为何频频被各类推销骚扰?身边的“网络黑产”你需要留意

2019-10-24 14:20:01

[环球网记者王馨漪]上午,他们进行了大量采购,下午,他们接到了贷款、财务管理等销售电话。浏览器的主页突然更改,无法再更改。不管你等得多早,操作得多快,你都永远无法获得在线注册和即时杀人产品……在这些东西的背后,是互联网上的黑色产业链。

什么是“网络黑色产业链”?

网络黑色产业链(Network black industry chain)是指利用互联网技术进行网络攻击、窃取信息、敲诈勒索、窃取钱财、宣传色情等违法行为,以及为这些行为提供工具、资源、平台等准备工作和实现非法利润的渠道和环节。网络黑色产业链可分为上、中、下游:上游负责收集和提供各种网络黑色资源,如手机黑卡、动态代理等。Midstream负责开发和定制大量黑色生产工具,通过自动化手段组合和利用各种黑色生产资源,实施各种网络违法犯罪活动;下游负责实现黑色生产活动的“成果”,涉及众多的黑灰色网络交易和支付渠道。

典型的网络黑色产业链是什么?

国家互联网应急中心主任任燕9月17日在2019年国家网络安全促进周个人信息保护论坛上告诉记者,典型的网络黑产业链主要包括恶意注册、网页劫持、非法广告、恶意程序、ddos攻击、网络钓鱼等。

网络账户恶意注册:指利用虚假或非法获取的身份信息绕过企业风控,以正常使用为目的,结合人工和自动工具实现网络账户批量注册的行为。黑色生产集团利用这些网络账户进行网络欺诈、抢票、恶意抢票、虚假流量营销等活动。以一个大型电子商务平台的真实事件为例,平台发起了“新注册用户发送40元优惠券”活动。结果,超过600,000张黑卡在5天内被黑人生产团体注册为新用户。获得代金券后,他们通过各种渠道将代金券兑换成现金。

在线赌博平台:随着在线支付和智能手机的普及,地下赌场迅速完成了互联网向拥有完整技术链的在线赌博平台的“转型”。制作团队负责赌博游戏应用程序的快速开发。运营和维护团队租用了大量海外服务器,以确保赌博游戏保持在线。该基金团队在中国开设了大量空壳公司和金融账户,以筹集和转移赌博资金;营销团队雇佣黑客入侵常规网站,植入赌博链,以提高赌博网站的搜索引擎排名。

非法广告联盟:为色情、赌博、高利贷等非法网站提供广告服务。一旦用户点击广告,他们就会跳转到这些非法网站。如果用户继续使用这些网站或从网站下载软件,他们可能会遭受特洛伊木马植入和网络欺诈。广告联盟通常会谨慎选择“灰色”网站,如盗版电影和电视节目、非正式小说和非正式贷款作为广告的投放地。一方面,这些“灰色”网站往往缺乏内容审查机制,另一方面,这些网站的用户更有可能点击相应的广告,从而产生更好的广告“效益”。

浏览器主页劫持:指浏览器主页在用户不知情或不经用户同意的情况下被各种软件应用程序甚至恶意程序修改到指定的网站地址,从而引导用户进入特定网站。浏览器主页劫持有三种主要类型。首先,一些众所周知的应用软件指导用户在安装和使用过程中修改主页。第二,第三方软件捆绑浏览器并锁定主页。第三,恶意软件或木马病毒篡改浏览器主页,影响用户的正常在线体验。

移动恶意程序:一些移动应用伪装成普通工具、游戏等。和其他知名应用程序一样,但其中隐藏着恶意程序模块,可以恶意扣款、窃取个人敏感信息、破坏手机系统等。在用户不知情的情况下。

Ddos攻击(Ddos attack):是指控制大量感染特洛伊木马的计算机主机发起对特定网站或服务的访问,从而导致网站或服务因过载操作而崩溃和关闭,导致普通用户无法访问并给网站或服务所有者造成损失的黑客。Ddos攻击最初在对等体之间的恶性竞争中很常见,但目前许多ddos攻击工具和“服务”在互联网上公开兜售,进一步降低了网络攻击的成本和技术门槛,加剧了公共互联网的整体安全风险。

网络钓鱼欺诈:指制作网络钓鱼网站和应用程序来实现网络欺诈网络。为了冒充银行、金融机构、政府机构和其他网站和应用程序。近年来,也有网络钓鱼聊天软件的案例。这些软件建立了多个虚假账户,以主动与注册用户“搭讪”,诱导用户充值、转账、送礼等。

非法在线金融平台包括非法贷款网站、未经许可的支付服务、非法虚拟货币平台等类型。未经许可的支付平台主要为在线黑色产业链提供支付服务,而非法贷款网站和非法虚拟货币平台直接以高收入回报为诱饵骗取用户资金。

非法出售数据:通过黑客攻击和“内幕”披露获取用户的个人信息和其他数据,并在“隐藏网”交易平台、黑色产品交易集团等渠道非法出售。出售的数据真实性高、规模大、种类丰富,涉及多种用户敏感信息,并不断更新,尤其受到恶意营销、网络欺诈、金融贷款欺诈等非法业务的青睐。

cncert在网络黑色生产控制领域开展了哪些工作?

任燕表示,在中央互联网信息办公室、工业和信息化部、公安部和中国人民银行的指导下,中国核证机关依托中国互联网安全威胁管理联盟,加强了与互联网企业、安全企业等的信息共享。支持相关部门开展网络黑色生产管理工作。在线索分享方面,自6月份以来,共发现561万张活跃手机黑卡、3万多张赌博网站、60个非法在线金融平台、1000多个黑色产品通讯组、28个ddos攻击控制终端、11个非法广告联盟、124个浏览器主页劫持恶意软件、10条大型赌博和洗钱集团线索。

普通网民如何防范网络非法生产的风险?

网民需要增强网络安全防护意识,不披露或填写个人信息,尤其是个人敏感信息,不访问不规范和高风险网站,不点击来历不明的邮件和链接。安装应用程序应该从常规渠道下载,以避免下载假冒应用程序。此外,应该做好密码管理,如不使用简单的密码,定期更换密码等。不同的平台网站最好使用不同的账户密码,以避免一个平台的数据泄露导致所有平台账户密码泄露的风险。第三,安装终端杀毒工具,定期升级,安装软件时要特别注意是否有隐藏的捆绑安装。

随机推荐

回到顶部