上午进行了大额消费,下午就接到贷款、理财等推销电话;浏览器主页突然就被改了,并且怎么都改不回去;无论等候多早、操作多快,网上挂号、秒杀产品从来都抢不到……这些怪事你在生活中遇到过吗?其实,在这些怪现象的背后,隐藏着一条条网络黑色产业链。
在2019年国家网络安全宣传周期间,国家互联网应急中心处长任彦表示,“目前,网络黑色产业链发展形势严峻,损害公众经济利益,扰乱市场正常经营秩序,威胁关键信息基础设施稳定运行,危害个人信息安全,严重影响互联网行业健康发展。”
“网络黑产”到底是啥?普通人应怎样防范?这些知识一起来了解。
产业链上中下游分工明确
网络黑色产业链,是指利用互联网技术实施网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄赌毒等网络违法行为,以及为这些行为提供工具、资源、平台等准备和非法获利变现的渠道与环节。
网络黑色产业链可分为上中下游:上游负责收集提供各种网络黑产资源,例如手机黑卡、动态代理等;中游负责开发定制大量黑产工具,以自动化手段组合利用各种黑产资源实施各种网络违法犯罪活动;下游负责将黑产活动“成果”进行交易变现,涉及众多黑灰色网络交易和支付渠道。
典型案例有哪些?
据介绍,典型的网络黑色产业链包括网络账号恶意注册、在线博彩平台、违规广告联盟、浏览器主页劫持、移动恶意程序、DDos攻击、仿冒钓鱼诈骗、数据非法售卖等。
以网络账号恶意注册为例,黑产团伙利用这些网络账号开展网络诈骗、抢票屯号、恶意抢券、虚假流量营销等活动。以针对某大型电商平台的真实事件为例,该平台推出“新注册用户送40元代金券”活动,结果黑产团伙在5天内集中60多万个黑卡注册为新用户,骗取代金券后通过各种渠道倒卖套现。
在这些黑产中,普通网民最可能遭受其害的当属仿冒钓鱼诈骗行为。犯罪分子通常以冒充银行、金融机构、政府机关等网站和App,向受害者实施网络诈骗。近年来,还出现钓鱼聊天软件的案例,这些软件设置了多个虚假账号向注册用户主动“搭讪”,诱骗用户进行充值、转账、送礼等行为。
治理网络黑产
任彦表示,为了维护网络信息安全,在中央网信办、工业和信息化部、公安部、人民银行指导下,国家互联网应急中心依托中国互联网网络安全威胁治理联盟,与互联网企业、安全企业等加强信息共享,支撑有关部门开展网络黑产治理工作。“在线索共享方面,6月以来累计发现活跃手机黑卡561万个、赌博网站3万余个、非法网络金融平台60个、黑产交流传播群组1000余个、DDoS攻击控制端28个、违规广告联盟11个、浏览器主页劫持恶意软件124个、大型赌博洗钱团伙线索10个。”任彦表示,将来,在日益严密的安全监控和管理下,网络黑产或将无所遁形。
面对网络黑产风险
面对这些风险,普通网民如何防范?任彦表示,普通网民应增强网络安全保护意识,不随意透露、填写个人信息,特别是个人敏感信息,不要访问不正规的、高风险的网站,不点击来历不明的邮件和链接。应从正规渠道下载安装App,避免下载到仿冒App。
做好密码管理,如不使用简单密码、定期更换密码等,不同平台网站最好使用不同的账户密码,避免出现一个平台的数据泄露导致所有平台的账号密码泄露风险。
安装终端病毒查杀工具,定期升级,安装软件时特别注意是否有较为隐蔽的捆绑安装等情况。(王晗)
转自:中华人民共和国国家互联网信息办公室