计算机管家帮助马尔默警署破获,揭秘2017互联网

2019-12-01 00:32栏目:财经资讯
TAG:

中新网6月27日电 日前,在腾讯公司守护者计划安全团队的协助下,武汉警方一举端掉一个涉嫌非法侵入计算机信息系统和诈骗犯罪的团伙,刑事拘留33名涉案犯罪嫌疑人。据悉,该团伙与今年年初的人民教育出版社网站被篡改有关。

2017年,随着国内互联网金融、人工智能和大数据等产业继续深化发展,互联网为实体产业转型升级所提供的帮助越来越明显。

公安部12日发布消息,全国范围内打击整治网络黑客犯罪专项行动取得明显成效,成功侦破黑客犯罪案件400余起。公安部同时公布了五起典型案例,以案说法。 山东淄博涉越跨国网络诈骗案 2015年3月,越南海防市某公司向中国山东文远建材科技有限公司订购了价值75000美元的货物。但是越方公司付款后,中方公司并未收到货款。经核查,发现越方公司遭到网络诈骗,货款被汇入另外一个银行账户。 山东淄博公安机关侦查发现,犯罪嫌疑人采取入侵受害人电子邮箱获取中越两国公司往来贸易信息的手段,利用与中方公司电子邮箱地址类似的邮箱仿冒中方公司与越方联系,诱使其将货款汇入另一个银行账户。近期,淄博公安机关转战上海、武汉、广州等地,打掉了一个以外籍人员为主,境内外人员相互勾连的犯罪团伙,抓获犯罪嫌疑人5名,其中外籍人员3名。 吉林延边涉韩特大跨国网络盗窃案 2015年初,吉林省延边州公安机关发现一个由中韩两国犯罪嫌疑人组成的团伙涉嫌针对韩国网民银行卡实施跨国网银盗窃。延边公安机关成立专案组,历经数月逐渐查明该团伙由多个犯罪小组组成,分布在吉林、福建等地,专门针对韩国银行储户存款实施网络盗窃。近日,吉林公安机关开展统一行动,在吉林、福建等地抓获犯罪嫌疑人31人。 经查,该团伙利用“木马程序”和“钓鱼网站”等方式获取韩国居民银行卡信息,由韩国籍犯罪嫌疑人冒充韩国银行工作人员,通过电话方式诱骗用户解除银行卡保护设置,利用已获取的韩国居民的网银账户信息登录韩国受害人网银账户后转走存款。经初步统计,该犯罪团伙一周内盗窃的资金就达到人民币300余万元。 江苏徐州“5·15”系列盗窃支付宝账号余额案 2015年5月14日,江苏省徐州市睢宁县淘宝卖家王某到公安机关报案,称其支付宝账号内余额被盗3996元。江苏徐州公安机关侦查发现,犯罪嫌疑人以定做家具名义向受害人QQ发送伪造成图片样式的木马程序,利用该木马程序将受害人支付宝账号内余额盗走。该木马程序具有远程控制、键盘记录、结束进程等功能,并且可以避免被主流杀毒软件发现。用户一旦被植入木马程序,用户电脑即被嫌疑人监控,当受害人登录网银、支付宝等网站时可以获取受害人的账户密码等信息。 近期,江苏徐州公安机关先后在广东、四川、辽宁等地抓获涉嫌制作销售木马、提供免杀、实施盗窃等环节的10名犯罪嫌疑人,彻底摧毁此包含植入木马、实施盗窃、销售木马、制作木马的分工明确、链条完整的网络盗窃犯罪团伙。目前已查实该犯罪团伙作案近20起,涉案价值10余万元。 江苏南通通州区教育局网站被入侵案 2015年7月8日,江苏南通市通州区教育技术装备室负责人报案称,今年以来通州区教育党建人事网页面多次被人恶意篡改。江苏南通公安机关对该网站服务器勘验发现,该服务器被植入了恶意木马文件。 近期,江苏南通公安机关在徐州成功抓获非法侵入南通通州教育局网站服务器并非法篡改网页的犯罪嫌疑人丛某某。经审讯,丛某某对其犯罪事实供认不讳。其自2014年以来采用扫描网站漏洞放置木马病毒方式获取网站控制权限,然后入侵网站服务器并进行篡改,非法添加私服推广广告网页获取推广费。据统计,该犯罪嫌疑人先后入侵了近200个网站,非法获利近二十万元。 安徽宿州王某提供木马程序案 2015年8月20日,安徽省公安厅接群众举报称,有网民在互联网上大肆贩卖手机木马程序。经查,宿州居民王某有重大作案嫌疑。 8月29日,安徽宿州公安机关成功将王某抓获。经审讯,王某供称其自2015年以来,利用自学的计算机技术制作手机木马程序并利用互联网进行销售,该程序具备手机短信息拦截、键盘记录等功能。经对王某使用的作案电脑进行勘验,公安机关发现王某还在境外租用15台服务器,建设维护100余个虚假中国移动网站并在网站上挂载其制作的手机木马程序,再出租给专门实施网络盗窃、网络诈骗的不法分子使用。据统计,王某共非法获利60余万元。

永利皇宫登录网址 1

近日,大量用户反映电脑出现“桌面快捷方式”打不开等症状,金山毒霸安全实验室反病毒专家经过详细的分析,发现此类问题都是由于IE篡改类木马所致。此类木马还可能导致用户IE主页被恶意修改、桌面图标被篡改等问题。金山安全公司已经针对此问题第一时间推出了专查解决方案。遇到此类问题的用户可以下载永久免费的金山网盾3.5进行完美修复。

永利皇宫登录网址 2犯罪嫌疑人被警方逮捕

但在另一面,潜伏在网络暗处的黑产势力也不断升级作案手法,从传统的病毒木马和电话诈骗等模式,向更为先进的撞库拖库、精准诈骗等模式发展,黑产上游的危害显得愈发严重。

近日,腾讯电脑管家协助武汉警方破获一起通过发送病毒进行盗窃的网络犯罪案件。据了解,不法分子通过向客服人员发送远控木马伪装的恶意文件,致使网站充值账户信息遭盗取,并向指定账户充值,共计超过180家游戏充值公司中招。

  王嗣恩表示,进入2010年,更多的IE篡改类木马程序通过欺骗用户点击下载的方式如一些小的下载站的软件下载欺诈、色情站色情播放器下载欺诈等方式,将广告木马下载到用户电脑中,进行IE主页的修改,同时会安装很多用户并不需要的各类软件,并在桌面创建各种各样的快捷方式,同时伴随大量广告的弹出。该类木马的主要目的是修改用户IE的主页,而目前发现的变种会导致用户桌面的快捷方式无法打开,给用户正常使用造成了困扰。

网络犯罪呈现新形势 病毒+色情诈骗双重威胁

永利皇宫登录网址 3

早在3月23日,腾讯电脑管家就监测到上述不法分子的活动轨迹,并根据受攻击对象的特点,将其命名为游戏大盗木马。随后腾讯电脑管家在第一时间对该木马进行查杀,并将相关情报及时通报给警方协助调查。

  通过百度指数一周内的搜索激增可以看出,用户对“桌面快捷方式打不开”的问题有所困惑,并迫切的需求解决方案(图1)。

今年3月初,人民教育出版社出版的高中语文选修教材《中国古代诗歌散文欣赏》的网页链接被人篡改,指向一个涉黄网站。随后,人民教育出版社发表声明称系网页内容遭到篡改,向网络监管部门做了举报。

此外,黑产生态中的内部分工也进一步细化,出现了更为商业化运作的岗位。

(腾讯电脑管家下载保护图)

永利皇宫登录网址 4

与此同时,腾讯电脑管家也监测到这一事件,并发现这并不是个案,而是一波特大挂马事件,木马传播量达到100余万次,该木马涉嫌通过浏览器漏洞在PC端植入木马程序,暗装推广软件盈利。此外,腾讯电脑管家还发现该木马涉嫌通过入侵网站修改网站内容链接推广色情诈骗类网站和APP。

对此,腾讯推出的反网络黑产公益平台“守护者计划”也与时俱进,今年在对抗黑产网络方面全面升级,致力于打击网络黑产威胁源,从源头遏制网络犯罪。

案情回放:专挑客服下手 超180家公司中招

伴随着主流安全厂商对挂马团伙的打压,传统的挂马产业链已经逐步瓦解,病毒团伙已经开始了“战略转移”,将目标聚焦在浏览器上,由此互联网黑色产业链也发生了新的变化。从主要通过盗号、卖装备为主的盈利模式发展到主要利用木马病毒修改浏览器首页,恶意推广网站,通过广告和流量获得收益的盈利模式。病毒团伙已经从纯地下的黑色经济,转变为勾结不良网站主的灰色经济,打击难道更大。

经分析发现,用户只要访问该网站,电脑将自动下载一种木马程序,访问指定的服务器,下载安装特定的推广软件,并对用户的电脑系统数据进行修改,破坏用户的计算机应用系统。据悉,此次的挂马事件,并不是一次单纯的网络病毒事件,而是不法分子利用木马程序实现诈骗的目的。犯罪团伙通过涉黄网站引诱上网用户付费注册观看色情图片和视频,但实际上用户付费注册登录后,仍无法观看。该团伙每日诈骗金额超三百万,在色情诈骗黑产类中属于“龙头”地位。

据相关负责人介绍,从今年“守护者计划”团队协助警方破获的网络黑产典型案件来看,2017年的网络黑产呈现四种新趋势。

如果没有点击名为各国礼品卡价格汇率计算统计说明.exe的文件,贝贝(化名)就不会让公司无故遭受巨额的损失。

  据悉,流氓广告已经成为黑色产业链的主要盈利模式,IE等浏览器已经代替网络游戏成为黑色产业链的主战场,每年有超过5000万用户‘被广告’成为无辜的受害者地下流氓广告的流量规模相当于10个hao123,年产值超过100亿。

在监测到此次挂马事件后,腾讯电脑管家团队迅速将该网络犯罪行为上报相关公安机关,并协助公安机关锁定犯罪团伙。

永利皇宫登录网址 5

贝贝是某游戏充值网站的客服人员,3月23日,她像往常一样在线上和游戏玩家沟通关于游戏充值的事务。在众多对话中,一用户发来了名为各国礼品卡价格汇率计算统计说明.exe的文件,而就在贝贝点击不久后,公司的充值账户无故被扣款四万八千余元。

  新的互联网黑色产业链的形成引发了新的安全危机。据金山毒霸安全实验室最新数据显示,从2009年4月开始,修改主页、锁定主页的病毒木马增速明显。到2010年3月,通过挂马传播的木马数量在整体木马传播量中的比例下降到了20%以下。与此同时,修改浏览器主页的木马病毒传播的比例迅速飙升到60%以上。

腾讯安全团队屡破要案 网络安全环境迅速改善

趋势一:网络基建日趋发展,犯案模式更简单粗暴

(不法分子发送恶意文件)

  金山毒霸安全实验室反病毒专家王嗣恩表示,伴随着修改浏览器主页的木马病毒数量的增加,几乎90%的浏览器问题都是由病毒木马导致的。由此安全辅助类软件的使命也发生了变化,已经不再是简单的浏览器修复,其本质已经升级为与病毒木马的对抗。

永利皇宫登录网址,在腾讯安全团队的技术支持下,武汉警方迅速锁定犯罪团伙的位置,并一举摧毁位于东湖新技术开发区武大园四路的雷胜科技公司,并抓获涉案人员30余人。此前,腾讯“守护者计划团队”还协助武汉警方破获了一起通过发送病毒进行盗窃的网络犯罪案件。据了解,不法分子通过向客服人员发送远控木马伪装的恶意文件,致使网站充值账户信息遭盗取,并向指定账户充值,共计超过180家游戏充值公司中招。

工信部发布的《2016年9月通信业主要指标完成情况》中的数据表明,截至今年9月,国内互联网宽带接入用户总数超过3.37亿户;移动互联网用户总数超过12.34亿户;移动通信基站总数超过600万个……这些数据表明,我国互联网基建规模迅速扩大。

类似贝贝遭遇的事件此前已连续发生。早前,腾讯电脑管家收到某游戏充值公司反馈,遭遇扣款6万元。经过腾讯电脑管家监测,不法分子通过向游戏充值网站客服发送各国礼品卡价格汇率计算统计说明.exe恶意文件,而该恶意文件一个远程控制木马,会盗取网站充值账户和密码,并使用盗取的账户密码向指定账户充值。该案件已有超过180家游戏充值公司中招。

  金山毒霸安全实验室监测到有百万用户饱受主页被修改之苦,为此,近日推出的金山网盾3.5对此专门更新了桌面快捷方式增强修复特征,下载安装包含浏览器修复功能的金山网盾3.5版,点击运行金山网盾3.5,在主界面的右侧有【修复浏览器】按钮,点击进行扫描,若发现威胁,点击【立即处理】按钮便可修复(图2、图3)。

而这些案件的破获,仅仅是腾讯安全团队协助警方打击黑产过程中极少的一部分。一系列危害网络安全及健康的犯罪团伙被捣毁,极大的改善了网络环境,据腾讯的相关数据显示,支付、投诉、APK、root病毒等多个维度的大盘监测数据均不同程度出现大幅度下降。这些犯罪团伙被摧毁,对其他涉嫌网络违法犯罪活动起到了极大的震慑作用。

海量用户、大带宽一方面对推进社会的智慧建设起到关键促进作用,但也令黑产分子的胆子变得更“粗”。从2017年“守护者计划”安全团队协助公安机关破获的网络黑产案件来看,黑产人员的作案模式已从偷偷摸摸的潜伏偷窃数据或诈骗,升级到更简单粗暴的公然犯案。

精准打击:反查询定位不法分子老巢

永利皇宫登录网址 6 

腾讯电脑管家专家介绍,目前,单纯的病毒传播已经逐渐演变为病毒 色情诈骗的犯罪手法产业链条,恶意网址威胁也逐渐成为一种受经济利益驱使的商业活动。网民应学会甄别有害信息,同时,建议广大用户可以通过下载腾讯电脑管家等安全软件,拦截色情内容或者恶意网址,保障自己的上网安全。

永利皇宫登录网址 7

腾讯电脑管家通过分析发现,这种借助远控木马攻击从而盗取账号密码进行充值的手段背后是一条完整的黑色产业链。首先,不法分子在网上搜寻各类有人工在线客服人员的网络充值平台为侵害对象,以业务合作为名添加客服人员QQ。以发送充值业务数据为名,通过QQ向客服人员发送伪装成电子文档的木马;当客服下载后,木马就会运行并解密、加载、执行远程控制代码,以此窃取充值账户的账户密码,而盗窃的账户密码被发送到远程服务器thhenggon.com。这样不法分子就能获取到相关账户密码,向指定账户充值,再将盗充的各类电子卡券通过淘宝等电商平台进行变现,以此盈利。

永利皇宫登录网址 8 

在2017年以前,勒索赎金一直是黑客对以企业为目标的施害手法。今年,随着CIA所用病毒被公开,年轻的黑产分子有了样本可循,就仿效相关PC病毒的制作方法,利用现有的病毒制作工具,制作出新的勒索病毒,公然向用户个人索要赎金。

(不法分子窃取账号密码进行充值)

 金山毒霸安全实验室还建议用户,利用金山网盾【浏览器修复】选项卡,阶段性的检查自己的浏览器是否安全,不给木马留下生存的空间(图4)。
永利皇宫登录网址 9 

今年6月,“守护者计划”安全团队发现,一种新型手机勒索病毒冒充时下热门手游的辅助工具诱导用户下载,且与PC版“永恒之蓝”病毒的界面和勒索手法几乎一致,病毒运行后会对手机中的照片、云盘等目录下的文件进行加密,向用户索要赎金。

腾讯电脑管家通过进一步分析不法分子在作案时使用的账号发现,该账号系专门做黑产使用,甚至还牵扯到洗钱的内容。腾讯电脑管家通过查询不法分子手机、账号等信息,锁定其位于合肥。4月13日,在腾讯电脑管家的技术支持下,警方在安徽省合肥市肥西县翡翠路华宇未来城一住宅内,将利用电脑木马盗窃钱财的犯罪 嫌疑人,蒋胜宽、陈光利二人当场抓获(均为江苏泗洪),收缴台式电脑三台、手机三台、银行卡14张。目前两人均已被批准逮捕。

 

在病毒开始蔓延后,“守护者计划”旗下的产品神羊情报分析平台和腾讯手机管家在24小时内完成了“样本分析、变种跟踪、病毒查杀和犯罪溯源”的全过程,并将黑产线索提供给河南安阳警方。专案组在“守护者计划”安全团队的协助下,很快在芜湖和安阳两地将勒索病毒制作者陈某及主要传播者晋某抓获。

(锁定不法分子位置)

 

永利皇宫登录网址 10

专家建议:切勿点击不明文件

同时,由于国内网络带宽、服务器群规模和终端的不断升级,让昔日需要整个黑客团体协同作战的DDoS攻击,变得越来越容易,往往一两个犯罪分子也能进行简单粗暴的DDoS攻击。

腾讯安全反病毒实验室专家马劲松表示,网友在查看相关信息时,需时刻开启腾讯电脑管家等安全类软件进行防护。对于安全性不明的文件,可扫描文件安全性;若有用户发现电脑出现异常行为,可下载、安装腾讯电脑管家进行全盘杀毒扫描。此外,电脑系统应设置显示文件类型的扩展名,以免被文档、图片等形式图标伪装的木马病毒迷惑。

除了向用户个人索取赎金之外,DDoS攻击已经从传统的攻击企业,发展到攻击特定个人。今年4月,重庆警方在“守护者计划”安全团队的协助下,查获一起致使某区2万多宽带用户断网接近1小时的DDoS攻击案件,发现作案者是20岁出头的小伙,作案原因竟然是为了攻击某直播平台的主播。这种个人泄愤式的DDos攻击在此前十分少见。

据“守护者计划”安全团队介绍,今年以来,团队已经陆续协助全国多地警方,破获多起DDoS攻击案件,抓获DDoS攻击黑产人员100余人。

综合已侦破的案件情况来看,随着黑产的分工精细化和商业化,DDos攻击已经从专业黑客实施全部攻击过程的传统模式,发展成由发单人、攻击实施人、肉鸡商、流量出量人、黑客软件作者、资金担保人等多个犯罪个体共同参与实施的产业化犯罪行为。

DDoS攻击链条的产业化不仅增加了打击难度,还降低了攻击的实施门槛。对应这种新趋势,腾讯云联合腾讯电脑管家已率先布署云端防御,构建“云 端”的立体化防御体系。

此外,腾讯云还联合多家企业共同成立DDoS防护联盟,在DDoS大数据及态势感知、协同防护、黑产打击方面进行深度合作。

趋势二:犯罪团伙披上合法外衣,绵里藏针诱导更可怕

在去年,如果有人声称网络色情诱导诈骗会发展成一种年收入过亿的“生意”,公众大多会对这种说法存疑。

但是,今年以来,色情诱导诈骗已经从当初不入流的网站或者论坛广告小生意,不断拓展,发展成为规模化、组织化、产业链完善的流水性作业程序,有些黑产团伙甚至披着科技公司的外壳,表面上做着正经业务,暗地里却引诱用户连环充值。

因此,这种新型威胁源“收入过亿”的规模,已经不只是空想。

2017年4月,“守护者计划”安全团队先后协助武汉、大连、广东警方,打掉了3个大型公司化运营色情诱导诈骗团伙及其黑色产业链,共计抓获犯罪嫌疑人120余人,初步查明涉案金额达6亿元。

在侦破过程中发现,如今的网络色情诱导诈骗,比起传统的赤裸裸色情诈骗更为绵里藏针,其展示出来的内容都是经过精心剪辑的边角料,游走于法律界定的“淫秽物品”的边缘。据了解,当前的色情诱导诈骗黑色产业链的每一个环节,都是经过精心设计、有规模、系统化运作的。

以被查获的武汉雷胜科技公司为例,他们所制作的色情诱导诈骗App或网站,主界面会有各种勾人心弦的画面,诱导用户点击观看。但是,显示为2小时时长的影片,往往只能看20秒。

接下来,就是提示付费充值的对话框。根据提示的步骤充值成功后,用户会发现,也仅仅能再多看20秒的画面。要继续观看,还得充值。

在内容剪辑方面,他们的网站和App在上架应用市场时,为了能通过审核,其展示出来的内容都是经过精心剪辑的,很难直接用“淫秽物品”来界定。

在支付环节,也有成熟的运作流程与渠道,通过“三证”黑市弄到企业资格,再以欺诈手段获取多个第三方支付接口,或开发短时间切换接口的平台逃避风控打击。

尽管色情诱导诈骗团伙的每一个环节都是精心设计的,但仍处于法律的规制之中:色诱诈骗团伙通过虚构商户身份获取支付接口,利用非法渠道进行推广,同时虚假宣传以牟取巨额非法利益的行为,构成刑法第264条的诈骗罪;为色诱诈骗提供网页制作等技术支持的不法分子可能构成《刑法》第287条之一“非法利用信息网络罪”;为恶意推广编写木马程序的不法分子可能构成《刑法》第285条第3款“提供侵入、非法控制计算机信息系统的程序、工具罪”等等。

此外,从技术分析层面来看,不论犯罪分子的作案手法多么隐蔽,都始终难逃警方与互联网公司安全产品的强大分析与追踪能力。

趋势三:从2C延伸到2B,刷粉、抢票、褥羊毛无所不入

线上应用高度融入各大线下商业场景,线下社交模式换个方法转化为线上社交方式……这一切都让2017年的互联网变得格外精彩。

这一年来,大家不仅习惯线上抢红包、在网上为自己的小孩和歌星票选活动投票,也习惯了通过手机的实名认证办理各种公共服务和商业应用。

然而,这一切线上场景应用所开辟出来的全新市场,也同时面临着闻风而至的黑产威胁。与过去不同的是,今年的线上新场景威胁源,开始把黑手向企业全面伸去。

其中,企业对用户信息把关的第一道关卡“实名认证”,是目前黑产最为感兴趣的突破口——越来越多的黑产分子通过提供假的实名认证信息来觅得市场,应用于寄送快递、移动支付、网络直播、网络贷款、交通购票等场景。

因此,在今年的黑产市场中,跟实名认证相关的资源相当抢手:PS一张包括正反面信息的身份证相片,只需花50-100元;如果想注册企业账号,花上800-1000元能弄到一整套的企业五证……很多企业此前以为有了动态认证视频就能阻止这些虚假实名认证的蔓延。

但是,在“守护者计划”安全团队协助湖北武穴警方捣毁的一起贩卖公民身份证团伙的过程中却发现,黑产分子只需要获得一张与账号注册者身份一致的大头照,就能够PS出一整套手持身份证的高清照,并且制作出抬头、低头、眨眨眼睛、读文字等一系列动作的动态认证录像。

如果说互联网行业面对全新的虚假实名认证挑战已经困难重重的话,那么互联网企业还将面对汹涌而来的“刷票党”、“羊毛党”、 “刷粉党”等各种挑战,对抗压力更大。

以“刷票党”为例,黑产分子通过使用“秒拨”客户端软件,进行简单配置,就可以实现自动变换IP地址,以规避投票平台的IP安全策略,实现对某一选项的海量投票,严重危害网络诚信。“秒拨”动态IP非法服务还提供:“自动切换”、“秒级切换”、“断线重拨”、清理COOKIES缓存、虚拟网卡(MAC)信息、多地域IP资源调换等功能,挑战互联网企业的IP策略。

刷票只是“秒拨”动态IP非法服务的冰山一角,黑产分子还能够实现对电商平台刷单和自媒体平台刷阅读量等违反规则、破坏诚信的操作。

“刷票党”还会演变成为“羊毛党”——当商家在电商平台上做拉新促销活动时,“羊毛党”利用“秒拨”动态IP服务绕过安全规则,用非法批量注册的帐号获取优惠券。

2017年,“守护者计划”安全团队协助警方打掉以陈某、曹某为首的非法提供“秒拨”动态IP服务的黑产团伙,发现该团伙可“秒拨”动态IP技术,可调用全国25个省、上百个地市的ADSL宽带动态IP资源,IP池极其庞大,严重危害网络生态安全。

而且,众多电商平台所采用的验证码策略,也在黑产分子今年所采用的人工智能化破解验证码的方法面前变得弱化。今年第二季度,“守护者计划”安全团队协助浙江绍兴警方打掉了国内最大打码平台“快啊答题”,发现该平台提运用人工智能神经网络的深度学习技术训练机器,识别破解验证码的精准度超过80%,极大提升了单位时间内识别破解验证码的数量,2017年一季度打码量高达259亿次。

如果说“刷票党”和“羊毛党”还只是靠IP来作恶的话,那么 “刷粉党”的作案工具就更惊心怵目了——黑产人员通过把用户的手机变成被病毒木马控制的 “肉鸡”来“刷粉”。

今年7月底,“守护者计划”安全团队协助江苏邳州警方破获一起非法控制他人手机的 “刷粉案”,就发现超过94万台手机在用户不知情的情况下通过远程指令下载安装木马,变成了 “肉鸡”,替自媒体平台刷流量,从自媒体平台那里获取流量分成。

趋势四:入侵政企服务器,损害社会信用

计算机管家帮助马尔默警署破获,揭秘2017互联网黑产四大新动向。随着我国进一步构建信用社会的形势发展,黑产也在今年将魔爪伸到信用建设相关领域,各类买卖公民个人信息和篡改学历的案件陆续出现。

今年11月,“守护者计划”安全团队协助江苏常州警方破获的一起案件中,就发现犯罪分子招募黑客,侵入gov、edu、org等政府及教育部门的网站,通过漏洞扫描、上传木马程序等手段获得后台管理权限,篡改关于学历方面的信息内容,方便伪造的教师资格证书等国家机关证件能够通过“验证”,并组织代理商进行买卖。在这个案例中,黑产所用的手法,比此前做假证等传统做法要更为恶劣。

买卖公民个人信息,盗取他人信用,也是今年黑产的专攻的方向之一。当前,黑产团伙主要通过“撞库拖库”等手法,侵入政企服务器,窃取公民个人信息,并从事网络赌博、网络诈骗等不法活动。

今年年初,“守护者计划”安全团队发挥技术优势,协助公安部及安徽、北京、辽宁、河南等地公安机关侦破了“9.27”特大窃取贩卖公民个人信息案,物流、医疗、社交、银行等各类被盗公民个人信息50亿条。

被抓获的96名犯罪嫌疑人,各自负责不同的环节,有人入侵政企服务器,有人出售窃取的信息,有人从事盗刷银行卡等违法犯罪活动。在利益驱使下,黑产形成了无缝连接的合作链条,国内信用安全及信息保护问题愈发严峻。

魔高一尺,道高一丈。随着网络黑产犯罪趋势的不断变化,“守护者计划”也在不断完善升级。

2017年,在安全技术方面,“守护者计划”旗下的反诈骗实验室,在此前的“麒麟伪基站定位系统”和“鹰眼智能反电话诈骗系统”的基础上,又开发出事前感知的“安全态势感知”系统、事中分析拦截的“神荼网址反诈骗系统”、事后情报分析的“神羊情报分析平台”,为打击网络黑产、协助公安、工商部门破获各类网络安全案件立下汗马功劳;

在生态建设方面,腾讯建立起全新的警企民联合运作模式,于8月举办了“2017守护者计划”反诈骗公益行动。

包括50家知名企业积极参与,30余位明星也加入到了这场反电信网络诈骗的公益行动中;从合作模式方面,腾讯联手上海市反电信网络诈骗中心正式成立“腾讯上海反电信网络诈骗联合实验室”,警企联合打造AI全链条反诈体系。

这是一场针锋相对的网络斗争,这也是一场高科技之间的直接较量。大数据、人工智能、移动网络应用等等新兴技术,都是双方争分夺秒的攻防手段。

2017年,纵使网络黑产的作案手法不断翻新,威胁源态势日益凶猛,“守护者计划”在依然不断致力于构建更完善的安全生态体系,联手政府、行业、民众共同对抗,协助公安机关取得了一个又一个战役的胜利。同时,他们也在部署着来年的新战役。

版权声明:本文由永利皇宫登录网址发布于财经资讯,转载请注明出处:计算机管家帮助马尔默警署破获,揭秘2017互联网