透視2017網路黑產十大典型案件:源頭威脅驚心怵目
騰訊科技訊 2018年1月14日,主題為「開放共享 攜手共治」的2018守護者計劃大會在北京舉行。 「守護者計劃」負責人朱勁松在大會上公布了「守護者計劃」2017年十大典型案件。這些案件均是從「守護者計劃」2017年協助警方所破獲的系列網路黑產案件中,根據案件特點和規模等,選出了十大最有代表性的案例,其規模之大,案情之複雜,策劃之周密,足以反映當前黑產逐漸走向頭部犯罪的趨勢。究竟從這十大案件所折射出的網路黑產特點和趨勢,有什麼元素讓人感受到構建「網路安全共同體」、網路黑產源頭治理迫在眉睫?
被精選出來的這十大案例,分別是入侵多家公司伺服器盜取用戶資料的「9.27特大竊取販賣公民個人信息專案」、「善心匯」特大傳銷團伙案、「暗夜攻擊小組」等DDoS攻擊系列案、通過AI技術破解驗證碼的打碼平台非法獲取販賣公民信息案、非法提供「秒撥」動態IP服務案、黑客攻擊政府網站制售虛假職稱證書案、「月光寶盒」直播平台傳播淫穢信息牟利案、「雷勝科技」等色情誘導詐騙系列案件、幫助解綁「騰訊遊戲成長守護平台」詐騙案,以及首例微信木馬刷公眾號流量案。
「黑客滲透」、「AI技術」、「DDoS」、「直播」、「刷流量」、「薅羊毛」這些近年來的熱門關鍵詞,並不足夠描繪這十大案件的最新特色。這十大案件之所以能夠成為去年網路罪案的典型案例,是因為它們都有著以下這些共性。
「億」級規模:網路黑產勢力指數級蔓延
以「億」這個天量級的數字單位來描述這些罪案的規模和影響,是這十大案件的一大特點。在這十大案件中,有好幾例個案所涉及的影響範圍,是數億乃至數十億級別的數據。
其中當數「9.27特大竊取販賣公民個人信息專案」的公民個人信息泄露規模最大,涉及互聯網、物流、醫療、社交、銀行等各類被盜公民個人信息超過50億條;「善心匯」特大傳銷團伙案的涉案金額超過百億元;「快啊答題」打碼平台非法獲取販賣公民信息案僅在2017年一季度破解驗證碼已經達259億次,累計破解驗證碼1204億次;「雷勝科技」色情誘導系列詐騙案查明涉案金額超過6億元。
案件規模的「億」級,背後是作案人數的眾多。從「守護者計劃」協助警方所查獲的這幾個大案來看:在「9.27特大竊取販賣公民個人信息專案」中,警方抓獲犯罪分子96人;在「善心匯」特大傳銷團伙案中,警方抓獲頭目張天明和骨幹成員超600人;在「快啊答題」打碼平台案中,警方抓獲犯罪嫌疑人42人;在「雷勝科技」詐騙案中,警方抓獲犯罪嫌疑人100餘名。
這些大案還有一個特點,是犯罪嫌疑人為了逃避警方抓捕,分布在全國各地乃至海外,為警方的偵查抓捕帶來困難,如「9.27特大竊取販賣公民個人信息專案」的犯罪分子分散在安徽、北京、遼寧、河南、重慶等地,警方在公安部刑偵局的統一部署下,通過「守護者計劃」的提供的線索,逐一收網抓捕。而「暗夜攻擊小組」DDoS攻擊案部分犯罪嫌疑人甚至深居境外柬埔寨。由此可見,黑產團伙在提升網路攻擊技術的同時,也愈發注重提高機動性,躲避警方的追查。
互聯網技術的發展一方面給人們的生活帶來了便利,另一方面也滋生了網路罪案規模和黑產團伙的擴大,與互聯網技術的發展不無關係。數據顯示截至2017年11月,國內互聯網寬頻接入用戶總數超過3.3億戶;移動互聯網用戶總數超過12.3億戶,海量用戶和大帶寬的發展,一方面推動了智慧社會的建設,但也令黑產業分子變得更為「眼紅」,部分掌握網路技術和漏洞的技術人士,已經不滿足電話或網路詐騙的傳統做法,而是「抱團」研究把各種網路漏洞和人性弱點結合起來,通過建立黑產團伙,來全面影響網路生活。從反詐騙升級到反黑產,是當前警方和網路安全業者的重要課題。
機關重重:網路黑產分子在威脅源頭肆虐
2017年的網路犯罪團伙從過往的詐騙,升級為詐騙、攻擊、造假、盜竊一條龍,也令黑產團伙的作業模式出現了變化。「守護者計劃」安全專家指出,當今黑產之複雜,已經遠離個別黑客或小組團伙單兵作戰的年代,黑客已經走出了自己的小圈子,與傳銷人員、假證製造者和販賣者、色情公司、APP運營商等聯手。
當前黑客只是隱藏在整條黑產幕後的其中一個環節,但由於黑客掌握了不少網路核心技術,因此黑客在整條黑產業鏈中往往處於黑產作案的威脅源頭部,在作案的手法設計、機關設置等方面相當於核心「智囊」的角色,這在十大案件中表現得淋漓盡致。
在「暗夜攻擊小組」DDoS攻擊系列案件中,整個黑產團伙有著高度的專業化分工,處於源頭的「發單人」高度隱蔽,通過各種途徑髮指令給下游的「攻擊實施人」、「肉雞商」和「高帶寬伺服器租售者/控制者」等,每個黑客團隊都只負責其中一部分。
在攻擊政府網站制售虛假職稱證書案中,黑產分子與銷售和製作虛假職稱證書的犯罪團伙,以及網上非法培訓機構勾結,從而令傳統的售假過程變得更「現代化」——這些團伙已經不是單單售出一紙虛假證書這麼簡單,而是通過前端培訓,後端造假,修改網路信用資料等層層鋪墊,讓受害者以為真的獲得了政府的相關認證,歪曲了整個信用體系。
在「雷勝科技」等色情誘導詐騙系列案件中,黑客意識到赤裸裸的色情傳播會迅速引起警方的注意,於是通過專門的公司打掩護,還聘請律師審核「激情」視頻,在產業鏈下游的每個環節都遊走灰色地帶,給取證和司法判定帶來難度。
在首例微信木馬刷公眾號流量案中,黑產分子同時在線上和線下的不同渠道進行推廣,將帶有木馬程序的APK推向市場,通過在商業雲「又拍雲」上進行發布,整個宣傳推廣過程都是「多管齊下,狡兔三窟」,在APP運營商的幌子下,不少用戶都在不知不覺之中被植入了木馬。
一旦網路黑產分子與各類犯罪分子勾結,並居高臨下發號施令,他們的作案手法就變得花樣百出,對民眾的迷惑和傷害更大。
螳螂捕蟬:網路黑產技術發展超乎常人想像
在2017年,黑產分子已經不滿足簡單粗暴的病毒木馬製造或者電話詐騙,而是利用對社會工程學的研究,不斷升級犯案技術,做到隨時因應最新的形勢發展,不斷推出針對性的黑產服務,作案動態「日日鮮」,經常能找到網路漏洞,讓人覺得不可思議。這在十大案例中比比皆是。
在「快啊答題」打碼平台非法獲取販賣公民信息案中,「守護者計劃」協助浙江紹興警方搗毀了全國首例利用人工智慧進行犯罪的團伙。群眾赫然發現,原來人工智慧技術不再只是科幻題材,也不只是只有警方才用到的技術,黑產分子也在利用人工智慧技術來獲益。警方從黑產團伙所查獲的軟體工具那裡發現,當前黑產所用的人工智慧技術,用到了先進的基於神經網路深度學習的人工智慧技術,可不斷自我訓練學習以完善準確度,快速海量的破解驗證碼,因此才產生了一個季度就能破解驗證碼數百億次的問題。
而在非法提供「秒撥」動態IP服務案中,很多網路服務所用的防作弊機制,在黑產分子的動態IP變換技術面前也是岌岌可危。由於電商蓬勃發展和線上認證需求日益發展,助長了「刷票黨」、「羊毛黨」和 「刷粉黨」發展,每當網路服務商升級了防作弊技術之後,黑產分子幾乎都能很快推出新的作弊技術,從而讓各種「刷網」的行為屢禁不止。
在「月光寶盒」直播平台傳播淫穢信息牟利案中,黑產分子的所為令人大呼意想不到——昔日黑幫在江湖上黑吃黑。他們利用黑客技術破解各類涉黃收費直播平台,將截取的淫穢視頻流在自己平台上直播。
在「善心匯」特大傳銷團伙案中,除了傳統的傳銷和非法集資手法外,涉案分子還高舉「慈善」的名義來行騙,這一經典的龐氏騙局在「網路資金互助」的包裝下,令很多受害者信以為真。既掌握網路支付技術、又懂得互聯網金融騙局的黑產團伙,與傳銷分子勾結後,不僅開發出看似正規的官方宣傳網站和機關重重的收款平台網站,還利用手機端的平台應用程序和社交軟體等網路技術為傳銷插上翅膀,使得網路傳銷發展速度更快、影響範圍更廣。經警方核查,該案傳銷組織在一年的時間裡就發展會員超過500萬人。
在「雷勝科技」等色情誘導詐騙系列案件中,黑產分子把「障眼法」發揮到極致,很多看上去並不能界定為黃色的「激情小視頻」,卻聚沙成塔,騙取了用戶數以億計的資金。
而在幫助解綁「騰訊遊戲成長守護平台」詐騙案中,黑產分子乾脆把謊言說到底——儘管「騰訊遊戲成長守護平台」並無破解之術,但黑產分子卻欺騙用戶存在破解門道,這也是國內首例專門針對未成年人實施詐騙的案件。
黃雀在後:構建「網路安全共同體」重創網路黑產威脅源
2017年,「守護者計劃」成功協助公安機關破獲了上述十大案件,有六件都是網路黑產上游犯罪的打擊,包括了「9.27特大竊取販賣公民個人信息專案」、「暗夜攻擊小組」DDoS攻擊系列案、「快啊答題」打碼平台非法獲取販賣公民信息案、非法提供「秒撥」動態IP服務案、黑客攻擊政府網站制售虛假職稱證書案和首例微信木馬刷公眾號流量案。由此可見,位處網路黑產頭部的犯罪分子,會成為對抗網路黑產的主要阻力。因此,構建「網路安全共同體」迫在眉睫。
而騰訊公司在構建「網路安全共同體」上已經做了相應的探索和努力,比如聯手上海市反電信網路詐騙中心成立國內首個新型網路安全技術實驗室——「騰訊上海反電信網路詐騙聯合實驗室」。為上海警方接入了「守護者計劃」旗下反詐騙實驗室開發的「鷹眼」、「麒麟」、「神羊」、「神荼」、「態勢感知」五大安全應用系統,標誌著上海警方將採用人工智慧+大數據的全鏈條反欺詐體系,對警方提升破案效率及準確率,有著極大的幫助。
除了為上海警方提供五大安全應用系統以外,「騰訊手機管家」團隊還會出具有針對性的網路黑產大數據報告,從被害人、嫌疑人、作案工具、產業鏈等案件多環節,進行系統性研究。騰訊「優圖」人臉識別系統也開始與警方逐步對接,協助警方對犯罪嫌疑人進行鎖定、追逃人員軌跡刻畫。這一切,都將為警方在2018年打擊網路黑產提供更先進、更得力的工具,同時,騰訊公司也將共享產品及成功經驗賦能於更多的合作夥伴共同打擊網路黑產。
儘管有「螳螂捕蟬」,但勝利始終屬於在後的「黃雀」。「守護者計劃」通過「技術創新、經驗共享、行業聯合、民眾參與」的方式,形成「事前預警、事中攔截、事後舉報」的打擊防禦閉環,從源頭遏制網路違法犯罪行為的發生。正如馬化騰在本次大會上所言,騰訊將全面開放自身技術與能力,積极參与到「新科技」、「新聯盟」、「新生態」的開放協作中來,讓它們成為「守護者計劃」的三個同心圓,共同「構建網路安全共同體」。同時也期望,「守護者計劃」能夠探索完善共治模式,未來成為全球網路安全治理的一個「中國方案」。
TAG:騰訊科技 |