本篇文章610字,读完约2分钟
昨天,腾讯首次向外界发布的《雷霆行动互联网黑色产业链年度报告》总结了目前互联网黑产的主要犯罪方法和趋势。 据公布,雷霆作战上线110.qq反诈骗举报平台以来,共收到250万条举报新闻,通过这些举报新闻向警方提供线索,共打击黑产集团200多人,涉案金额5000万人。
揭秘:互联网黑色产业链已成规模
昨天,腾讯网络犯罪研究中心秘书长、安全管理部社长朱劲松在发布会上曝光了互联网黑色产业链的情况。 报告称,互联网黑色产业链分为三大类,第一类是技术类,不法分子利用互联网和计算机中存在的安全漏洞和缺陷,窃取数据和新闻,针对互联网和计算机的各种 第二类是社会工作者类,指利用受害者的信任、好奇心、贪婪等心理弱点,通过冒充熟人、博取同情等社会工程方法进行网络盗窃、诈骗、诈骗。 第三类是涉黄涉非类。
互联网黑色产业链的上游是‘ 实施了黑帽技术,中游为黑产犯罪集团,下游为支援黑产犯罪集团的各种周边组织。 朱劲松表示,平均一个上游端可以长时间养活10多个网络黑产犯罪集团。
上游黑帽技术的实施包括特洛伊木马的开发和代理、网络攻击、网络钓鱼网站的创建、客户数据库的被盗、社会工作者的整合,中游黑产犯罪组织利用木马和网络钓鱼网站、 利用社会工作者数据库构建专门针对社会工作者诈骗的多维大宗顾客新闻库的网络诈骗、利用网络攻击的诈骗勒索、下游黑产周边组织为洗钱组织、取钱组织、领卡组织(
分解:网络诈骗呈现三种趋势
报告显示,全年互联网黑色产业链主要呈现三大变化。 网络黑产已经由过去的黑客模式转变为犯罪分子的敛财工具和商业竞争手段,呈现出明显的集团化、产业化趋势。 通过窃取许多网站的数据库来获取读者的个人新闻和银行卡资料已成为黑产者的惯用手段。
其次,网络黑产者有攻击手机的倾向。 年全国有近2亿手机顾客感染病毒,每天有54万手机中毒,这个数字比去年几乎翻了一番。
值得注意的是,由于许多网站的数据库被盗,许多网络犯罪分子在掌握了读者的个人新闻后,倾向于以冒充熟人、博取同情等准确的诈骗场景欺骗受害者。
也可以看到目前通过互联网实施的公司财务欺诈。 idf威慑防御实验室联合创始人万涛明确表示,公司间谍战显示出高度持续威胁的优势。 例如,在两家上市公司之间提起诉讼时,黑产集团通过获得这两家企业的核心商业秘密,可以将新闻出售给其中的一家公司。
注意:需要注意工作人员的背景审查
昨天,公安机关和腾讯方面呼吁,春节将至,网络安全诈骗应四不为过。
一是不要轻信任何转账要求,一定要打电话确认; 第二,不透露邮件。第三,不要随便点击短信和即时消息APP的链接。 第四,不在非正式网站上。 就是输入账户的密码。
万涛警告说,对公司来说,应该完善it基础设施,对中小企业来说,如果负担不起太高的安全运输价格,可以将该it系统托管在云端,让大型安全制造商为其服务。 此外,还需要注意人员的背景审查。 过去的公司没有充分进行这样的背景审查,例如犯罪记录。
>; >; 真实的例子
万涛举了一个实际的例子。 黑产集团直接派人去某企业应聘,成为了这家企业的普通员工。 他查明了这家公司的网络环境,潜伏了三个月,然后在外面的分工集团伪装了邮件系统的ody漏洞(系统运营商知道相关补丁并公开之前掌握或公开的漏洞新闻),通过漏洞嵌入了木马。 您可以侵入公司办公室的网络,成功获得邮箱的权限,最终获得所有ceo等邮件,并将信息卖给其他公司和第三方的中介者。 这种形式并不像低端黑产那样全面拉网捞鱼,而是持续黑客攻击特定目标,事情将持续半年以上。 (记者廖丰) )。
标题:“互联网黑色产业链呈集团化趋势”
地址:http://www.jnsgt66.com/jxjj/4056.html