都打着色情的幌子，实则对用户个人信息和金融财产进行侵害。此外，虚假博彩网站占比两成，虚假销售网站和恶意木马网站共占比两成。

　　网络黑产新变化

　　《雷霆行动网络黑色产业链年度报告》通过分析腾讯各大安全平台的大数据后指出，2014年网络黑色产业链主要呈现以下三个变化：

　　一是网络黑产已经从过去的黑客攻击模式转化成为犯罪分子的敛财工具和商业竞争手段，呈现出明显的集团化、产业化趋势。通过盗取多个网站数据库，获取网民个人信息和银行卡资料已成为黑产人员的惯用招数。

　　二是网络黑产人员更倾向于对手机进行攻击。2014年全国有接近两亿的手机用户感染病毒，日均54万手机中毒，这个数字比2013年几乎翻了一番。其中，利用伪基站发送诈骗短信，诱导用户下载和安装木马病毒，是2014年网络黑产团伙最爱用的犯罪手法之一。

　　三是随着大量网站数据库被盗取，越来越多网络犯罪分子倾向于在掌握网民个人信息后，以冒充熟人或博取同情等精准式诈骗场景对受害人进行欺诈。据雷霆行动大数据分析，此类网络诈骗人员主要分布在广西、广东、海南和福建等重点区域。

　　“雷霆”在行动

　　腾讯雷霆行动开展一年来，通过110.qq.com收集大量的网民举报，为深圳、北京、江苏、重庆、广西、浙江、山东等多地警方提供了强有力的线索，帮助警方破案。公安部网络安全保卫局副局长邓宏敏肯定了雷霆行动一年来的打击成果。2014年，腾讯针对各平台上的网络黑色产业链进行重拳打击，累计封停打击违规公众账号8.5万个，拦截各类恶意营销广告、恶意链接500万个。在打击网络色情上，处置LBS服务3000万次，删除淫秽色情和招嫖类信息500万条。后台数据显示，日均诈骗次数下降80%，欺诈类投诉较年初下降66%。

　　针对日益猖獗的网络诈骗和黑色链条，腾讯公司全面升级各安全平台。升级后的“安全云库”囊括了全球最大的风险URL网址数据库、全国最大的活跃电话号码库，以及全国首个恶意诈骗银行账号黑名单数据库。通过与“黑人库”和“高危群体库”两大黑产数据库结合，及时锁定网络黑产犯罪团伙，建成连接警方、金融机构、电子商务、运营商和安全厂商等多方平台的安全产业链。

　　链接：网络黑产典型案例

　　作为雷霆行动一年来打击网络黑产的成果，腾讯公司与公安部从联合打击的200余起案例中，精选出“十大网络黑产典型案例”对外发布。

　　其中，江苏一省独占三起。江苏省公安厅网络安全保卫总队副总队长浦天高就表示，目前黑产专门针对了一些经济较为发达的地区。雷霆行动联合江苏徐州警方捣毁的“神马”网络盗窃案以261名受害人和2000余万元的涉案金额问鼎十大案例；扬州“3·18”钓鱼盗号案中的犯罪团伙则以盗取了18万组社交聊天的账号和密码成为十大案例中影响范围最广的案件；苏州网络招嫖案是十大案例中的唯一涉黄案件，由警方跨江苏、湖南、辽宁和广东四省进行打击。

　　十大案例中不得不提广西南宁“村长”钓鱼案。去年九月，雷霆行动联合南宁警方成功地捣毁了一个通过社工聊天进行网络诈骗的团伙，涉及木马作者、钓鱼网站发布平台、诈骗团伙、取现团伙等一条完整的黑色产业链，在南宁及重庆抓获绰号为“村长”的业内头号钓鱼发布者等犯罪嫌疑人6名，涉案金额30万元。广西南宁市公安局网络安全保卫支队副支队长梁欢庆表示，社工聊天诈骗在南宁市宾阳县一带比较活跃。通过严打类似“村长”这种给诈骗分子提供钓鱼网站的团伙，加上开展社会综合治理与清查，目前广西宾阳的诈骗已经得到了一定程度的抑制。

　　本报记者 陈翔