6月9日,腾讯“雷霆行动”联合多地警方以及国内知名安全公司知道创宇,首次披露雷霆行动半年来的扫黑成果和最新网络犯罪手法,并向网民发出安全预警。
◇发布
4月份黑客攻击同比增110倍
为打击互联网技术与传统犯罪行为结合后滋生的黑色产业链,腾讯启动了雷霆专项行动,鼓励全民配合腾讯与警方打击黑产犯罪分子。腾讯安全中心设立了举报平台,并设立千万元的举报奖励基金。
腾讯互联网犯罪研究中心秘书长,安全管理部总经理朱劲松披露,通过举报和处理,目前微信累计封停了2000万个招嫖账号,30000个假货公众账号,每日封停1000万条违规、欺诈广告。今年3月份至今,QQ及QQ空间封停恶意账号25万个左右,禁止15万条恶意链接的传播。针对采用色情和欺诈行为,进行恶意关系链拆解,拆解量累计7000多万条。
腾讯以技术对抗加上网民举报的线索,上半年配合各地警方打掉网络黑产团伙10余个,涉案金额近2500万人民币。
腾讯雷霆行动联合知道创宇发布的“3721.html">2014年网络黑产趋势分析”显示,网络黑客的攻击行为相比去年4月同比增长了110倍。
◇预警
不法分子或借世界杯兴风作浪
腾讯“雷霆行动”联合知道创宇发布今年下半年度危险预警称,今年第三季度,招考诈骗信息、综艺类节目如《好声音》等中奖欺诈网站、世界杯赌球网站等钓鱼欺诈信息将大规模涌现。专门针对会计财务人员的“画皮诈骗”案件逐步抬头,犯罪分子会伪装成合作伙伴,诱骗打款。针对网购、交友网站,发送伪装成“样品”或“私照”的钓鱼或者木马链接类诈骗逐渐增多。套取个人信息类诈骗手法将进一步升级,如借卡转账、机票退订等,要求提供银行卡卡号、身份证号及短信验证码。
警方和腾讯“雷霆行动”提醒,为保护资金安全,首先要坚决保护个人的信息,不随意透露个人的身份证号、银行卡号,尤其是短信验证码;此次,不点击不明链接,或者下载非官方软件;再次,手机和电脑需要安装安全防护软件;第四,转账前务必打电话或者视频通话确认。
◇警察叔叔讲案例
熟人被冒充套取验证码
重庆市公安局网络安全保卫总队三支队副支队长梁丹介绍,不法分子会伪装成作案目标的亲人或者朋友行骗。
今年4月份在重庆,受害人小A的熟人在网上给她发信息说:“我这里有一笔借款人家要还给我,我银行卡掉了,你现在给我一个银行卡号,人家把钱打给我。”对方从小A这获取了银行卡号、身份证号码、手机号三样东西后,大概过了5分钟,手机上接到一个验证码。对方又在网上跟她说:“你把验证码给我一下,人家给我打款,我需要这个验证码。”小A心想给你验证码也没问题,只要我的密码不外泄我卡上的资金也会有保障,结果20分钟之后,小A卡上的钱就经过网上全部转走了。
警方调查发现,不法分子利用搜集得到的嫌疑人的身份证号、手机号在网上开了快捷支付,再弄到验证码,以后每一笔的支付实际上不需要通过手机认证,只需要输入支付密码就可以了。
买家易容和僵尸店铺
徐州市公安局网络安全保卫支队案件大队副队长郭静介绍了针对网店卖家的“买家易容”诈骗和针对买家的“僵尸店铺”诈骗。
不法分子伪装成买家,向卖家订货,给卖家手机上发货品的图片,其实这个图片就是一个木马程序,可以控制卖家手机,进而掌握准确的卖家个人信息,再盗取第三方平台账号的验证码,然后进行消费或者套现。
“僵尸店铺”顾名思义,开店的资质和商品都是假的,商品有诱人的低价和诱人的功能。买家拍的时候不法分子使用防拍软件,买家拍不到就会找卖家联系。这时伪装成卖家的不法分子就会发一些木马链接到买家的手机或者PC端。点击后木马就会劫取支付链接,不法分子可以从后台虚构我们的支付界面。如果银行卡里面有1万块钱,不法分子可能在后台偷偷改成支付9999块钱。