揭秘去年“十大网络黑产案例”:江苏警方破获三个

20.01.2015  15:56

网民请牢记“四不”安全提醒

  新华报业网讯 1月20日,公安部网络安全保卫局与腾讯公司,联合公布2014年度打击网络黑色产业链十大案例,并发布《雷霆行动网络黑色产业链年度报告》,总结当前网络“黑产”的主要犯罪手法和发展趋势,同时给予网民“四不”安全提醒。

  记者了解到,这十大案例,是从公安部与腾讯公司去年联合打击的200余起案例中选出,相当典型。其中,有3个案例有江苏有关。3月,徐州警方捣毁了一个以下订单为名,通过向多个网店店主的手机植入木马、拦截网银短信进行网络盗窃的犯罪团伙,在14省抓获涉案犯罪嫌疑人37名。这个网络盗窃案受害人达261名,涉案金额2000余万元。5月,扬州警方捣毁了一个租用韩国服务器架设钓鱼网站、盗取受害者网聊账号及密码的盗号团伙,在广东和广西抓获犯罪嫌疑人6名。经调查,这个钓鱼盗号案的作案团伙在5个月内,向下游的网络诈骗犯罪分子出售18万组账号及密码,获利157万余元。12月,苏州警方在苏州、湖南常德、辽宁锦州和广东湛江打掉一个通过网络代聊点进行招嫖和卖淫的团伙,抓获组织者、网络招嫖代聊手、失足女等涉案嫌疑人24名。经调查,该团伙有专人负责带路、望风、处理纠纷、记账和汇款,形成了一个完整的网络招嫖黑色链条,造成了恶劣的社会影响。江苏省公安厅网络安全保卫总队副总队长浦天高表示,除了江苏,经济较为发达浙江、广东等地区,都是“黑产”活跃地区。

  专家分析各大安全平台的大数据后发现,去年网络“黑产”主要呈现三大变化:一是从过去的黑客攻击模式变成集团化、产业化,跨平台、跨行业犯罪,成为移动互联网时代的毒瘤。二是更多地对手机进行攻击。去年全国有近两亿手机用户感染病毒,日均54万手机中毒,同比几乎翻了一番。其中,利用伪基站发送诈骗短信,诱导用户下载和安装木马病毒,是“黑产”团伙最爱用的犯罪手法之一。三是随着大量网站数据库被盗取,越来越多网络犯罪分子在掌握网民个人信息后,以冒充熟人或博取同情等“精准式场景”进行欺诈。信息安全机构“IDF威慑防御实验室”联合创始人万涛认为:“网络‘黑产’经历十余年发展后,在社交网络、网络存储、电子支付和各种基于网络而兴起的全新商业模式中无孔不入。

  “自去年上线110.qq.com反诈骗举报平台以来,共收到举报信息250万条。将各类有效举报信息提供给警方后,腾讯雷霆行动全年协助侦破网络欺诈案件200余起,抓获犯罪团伙嫌疑人700余人,涉案金额5000余万元。230名举报者获得共计300余万元‘扫黑奖金’。”腾讯互联网犯罪研究中心秘书长、安全管理部总经理朱劲松告诉记者,“腾讯封停打击违规公众帐号8.5万个,拦截各类恶意营销广告、恶意链接500万个,删除淫秽色情及招嫖类信息500万条。

  警方为广大网民总结了“四不”安全提醒:不轻信任何转账要求,务必电话确认;不透露短信验证码;不随意点击链接,钓鱼网站难辨别,聊天中发来的链接不要随意打开;不在非官方网站输入账号密码。业内人士则表示,要加快跨平台、跨行业联动,可以通过“黑人库”和“高危群体库”的数据库结合,及时锁定网络“黑产”犯罪团伙,建成连接警方、金融机构、电子商务、运营商和安全厂商等多方平台的安全产业链。

  新华报业全媒体记者 徐冠英

   链接:

  2014年度黑色产业链危害五大事件

   12306数据泄露事件

  12月25日,中国铁路购票网站12306遭遇“撞库”攻击,超过13万条用户隐私数据在互联网疯传,用户账号、密码、身份证号、注册邮箱等数据被大范围流传、买卖,铁路公安机关抓获犯罪嫌疑人两名。第三方安全厂商确认该批数据的真实性,指是由黑客通过“撞库”攻击所获得,网上并无更多12306用户数据遭流转的迹象。

   索尼影业被入侵

  11月24日,索尼影业电脑系统被黑客入侵,大量内部财务文档、员工信息、甚至四部原计划2015年发布的影片和内部往来邮件被陆续曝光。索尼公司发布内部备忘录,称此次攻击是“前所未有的、独一无二的”。

   好莱坞艺人iCloud账号被黑,艳照流出

  8月31日,好莱坞爆发史上最严重的“裸照”风波,近百名好莱坞知名女星、歌手和名模的iCloud账号被黑客攻击,大量储存在苹果iCloud云存储服务器的艳照被黑客盗取并上传至贴图网站。

   Open SSL“心脏出血”安全漏洞

  4月8日,网络加密软件Open SSL被爆出本年度最知名的安全漏洞“心脏出血”,黑客利用该漏洞可获取全球近三成以https开头网址的用户登录账号和密码,包括网民最常用的购物、网银、社交、门户、微博、邮箱等知名网站和服务,影响至少两亿中国网民。

   121中国互联网DNS大劫难

  1月21日,国内通用顶级域的根服务器出现异常,导致全国三分之二的网站出现DNS解析故障,数千万网民无法正常上网。事故发生期间,超过85%的用户遭遇DNS故障,部分地区用户“断网”持续数小时。国家互联网应急中心通报指,此次事件是由于DNS根服务器遭攻击导致。

编辑: 金勇、王瑶