更新时间:2024-08-14 16:00
网络黑色产业链可分为上中下游:
上游——负责收集提供各种网络黑产资源,例如手机黑卡、动态代理等;
中游——负责开发定制大量黑产工具,以自动化手段组合利用各种黑产资源实施各种网络违法犯罪活动;
下游——负责将黑产活动“成果”进行交易变现,涉及众多黑灰色网络交易和支付渠道。
网络账号恶意注册
不以正当使用为目的,使用虚假的或者非法取得的身份信息,以人工和自动工具结合方式绕过企业风控实施网络账号批量注册的行为。黑产团伙利用这些网络账号开展网络诈骗、抢票屯号、恶意抢券、虚假流量营销等活动。
在线博彩平台
当前,地下赌场已经迅速完成互联网“转型”,制作团队专门负责快速开发赌博游戏APP;运维团队大量租用境外服务器保证赌博游戏持续在线;资金团队在境内开设大量空壳公司和金融账户收取并转移赌资;营销团队雇佣黑客入侵正规网站植入赌博暗链。
违规广告联盟
为色情、博彩、高利贷等违法网站提供广告投放服务,一旦用户点击广告,就会跳转到这些违法网站上,如果用户继续使用这些网站或从网站下载软件,可能会遭遇植入木马、网络诈骗等侵害行为。
浏览器主页劫持
浏览器主页劫持主要有三类方式,一是某些知名应用软件在安装和使用过程中引导用户修改主页,二是第三方软件捆绑安装浏览器并锁定主页,三是恶意软件或木马病毒篡改浏览器主页,影响用户正常上网体验。
移动恶意程序
一些移动应用(APP)伪装成正常的工具、游戏等,甚至冒充其他知名App,但其中却潜藏恶意程序模块,能够在用户不知情的情况下进行恶意扣费、窃取个人敏感信息、破坏手机系统等行为。
DDoS攻击
黑客通过控制大量感染木马的电脑主机向特定网站或服务发起访问,从而导致网站或服务因超负荷运转而崩溃停机,给网站或服务所有者带来损失,原本常见于同行之间的恶性竞争,但目前在互联网上公然叫卖。
仿冒钓鱼诈骗
仿冒钓鱼网站和App冒充银行、金融机构、政府机关等。近年来,还出现钓鱼聊天软件的案例,向注册用户主动“搭讪”,诱骗用户进行充值、转账、送礼等行为。
非法网络金融平台
包括非法贷款网站、无牌照开展支付业务、非法虚拟货币平台等多种类型,无牌照支付平台主要为为网络黑色产业链提供支付服务,非法贷款网站和非法虚拟货币平台则直接以高收入回报为诱饵骗取用户资金。
数据非法售卖
通过黑客攻击、“内鬼” 泄露等方式获取用户个人信息等数据,并在“暗网”交易平台、黑产交流群组等渠道非法售卖,尤其受到恶意营销、网络欺诈、金融骗贷等违法违规业务的青睐。
“黑灰”产业具备两个特点,一是骗局设计较为周密,模拟了互联网平台客户服务场景,从宣传引导到电话微信等客服交流,精心设计陷阱让首次接触的消费者难辨真假。二是借助移动支付手段,利用了互联网信息管理不完善的漏洞。犯罪分子利用他人信息申请虚拟运营商电话卡,掩饰行踪,使公安机关难以查找犯罪分子真实信息,而且二维码等移动支付方式十分便捷,消费者支付后资金真实去向往往难以查询。
网络黑色产业链发展形势严峻,损害公众经济利益,扰乱市场正常经营秩序,威胁关键信息基础设施稳定运行,危害个人信息安全,严重影响互联网行业健康发展。
1.增强网络安全保护意识,不随意透露、填写个人信息,特别是个人敏感信息,不要访问不正规的、高风险的网站,不点击来历不明的邮件和链接。应从正规渠道下载安装App,避免下载到仿冒App。
2.做好密码管理,如不使用简单密码、定期更换密码等,不同平台网站最好使用不同的账户密码,避免出现一个平台的数据泄露导致所有平台的账号密码泄露风险。
3.安装终端病毒查杀工具,定期升级,安装软件时特别注意是否有较为隐蔽的捆绑安装等情况。
在中央网信办、工业和信息化部、公安部、人民银行指导下,国家互联网应急中心支撑有关部门开展网络黑产治理工作,2019年6月至10月,累计治理561万个活跃手机黑卡,3万余个赌博网站,60个非法网络金融平台,1000余个黑产交流传播群组,11个违规广告联盟,124个浏览器主页劫持恶意软件,60个大型赌博洗钱团伙线索,28个DDoS攻击控制端。
2018年11月,经由百度、阿里等互联网企业参与,历时3年多的“被告人江治萍等76人犯合同诈骗等罪名一案”一审宣判。法院经审理查明:被告人江治萍等76人自2012年起,设立淘公关公司、广明发公司等多家公司,以淘宝代运营服务为名,组织团伙多次威胁、骚扰、殴打有竞争关系的公司员工,通过多种方式恶意点击竞争者的广告以达到霸占广告位的目的,同时,采取多种欺诈手段诱骗被害人签订淘宝代运营合同并骗取被害人款项,最终法院判决其行为构成合同诈骗罪。据了解,早在2015年5月,百度就针对该犯罪团伙展开了调查,其目的是为了打击网络黑产,保护客户的合法权益,维护市场竞争。
2020年9月15日,从海口警方获悉,海口市公安局近期联合中国人民银行海口中心支行开展集中整治专项行动,严厉打击买卖银行账户违法犯罪行为,依法对1652名出借、出售银行卡或企业银行账户的个人实施惩戒,涉嫌违法犯罪线索公安机关正在进一步侦办中。
2022年,公安机关打击整治网络黑产。在“百日行动”期间,浙江摧毁一条勾结运营商买卖“空号卡”的特大犯罪链条,查明非法手机卡号500余万个,涉案金额1000余万元。福建公安机关侦破一起利用数字人民币洗钱案,查扣资金近1亿元。
2019年7月,百度收到网民举报,在某社交平台上收到私信,对方称可收费“代编”百度百科词条。对方表示,自己有渠道,只要肯出钱,他们可以替你编辑并通过一条百度百科词条。随后,百度方面向公安机关报案,经过警方侦查,确认了廖某某的违法事实。
2019年8月,百度百科官微发布《百度百科:打击收费代编专项公告(7.31-8.6)》,显示本周百科官方共计封停1042个违规账号。经系统核查及用户举报,百度百科发现部分账号存在“第三方黑产收费代编”的行为,百科官方将对这一批账号予以封禁、下线违规词条等一系列惩罚措施。针对黑产词条生产窝点,百度百科也将收集证据并上报公安机关进行核实。
2019年9月20日,百度8月信息安全治理月报显示,仅8月份,百度百科就对3102个存在黑产收费代编行为的账号进行了封禁处理,并下线了违规词条。同时,百度上线了公立机构官网保护共建平台, 引入超过10万家公立机构官网。
2024年3月15日,2024年中央广播电视总台3·15晚会曝光了曝光主板机黑灰产业链,组建成千上万台手机的网络矩阵,有这样的设备,可以操纵游戏、操纵发帖数量,操控网络投票。
百科官方从未以任何形式提供有偿代编词条的服务,百度百科将会持续打击黑产付费代编等违规行为。
百度百科打击收费代编专项工作进展情况详见百度百科:打击收费代编专项公告
2024年7月17日,腾讯游戏宣布开展“2024暑期未成年人保护专项行动”,针对孩子冒用家长等成年人账号游戏问题,多方位升级人脸识别策略,新增家长防骗小课堂和专线服务,针对性打击租号黑产,同时也推出运动赛事及产品,鼓励家长孩子放下手机一起运动,共度快乐暑假。
在人脸识别策略方面,腾讯游戏宣布开启“暑期人脸巡航”,加大人脸识别力度。另外,上线“防代过人脸巡查”,防止家长及租号黑产等帮孩子代过人脸。