1月20日,腾讯公司首次向外发布《雷霆行动网络黑色产业链年度报告》总结了当前网络黑产的主要犯罪手法和趋势,同时联合公安部网络安全保卫局公布2014年度腾讯雷霆行动联合警方打击网络黑产的10大案例,并向网民做出“四不”安全提醒。
腾讯雷霆行动是专项打击网络诈骗、色情、恶意信息的专项行动。自2014年上线110.qq.com反诈骗举报平台以来,共收到举报信息250万条,并通过这些举报信息为警方提供线索,同时联手全国各地警方打击黑产团伙200余个,累计向230名举报者发放扫黑奖金300余万。
腾讯互联网犯罪研究中心秘书长、安全管理部总经理朱劲松表示,目前,网络黑产犯罪团伙已经发展为跨平台、跨行业的集团式经营运作,成为移动互联网时代的毒瘤。“腾讯希望通过开展雷霆专项打击行动,构建一个全社会打击网络黑产的平台,切实保护网民利益。”
《网络黑产年度报告》揭露网络欺诈三大趋势
本次年度发布会上公布的《2014年腾讯雷霆行动网络黑色产业链年度报告》,是腾讯公司在现有的黑产打击策略和方针基础上、首次针对网络黑产进行的全面调研。该报告通过分析腾讯各大安全平台的大数据后指出,2014年网络黑色产业链主要呈现以下三个变化:
一是网络黑产已经从过去的黑客攻击模式转化成为犯罪分子的敛财工具和商业竞争手段,呈现出明显的集团化、产业化趋势。通过盗取多个网站数据库,获取网民个人信息和银行卡资料已成为黑产人员的惯用招数。
二是网络黑产人员更倾向于对手机进行攻击。2014年全国有接近两亿的手机用户感染病毒,日均54万手机中毒,这个数字比2013年几乎翻了一番。其中,利用伪基站发送诈骗短信,诱导用户下载和安装木马病毒,是2014年网络黑产团伙最爱用的犯罪手法之一。
三是随着大量网站数据库被盗取,越来越多网络犯罪分子倾向于在掌握网民个人信息后,以冒充熟人或博取同情等精准式诈骗场景对受害人进行欺诈。据雷霆行动大数据分析,此类网络诈骗人员主要分布在广西、广东、海南和福建等重点区域。
IDF威慑防御实验室联合创始人万涛在发布会上表示,“网络黑产经历了十余年的发展后,在社交网络、网络存储、电子支付和各种基于网络而兴起的全新商业模式中无孔不入。腾讯雷霆行动这份黑产报告帮助更多的网民认识到黑产的危害,提出了一套较为清晰的财产安全保障方案。”
雷霆行动打击团伙200余个
打击违规公众帐号8.5万 删除500万淫秽色情信息
朱劲松表示,腾讯雷霆行动开展一年来,通过110.qq.com收集大量的网民举报,为深圳、北京、江苏、重庆、广西、浙江、山东等多地警方提供了强有力的线索,帮助警方破案。
截至2014年12月,雷霆行动110.qq.com反诈骗举报平台收到的网络黑产举报数据从6月份的15万条一跃上升到250万条,累计向举报者发放奖金从年中的25万增加至300余万。通过向全国各地警方提供各类有效举报信息,雷霆行动全年协助侦破网络欺诈案件200余起,抓获犯罪团伙嫌疑人700余人,涉案金额5000余万人民币。
公安部网络安全保卫局副局长邓宏敏肯定了雷霆行动一年来的打击成果,“腾讯公司通过配合案件侦办、设立网络犯罪举报平台、宣传网络安全知识等多种形式,为公安机关打击网络犯罪、加强安全管理提供了有力的支持和帮助。”
2014年,腾讯针对各平台上的网络黑色产业链进行重拳打击,累计封停打击违规公众帐号8.5万个,拦截各类恶意营销广告、恶意链接500万个。在打击网络色情上,处置LBS服务3000万次,删除淫秽色情及招嫖类信息500万条。后台数据显示,日均诈骗次数下降80%,欺诈类投诉较年初下降66%。
针对日益猖獗的网络诈骗和黑色链条,腾讯公司全面升级各安全平台。升级后的“安全云库”囊括了全球最大的风险URL网址数据库、全国最大的活跃电话号码库、以及全国首个恶意诈骗银行账号黑名单数据库。通过与“黑人库”和“高危群体库”两大黑产数据库结合,及时锁定网络黑产犯罪团伙,建成连接警方、金融机构、电子商务、运营商和安全厂商等多方平台的安全产业链。
与公安部网安局联合发布“十大网络黑产典型案例”
作为雷霆行动一年来打击网络黑产的成果,腾讯公司与公安部从联合打击的200余起案例中,精选出“十大网络黑产典型案例”对外发布,涉及北京、广东、江苏、浙江、重庆、山东和安徽等八个省和直辖市。
十大典型案例中,江苏一省独占三起。雷霆行动联合江苏徐州警方捣毁的“神马”网络盗窃案以261名受害人和2000余万的涉案金额问鼎十大案例;扬州“3.18”钓鱼盗号案中的犯罪团伙则以盗取了18万组社交聊天的帐号和密码成为十大案例中影响范围最广的案件;苏州网络招嫖案是十大案例中的唯一涉黄案件,由警方跨江苏、湖南、辽宁和广东四省进行打击。
江苏省公安厅网络安全保卫总队副总队长浦天高表示,目前黑产专门针对了一些经济较为发到的地区,比如江苏浙江等地区进行侵害,近年来,江苏警方与腾讯雷霆行动项目团队形成了紧密的协作关系,在很多的重大案件打击及网民的安全教育上都取得了成效。
十大案例中不得不提广西南宁“村长”钓鱼案。去年九月,雷霆行动联合南宁警方成功地捣毁了一个通过社工聊天进行网络诈骗的团伙,涉及木马作者、钓鱼网站发布平台、诈骗团伙、取现团伙等一条完整的黑色产业链,在南宁及重庆抓获绰号为“村长”的业内头号钓鱼发布者等犯罪嫌疑人6名,涉案金额30万元。
广西南宁市公安局网络安全保卫支队副支队长梁欢庆表示,社工聊天诈骗在南宁市宾阳县一带比较活跃。通过严打类似“村长”这种给诈骗分子提供钓鱼网站的团伙,加上开展社会综合治理与清查,目前广西宾阳的诈骗已经得到了一定程度的抑制。
社工欺诈是指犯罪嫌疑人利用木马或者钓鱼链接,盗取网民的社交聊天帐号,再利用其好友的信任、好奇心等心理弱点,以冒充熟人或博取同情等社会工程学的方式,进行网络诈骗。
春节将到 记住“四不” 该任性就任性
面对日益严峻的网络安全形势,广大网民该如何保护自己呢?警方联合腾讯雷霆行动为网民总结了“四不”安全提醒:
1. 不轻信任何转账要求,务必电话确认
2. 不透露短信验证码。发现手机收不到短信验证码马上送检
3. 不随意点击链接。钓鱼网站难辨别,聊天中发来的链接不要随意打开
4. 不在非官方网站是输入帐号密码
展望2015年,朱劲松指,雷霆行动在新的一年里,将进一步开放数据库和分析能力,与更多的合作伙伴建立打击联盟;用积累的安全能力,帮助更多的小型网站和app建立安全的防护措施。
“我们期待与政府、警方、各大互联网企业、银行、运营商和第三方安全机构等一起建立跨平台、跨行业联动打击网络黑产机制。只要能够打击黑色产业链,保障用户的安全,腾讯愿意和任何一家企业、组织、团队进行合作。”