警惕网络“黑产” 护好你的钱袋子

京报网讯   日前信息安全组织“雨袭团”公布了《中国一线城市WiFi安全与潜在威胁调查报告》。报告显示，北京、上海、广州三地机场、火车站、旅游景点、商业中心等6万多个WiFi信号，有8.5%的WiFi信号为“钓鱼”WiFi。这些钓鱼WiFi不需要进行安全验证就可以免费使用，但是会盗取用户的个人信息和设备信息，进而实施网络诈骗。

无密码免费WiFi风险高

为了检测中国一线城市WiFi的安全性，“雨袭团”在北京、上海、广州三地，对68043个WiFi信号进行了调查，包括机场、火车站以及王府井、天安门广场、陆家嘴、天河体育中心、百脑汇电脑城等客流密集地，包括北京的23763个WiFi信号，上海的26147个WiFi信号以及广州的18133个WiFi信号。
      测试结果显示，在所有的WiFi信号中，有34%为第三方公司业务，23%为店铺自建热点、14%为寄生虫热点，9%为公共设备，8.5%为钓鱼WiFi，7.5%为家庭热点，4%为临时热点。值得注意的是，无密码的免费WiFi风险较高。
      被判定为不安全的WiFi信号93%存在着获取用户信息和设备信息的情况，87%存在广告欺诈和产生流量费用，46%能以钓鱼等方式盗取账号密码，5%会修改并植入恶意软件。例如，有的WiFi登录页面就要求用户输入身份证号码或是QQ账号和密码。

网络金融诈骗伎俩层出不群

“我是你老公女朋友，我要和他结婚!这里有我和他的相片，不信，你自己去看吧。”如果已婚女性看到这么一条短信，是不是会火冒三丈，急着点击进短信里的链接看个究竟？别被怒火冲昏了头脑，只要你一点击链接，手机就会中木马病毒，随后被木马病毒控制，支付宝、网银密码等都面临被盗走的危险。类似的骗局让人防不胜防。
      随着互联网金融产品越来越丰富，近年来，市场上出现京东白条、蚂蚁花呗等互联网信用消费产品，由于可以“先消费，后付款”，它们吸引了不少用户。但与此同时，更花哨的诈骗伎俩也相继出现。小到黄牛抢购、恶意注册领优惠券、网购退款陷阱，大到代办信用卡、各类贷款、公积金提取、网贷平台套现等，各类网上骗局不但损害商家利益，更严重威胁到用户个人信息安全和财产安全。
      伴随着互联网产业的快速发展，暴露出的问题也越来越多，互联网金融安全成为所有金融机构迫切关心的问题。当下各类盗取账户、套现等信用风险和欺诈风险事件层出不穷，给人民的信息财产安全带来威胁的同时，也正成为 互联网金融 行业发展的桎梏，影响着行业的健康发展。

什么是网络“黑产”

腾讯安全管理部总监黄磊解释道，当前互联网最基本的商业模式是流量的采购提供增值服务，在基础上进行流量变现，这是任何一个互联网创新服务的基本形态，因此互联网经济竞争的内核就在于流量的获取、分发与变现。

互联网的信息安全就成为了互联网黑产的主战场，这里汇集了大量的犯罪行为，比如说非法数据的窃取与交易，网络攻击与敲诈勒索，网络诈骗，手机木马、挂马与人海战术、打马产业等等各种战争的挑战。

黄磊表示，互联网金融黑产一定伴随着主流金融产品的形式出现。对互联网金融黑产来说，技术门槛不再是高不可攀。“有了短信的代接平台，专业的软件设置开发团队，形成一个比较细分的庞大产业链，在这个过程中，用户很难触达商家。

比如短信拦截码，现在短信渠道授予了更多的功能，我们把短信和手机，默认为用户最安全最直接触达用户的信息渠道，但是单一强调一个渠道功能的重要性，会带来负面危害，一旦被攻克，整个安全防线就会被击溃。目前整个互联网金融的所有黑产，在任何一个环节，在任何一种商品形态下，如果只依靠一种安全形式，一定会洞穿。在投资套现、虚拟点卡、电商机票乃至银行卡盗刷都会造成网民实实在在的损失。”

网络“黑产”发展史

2003年前后，互联网刚刚开始在大众中普及。QQ号被盗，几乎就是当时出现最多的网络安全事件。不过，这样的互联网安全事件当时大多以个体行为进行，其目的大多是窥探隐私等个人目的，或为了获取“靓号”给自己用，并未造成太大的社会危害。
      2005年到2006年前后，一批以盈利为目的、小作坊式的批量盗号团伙开始出现，盗号开始成为违法分子获取非法收入的一个重要途径。此后近10年间，互联网金融“黑产”从业者瞄准的对象，开始向游戏装备、Q币等虚拟财产，甚至向人们的银行卡资产升级，不断发展的互联网诈骗开始形成完整的产业链。
      而近几年，红火的P2P市场让越来越多的传统金融企业转型互联网金融。互联网黑势力也频频将魔爪伸向电商和P2P平台。
      在支付环节，伪造借记卡盗刷、通过网络盗刷信用卡;在借贷环节，恶意代提信用卡额度、冒用信息申请信用卡、借记卡;在消费环节，利用消费信贷产品进行非法套现……在现代金融消费的各个环节，互联网金融诈骗犹如盘旋在天空的秃鹫，哪儿有利益就往哪儿钻，严重扰乱了市场秩序，危害人们的信息和财产安全。

网络“黑产”现状

      网络诈骗全民举报平台——猎网，11月发布首个《现代网络诈骗产业链分析报告》，报告显示：基于对网民举报的近9万起网络诈骗案件的追踪研究，该平台发现网络诈骗已形成一条完整且分工明确、多达15个工种的地下黑色产业链；初步统计，网络诈骗从业者至少有160万人，“年产值”超过1100亿元。而涉嫌泄漏用户信息量 已超过千万级。 地下产业链发展也从个人、单体小作坊，逐步到分工精细，上下游配合的产业链。其治理难度正在不断加大。据猎网平台反网络诈骗专家裴智勇介绍，即便是手法最简单的网络诈骗，也至少需要10人的犯罪团伙：从开发制作、批发零售到诈骗实施、分赃销赃，网络诈骗可划分出多达钓鱼编辑、木马开发、盗库黑客、电话诈骗经理、短信群发商、在线推广“技师”、财务“会计师”等15个不同工种，其分工明确协同作案，形成了完整的网络诈骗地下产业链。

网络“黑产”成因剖析

对于为何互联网黑产发展规模如此巨大，腾讯互联网犯罪研究中心主任、安全管理部总经理朱劲松表示，主要有三个原因：一是，国内不健全的征信体系建设;二是，国内经济发展的不平衡和城乡经济的巨大差异，由于落后的四、五线城市存在大量富余年轻劳动力，而且当地就业机会不多，这种黑产收入非常高，导致从事网络黑产的人员前赴后继;三是，国家在互联网领域的政策和立法规范的不足。

“京东安全第一人”李学庆认为，最热火的电商P2P平台备受黑产关注也是因为具备两个焦点：一是平台账户中存在真金白银;二是随着交易不断产生的大量用户真实数据，这些都吸引着黑客们在此安营扎寨。而存在于P2P一些现实问题，更给黑色产业带来诸多入驻的有利条件。首先，企业在创始之初往往将大部分精力集中于业务发展层面，忽视了风控体系建设的完整方案;再者，P2P企业往往选择同一类开源框架搭建平台，虽然这降低了P2P平台的技术门槛，但是一旦框架本身出现问题，可能会使一批P2P平台面临巨大灾难。

如何应对“黑产”的侵害

腾讯安全管理部总监黄磊表示，首先，账号是任何一个产品的生命线，账号和交易安全保护，主要通过一些产品和策略的升级，对用户PC端、移动端的账号交易安全进行保护，对异常交易提醒，对异常的登录行为进行防范。“有些互联网诈骗，在A渠道支付，在B平台购物，在C商家销赃……这个链条单靠一家企业或平台是永远防不住的。就好像即便你家装了安全系数很高的智能锁，邻居家开着窗户，小偷来了你还是会遭殃。”所以，只有多部门跨界打击才能真正奏效。

而个人信息流失的确屡屡发生，已经不是一两个应用领域也不是一次两次有消息披露了。互联网+时代，利用互联网快速传播的特点，用户的数据泄露将会被更多的机构或者个人利用，造成严重的损失。迫切需要政府相关部门以及信息安全机构，拿出详细有效的应对方案，保证用户的信息安全。

抵制“黑产”在路上

11月4日，互联网金融安全联盟在北京发起成立。该组织是针对互联网金融行业信用风险和欺诈风险进行联防联控的联盟组织。由京东金融、腾讯、中国支付清算协会、北京市公安局、微众银行、中信银行、光大银行、融360等来自政府、银行、互联网公司等不同领域的机构主体共同成立，为互联网金融诈骗布下天罗地网。

《2015上半年度金融行业互联网安全报告》显示，截至2014年11月，已有近165家互联网金融平台遭受黑客攻击，造成系统瘫痪、数据被恶意篡改、用户信息大量泄露、资金被洗劫一空等严重后果。
      据互联网金融安全联盟发起方京东金融介绍，联盟成立后，将共同建立一份“互联网金融安全负面清单”，包括欺诈中介负面清单、恶意套现商家负面清单、违法个人负面清单等，并通过广泛联合互联网金融行业相关的各个机构，共同提升欺诈风险防控和风险事件处置的能力。