上午进行了大额消费,下午就接到了贷款、理财等推销电话;浏览器主页突然就被改了,并且怎么也改不回去;无论等候多早、操作多快,网上挂号、秒杀产品从来都抢不到……这些“无奈”的背后,往往隐藏着一条条网络黑色产业链。
提到“网络黑色产业链”,普通网民可能会稍显陌生,但网络黑产就在大家身边,每天都有很多网民成为网络黑产的受害者。“网络黑色产业链可分为上中下游:上游负责收集提供各种网络黑产资源,例如手机黑卡、动态代理等;中游负责开发定制大量黑产工具,以自动化手段组合利用黑产资源实施各种网络违法犯罪活动;下游负责将黑产活动‘成果’进行交易变现,涉及众多黑灰色网络交易和支付渠道。”在2019年国家网络安全宣传周期间,国家互联网应急中心(CNCERT)处长任彦这样说。
(图片来源于网络)
以网络账号恶意注册为例,任彦介绍,黑产团伙利用网络账号开展网络诈骗、抢票屯号、恶意抢券、虚假流量营销等活动。以针对某大型电商平台的事件为例,平台推出“新注册用户送40元代金券”活动后,结果黑产团伙在5天内集中60多万个黑卡注册新用户,骗取代金券后通过各种渠道倒卖套现。
在浏览器主页劫持方面,任彦说,浏览器主页在用户不知情或被诱导同意的情况下,被各类软件应用甚至恶意程序修改为指定的网站地址,从而将用户引导至特定网站。
“浏览器主页劫持主要有三类方式:一是某些知名应用软件在安装和使用过程中引导用户修改主页;二是第三方软件捆绑安装浏览器并锁定主页;三是恶意软件或木马病毒篡改浏览器主页,影响用户正常上网体验。”任彦说。
对于一些移动恶意程序,任彦提到,这类黑产将移动应用(App)伪装成正常的工具、游戏等,甚至冒充其他知名App,但其中却潜藏恶意程序模块,能够在用户不知情的情况下进行恶意扣费、窃取个人敏感信息、破坏手机系统等行为。
针对数据非法售卖乱象,任彦说,通过黑客攻击、“内鬼”泄露等方式获取用户个人信息等数据,并在“暗网”交易平台、黑产交流群组等渠道非法售卖。售卖的数据真实性高、规模大、种类丰富,涉及多种用户敏感信息,且不断更新,尤其受到恶意营销、网络欺诈、金融骗贷等违法违规业务的青睐。
记者了解到,在中央网信办、工业和信息化部、公安部、人民银行指导下,国家互联网应急中心依托中国互联网网络安全威胁治理联盟,与互联网企业、安全企业等加强信息共享。在线索共享方面,6月以来累计发现活跃手机黑卡561万个、赌博网站3万余个、非法网络金融平台60个、黑产交流传播群组1000余个、DDoS攻击控制端28个、违规广告联盟11个、浏览器主页劫持恶意软件124个、大型赌博洗钱团伙线索10个。
应对网络黑产,任彦提醒普通网民:要增强网络安全保护意识,不随意透露、填写个人信息,特别是个人敏感信息;不访问不正规的、高风险的网站,不点击来历不明的邮件和链接;做好密码管理,不使用简单密码、定期更换密码等,不同平台网站最好使用不同的账户密码;安装终端病毒查杀工具,定期升级,安装软件时特别注意是否有较为隐蔽的捆绑安装等情况。(记者 李政葳)
相关热词搜索:网络安全