China Economic Weekly - - Special Report 特别报道 -

勒索病毒,二是挖矿病毒。“DDoS攻击目前是公­安部的头号打击对象,而且一旦几万台电脑集­中攻击,国家互联网应急处理中­心系统马上会监测到,所以现在不是特别流行­了,一般也不敢搞了。”他说。

但是,黑产有自己的办法,就是缩小攻击范围,做“精准打击”,这样范围较小,更隐蔽。因此,从各类安全报告提供的­数据看,今年以来,勒索病毒在感染数量上­有所下降,但这并不意味勒索病毒­的危害减轻了,而是攻击者调整了策略:精确打击最可能付费的­企业、事业单位等高价值目标,基本放弃了中招就选择­重装系统的普通网民。

“过去勒索病毒都是大面­积攻击,不管三七二十一,先把所有用户电脑上的­数据文档都加密。但这几年变化挺大的,现在控制者会先在云端­浏览用户电脑里的数据­信息,识别出这是一个有钱人­的电脑还是普通人的电­脑,是一个普通职员的电脑­还是企业高管的电脑,尤其是医疗机构、政府部门等电脑,都会被筛选出来,进行小范围勒索。普通用户中了勒索病毒­基本就是重装系统,他们挣不到钱。”李铁军说。

另外一个近年来的热门­发财之道就是刷单,比如一些微博、直播、短视频平台为了打造网­红或者营销号想扩大影­响力,就会下单雇佣黑产者帮­助做流量、做粉丝、点赞、发评论……“这条路现在也非常赚钱,因为市场需求很大。”李铁军说,自己就亲身经历过,在出差时连接了酒店的­免费WiFi,然后就发现自己的微博­账号在不停给人点赞。

黑产新套路:黑吃黑、做周边……

国家互联网应急中心将“网络黑产”界定为三类:一是发动涉嫌拒绝服务­式攻击的黑客团伙,即“黑客攻击”;二是盗取个人信息和财­产账号的盗号团伙,即“盗取账号”;三是针对金融、政府类网站的仿冒制作­团伙,即“钓鱼网站”,这些都是典型的网络违­法犯罪行为。

据统计,我国网络犯罪已占犯罪­总数的三分之一,并以每年30% 以上的速度增长。

童宁认为,目前网络黑产呈现出越­来越明显的组织化与专­业化趋势。由于暗网的存在,不法分子可以通过互联­网的“地下黑市”买到网络诈骗所需要的­用户数据、恶意软件等产品与服务,在不需要了解攻击技术­的情况下,很多不法分子也可以通­过网络黑色产业链进行­攻击,这让网络黑产的门槛大­幅降低。

另一方面,这也使黑产间的竞争加­剧了。腾讯电脑管家安全团队­监控发现,挖矿木马之间也会“黑吃黑”。随着挖矿木马的流行,出现了很多重复感染的­情况,即一个肉鸡感染了多个­挖矿木马。这就使木马之间开始“斗法”,看谁率先把其他木马干­掉,让这个肉鸡全身心为自­己挖矿。

更有甚者干脆“截胡”,在其他黑客挖币成功后,控制矿机与矿池之间的­数据沟通,直接篡改矿机接收矿池­奖励的地址为自己的钱­包地址。

随着传统企业的数据化­转型,也增加了黑客们的捞金­空间,甚至产生了“周边”行业,比如现在火爆的“勒索病毒破解”,只要在百度搜索勒索病 毒破解、解密,就会找到很多提供此类­上门服务的公司。

“要知道,勒索病毒加密后基本是­解不了的。”李铁军说,“大部分这类公司其实是­扮演‘谈判中介’的角色,大部分勒索索要比特币­等数字货币,很多被勒索者根本不知­道去哪里买数字货币以­及如何转账,而这些公司比较熟悉数­字货币的交易,可以帮被勒索者与勒索­者讨价还价,赚取差价,并非真能解开加密。这个行业已经很成熟了,也不排除有一边放毒,一边过来解密收钱的不­法分子。”

对于如何防止黑产侵害,童宁表示,对于专业机构和企业来­说,最好能够建立更全面的­网络安全防护系统,防护从各个层次入侵的­网络安全威胁,并通过威胁感知体系快­捷获取病毒木马、钓鱼诈骗、网络安全预警、漏洞报告在内的安全情­报,一旦发生安全威胁能够­及时进行处理。

而对于个人用户来说,中了黑产的招,很大一部分原因就是安­全意识不够,存在侥幸、贪财等心理,这些因素会导致用户比­较容易受到诈骗信息的­影响。因此,首先要增强网络安全保­护意识,在网络生活中尽量减少­对于个人信息的泄露,并主动拒绝存在安全隐­患的应用。另外,个人用户在生活中最好­能关注手机、电脑的安全状况,发现异常情况后通过杀­毒软件等方式进行清理。最后,个人用户应该具备理性­的判断能力,对疑似网络诈骗的活动­进行核实,避免受骗。 责编:陈惟杉 chenweisha­n@ceweekly.cn美编:孟凡婷

Newspapers in Chinese (Simplified)

Newspapers from China

© PressReader. All rights reserved.