據(jù)統(tǒng)計，2013年我國公安機(jī)關(guān)全年抓獲涉網(wǎng)犯罪嫌疑人達(dá)25.2萬人，與2012年相比增長15%。據(jù)中國警察網(wǎng)報道，2012年至2014年，全國公安機(jī)關(guān)組織開展打擊網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)淫穢色情、網(wǎng)絡(luò)賭博、有組織傳播謠言、銷售違禁品等10余次專項打擊行動和清理整治行動，辦理案件30余萬起，抓獲涉網(wǎng)犯罪嫌疑人60余萬名。

網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已經(jīng)滲透到我們生活的方方面面，從影響全球的網(wǎng)絡(luò)安全事件，到犯罪分子利用泄露的銀行卡信息盜取用戶存款，無一不關(guān)系到網(wǎng)絡(luò)使用者的切身利益。

1、網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的分類：

所謂“網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈”，就是指以計算機(jī)網(wǎng)絡(luò)為工具，運用計算機(jī)和網(wǎng)絡(luò)技術(shù)實施的以盈利為目的、有組織、分工明確的團(tuán)伙式犯罪行為，主要可以分為技術(shù)類、社工類和涉黃涉非類三大類型。

技術(shù)類：指利用網(wǎng)絡(luò)和計算機(jī)存在的安全漏洞和缺陷，竊取數(shù)據(jù)和信息，以及對網(wǎng)絡(luò)和計算機(jī)發(fā)起的各類攻擊。

社工類：指利用受害者的信任、好奇心和貪婪等心理弱點，以冒充熟人或博取同情等社會工程學(xué)的方式進(jìn)行網(wǎng)絡(luò)盜竊、詐騙和敲詐。

涉黃涉非類：指利用網(wǎng)絡(luò)的便捷性和難以追查性，進(jìn)行如網(wǎng)絡(luò)色情、網(wǎng)絡(luò)賭博、販賣槍支彈藥和違禁品等的涉黃涉非違法犯罪活動。

2、網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的主要協(xié)作模式

注：黑帽專指對計算機(jī)系統(tǒng)及網(wǎng)絡(luò)進(jìn)行惡意攻擊及破壞的人

社工庫指整合多個被盜數(shù)據(jù)庫、形成專門用于社工欺詐的多維度海量用戶信息庫

從上圖可以看出，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的上游為黑帽技術(shù)實施，中游為黑產(chǎn)犯罪團(tuán)伙，下游則是支持黑產(chǎn)犯罪團(tuán)伙的各種周邊組織。位于上游端的木馬病毒、釣魚網(wǎng)站制作者和販賣者普遍擁有較高的技術(shù)水平，靠散布病毒和釣魚網(wǎng)址批量控制用戶的終端設(shè)備，以達(dá)到詐騙和盜取財產(chǎn)的目的，平均一個上游端就可長期供養(yǎng)10個以上網(wǎng)絡(luò)黑產(chǎn)犯罪團(tuán)伙。

網(wǎng)絡(luò)黑產(chǎn)新趨勢

網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已經(jīng)呈現(xiàn)低成本、高技術(shù)、高回報的爆發(fā)性增長態(tài)勢，2014年各種重大網(wǎng)絡(luò)安全事件顯示，網(wǎng)絡(luò)黑產(chǎn)已經(jīng)從半公開的純攻擊模式轉(zhuǎn)化成為斂財工具和商業(yè)競爭手段，集團(tuán)化、產(chǎn)業(yè)化趨勢明顯。騰訊雷霆行動看到，俗稱“拖庫”的盜取網(wǎng)站數(shù)據(jù)庫已成為黑產(chǎn)人員慣招，社工庫為各種精準(zhǔn)式網(wǎng)絡(luò)詐騙提供數(shù)據(jù)來源，惡性商業(yè)競爭讓網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)敲詐成為常態(tài)。

1、“拖庫”成慣招，精準(zhǔn)式詐騙場景頻出

黑客通過入侵有價值的網(wǎng)絡(luò)站點，盜走用戶數(shù)據(jù)庫，這個過程在地下產(chǎn)業(yè)術(shù)語里被稱為“拖庫”；在取得大量的用戶數(shù)據(jù)之后，黑客會通過一系列的技術(shù)手段清洗數(shù)據(jù)，并在黑市上將有價值的用戶數(shù)據(jù)變現(xiàn)交易，通常被稱作“洗庫”。最后黑客將得到的數(shù)據(jù)在其它網(wǎng)站上進(jìn)行嘗試登陸，叫做“撞庫”，因為很多用戶喜歡使用統(tǒng)一的用戶名密碼，“撞庫”也可以使黑客收獲頗豐。12月25日，中國鐵路購票網(wǎng)站12306被爆有超過13萬條用戶隱私數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳，就是由黑客通過“撞庫”攻擊獲得的數(shù)據(jù)。

最后，黑產(chǎn)人員還會把多個不同類型的數(shù)據(jù)庫整合成社工庫。隨著社工庫的日益完善，大量網(wǎng)絡(luò)用戶的隱私信息、上網(wǎng)行為、以及與個人金融財產(chǎn)安全相關(guān)的數(shù)據(jù)被重新整合，多維度的海量信息讓有強(qiáng)針對性的精準(zhǔn)式詐騙場景頻現(xiàn)。

互聯(lián)網(wǎng)深度數(shù)據(jù)分析公司TOMsInsight在其最新的分析報告《互聯(lián)網(wǎng)黑市分析：社工庫的傳說》中指出，全國流量排名前100的網(wǎng)站有近八成的用戶數(shù)據(jù)庫已被黑客盜取，變相為網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈提供大數(shù)據(jù)來源。2014年下半年，大量冒充熟人詐騙、利用被泄露的銀行卡信息進(jìn)行盜刷等的網(wǎng)絡(luò)黑產(chǎn)犯罪案件層出不窮，矛頭直指用戶個人隱私泄漏問題。騰訊雷霆行動觀察到，從去年下半年開始，網(wǎng)絡(luò)上有數(shù)以千計的黑產(chǎn)從業(yè)人員從傳統(tǒng)的點卡、盜號詐騙轉(zhuǎn)移到銀行卡盜刷產(chǎn)業(yè)。

相應(yīng)地，盜取用戶身份證、銀行卡號、手機(jī)號等隱私信息的黑產(chǎn)團(tuán)伙周邊產(chǎn)業(yè)鏈也不斷完善，因網(wǎng)購訂單泄漏、快遞訂單泄漏而導(dǎo)致的詐騙案件頻頻見諸報端，可見當(dāng)前互聯(lián)網(wǎng)黑產(chǎn)的主要危害已經(jīng)從傳統(tǒng)的帳號安全逐漸轉(zhuǎn)移至用戶個人信息安全。目前，互聯(lián)網(wǎng)企業(yè)應(yīng)對用戶隱私數(shù)據(jù)被盜的防御措施和用戶的自我保護(hù)意識都仍然較弱。

來源：TOMsInsight《互聯(lián)網(wǎng)黑市分析：社工庫的傳說》

2、惡性商業(yè)競爭推動網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)敲詐

隨著商業(yè)競爭的日趨激烈，網(wǎng)絡(luò)黑色產(chǎn)業(yè)已經(jīng)從以往單純的攻擊模式轉(zhuǎn)化成為網(wǎng)絡(luò)敲詐黑產(chǎn)團(tuán)伙的斂財工具和半公開化的商業(yè)競爭手段�；ヂ�(lián)網(wǎng)深度數(shù)據(jù)分析公司TOMsInsight在其分析報告《互聯(lián)網(wǎng)黑市分析：攻擊敲詐勒索》中把網(wǎng)絡(luò)攻擊和敲詐分為了人肉型、信息型、技術(shù)型三大類。

人肉型攻擊敲詐勒索指那些完全憑借人工完成的攻擊，例如通過網(wǎng)絡(luò)社交群組織幾千人甚至幾萬人的大規(guī)模團(tuán)伙，有組織有計劃地針對電商、網(wǎng)購網(wǎng)站進(jìn)行惡意購買、惡意差評、惡意投訴和惡意點擊。

來源：TOMsInsight《互聯(lián)網(wǎng)黑市分析：攻擊敲詐勒索》

其在2014年上半年對178家網(wǎng)站進(jìn)行隨機(jī)調(diào)查的結(jié)果顯示，針對網(wǎng)店的惡意投訴和差評為人肉型攻擊敲詐勒索最常見的形式。

信息型攻擊敲詐勒索則是通過在網(wǎng)絡(luò)媒體、搜索引擎、微博、論壇等網(wǎng)上平臺發(fā)布負(fù)面信息，給某一特定受害者造成負(fù)面影響，以進(jìn)行敲詐勒索。其中，黑鏈?zhǔn)切畔⑿凸�擊敲詐勒索中最普遍的一種手段。黑產(chǎn)者通過網(wǎng)絡(luò)技術(shù)漏洞獲取在搜索引擎中權(quán)重較高的網(wǎng)站權(quán)限，鏈接到自己的網(wǎng)站，然后通過關(guān)鍵詞優(yōu)化和黑鏈技巧，快速地把與受害者品牌相關(guān)的負(fù)面新聞優(yōu)化到搜索引擎前幾頁，收錢后即快速刪除。

技術(shù)型攻擊敲詐勒索指攻擊者利用黑客技術(shù)，通過DDOS攻擊和入侵網(wǎng)站數(shù)據(jù)庫等形式，對一些有規(guī)模的網(wǎng)站進(jìn)行敲詐勒索的行為。所謂DDOS攻擊（Distributed Denial of Service），通俗來說就是利用大量的虛假訪問，占據(jù)了受害者網(wǎng)站的帶寬，讓真實的用戶無法登陸。承載了電子商務(wù)、在線游戲、網(wǎng)銀支付系統(tǒng)、社交網(wǎng)站等高利潤在線業(yè)務(wù)的數(shù)據(jù)中心常常是DDOS攻擊的重災(zāi)區(qū)。

2014年11月，網(wǎng)絡(luò)游戲“魔獸世界”的北美服務(wù)器就遭到大型DDOS攻擊，暴雪被迫對北美服務(wù)器進(jìn)行長達(dá)4小時的服務(wù)器維護(hù)以修復(fù)問題，大批網(wǎng)游玩家受影響。

3、黑產(chǎn)偏愛手機(jī)木馬，移動端抵御能力弱

由于PC端在抵御病毒及保障網(wǎng)購、網(wǎng)上支付安全的軟件和驗證方式上相對于移動端更強(qiáng)大，網(wǎng)絡(luò)黑產(chǎn)人員更傾向于對手機(jī)進(jìn)行攻擊，通過植入手機(jī)木馬等方式取得用戶個人信息，進(jìn)而控制手機(jī)、攔截短信驗證碼，實施網(wǎng)絡(luò)盜竊。

利用偽基站發(fā)送木馬詐騙短信是2014年網(wǎng)絡(luò)黑產(chǎn)團(tuán)伙最愛用的詐騙手段之一，主要通過偽基站發(fā)送類似“卡內(nèi)積分滿多少，可以贈送話費”的短信內(nèi)容，誘騙用戶點擊假冒中國移動服務(wù)號碼10086短信中的木馬鏈接，待用戶輸入個人信息后，銀行卡資金隨即被盜。

2014年6月以來，江蘇省連續(xù)發(fā)生3起利用偽基站發(fā)送木馬短信的電信詐騙案件，受害人的手機(jī)均收到假冒10086發(fā)來的積分兌獎短信，誘導(dǎo)受害人填寫包括個人姓名、身份證號碼、銀行卡號等個人資料，并提示下載安裝所謂“移動掌上營業(yè)廳.apk”的木馬病毒。受害人在進(jìn)行所謂的“兌獎”后，不久就發(fā)現(xiàn)自己銀行卡里的余額莫名其妙地少了。

受害人收到的木馬短信截屏

2014年8月至11月，江蘇淮安市公安局分赴四個省抓獲犯罪嫌疑人鄭某、王某、李某等9名，繳獲電腦9臺、偽基站設(shè)備2臺，成功地偵破了這起由公安部掛牌督辦的利用偽基站發(fā)送木馬短信的系列詐騙案。

移動支付黑產(chǎn)數(shù)據(jù)研究

數(shù)據(jù)來源：騰訊手機(jī)管家、騰訊電腦管家

2014年移動端新增支付病毒包為13.7萬個，是2013年的三倍。共有1562萬個移動設(shè)備被感染，也就說每天有4.27萬個移動設(shè)備被支付類病毒感染。顯示通過支付類病毒感染用戶移動設(shè)備，獲取用戶個人信息，進(jìn)而控制手機(jī)、攔截短信驗證碼，以盜取財產(chǎn)，已成為網(wǎng)絡(luò)黑產(chǎn)的新趨勢。

數(shù)據(jù)來源：騰訊手機(jī)管家、騰訊電腦管家

電子市場和手機(jī)論壇依然是支付病毒的主要傳播渠道，占比分別達(dá)到21%、20%，而軟件捆綁、ROM內(nèi)置、二維碼、手機(jī)資源站分別占支付病毒傳播渠道的12-16%不等。

2014年移動端支付類病毒最大特征是表現(xiàn)為“偷短信”，即靜默刪除短信、靜默發(fā)送短信，再通過社工庫及社工類欺詐騙取用戶的銀行卡號、身份證、手機(jī)號等，把用戶設(shè)備變成“肉雞”，悄無聲息地盜走用戶網(wǎng)銀或第三方支付賬號的資金。

注：本文節(jié)選自《2014年騰訊雷霆行動網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈年度報告》