|
中国互联网正经历着最好的年代。“互联网 ”的浪潮呼啸而来,O2O、移动支付如火如荼。我们生活的一切柴米油盐、风花雪月,都不过指尖的轻轻点击。 但这并不是互联网的一切。在你双眼未能窥得的角落,一条隐秘而庞大的地下暗河,正裹挟着罪恶汹涌流淌。 黑暗的水域,繁杂的支流,迷踪不定的幽灵船,令大批无辜的用户落水受害。我们结合真实案例,为你揭开中国互联网的另一面。 过去短短一年中,国内关于用户隐私信息被窃取的事件频频发生。 2015 年 2 月,某打车软件披露, 5 万名司机的个人信息被不知名的第三方人士获取,包括社保码、司机相片、车辆登记号等信息; 4 月,遍布 19 个省份的社保系统相关信息泄露达 5279.4 万条,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息; 12 月,据媒体消息,某大型快递被黑客入侵系统,3 万多条包含客户信息的快递单遭到泄漏。 这些骇人听闻的战绩背后,是一群以拖库、洗库为生的黑客。他们如幽灵般潜行在互联网的水面之下,从不露面,却比冰山和暗礁还要危险。 黑客通过入侵有价值的网络站点,盗走用户数据库,这个过程在地下产业术语里被称为“拖库”;随后,黑客会通过技术手段清洗数据,在黑市上将有价值的用户数据变现交易,通常被称作“洗库”。 最后,黑客将上述账号在其它网站上进行尝试登陆,叫做“撞库”。因为很多用户喜欢使用统一的用户名密码,一旦一个网站遭泄,往往会导致连环遭殃。 在这些泄漏的信息中,最容易被网络黑产集团利用牟利的就是个人姓名、手机号码、身份证号码和银行卡号这直接关系账户安全的四要素。 这些信息大多会被出售给黑市中的诈骗团伙和营销团伙,用来进行诈骗和恶意营销。 比如近年来时常发生的网购退款诈骗、网购机票退款诈骗等。 他们行走于阴暗的河道,船笼中驯养的,是吸血鬼般狰狞的异兽。 手机木马病毒是移动支付环境中最大的毒瘤。根据腾讯移动安全实验室的最新报告数据显示,2015 年手机病毒包新增 1670.4 万,是2014 年的 10 倍多。而其中新增的支付类病毒超过 32.6 万,全年被支付类病毒感染的用户高达 2505 万多,平均每天就有 81000 多人遭受支付类病毒的侵害。 这条黑产链条上主要有 4 个角色:木马制作者、包马人、接单人和洗钱人。 木马制作者负责手机木马病毒包的开发、病毒服务搭建和下载 URL 的提供;包马人从木马制作者处购买或出租木马病毒,然后交由接单人通过钓鱼短信、钓鱼网站、恶意二维码等方式向用户进行传播。 接单人把窃取到的用户隐私信息卖给包马人,包马人再将这些信息提供给洗钱人,洗钱人再利用这些信息盗刷用户的银行卡、销赃、变现。整条黑色产业链分工精细,并在每个环节瓜分利益。 根据腾讯雷霆行动的网络黑产大数据分析, 移动支付黑产犯罪团伙具有很强的区域聚集性。手机木马制作者约 1.6 万人,主要分布在上海、山西等地。从事洗钱套现的犯罪分子有2 万人,主要分布在广西、广东、河南、山东等地。 除此以外,大量黑产从业人员分布在二三线城市,主要为年龄介于 15-25 岁之间的无业年轻人,他们在移动互联网领域里能够很敏锐地察觉到敛财的机会,主要瞄准网上购物、网络银行、网络游戏和聊天等用户群体。 这是一股伪造能力极强的黑势力,行踪不定,擅长通过隐蔽的“黑盒子”来辐射邪恶电波,在人流量集中地区来撒网捞鱼。 他们通常会通过假基站,学校老师,同学,甚至小三向周围的手机用户发送木马短信,只要一点击短信链接,各种网银账号密码、短信验证码就很大可能被木马盗取,转发到犯罪分子手中,后果不堪设想。 作为传说中的诈骗神器,“伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。 伪基站设备运行时,用户手机信号被强制连接到该设备上,导致手机无法正常使用运营商提供的服务,手机用户一般会暂时脱网8~12 秒后恢复正常。犯罪者通常将“伪基站”设备放置在汽车内,驾车缓慢行驶或将车停在特定区域,进行全面撒网、重点捕捞。 去年上半年,许多手机用户收到了通讯录好友以照片分享为名的短息。短信直呼其名,迷惑性极高。 只要点击短信中的链接, 就会自动安装相册木马病毒, 进而自动向手机通讯录中的联系人群发该钓鱼短信。同时还会拦截用户银行短信验证码并转发至指定号码, 盗刷其银行卡。 雷霆行动及腾讯手机管家团队协助广州警方抓获该犯罪团伙, 发现该相册病毒控制了上万部手机,窃取了 400 多万条短信。 它们抓住“没有WiFi,生不如死”的人生新势态,通过黑客技术,搭建与公共WiFi相近名字的伪冒WiFi局域网。 在你庆幸连上WiFi,欢呼雀跃时,魔爪已伸向你所传输的数据,从而盗取你的资金。 根据腾讯移动安全实验室数据显示,腾讯手机管家用户每天有超过2亿次WiFi连接,其中每天约有60万次连接了风险WiFi。 黑客通过搭建与公共WiFi相近名字的伪冒WiFi局域网,由于伪冒WiFi的名称具有欺骗性,且不用登录密码,能诱使智能手机用户连接该WiFi局域网。用户在使用网络过程中的传输数据可被黑客监视,黑客可以从数据包里盗取各类用户登录信息,例如网银和支付账号、密码等,从而盗取用户资金。 在《我国公众网络安全意识调查报告(2015)》中,有80.21%的被调查者会随意连接公共WiFi。另外,7-19岁的青少年中,“经常扫二维码,不考虑是否安全”的比例也高达40.3%。 二维码看起来,毫无杀伤力。但恶意二维码也正在成为黑产分子的一个新手段。手机也很大可能被植入木马病毒,或者打开一个仿冒的钓鱼网站。 案例: 扫码买电视,扫7次被骗1万7 2015年3月,李先生在某电商网站购物时,看中一家网店的液晶电视,价格比市面便宜近千元。 李先生通过手机扫描了店主发来的二维码,进入一个支付界面,输入银行账号和密码后点击支付,但发现支付失败。店主告诉他可能是系统出现故障,让他重新扫描。 李先生先后扫描了七次,全都以失败告终。后来发现自己银行卡被扣17000余元。 目前手机用户往往都拥有多个网络账号,但有七成以上用户所有账号都使用同样的用户名与密码,一旦不法分子盗取一组账号信息,就很有可能成功盗用该用户的其他账号,包括移动支付账号。 而在2015年移动支付安全领域,七成以上被侵害的用户为男性,年龄则集中在19-35岁的青年群体。而资金受损严重的地区集中在南方,其中资金受损最严重的十个城市中除了北京和郑州,全部是南方城市。 生物识别技术:微信支付目前向一部分用户开启了人脸识别验证身份的功能。当微信支付的用户账户出现异常行为并被限制交易时,用户可以通过录制人脸识别视频解除限制。用户录制的视频上传后,将与公安部身份备案中的图像进行对比。审核成功后将可恢复账户正常使用。 大数据风控:用户在微信支付、QQ钱包、财付通等腾讯移动支付平台发起交易时,交易细节就会传递到风控服务器上。通过大数据的分析,将及时快速识别该交易行为是否存在风险,并对风险交易实施拦截。 完善赔付机制:腾讯与中国人民财产保险股份有限公司(PICC)合作,推出全额赔付保障。用户如因使用腾讯移动支付造成资金被盗损失,将可获得100%全额赔付。全额赔付范围囊括了微信支付、QQ钱包支付、快捷支付和余额支付。如发现账户被盗,可通过拨打腾讯安全支付热线0755-86010333申请账户冻结和赔付。 移动支付领域存在着一些安全风险,但只要稍加注意,都是可以很好地规避风险的。 1、首先,手机用户应养成的良好习惯,多个账号不使用统一密码、使用安全软件来保护手机安全的等。可下载安装如腾讯手机管家一类的手机安全软件定期给手机进行体检和病毒查杀。 2、其次,对网络环境保持警惕,不要随意操作。冒充银行、运营商或亲戚朋友的钓鱼短信肆虐,用户一定不能随意点击任何不明链接,不连接安全性未知的公共WiFi,不扫描陌生二维码。 3、假如发现账户异常,用户可通过微信支付、QQ钱包等客户端中相关功能自助完成账户冻结。 以上内容出自腾讯雷霆行动出品的《2015年移动支付网络黑色产业链研究报告》 点击【阅读原文】,查看《报告》全文。 第一时间解读鹅厂最新动态 独家放送内部爆料互动福利 长按识别二维码→马上关注 |
|
|
