黑产5大特点7大威胁源 看警方与腾讯如何打击黑产

  2017是黑产猖獗的一年,也是腾讯安全和公安部联合发起的“守护者”计划步入正轨的一年。1月份,守护者计划协助警方破获了“9.27特大窃取贩卖公民个人信息专案”,该案中超过50亿条公民个人信息被盗;5-9月份,守护者计划协助多地警方打掉了6个DDoS攻击团伙,抓捕涉案人员100余人,恶名昭著的“暗夜攻击小组”也未能幸免……



  1月14日,主题为“开放共享 携手共治”的2018守护者计划大会在北京举行,公安部副部长侍俊、最高人民法院审判委员会副部级专职委员胡云腾、最高人民检察院检察委员会副部级专职委员陈国庆、工业和信息化部总工程师张峰、中国人民银行科技司司长李伟、中国银联CFO陈雷、顺丰控股股份有限公司副总裁李忠斌、中国联通集团信息安全部副总经理杨永平、腾讯公司董事会主席兼首席执行官马化腾等领导出席了会议,会议期间腾讯安全相关负责人发布了互联网行业首个网络黑产威胁源研究报告。


腾讯公司董事会主席兼首席执行官马化腾为会议致辞


  追本溯源:从反电信诈骗到打击网络黑产守护者计划成立的初衷是打击电信网络诈骗,然而电信网络诈骗只是网络黑产这座冰山的一角,只要冰山没有破碎,泰坦尼克号可能就是前车之鉴。因此,守护者计划的工作重点正逐步从反电信网络诈骗向打击网络黑产转移。这一点,从守护者计划今年的成果中就能一窥究竟。

  

  2017年,守护者计划助力警方破获网络案件153件,抓获人员约3800人,涉案金额达30亿元,涉及公民个人信息超过百亿条。其中,有十大案件最具代表性,分别为:“9.27特大窃取贩卖公民个人信息专案”、“善心汇”特大传销团伙案、“暗夜攻击小组”等DDoS攻击系列案、AI打码平台非法获取贩卖公民信息案、非法提供“秒拨”动态IP服务案、黑客攻击政府网站制售虚假职称证书案、“月光宝盒”直播平台传播淫秽信息牟利案、“雷胜科技”等色情诱导诈骗系列案件、帮助解绑“腾讯游戏成长守护平台”诈骗案、首例微信木马刷公众号流量案。


  腾讯守护者计划负责人朱劲松指出,黑产犯罪有七大威胁源:非法获取的公民个人信息、木马病毒、恶意软件、黑客渗透、流量劫持、DDOS攻击、为黑客提供技术支持。这七个分工明确的威胁源让研究人员大为头痛:首先,黑产犯罪会形成环环相扣的产业链,降低了网络犯罪的门槛,增强了网络犯罪的效率和隐蔽性;其次,尽管多个案件往往追溯到同一威胁源团队上,但由于缺乏其与下游犯罪团伙产生勾连的直接证据,因而警方难以对其进行抓捕。


腾讯守护者计划负责人朱劲松剖析威胁源的作用方式


  根据守护者计划所破获的案件数据,黑产犯罪具有五大特点:

  1. 国际化

  犯罪团伙往往跨境作案,并和国内多地维持隐蔽的联络,以此逃避警方打击。以DDOS攻击团伙暗夜小组为例,该团伙流窜柬埔寨、老挝、泰国等国,腾讯安全联合深圳、江苏、重庆、山东等多地警方才完成了抓捕,该团伙伏法后广州、成都、黄石、青岛等地的多名黑产从业者也相继被挖出,共计42人被抓捕。

  2. 智能化

  黑产从业者的技术升级迭代很快,甚至实现了AI犯罪。以“快啊答题”平台为例,该平台诱使用户注册后,利用注册信息和人工智能技术,形成了破解验证码、撞库、盗号、贩卖公民信息、网络诈骗的全链条闭环犯罪。

  3. 公司化

  黑产从业者会注册合法公司,披着科技外衣来获取灰色收入。以“雷胜科技”案为例,诈骗团伙伪装成科技公司,制作色情诱导APP或网站,与第三方支付接口服务公司勾结,进行社工诈骗,具有单笔诈骗金额少、受骗人数众多、取证困难、法律定型较难等特点。

  4. 涉众化

  以传销为代表,罪犯和受害者的定位产生了模糊。以“善心汇”案为例,该组织兼具传销、慈善诈骗、非法集资等特点,是富有代表性的新型资金互助盘类传销。

  5. 平台化

  黑产从业者不再是栉风沐雨的扒手,而是提供上游支持,降低了犯罪的各环节成本。以“秒拨”案为例,该团伙租用控制服务器线路3000余条,租用ADSL宽带线路5000余条,发展下级代理商69个,为过万人提供动态IP服务,年获利上千万。

  

  能力赋予:大数据技术助力网络安全监管

  针对复杂的黑产犯罪形势,腾讯将知识图谱、静/动态数据和领先的计算力集合,与公安、食品药监局、工商行政管理局、网信办、金融工作局、通信管理局多方合作,建立了各领域的安全大数据监管平台,共同应对黑产犯罪。

“腾讯上海反电信网络诈骗联合实验室”就是典型的合作成果,该实验室于2017年11月由腾讯和上海市反电信网络诈骗中心联合成立,这是国内警方与腾讯“守护者计划”成立的首个新型网络安全技术实验室,接入了腾讯五大AI反诈系统“鹰眼”、“麒麟”、“神羊”、“神荼”、“态势感知”,以及腾讯手机管家和腾讯“优图天眼系统”,通过云计算、大数据、人像识别、机器学习助力警方实现“智慧公安”目标。


 腾讯安全反诈骗实验室负责人李旭阳讲解产品族


  会上,马化腾肯定了守护者计划的转型和合作成果,并代表腾讯承诺将打造“新科技、新联盟、新生态”,构建政企联手的“网络安全共同体”,探寻网络安全的“共治模式”。

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启