網(wǎng)絡(luò)詐騙黑鏈去年賺三千億黑色產(chǎn)業(yè)也收保護費

2013-03-16 04:00 騰訊科技

[導(dǎo)讀]有數(shù)據(jù)統(tǒng)計，在中國，從事互聯(lián)網(wǎng)地下黑色產(chǎn)業(yè)鏈的人數(shù)接近10萬。

我們活在網(wǎng)絡(luò)詐騙中？

“如今，黑色產(chǎn)業(yè)鏈已成為網(wǎng)絡(luò)安全難以逾越的障礙，其組織集團化的嚴密程度令人咂舌，對網(wǎng)民財產(chǎn)、隱私，甚至人身安全造成極大威脅。”

——騰訊副總裁曾宇

時值315來臨，網(wǎng)絡(luò)安全再次成為熱點話題。由中國人民公安大學(xué)警務(wù)改革與發(fā)展研究中心發(fā)布的《2012年中國互聯(lián)網(wǎng)違法犯罪問題年度報告》顯示，2012年中國近3億人成為網(wǎng)絡(luò)違法犯罪的受害者，每天有近80萬名中國網(wǎng)民遭受不同程度網(wǎng)絡(luò)違法犯罪侵害，所蒙受的直接經(jīng)濟損失達人民幣2890億元。

環(huán)環(huán)相扣，黑色產(chǎn)業(yè)也收保護費

現(xiàn)在，平均每秒鐘就有一個新的安全威脅產(chǎn)生,每5分鐘就會發(fā)生一起網(wǎng)絡(luò)入侵行為，幾乎 75% 的企業(yè)都存在一個或多個僵尸病毒，超過 90% 的企業(yè)內(nèi)潛伏著惡意軟件。而這些網(wǎng)絡(luò)威脅的背后，或多或少的都存在黑色產(chǎn)業(yè)鏈的影子。

有數(shù)據(jù)統(tǒng)計，在中國，從事互聯(lián)網(wǎng)地下黑色產(chǎn)業(yè)鏈的人數(shù)接近10萬。隨著互聯(lián)網(wǎng)經(jīng)濟的飛速發(fā)展，在利潤的驅(qū)使下，網(wǎng)絡(luò)犯罪分子的人逐漸地聚集到了一起，形成了一條產(chǎn)銷分工明確的黑色產(chǎn)業(yè)鏈。網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈呈現(xiàn)組織化、規(guī)模化、公開化特征，制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢，分工明確，形成了一個非常完善的流水性作業(yè)的程序。

騰訊電腦管家和艾瑞咨詢共同發(fā)布的《2012個人網(wǎng)絡(luò)安全年度報告》顯示，網(wǎng)絡(luò)釣魚已經(jīng)成為互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈中最常使用的手段之一，給互聯(lián)網(wǎng)用戶造成了嚴重危害。在黑色產(chǎn)業(yè)鏈中，惡意網(wǎng)址釣魚方式已成網(wǎng)購與支付安全的主要威脅。中國電子商務(wù)協(xié)會數(shù)據(jù)，2011年中國網(wǎng)絡(luò)釣魚受騙的網(wǎng)民達6000多萬，經(jīng)濟損失超過300億元。

在一例以電商會員返利之名進行詐騙的案件當中，受害者張小姐接到一個自稱某知名電商網(wǎng)站“用戶服務(wù)中心”的陌生電話，稱只需交納一定量稅金，就可獲得國外知名品牌化妝品的會員返利獎品。詐騙者精確的報出她的姓名、郵寄地址和會員身份，于是，在極具欺騙性的規(guī)范流程操作下，張小姐落入圈套。演戲演全套，就連假獎品包裝上的防偽認證的網(wǎng)站，也是假的。網(wǎng)絡(luò)欺詐黑色鏈條之復(fù)雜和完整程度，管中窺豹，可見一斑。

電商會員返利詐騙黑色產(chǎn)業(yè)鏈

“在電腦病毒出現(xiàn)的20多年時間內(nèi)，從沒有像現(xiàn)在這樣'貪婪'”騰訊電腦管家網(wǎng)絡(luò)安全專家表示，“如今，電腦病毒已成為網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的觸手，被用來偷盜網(wǎng)絡(luò)賬戶、商業(yè)信息，甚至成為勒索的工具。”

Chown Group(信息安全專業(yè)委員會）發(fā)起者之一李麒曾估測，目前中國黑客的黑色產(chǎn)業(yè)鏈規(guī)模價值上百億元。他舉例稱，某活躍于黑色產(chǎn)業(yè)鏈的知名黑客，一年能夠賺五千多萬；一些大網(wǎng)站的數(shù)據(jù)庫明碼標價，價值高達六百多萬；黑色產(chǎn)業(yè)鏈條中的人甚至開始向一些網(wǎng)站收保護費，標準是一個月兩萬。

惡意網(wǎng)址不死，黑色產(chǎn)業(yè)不滅

黑色產(chǎn)業(yè)鏈是一條非常完善的流水作業(yè)程序，制造、販賣、交易、傳播、使用“一條龍”。其中，虛假信息或木馬病毒與網(wǎng)民之間的橋連就是一條條假冒的網(wǎng)址鏈接（又稱惡意URL），這些“假鏈”（URL）就像一張張撒出去的網(wǎng)，成了黑色產(chǎn)業(yè)牟利的爪牙。

惡意（釣魚）網(wǎng)址的“爪牙”特性，讓安全廠商們注意到，搭建惡意網(wǎng)址的“樣板庫”成為互聯(lián)網(wǎng)安全廠商應(yīng)對黑色產(chǎn)業(yè)鏈“釜底抽薪”的關(guān)鍵。

以國內(nèi)最具代表的反釣倡導(dǎo)者騰訊電腦管家為例，依托騰訊龐大的產(chǎn)品生態(tài)鏈和用戶基礎(chǔ)，騰訊電腦管家已建立起全球最大的惡意網(wǎng)址數(shù)據(jù)庫，并通過云舉報平臺實時更新，在防網(wǎng)絡(luò)詐騙、反釣魚網(wǎng)站等領(lǐng)域，見長于國內(nèi)同行。目前，該惡意網(wǎng)址舉報平臺每天處理來自網(wǎng)友舉報的惡意網(wǎng)址數(shù)量多達數(shù)萬條，已經(jīng)成為騰訊電腦管家持續(xù)打擊“網(wǎng)絡(luò)釣魚、欺詐”犯罪的重要戰(zhàn)場。

在不斷完善自己的URL云庫的同時，騰訊電腦管家也開啟了與其他互聯(lián)網(wǎng)產(chǎn)品的合縱策略。打通騰訊內(nèi)部業(yè)務(wù)平臺，為QQ即時通訊提供URL云鑒定服務(wù);在搜索領(lǐng)域，與百度、搜搜等建立技術(shù)支持關(guān)系，為其廣大用戶提供搜索結(jié)果的安全鑒定服務(wù)，據(jù)悉，該項服務(wù)已最新應(yīng)用于百度貼吧。

騰訊電腦管家安全監(jiān)測數(shù)據(jù)顯示，電腦管家URL云平臺日處理鑒別各類網(wǎng)址達16億條，日攔截釣魚、欺詐等惡意網(wǎng)址已達1500萬條。但假鏈（URL）的制造成本相當廉價，轉(zhuǎn)移門檻低，所以要想使特征庫的成長速度快于假鏈的生產(chǎn)速度，并不是一件容易的事。騰訊桌面安全產(chǎn)品部副總經(jīng)理吳波表示，電腦管家在全球最大的惡意網(wǎng)址特征庫的基礎(chǔ)上，正在全力投入運營惡意網(wǎng)址舉報平臺，并在QQ聊天窗口中加入網(wǎng)址誤報的舉報和申訴的通道，收集來自全網(wǎng)的安全力量，因為只有網(wǎng)聚網(wǎng)民的力量越大，虛假網(wǎng)站的生存空間才會越小。

群雄逐鹿,合縱連橫戰(zhàn)釣魚

網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈成為互聯(lián)網(wǎng)發(fā)展的毒瘤，監(jiān)管部門、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全提供商已展開聯(lián)合行動，力求斬斷威脅用戶上網(wǎng)安全的鏈條。

在國內(nèi)最具權(quán)威的“反釣魚”機構(gòu)——中國反釣魚網(wǎng)站聯(lián)盟中，國家監(jiān)管部門和學(xué)術(shù)機構(gòu)提供了大力支持，特別成立了由工業(yè)和信息化部、公安部、中國科學(xué)院等部門十多位專家領(lǐng)導(dǎo)組成的“專家指導(dǎo)委員會”，國家計算機病毒應(yīng)急處理中心和國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心擔任第三方技術(shù)認定機構(gòu)。

(騰訊科技)