【视频】| 打击网络黑产:挖出“黑账号”斩断“黑链条”

2019 年 8 月 29 日 计算机与网络安全

一次性付费进群,长期免费索取教程,没有付费教程。

微信群回复公众号:微信群QQ群460500587

 教程列表  见微信公众号底部菜单 |   本文底部有推荐书籍 

近年来,一些和网络黑产相关的报道引发人们的广泛关注。 黑客攻击、网络黄赌、网络诈骗、网络盗窃等违法犯罪活动中都有网络黑产的身影。 所谓网络黑产,通俗点说,就是通过互联网,运用网络技术,威胁网络安全、社会稳定,危害人们财产安全的非法产业。 一些软件开发,貌似是给用户提供方便,其实这些软件的功能,实际上都是在被网上违法犯罪利用,节约犯罪成本,扩大犯罪规模。 目前,传统违法犯罪正加速向这类以电信、互联网等为媒介的非接触性犯罪转移。 这种新型犯罪,技术性强,危害性大,常常游走在黑灰地带,侦查难度不小。


2018年7月,某电商平台的实时风险防控大屏出现了异常现象,安全人员发现,某个网络技术黑客正在对本公司的安全系统进行技术性攻击。


监测到黑客攻击的时候,这家公司正在举行一场新用户优惠活动。活动规定,在指定城市,一部本地手机号新注册一个账号,在本地消费时就可以使用一个50元的新用户优惠红包。为了防止羊毛党薅羊毛,主办方特意做了相关限制规定。


但是活动开展以后,依然出现大量羊毛党:有一大批新注册账号领取了50元的优惠红包后就迅速消失了。根据安全部门的监测,这次薅羊毛的速度和规模都远远超过以前的羊毛党,极有可能借助了新的黑客技术。电商平台立即报警,警方在深圳抓获了犯罪嫌疑人。


重庆市公安局南岸区分局网安支队民警雷渊说:“报案的时候说是损失大概三十几万。算下来大概要有一万个账号,被人薅了一万次羊毛,如果以支付宝的这种一个手机号码只能注册一个账号的规定,那么嫌疑人手上应该有一万部手机,但是我们现场看到的明显不是这样子的。


警方发现,同样一个机型,现场大概是几十部。几十部手机怎么能快速模拟出上万部手机呢?警方在现场发现了一个黑客软件。


重庆市公安局南岸区分局网安支队民警文谦说:“作案的这些手机,其中里面提取到一部,以一部手机为例,你看它运行了NZT这个软件之后,就会出现这样一个模块,就是苹果手机抹掉iPhone,就是说抹掉苹果手机里面的一些硬件参数,可以你自己去填写硬件参数,把这部手机相当于是模仿成另外一部手机来使用。


一部手机能变作成百上千部手机,就是这个名叫NZT软件的“神通”。只要装上这个软件,羊毛党不再需要动用很多人、很多部手机,两三个人就能轻松控制上万个账号,大肆薅羊毛,领走红包之后,这些账号就人间蒸发,像从来没有存在过一样。在嫌疑人的手机里,警方找到他购买NZT软件并与售卖NZT软件的代理商咨询如何使用的聊天记录和图片,据此,很快锁定了NZT软件的总代理商——重庆市的于某和郑某,将其抓捕归案。总代理被抓捕的第二天,迫于压力,NZT软件的制作人沈某从北京赶到重庆自首。

科技创新、技术进步是受到国家和社会鼓励的行为,但是绝不允许有人利用它动歪脑筋去作恶,打法律的擦边球。经过专业机构鉴定,NZT软件能够侵入、非法控制计算机信息系统,并且能干扰系统正常获取数据。下游使用它进行的黑产攻击并不是针对某一家公司,而是普遍性地针对于所有的互联网公司。


NZT软件不仅被用于持续性地攻击购物支付的平台,在网络社交平台等其它领域,犯罪分子也利用NZT等软件恶意注册账号,实施犯罪行为。


某网络社交平台安全专家杨建说:“事实上,我们在了解中,NZT是没有任何合法的应用场景的,在普通用户中也基本上不会有人使用这个东西,而真正使用NZT这个软件的,都是一些从事黑灰产业,做违法事情的人才会使用这个工具。


“杀猪盘”是最近发案率比较高的一种网络诈骗方式,就是利用网上谈恋爱做诱饵诈骗钱财。早几年是诈骗分子一对一地打电话实施诈骗,人力成本比较高,如今使用了NZT等软件,一部手机就能注册控制几百个账号,把编好的剧本输进去,机器就会变成一个温柔体贴、事业有成的理想伴侣,在线群发,钱一骗到手,立即销号消失。


雷渊认为,类似NZT的软件,它主要功用就是隐藏自己的身份。在网上常见的网络诈骗、网络盗窃、网络赌博,都是需要隐蔽自己身份的活动。这些嫌疑人,都是NZT软件的潜在用户。


由于NZT的功能强大稳定、更新快,成为领域内的标杆而大卖,两年多时间,其开发者和总代理就非法获利7000多万元。


专业人士分析,如果开发软件的人本意不是帮助实施犯罪,实际上是可以利用技术阻断犯罪分子的滥用,而不该为了牟利假装不知情,放任犯罪行为继续发生。


这类具备隐藏身份功能的软件,让网上那些见不得光的行为更低成本地大行其道,网络诈骗、网上赌博、网络贩毒等犯罪行为升级换代,帮助节约犯罪成本,导致犯罪数量爆发式增长。数据显示,现在非接触式犯罪越来越多。


警方加大了对此类黑客软件的打击力度。2018年7月,腾讯公司同时向警方举报了NZT,以及跟它攻击功能相似的另一个软件XX-T。今年5月,XX-T软件的制作人和总代理被辽宁省朝阳县法院以非法侵入计算机信息系统罪判决。据说NZT这个软件的名字是牛轧糖的缩写,这颗一度游走在法律边缘的牛轧糖,如今让它的制作者们尝到了苦果,其制作人和总代理的到案,揭开了全国十几个城市的多起网络犯罪新型案件的工具源头。在中国裁判文书网上以NZT为关键字搜索,仅一年多时间,就有广东、吉林、重庆、安徽等省市的多份判决书,涉及到各种类型的网络犯罪


杨建说:“NZT就是相当于有它的存在,所以给了恶意注册一个具体实施的门槛,切实培养了下游犯罪,为下游犯罪提供了账号工具,这些账号工具一方面可能在一些黄、赌、骗的犯罪领域,给普通群众造成了财产的危害。它是这个领域的头部软件,对它的打击,其实是可以震慑到下面的犯罪行为。


由于网络没有地域甚至国界的划分,一起网络犯罪往往跨数省或者跨国,警方动辄需要联合作战、跨国取证,动用大量社会资源,打击网络犯罪成本很高,从源头上打击网络犯罪已成大势所趋。对于黑客治理,我国的《刑法》规定了非法侵入计算机信息系统罪,最高处以三年以上七年以下有期徒刑并处以罚金。


一边是相关法律法规的相继出台,另一边也需要广大网民时刻警惕网络安全,高学历的青年人既是最活跃的网民群体,也是受网络违法犯罪行为侵害程度最大的群体。


中国政法大学网络法学研究院副院长王立梅说:网络犯罪特征是广撒网,哪些人中招了或者说进入到这个网,并没有针对性,并不是针对某一个人,但会针对某一类人,所以它的危害性很大的。中国大多数网民实际上是不懂技术的,只是使用而已,所以很容易就掉到这里面来。我们现在说网络等级保护是分等级的,有些业务是非常安全,但某些业务可能它的安全等级本来要求就不高,因此肯定就不那么安全,所以要求网民自己要有一个判断能力,不要轻信。


据了解,网络黑产正呈现出公司化、平台化和跨国化的特征,尤其是“智能化”水平越来越高。面对网上的犯罪升级,我们也要升级打击的手段和对策。需要政府部门、互联网企业、网络服务提供商等多方合作,填补技术和监管漏洞,全链条共同努力。面对网络犯罪,个人要有网络安全方面的意识和知识,比如拒绝访问高风险、不良网站,不点击来历不明的邮件或链接;管理好自己的密码等等。防患于未然,才能将风险降到最低。


微信公众号:计算机与网络安全

ID:Computer-network


【推荐书籍】
登录查看更多
0

相关内容

软件(中国大陆及香港用语,台湾作软体,英文:Software)是一系列按照特定顺序组织的计算机数据和指令的集合。一般来讲软件被划分为编程语言、系统软件、应用软件和介于这两者之间的中间件。软件就是程序加文档的集合体。
少标签数据学习,54页ppt
专知会员服务
197+阅读 · 2020年5月22日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
【CVPR2020】多模态社会媒体中危机事件分类
专知会员服务
54+阅读 · 2020年4月18日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
资源|Blockchain区块链中文资源阅读列表
专知会员服务
43+阅读 · 2019年11月20日
奔驰女车主同意和解,舆情分析全事件
THU数据派
10+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
网络舆情分析
计算机与网络安全
20+阅读 · 2018年10月18日
抖音完了!这次道歉也没用了
今日互联网头条
9+阅读 · 2018年7月2日
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
京东用户画像揭秘:原来买iPhone X的是这么些人
R语言中文社区
10+阅读 · 2017年9月14日
嘿,这是本应属于你的“红包”!
腾讯
3+阅读 · 2017年7月13日
Conceptualize and Infer User Needs in E-commerce
Arxiv
3+阅读 · 2019年10月8日
Arxiv
3+阅读 · 2018年10月25日
Arxiv
5+阅读 · 2017年11月13日
VIP会员
相关VIP内容
相关资讯
奔驰女车主同意和解,舆情分析全事件
THU数据派
10+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
网络舆情分析
计算机与网络安全
20+阅读 · 2018年10月18日
抖音完了!这次道歉也没用了
今日互联网头条
9+阅读 · 2018年7月2日
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
京东用户画像揭秘:原来买iPhone X的是这么些人
R语言中文社区
10+阅读 · 2017年9月14日
嘿,这是本应属于你的“红包”!
腾讯
3+阅读 · 2017年7月13日
Top
微信扫码咨询专知VIP会员