就像电影《欺诈游戏》里伊甸园的果实那样,因为玩家需要在游戏里互相欺骗来获得巨额奖金,人性的弱点被暴露出来。现实中,电信网络欺诈层出不穷,而且已经发展到了方法专业化、欺诈人员职业化的阶段。网络黑产也已经从过去的黑客攻击模式转化成为犯罪分子的敛财工具和商业竞争手段,呈现出明显的组织化、产业化趋势。
如同影视剧中谍战情节一样,现实中的诈骗团伙也有一套技术,并且关注商业行情。刷单、刷量、薅羊毛、软色情、金融诈骗等,都滋生出了黑色产业链条。技术一方面带给我们便利,安全风险也与生俱来。中国的反电信网络诈骗也已经从“被动防御”走向“主动抵抗”,从“单兵作战”走向“联合共治”。
看不见的硝烟:窃取数据、电话诈骗、支付病毒
目前国内的电信网络黑产主要类型有三种:一是基于网络生态破坏的非法产业,例如DDOS攻击、外挂软件、流量及SEO作弊等;二是基于用户隐私泄露的权益侵害,例如木马链接、钓鱼盗号、个人信息非法买卖等;三是线下违法犯罪行为的线上蔓延,如色情传播、网络招嫖、网络赌博、电信网络诈骗、网络传销等。但随着黑产不断蔓延,其种类已经很难用简单的类型来统一概括。
相比于单个用户电话和身份信息,网络账号和密码信息被盗,由于平台安全策略不足或者相关工作人员倒卖导致批量用户信息泄露,这种情况更为严重。尤其如果有黑产接入,将会对用户造成不可想象的危害。
这些数据你可能还不了解,但却是和你的生活息息相关。最近腾讯“守护者计划”发布的2017第三季度《反电信网络诈骗大数据报告》显示,电信网络诈骗总体损失金额下降,但是单案件平均损失大幅增长,最高损失达800万元。
每5个骚扰电话中有1个是诈骗电话,每4个短信诈骗中有3个是非法贷款。
在各项主要指标环比下降的大趋势下,手机支付病毒感染总量却大幅提升。第三季度手机病毒感染总数4180万,环比下降14%。支付类病毒感染数量,从二季度的137万提升到三季度的255万,环比上升86%,病毒感染总数比例从2.8%提升到6.1%。
这些行为你上网的时候看不到,但黑产上的不法分子确实在做着如下事情:
