沈北新门户网
金融理财
当前位置: 首页 >> 金融理财 >> 正文

秒杀产品为何抢不到专家揭密“网络黑产”


文章作者:www.geoeagames.com 发布时间:2019-10-09 点击:670



2019-09-17 23: 14: 03中国青年报

9月17日,国家互联网应急响应中心主任任岩在个人信息保护高峰论坛上发表了主题演讲。

《中国青年报》客户天津9月17日(《中国青年报》,中国青年网记者何春忠)无论您等待的时间有多早,您的运营速度有多快,为什么您永远无法抢夺产品和进行在线注册?为什么我们总是接到各种陌生的销售电话? 9月17日,全国网络安全宣传周个人信息保护高峰论坛在天津举行。国家互联网应急响应中心主任任岩就“共享威胁信息和黑生产治理携手并进”发表主旨演讲,并采访了记者,对网络黑产业链进行了深入解密。

记者:什么是网络黑产业链?有什么害处?

任艳:提到“网络的黑色产业链”,普通网民可能会感到奇怪,但是网络的黑色产品就在我们身边。每天,许多网民成为该网络黑产品的受害者:他们早上花很多钱,下午接到贷款和财务管理等销售电话。浏览器主页突然改变了,无论您等待多早,操作多快,您都将永远无法获得在线注册和二手杀手的产品。这些东西的背后,互联网上有一条黑色的产业链。

网络黑产业链是指利用互联网技术来实施网络攻击,信息盗窃,勒索,金钱盗窃,促进色情制品和其他网络违法行为,以及为这些行为和渠道提供工具,资源,平台和其他准备措施以及实现非法获利的链接。

网络黑产业链可分为上,中,下游三方面:上游负责收集和提供各种网络黑资源,如手机黑卡和动态代理。中间旅行负责开发和定制大量的黑色生产工具,并将各种黑色资源与自动化相结合。实施各种网络犯罪和犯罪活动;下游负责实现黑货活动的“产品”,涉及许多黑灰网络交易和支付渠道。

当前,网络黑产业链发展严峻,破坏公共经济利益,扰乱市场正常商业秩序,威胁关键信息基础设施的稳定运行,危及个人信息安全,严重影响健康。互联网产业的发展。

记者:典型的网络黑产业链是什么?

任艳:网络帐户的恶意注册:是指出于正常使用目的使用虚假或非法获取的身份信息,绕过企业风险控制,并通过手动和自动工具实施网络帐户的批量注册。黑人黑帮利用这些在线帐户进行在线诈骗,抢夺昵称,恶意代金券和虚假流量营销。以大型电子商务平台的真实事件为例。平台启动了“新注册用户送40元代金券”活动。结果,黑人生产小组在5天内集中了超过600,000张黑卡,以注册为新用户。通过各种渠道转售现金后。

在线游戏平台:随着在线支付和智能手机的普及,地下娱乐场已迅速完成了互联网向具有完整技术链的在线游戏平台的“转型”。制作团队负责赌博游戏应用的快速开发;运维团队租用大量海外服务器,以确保赌博游戏继续在线进行;基金团队在该国开设了大量空壳公司和金融帐户,以收集和转移赌博资金;该营销团队聘请黑客入侵常规网站,以植入赌博黑链,以提高赌博网站的搜索引擎排名。

违法广告网:为色情、赌博、高利贷等违法网站提供广告服务,用户点击广告后,就会跳转到这些违法网站。如果用户继续使用这些网站或从网站下载软件,他们可能会遇到植入。木马、网络欺诈等违规行为。广告网络通常会谨慎地选择“灰色”网站,如盗版电影、非正式小说和非正式借贷作为广告。一方面,这些“灰色”网站往往缺乏内容审查机制。另一方面,这些网站的用户更有可能点击。相应的广告,带来更好的广告“效益”。

浏览器主页劫持:是指浏览器主页被各种软件应用程序甚至恶意程序修改到指定的网站地址,而未经用户知情或同意,从而引导用户进入特定的网站。浏览器主页劫持主要有三种方式。首先,一些知名的应用软件会引导用户在安装和使用过程中修改主页。第二,第三方软件捆绑浏览器并锁定主页。第三,恶意软件或木马病毒篡改浏览器。主页会影响用户的正常在线体验。

移动恶意软件:一些移动应用(app)伪装成普通工具、游戏等,甚至伪装成其他知名应用,但它们隐藏了恶意程序模块,可以在用户不知情的情况下恶意演绎和窃取个人敏感信息。以及破坏手机系统等行为。

DDoS攻击:黑客通过控制大量受感染的特洛伊木马来启动对特定网站或服务的访问。结果,网站或服务因超载而崩溃,导致正常用户失去访问权限,给网站或服务所有者造成损失。ddos攻击原本在同业恶性竞争中很常见,但现在很多ddos攻击工具和“业务”都在互联网上公开销售,进一步降低了网络攻击的成本和技术门槛,加剧了公共互联网的整体安全风险。

假冒网络钓鱼诈骗:是指网络钓鱼网站和App网络钓鱼网络的生产。伪装成银行,金融机构,政府机构以及其他网站和应用。近年来,也有网络钓鱼聊天软件的案例,该案例已经建立了许多伪造的帐户,以主动与注册用户“交谈”,诱使用户进行充值,转移,赠送和其他活动。

非法的在线金融平台:包括非法贷款网站,无证支付服务,非法虚拟货币平台等。无证支付平台主要为网络黑产业链提供支付服务,非法贷款网站和非法虚拟货币平台直接使用收益率诱骗用户资金。

非法销售数据:通过黑客攻击,“内鬼”等手段获取用户的个人信息等数据,并通过“暗网”交易平台,黑产交易集团等渠道非法出售。出售的数据是高度真实的,规模大的,种类繁多的,涉及各种用户敏感信息,并且会不断更新,特别是通过恶意营销,在线欺诈,财务欺诈和其他非法和非法业务进行。

记者:在网络黑生产治理领域,国家互联网应急中心(CNCERT)的工作是什么?

任艳:在中央网络信息办公室,工业和信息化部,公安部和中国人民银行的指导下,CNCERT依靠中国互联网网络安全威胁联盟,加强与互联网公司和安全公司,并支持有关部门进行网络黑化。生产管理工作。在线索共享方面,自6月以来,它已经发现了561万活跃的移动黑卡,超过30,000的赌博网站,60非法的在线金融平台,超过1,000的黑社会组织,以及28个DDoS攻击控制终端。有11个广告网络,124个网络浏览器劫持恶意软件和10个大型赌博洗钱团伙。

记者:普通网民如何防范黑网生产带来的风险?

任彦:首先,要增强网络安全防护意识。我们不应随意披露或填写个人信息,尤其是个人敏感信息。我们不应该访问不规则和高风险的网站并单击未知的电子邮件和链接。应从常规渠道下载和安装应用程序,以避免下载到伪造的应用程序。

做好密码管理,例如不要使用简单的密码,定期更改密码,最好在不同平台的网站上使用不同的帐号密码,以免因一个平台的数据泄露而导致所有平台的帐号密码泄露的风险。

此外,我们必须安装终端病毒检测工具,并定期进行升级,并在安装软件时特别注意是否存在更多的秘密捆绑安装。

(中国时事部编辑)

9月17日,国家互联网应急响应中心主任任岩在个人信息保护高峰论坛上发表了主题演讲。

《中国青年报》客户天津9月17日(《中国青年报》,中国青年网记者何春忠)无论您等待的时间有多早,您的运营速度有多快,为什么您永远无法抢夺产品和进行在线注册?为什么我们总是接到各种陌生的销售电话? 9月17日,全国网络安全宣传周个人信息保护高峰论坛在天津举行。国家互联网应急响应中心主任任岩就“共享威胁信息和黑生产治理携手并进”发表主旨演讲,并采访了记者,对网络黑产业链进行了深入解密。

记者:什么是网络黑产业链?有什么害处?

任艳:提到“网络的黑色产业链”,普通网民可能会感到奇怪,但是网络的黑色产品就在我们身边。每天,许多网民成为该网络黑产品的受害者:他们早上花很多钱,下午接到贷款和财务管理等销售电话。浏览器主页突然改变了,无论您等待多早,操作多快,您都将永远无法获得在线注册和二手杀手的产品。这些东西的背后,互联网上有一条黑色的产业链。

网络黑产业链是指利用互联网技术来实施网络攻击,信息盗窃,勒索,金钱盗窃,促进色情制品和其他网络违法行为,以及为这些行为和渠道提供工具,资源,平台和其他准备措施以及实现非法获利的链接。

网络黑产品产业链可分为上游,中间和下游:上游负责收集和提供各种网络黑产品资源,如手机黑卡,动态代理等。中间人负责开发和定制大量的黑产品工具,利用各种黑产品资源通过自动化手段开展各种网络犯罪活动。下游负责黑产品的活动。“成就”进行交易,涉及许多BLACK-GREY网络交易和支付渠道。

当前,网络黑产业链的发展形势严峻,破坏公共经济利益,扰乱市场正常运作秩序,威胁关键信息基础设施的稳定运行,危及个人信息安全,严重影响健康。互联网产业的发展。

记者:典型的网络黑产业链是什么?

任艳:网络帐户的恶意注册:是指出于正常使用目的使用虚假或非法获取的身份信息,绕过企业风险控制,并通过手动和自动工具实施网络帐户的批量注册。黑人黑帮利用这些在线帐户进行在线诈骗,抢夺昵称,恶意代金券和虚假流量营销。以大型电子商务平台的真实事件为例。平台启动了“新注册用户送40元代金券”活动。结果,黑人生产小组在5天内集中了超过600,000张黑卡,以注册为新用户。通过各种渠道转售现金后。

在线游戏平台:随着在线支付和智能手机的普及,地下娱乐场已迅速完成了互联网向具有完整技术链的在线游戏平台的“转型”。制作团队负责赌博游戏应用的快速开发;运维团队租用大量海外服务器,以确保赌博游戏继续在线进行;基金团队在该国开设了大量空壳公司和金融帐户,以收集和转移赌博资金;该营销团队聘请黑客入侵常规网站,以植入赌博黑链,以提高赌博网站的搜索引擎排名。

违规广告网络:色情网站,赌博,高利贷等非法网站的广告服务。用户单击广告后,他们将跳至这些非法网站。如果用户继续使用这些网站或从该网站下载软件,则可能会遇到植入问题。木马,在线欺诈和其他违法行为。广告网络通常会仔细选择“灰色”网站,例如盗版电影,非正式小说和非正式借贷作为广告。一方面,这些“灰色”网站通常缺乏内容审核机制。另一方面,这些网站的用户更有可能点击。相应的广告,带来更好的广告“收益”。

浏览器主页劫持:意味着浏览器主页被各种软件应用程序甚至恶意程序修改为指定的网站地址,而无需用户的知情或同意,从而将用户引导到特定的网站。浏览器主页劫持主要有三种方法。首先,一些着名的应用软件会指导用户在安装和使用过程中修改主页。其次,第三方软件捆绑了浏览器并锁定了主页。第三,恶意软件或特洛伊木马病毒篡改浏览器。主页会影响用户的正常在线体验。

移动恶意软件:某些移动应用程序(Apps)伪装为普通工具,游戏等,甚至假装为其他知名应用程序,但它们隐藏了恶意程序模块,这些模块可以恶意扣除和窃取个人敏感信息,而无需用户知识。并破坏了手机系统等行为。

DDoS攻击:黑客通过控制大量受感染的木马来启动对特定网站或服务的访问。结果,网站或服务由于过载而崩溃,从而导致普通用户失去访问权限并导致网站或服务所有者的损失。 DDoS攻击最初在同行之间的恶性竞争中很普遍,但是现在许多DDoS攻击工具和“企业”已在Internet上公开出售,从而进一步降低了网络攻击的成本和技术门槛,并加剧了公共Internet的总体安全风险。

假冒网络钓鱼诈骗:是指网络钓鱼网站和App网络钓鱼网络的生产。伪装成银行,金融机构,政府机构以及其他网站和应用。近年来,也有网络钓鱼聊天软件的案例,该案例已经建立了许多伪造的帐户,以主动与注册用户“交谈”,诱使用户进行充值,转移,赠送和其他活动。

非法的在线金融平台:包括非法贷款网站,无证支付服务,非法虚拟货币平台等。无证支付平台主要为网络黑产业链提供支付服务,非法贷款网站和非法虚拟货币平台直接使用收益率诱骗用户资金。

非法销售数据:通过黑客攻击,“内鬼”等手段获取用户的个人信息等数据,并通过“暗网”交易平台,黑产交易集团等渠道非法出售。出售的数据是高度真实的,规模大的,种类繁多的,涉及各种用户敏感信息,并且会不断更新,特别是通过恶意营销,在线欺诈,财务欺诈和其他非法和非法业务进行。

记者:在网络黑生产治理领域,国家互联网应急中心(CNCERT)的工作是什么?

任艳:在中央网络信息办公室,工业和信息化部,公安部和中国人民银行的指导下,CNCERT依靠中国互联网网络安全威胁联盟,加强与互联网公司和安全公司,并支持有关部门进行网络黑化。生产管理工作。在线索共享方面,自6月以来,它已经发现了561万活跃的移动黑卡,超过30,000的赌博网站,60非法的在线金融平台,超过1,000的黑社会组织,以及28个DDoS攻击控制终端。有11个广告网络,124个网络浏览器劫持恶意软件和10个大型赌博洗钱团伙。

记者:普通网民如何防范黑网生产带来的风险?

任艳:首先,要提高网络安全保护意识,不要泄露,填写个人信息,特别是个人敏感信息,不要访问非正式,高风险的网站,不要点击来源不明的电子邮件和链接。您应该从常规渠道下载并安装该应用程序,以避免下载伪造的应用程序。

做好密码管理。如果您不使用简单的密码并定期更改密码,则最好对不同的平台网站使用不同的帐户密码,以免由于一个平台上的数据泄漏而导致在所有平台上泄漏帐户密码的风险。

另外,一定要安装终端病毒查杀工具,定期进行升级,安装软件时要特别注意是否有更多的隐藏捆绑包和其他安装方式。

(时事部编辑)

下一条: 张作霖小舅子拿路灯当靶子,事后被张枪毙,家人不解:灯泡很贵?