昨天上午,腾讯雷霆行动联合重庆、南京、徐州三地警方,以及国内知名安全公司,向社会分享打击网络犯罪的经验,并提示了下半年四类网络诈骗趋势,呼吁网民提高防范意识。
腾讯年初启动了打击网络黑色产业链的雷霆行动。9日首次披露的半年成果显示,目前微信累计封停了2000万个招嫖账号,3万个假货公众账号,每日封停1000万条违规、欺诈广告。今年3月至今,QQ及QQ空间封停恶意账号25万个,禁止15万条恶意链接传播,针对色情和欺诈的恶意关系链拆解量累计达7000多万条。
同时,微信从9日起开始升级全新技术方法,对“集赞”行为进行全平台清理和规范。公众号累计发现1次有“集赞”行为,封号7天,发现2次封号15天,发现3次封号30天,发现4次则永久封号,不可解封。据了解,导致微信团队采取这一措施的根本原因是近期部分商家无视平台规则和使用者真实的体验,屡次利用朋友圈“集赞”,甚至会出现预付邮费欺诈、骚扰用户现象。
昨天发布的2014年网络黑产趋势变化分析,网络黑客的攻击行为相比去年4月同比增长了110倍,非常惊人,其中北京、上海、广东和江苏等经济发达的省份成为了网络欺诈高发的区域。腾讯表示,通过启动雷霆行动,希望构建一个多方参与的合作平台,打击黑色产业链,切实保护用户利益。腾讯已经和深圳、北京、江苏、重庆、上海、广西等多地警方以及安全团队建立合作通道,上半年配合各地警方打掉了网络黑产团伙18个,约80余名嫌疑人,涉案金额接近2500万人民币。目前,腾讯已设立1000万元的举报奖励基金,腾讯安全中心也设立了报平台,网民假如发现盗号、木马、钓鱼、诈骗等嫌疑团伙的线平台举报。
安全专家提醒,下半年巴西世界杯、高考志愿填报、“好声音”、“爸爸去哪儿”等马上就要来临,预计与此有关的钓鱼欺诈信息将大规模涌现,网民应坚决保护自身的信息,不要随意透露个人的身份证、银行卡,尤其是短信验证码。智能手机最好还是不要破解,安装防护软件避免点击不明的链接或者下载非官方的软件。
一是招考诈骗信息、综艺类节目中奖欺诈网站、世界杯站等钓鱼欺诈信息将大规模涌现;
二是专门针对会计财务专员的案件逐步抬头,犯罪分子会伪装成合作伙伴,诱骗打款;
三是针对网购、交友网站,发送伪装成“样品”或“私照”的钓鱼或木马链接类诈骗逐渐增多;
四是套取个人隐私信息类诈骗手法将进一步升级,如借卡转账、机票退订等,要求提供银行卡卡号、身份证号及短信验证码。
今年2月底,在徐州做网上家具生意的刘先生接到了一个莫名其妙的来电,对方让他去查一下自己的银行卡。他半信半疑地去银行查了查,结果发现卡内的2万元存款竟然不翼而飞,于是赶紧报警。
在徐州警方的提醒下,刘先生回忆起之前的一些不正常的情况。几天前,有买家在网上给他留言,说是定制家具,要把式样发给他。“问我要了手机号,还问我是什么系统的手机。”刘先生用的是安卓手机,他很快收到了对方发来的链接,是个图片的格式,但怎么也打不开。刘先生没有多想,可接下去就再也联系不上这位买家了。做生意常碰到这种事情,所以他并没有放在心上。
可随后,他却发现了自己的手机似乎出了点问题:不知道为啥,手机突然变得安静了,除了电话,平时一直响个不停的短信却很少有动静,尤其是一些银行账户变动的短信,一条都没有收到。刘先生将手机重刷了系统,短信功能这才恢复正常。
这之后,他接到了这通神秘来电。警方怀疑,刘先生的手机是在点击别人发过来的链接后,中了木马病毒。在提取出了刘先生所中的木马,经过分析和动态调试,发现了隐藏在这款木马里面的一个接收端,也就是有一个接收的邮箱。
“机主点击不明链接后,看上去手机没影响,事实上已经不知不觉中招了。”徐州市公安局网安保卫支队副队长郭静说,这种木马没安装信息,但它可以读取手机状态,设置指定拦截一些特定的短信号码,比如银行或第三方支付平台的一些短信,而朋友之间的短信完全正常,从而使其更具有欺骗性。
郭静说,由于手机中安装了木马,银行系统发来的验证码被直接转发到了骗子的手机号上,使其得以开通支付等功能,而被害人却毫无察觉。而在这起案件中,由于骗子内部分赃不均,因而才有了打给刘先生的神秘报信电话。
姚女士是南京一家车行的会计,平日里与各大电动车公司的客服都保持着QQ联络。今年2月底的一天下午,她的QQ又响了起来,打开后发现是自己一直在联络的某车商客服。“明天你们要的电动车就要发货了,今天你先把45万元货款打过来吧,我们这边要做账。”对方在QQ上说。想到这名客服是自己一直在联系的,最近车行又确实向对方订购了373辆电动车,姚女士爽快表示“没问题”。
这时,对方又发过来一个银行账号,姚女士觉得有些奇怪。但客服在QQ上解释说,原来的账号正在跟另一个公司对账,所以临时借用一下别的账号。由于双方经常打交道,姚女士就没再多想,当天就把45万元货款打了过去。
3天过去,车行要的货却没发过来。与对方一打电话,姚女士才发现被骗了。去银行查询后,她之前汇的45万元早已被取走,姚女士只好向警方报警。
“‘画皮诈骗’,就是伪装成你的好友来骗钱。”南京市公安局网安支队案件大队大队长朱金昊说,最近几个月来,此类案件在全国各地都有发生,一个很明显的趋势是,骗子们已经把企业会计这个群体作为了重点下手目标,而私营企业由于财务不规范,更容易上当。除此之外,有子女在外留学的家庭也容易遭遇“画皮诈骗”。
如今,骗子们的“画皮”术使得其隐蔽性更强。首先,他们通过搜索获得企业财会人员的QQ号并将其破解,通过查看聊天记录,确定其好友的身份,梳理出哪个是老板、哪个是客户、最近有什么交易往来。在南京警方破获的这起案件中,骗子就是在发现姚女士与客服近期有业务往来后,立即登录姚女士的QQ,将该客服删除,把自己的小号加入到相应分组中,将自己的QQ头像、昵称改成和被冒充对象完全一样。
警方忧心:网络诈骗黑色产业分工日渐精细 团伙隐现:“包马人”左手找黑客“种马”,右手找人洗钱
移动互联网“连接一切的风险”日益显著。腾讯互联网犯罪研究中心秘书长朱劲松昨天表示,当前网购诈骗、社交聊天诈骗、盗取个人隐私信息和资产已形成规模庞大的网络黑色产业链,黑产嫌疑人和受害人都是利用互联网线上接触,隐蔽性和流动性高,在打击黑产上有很大的挑战。
警方坦承,目前网络黑产技术一直在升级,取证和破案的难度逐步加大。让警方感到忧心的是,诈骗分子渐趋团伙化有组织犯罪,且内部机构严密,分工日渐精细,初步形成了黑色产业利益链条。
徐州警方从后期掌握的一些线索,以及诈骗分子集中洗款和销赃的通道入手,发现了一个在背后运作的大黑产团伙身影。
警方梳理出了该团伙的几个重点角色,而这些人的中心就是“包马人”——他们手上往往有大量核心的信息,比如受害者的银行卡号、手机号、身份证号等。不过,这么多的资料,单靠其自身力量无法一一去查找相互匹配的身份,因此往往会进行外包,将上述信息一一对应起来。
通过社交网络,“包马人”寻找着他的左膀右臂——“木马商”、代理商或者制造商负责提供可以种植的木马,并为这个木马提供免杀和售后服务。“出租价格在100元/天或2100元/月,要保证不会被杀毒软件杀掉,但又要确保超过租赁期失效。”徐州市公安局网安保卫支队副队长郭静说。
“包马人”拿到木马后,又要找专门的人员(行内称之为“拉单人”)去种植木马,形成所谓的“肉鸡”(受害者)。“种马”可以有多重途径,常见的有开设“僵尸网店”诱使买家点击,也有伪装软件供下载,或是在海报、广告上设置二维码诱骗他人扫描。
“肉鸡”确定后,“包马人”需要人手对“肉鸡”银行卡内的余额进行查询,调取手机验证码设法将对方卡中的钱转出,这就是“洗钱人”。由于缺少密码拿不到现金,这部分洗出的钱只能用于在网上购买商品,因此还需要收卡人的协助。“简单说,就是你用快捷支付到我的网店购买游戏点卡、话费充值卡等等,借此提现。”警方介绍,这些环节按照各自分工的不同获取不同比例的分成,并因此形成一个初步产业分工的犯罪团伙,其中,“90后”占了70%以上。
今年年初,“木马”手机病毒集中爆发,一些参与者赚得盆满钵满,其中有个网名叫“风神”的木马制作者,一个月可以赚20万至30万,连他自己都说“像在地上捡钱一样”。
经过近1个月的调查,江苏警方破获了一起从木马制作、木马代理、木马植入、个人隐私信息查询、银行洗卡、销赃等链条环环相扣的大型犯罪团伙,目前已抓获涉案嫌疑犯37名,梳理案件受害人261名,已查证涉案金额2000余万元。
一个不容忽视的现实是,当前网络诈骗犯罪等黑产团伙,地域化犯罪的特征日渐突出,而由此产生的地方保护主义也让警方无可奈何。“银行、电信业审核不力,某些特定的程度上助长了诈骗团伙。”民警在办案中发现,一些地方电信部门对实名制审核不严,手机卡、上网卡可以随意购买。
宾阳,位于广西壮族自治区中南部,南宁市所辖的一个县,距南宁市城区78公里。这个人口只有105万人(2012年数据)的小县城虽名不见经传,但在不少网警眼中却有着特殊的地位——这里是聊天诈骗犯罪团伙的集中地。
“我第一次去宾阳出差办案,看到的情况跟想象的完全不同。”一名办案民警说,他原以为宾阳县只是个小城镇,可到了那边才发现,县上商业发达,各项娱乐设施齐全,还有不少好车。一到夜里更是热闹,即便有些沿海县市也不过如此。
更让他惊讶的是,就在到当地派出所寻求协助时,没过多久又有同省的公安部门前来办案,且围绕的也是聊天诈骗团伙。“几天时间,我们碰到了几拨前去办案的,有同省的,也有另外的地方过来的。”这名民警说,尽管当地警方非常尽力,但由于人手的问题而忙不过来,一些省市的民警甚至在宾阳长期驻点,专门办理此类案件。
接触了大量与宾阳县有关的案件后,上述办案民警惊讶地发现,当地有“业内”人士提供一系列的服务,有人专门提供盗号木马并培训使用、有人专门提供编辑好的网络诈骗剧本、有人专门提供作案用的银行卡用于接收受害人汇款、有人专门负责取款从中提成等等。这条完整的产业链分工明确,为诈骗团伙提供“高效快捷”的“专业化一条龙”服务。
儋州市位于海南岛的西北部,濒临北部湾,全市人口105万,是海南省土地面积最大、人口最多的县级市,也是海南西部的经济、交通、通信和文化中心。可就在这样一片土地上,如今却成了网络中奖、网络机票诈骗的高发地。
“人都很聪明,可没有用到正途上。”一名去儋州办过案的民警说,一些年轻人接触并从事网络诈骗犯罪活动,利用地缘关系,以同村宗族或同学朋友结成团伙,相互帮带,传授犯罪方法,交流作案经验和反侦察技术。在此基础上,跟着时间推移,在当地逐渐形成了一条成熟完整的地下产业链。
“有时候明明知道对方躲在哪里,我们也不敢进去。”民警和记者说,在去儋州办理一单机票诈骗案时,锁定的一伙犯罪团伙栖身在一处宗族祠堂中,可只要外省人一露脸,村里就会有专人前去报信,导致警方根本无从下手。最终,警方只可以通过情报,得知其中几名团伙成员准备驾车上高速时,才冒险将其截停抓获。
安溪县,古称清溪,位于福建省东南沿海,距泉州50公里。安溪县以茶业闻名全中国,有“中国茶都”之称,是世界名茶铁观音的发源地。然而,这个有着良好知名度的小城,近年来却成了不少人口中的“中国骗子之乡”,这一切都缘于网络购物诈骗、钓鱼网站诈骗在当地的兴盛。
2014年初,厦门警方发现了一处名为“北京福利彩票管理中心”的虚假网站,网站上挂着各种广告,称可以准确提供“福彩3D”和“双色球”,但要想拿到必须缴会员费。警方在同安发现了该诈骗窝点,一开门,屋内一派居家模样:女主人在煮饭,男主人在“上网”,而孩子在家里跑来跑去。该男子的上网界面,正是那个骗子网站。经调查发现,该男子“专职”诈骗,先后作案20多起。
男子交代,他姓张,和老婆都来自安溪。老婆在家做饭、带孩子,整个家庭无另外的收入来源,就是靠骗。张某可谓“职业骗子”。除了“福彩”诈骗,他还同时玩转“淘宝网兼职诈骗”等多种骗局。为了看上去专业一点,他经常一人分饰多角,既当“上线”又当“下线余万元。(记者谢 磊)
即时通信工具极大地改变了人们的社交生活,中国有微信,国外也有WhatsApp、Line等。
垃圾信息、色情、欺诈、谣言等是即时通信工具所传递信息中的“公害”。对此,各国纷纷拿起法律武器“除害”。
2011年夏季发生在英国多地的大范围骚乱,淋漓尽致地展现了互联网传播被滥用后可能带来的危害:骚乱者在“脸谱”、“推特”等社交网站上发布各种骚乱信息和图片,传播谣言并进行煽动,还利用“黑莓信使”这种即时通信平台信息加密、不易被外界发现的特点,使用其聚集人手、商量攻击目标和互通警察部署情况。
在街头骚乱愈演愈烈之时,英国首相卡梅伦表示,英国政府考虑在骚乱发生时关闭社交网站,并禁止发送手机短信,以阻止骚乱者利用这些通信工具串联。在苏格兰城市格拉斯哥,一名16岁的男孩因在“脸谱”上发表煽动性言论而被捕。
“新媒体使得事情发展快速演变,有时甚至使观念像病毒一样传播,”伦敦政治经济学院研究新媒体的教授罗宾·曼塞尔如此评论,“事情若发生,新媒体就会把它放大。”
美国社交媒体研究专家马克·德拉波博士在接受新华社记者正常采访时说,社会化媒体能让人们快速有效地联系,当伦敦骚乱等热点话题出现时,人们通过网帖、电子邮件、手机等多种渠道加速传递信息,步伐之快前所未闻,这很大程度上是由网络社交平台的开放性、通信成本低廉等特性所决定的。
对即时通信平台上的不良信息,美国有项法律是2003年制定的《控制非自愿色情和推销侵扰法》。早在2004年,当时美国最大的即时通信服务商“美国在线”就曾利用这一法律,锁定20名被告针对垃圾消息提出诉讼,目的是为阻止不受欢迎的垃圾信息。2005年,一名18岁的青年也因向 MySpace 用户发送垃圾消息被逮捕。
网络儿童色情一直是美国的重点监管对象。2012年,佛罗里达州一名50岁男子利用即时通信工具向一“男孩”发送性骚扰信息,谁知“男孩”却是警察装扮,这名男子立即被逮捕。
即时通信工具 Line 在日本年轻人中盛行。不过,利用Line 传播儿童色情信息以及进行性犯罪的案例也显著增加。据统计,2013年,日本北海道未满18岁少女遭遇性侵的案例中,九成以上是通过智能手机即时通信工具联系的,其中大多数是利用了Line。鉴于利用Line的性犯罪事件慢慢的变多,日本警方要求服务商拿出防止违法信息传播的对策。
网络欺诈也搭上了即时通信的“东风”。一项调查显示,去年一年英国共有100万人遭遇网络欺诈,其中利用即时通信工具行骗的不在少数。为此,专业的人建议在使用即时通信工具时多加注意保护个人隐私,避免将重要信息泄露给他人,同时在收到求助请求时通过打电话等多种渠道加以确认。
在韩国,近年来随着KakaoTalk等即时通信工具的兴起,通过其传播色情、暴力,散布虚假消息和进行网络诈骗的案列层出不穷。韩国针对各种鼓吹网上暴力和散播谣言也制定了较为严格的法规。韩国《电子通信基本法》明文规定:以危害公共利益为目的,利用电子通信设施公然散播虚假信息者,将处以5年以下有期徒刑,并缴纳5000万韩元(约合人民币27万元)以下的罚款。
美国政府一直通过社交网络搜集各种信息。2011年,“推特”同意将用户发布的全部微博交给美国国会图书馆收作电子档案。可见,虽然美国民众可以在互联网空间发言,但政府对这些言论并没有放任。如果网民言论涉及组织等实际行动,并可能危害公共安全或秩序时,有关部门会及时采取应对措施。
在韩国,对于以盈利为目的的网上散播虚假事实或持续捏造、散播毁损他人名誉的违背法律规定的行为,韩国检方表示一经查实,将提起正式诉讼。对情节恶劣的事件,检方将追踪其IP地址,利用各种技术方法查找出虚假消息的最初来源,并查清传播途径,按责任分别惩罚。
有专家建议,对即时通信工具的治理应从源头抓起,强化责任意识。一方面要促使服务提供商承担相应的责任,过滤、屏蔽即时通信工具发布的不良信息;另一方面要提高网民对不良信息的辨识能力,让更多网民有责任拒绝转发、传播,并举报不良信息。此外,还要提高违背法律规定的行为的惩处力度,让不能承担责任者受到惩罚。