軟件、賬號(hào)成網(wǎng)絡(luò)黑灰產(chǎn)焦點(diǎn)

　　10點(diǎn)14分，安全情報(bào)中心電子屏突然顯示，有黑客正利用網(wǎng)上泄露的用戶和密碼，批量測(cè)試相關(guān)網(wǎng)站，企圖登錄他人賬號(hào)。天贊起身，這需要馬上解決。

　　下午2點(diǎn)，會(huì)議室里，關(guān)于黑灰產(chǎn)業(yè)的報(bào)告分析會(huì)，阿里安全部總裁助理趙云等幾位“特工”面前擺著分析組提交的報(bào)告材料。“從網(wǎng)店商品、買家評(píng)論等‘可見’安全業(yè)務(wù)到底層網(wǎng)絡(luò)安全等‘不可見’安全技術(shù)，電信網(wǎng)絡(luò)黑灰產(chǎn)已形成一條完整產(chǎn)業(yè)鏈。”趙云邊看邊說。研究顯示，黑灰產(chǎn)大致分四層，呈金字塔狀。

　　最頂層主要圍繞“軟件”，最有技術(shù)含量。第一類人——惡意軟件開發(fā)者會(huì)在論壇等平臺(tái)招募技術(shù)員，分包一款作案軟件所需模塊的編程任務(wù)。軟件出爐后，第二類人——軟件銷售者粉墨登場(chǎng)，把軟件賣給下家從事違法活動(dòng)。

　　第二層主要圍繞“賬號(hào)”。任何網(wǎng)絡(luò)行為都需要賬號(hào)這個(gè)身份載體，網(wǎng)絡(luò)詐騙也不例外。在這一層，第三類人——利用軟件形成虛假注冊(cè)和認(rèn)證，每天可注冊(cè)并賣出幾萬個(gè)垃圾賬號(hào)。這些賬號(hào)能用來從事電信網(wǎng)絡(luò)詐騙等活動(dòng)，沖擊現(xiàn)有信用體系。

　　第三層主要圍繞“信息”。非法售賣個(gè)人信息進(jìn)入公司化運(yùn)作，第四類人——大規(guī)模買賣身份證、銀行卡等，用以刷單、刷票房等。很多大學(xué)生成為雇傭軍。

　　最底層則充斥著詐騙、騷擾、盜號(hào)等常見電信網(wǎng)絡(luò)犯罪行為。一些擁有心理學(xué)博士學(xué)位的人精心編排行騙劇本，更專業(yè)地攻破受害人防線，諸如詐騙導(dǎo)師等第五類人層出不窮。

　　討論中，有同事分享了騰訊在今年初發(fā)布的移動(dòng)支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈年度報(bào)告。2015年以來，移動(dòng)互聯(lián)網(wǎng)詐騙更加高技術(shù)化。不法分子無須花時(shí)間誘騙受害人轉(zhuǎn)錢，直接通過偽基站發(fā)送各種木馬釣魚短信。用戶點(diǎn)擊后，手機(jī)木馬隨即盜取用戶個(gè)人信息。不法分子借機(jī)登錄用戶電商平臺(tái)購物，并賣掉套現(xiàn)。整個(gè)過程中，用戶幾乎毫無感知。

　　2點(diǎn)半、3點(diǎn)、3點(diǎn)半……熱議中，幾位“特工”看到未來挑戰(zhàn)。“從2013年初進(jìn)入安全團(tuán)隊(duì)，我的‘作戰(zhàn)’技能不斷刷新，”天贊說，自己最近正接受反詐騙數(shù)據(jù)化、技術(shù)化等訓(xùn)練。5點(diǎn)，還要參加“雙11”突發(fā)事件的安全應(yīng)急培訓(xùn)。

　　手機(jī)工作群不斷更新信息，同事們正陸續(xù)上傳今天10起案件的處理簡(jiǎn)報(bào)：1號(hào)案件，犯罪場(chǎng)景切割化，軟件開發(fā)者聲稱不知道軟件用作詐騙。目前對(duì)此問題的監(jiān)管還是空白。8號(hào)案件，線人提供新線索，某團(tuán)伙在聊天群組織誓師大會(huì)，針對(duì)“雙11”部署詐騙計(jì)劃……就在天贊想繼續(xù)詢問時(shí)，手機(jī)響起。湖州警方告知，之前的詐騙案有了新線索。

　　6點(diǎn)20分，接完電話，手機(jī)只剩10%的電了。“中午才充過一次。”天贊搖搖頭，每天600分鐘真不夠用。( 黃 超)

來源：http://www.chinanews.com/sh/2016/10-26/8043443.shtml