盘点2017网络黑产大案，打击威胁源头成关键

本篇文章4236字，读完约11分钟

新华社北京1月16日电2018年1月14日，主题为“开放共享，携手治理”的2018年卫报项目会议在北京召开。卫报项目负责人朱劲松在会议上公布了2017年卫报项目的十大典型案例。这些案件选自2017年《卫报》节目破获的一系列网络黑财产案件。根据案例的特点和规模，选出了十大最具代表性的案例。这些案件的规模、复杂程度和精心策划足以反映出目前黑财产逐渐走向人头犯罪的趋势。从这十个案例所反映的网络黑产品的特点和趋势来看，是什么因素使人们感到构建“网络安全社区”和管理网络黑产品来源的紧迫性？

这十个精选案例，分别是“9.27特大盗窃和贩卖公民个人信息工程”、“好心特大MLM团伙案”、“黑夜攻击集团”等入侵多家公司服务器窃取用户数据，并通过人工智能技术破解验证码的ddos攻击系列案例。该电码平台非法获取出售公民信息案，非法提供“二拨”动态ip服务案，黑进政府网站制造和出售虚假产权证案，“月光宝盒”直播平台传播淫秽信息牟利案，“盛蕾科技”等色情诱导诈骗案，帮助解开“腾讯游戏成长守护平台”诈骗案，以及首例微信木马刷公众号流量案。

“黑客渗透”、“人工智能技术”、“ddos”、“直播”、“刷流量”和“薅羊毛”是近年来流行的关键词，不足以描述这十个案例的最新特征。去年，这十大案件成为典型的网络犯罪案件，因为它们都有以下共性。

“一亿”规模:网络黑势力的指数式扩张

这十个案例的一个主要特点是用“1亿”这个数字单位来描述这些犯罪的规模和影响。在前十个案例中，有几个案例涉及数亿甚至数十亿的数据。

其中，“9.27特大盗窃和贩卖公民个人信息工程”的公民个人信息披露规模最大，涉及互联网、物流、医疗、社交网络、银行等50多亿条被盗公民个人信息；“善良的心”特大传销案涉案金额超过100亿元；“快速回答”编码平台非法获取出卖公民的信息。2017年第一季度，验证码被破解259亿次，累计验证码被破解1204亿次；“盛蕾科技”色情诱导诈骗案件发现涉案金额超过6亿元。

前十名案件的视频截图显示，案件规模为“1亿”，背后有很多犯罪分子。从“监护人计划”帮助警方查获的重大案件来看:在“9.27特大盗窃和贩卖公民个人信息案”中，警方逮捕了96名罪犯；在“善良的心”大型金字塔计划的情况下，警方逮捕了领导人张天明和600多名关键成员；在“快速回答”编码平台的情况下，警方逮捕了42名嫌疑人；在“盛蕾科技”诈骗案中，警方逮捕了100多名嫌疑人。

这些重大案件的另一个特点是，犯罪嫌疑人分布在全国各地，甚至海外，以逃避警察的逮捕，这使得警察难以调查和逮捕他们。例如，“9.27盗窃和销售公民个人信息特别工程”的犯罪分子分散在安徽、北京、辽宁、河南、重庆等地。在公安部刑侦局的统一部署下，警方通过“守护计划”提供的线索将他们一个个逮捕。然而，“夜间袭击组织”的一些ddos袭击嫌疑人甚至住在国外的柬埔寨。可以看出，在黑帮改进网络攻击技术的同时，他们也更加注重提高自身的机动性，避免警察的追踪。

一方面，互联网技术的发展给人们的生活带来了便利，另一方面，它也滋生了网络犯罪的规模和黑帮的扩张，这与互联网技术的发展不无关系。数据显示，截至2017年11月，国内互联网宽带接入用户总数超过3.3亿；移动互联网用户总数超过12.3亿。大规模用户和大带宽的发展一方面促进了智能社会的建设，但同时也使黑色产业分子更加嫉妒。一些掌握了网络技术和漏洞的技术人员不再符合电话或在线欺诈的传统做法。相反，他们“成立一个小组”来研究各种网络漏洞和人类弱点的组合，并通过建立黑色产业团伙，他们将充分影响网络生活。对于警方和网络安全运营商来说，从反欺诈升级到反黑社会产品是一个重要问题。

有许多机构:网络黑生产商正在威胁源头肆虐

2017年，网络犯罪团伙从过去的欺诈升级为欺诈、攻击、伪造和盗窃，这也改变了黑色生产团伙的运作模式。“卫报计划”的安全专家指出，今天的黑色产品很复杂，这与个人黑客或小团体单独作战的时代相去甚远。黑客已经走出了他们自己的小圈子，与MLM的工作人员、假证书制造商和销售商、色情公司、应用程序运营商等联手。

目前，黑客只是隐藏在整个黑色行业幕后的一个环节。然而，由于黑客掌握了大量的网络核心技术，黑客往往是整个黑色产业链中黑色产业犯罪的威胁源，他们相当于犯罪战术设计和机关设置中的核心“智囊团”角色，在十大案例中表现得淋漓尽致。

在“夜袭集团”的ddos攻击系列中，整个黑色生产帮派分工高度专业化，源头的“发卡行”高度隐蔽，通过各种渠道向下游的“攻击实施者”、“肉鸡交易者”和“高带宽服务器租用者/控制者”发送指令，每个黑客团队只对其中的一部分负责。

在攻击政府网站制造和销售假职称证书的案件中，黑生产商与销售和生产假职称证书的犯罪团伙和非法的网上培训机构相勾结，使传统的销售假证书的过程更加“现代化”――这些团伙不仅销售假证书，而且还通过前端培训、后端欺诈、修改网上信用数据等方式铺平了道路。，以至于受害者认为他们真的获得了相关的政府认证，扭曲了整个信用体系。

在“盛蕾科技”等一系列色情欺诈案件中，黑客们意识到赤裸裸的色情传播会很快引起警方的注意，于是他们利用一家专门的公司作为掩护，聘请律师对“激情”视频进行审查，这使得他们行走在产业链下游各个环节的灰色地带，这使得取证和司法判决变得困难。

微信木马刷公共号流量的第一个案例——管控背景在微信木马刷公共号流量的第一个案例中，黑生产商同时向市场推广带有木马的apk。通过在商业云上发布，整个推广过程是“多管齐下，狡猾的兔子有三个洞穴”。在应用运营商的伪装下，许多用户不知不觉地被植入了木马。

一旦网络犯罪分子与各种各样的犯罪分子勾结，从制高点下命令，他们的作案手法就会变得诡计多端，给人们带来更多的困惑和伤害。

螳螂捕蝉:网络黑制作技术的发展超出了普通人的想象

2017年，黑生产商不再满足于简单粗暴的病毒木马制造或电话诈骗，而是利用社会工程研究不断升级其犯罪技术，以不断应对形势的最新发展，不断推出有针对性的黑产品服务。犯罪动态“一天比一天新鲜”，网络漏洞经常被发现，让人觉得不可思议。这在十大案例中随处可见。

在通过“快速回答”编码平台非法获取人口贩运信息的案件中，“守护计划”帮助浙江绍兴警方粉碎了中国第一个利用人工智能犯罪的团伙。大众突然发现，人工智能技术不再仅仅是科幻小说的主题，也不仅仅是警察使用的技术。黑人生产者也在利用人工智能技术从中受益。警方从黑制作团伙缴获的软件工具中发现，目前黑制作所使用的人工智能技术采用了基于神经网络深度学习的先进人工智能技术，能够不断训练和学习自身，提高准确率，快速、大规模破解验证码，从而导致验证码每季度可以破解数百亿次的问题。

在非法提供“二次拨号”动态知识产权服务的情况下，许多网络服务使用的反欺诈机制在黑生产商的动态知识产权转换技术面前也岌岌可危。由于电子商务的蓬勃发展和网上认证需求的日益增长，推动了“刷票会”、“刷毛党”和“刷粉会”的发展。每当网络服务提供商升级反作弊技术时，黑生产商几乎可以迅速引入新的作弊技术，从而使各种“刷网”行为屡禁不止。

在“月光宝盒”直播平台上传播淫秽信息牟利的案例中，黑人制作人的行为出人意料——黑帮曾经在江湖上吃黑人。他们利用黑客技术破解各种色情直播平台，并在自己的平台上播放截获的淫秽视频流。

在“仁爱交易所”一案中，除了传统的传销和非法集资方式外，涉案人员还高举“慈善”的名义进行诈骗。这个经典的庞氏骗局，在“网络共同基金”的包装下，让许多受害者相信了它。在与传销者勾结之后，既掌握了网上支付技术又掌握了互联网金融诈骗的黑帮不仅开发了看似正式的官方宣传网站和众多机构的收藏平台网站，还利用手机平台应用和社交软件等网络技术为传销插上翅膀，使得网上传销的发展速度更快、范围更广。经警方核实，MLM组织在一年内发展了500多万名成员。

在“盛蕾科技”等一系列由色情引发的欺诈案件中，黑色制作人将“烟幕”发挥到了极致，许多似乎无法定义为黄色的“激情视频”聚集在一起，形成一座高塔，骗取用户数亿资金。

在帮助解开“腾讯游戏成长守护平台”的欺诈案中，黑制作人只是说了一个弥天大谎——虽然“腾讯游戏成长守护平台”没有破解技术，但黑制作人欺骗用户说有一个破解门道，这也是中国首例专门针对未成年人的欺诈案。

黄雀在后:建立“网络安全社区”，打击网络黑产品的威胁源

2017年，“守护计划”成功协助公安机关打击上述十大案件，其中六起是针对网络黑产品上游犯罪的攻击，包括“9.27特大盗窃和贩卖公民个人信息工程”和“夜间攻击集团”ddos攻击系列。案件中，“快答”编码平台非法获取公民信息的案件，非法提供“二次拨号”动态ip服务的案件，黑客攻击政府网站制造和销售假产权证的案件，由此可见，网络黑生产的罪魁祸首将成为网络黑生产的主要阻力。因此，构建“网络安全社区”迫在眉睫。

腾讯在建设“网络安全社区”方面做了相应的探索和努力，如与上海反电信网络欺诈中心联手，建立了中国首家新的网络安全技术实验室——“腾讯上海反电信网络欺诈联合实验室”。对于上海警方来说，由反诈骗实验室在《卫报》项目下开发的“鹰眼”、“麒麟”、“神羊”、“申屠”和“态势感知”五大安全应用系统，预示着上海警方将采用人工智能+大数据的全链反诈骗系统，这将极大地帮助警方提高破案的效率和准确性。

除了为上海警方提供五个安全应用系统外，腾讯移动管理团队还将针对互联网黑产品的大数据发布针对性报告，并从受害者、犯罪嫌疑人、犯罪工具和产业链等多个环节进行系统研究。腾讯的“Youtu”人脸识别系统也开始逐步与警方联系，帮助警方锁定嫌疑人并追踪追捕者。这些都将为警方在2018年打击网络黑产品提供更加先进有效的工具。与此同时，腾讯还将授权更多合作伙伴共同打击网络黑产品。

尽管有“螳螂捕蝉”，胜利总是属于后来的“黄雀”。《卫报》节目通过“技术创新、经验分享、行业协会、公众参与”等方式，形成“事前预警、事中拦截、事后报道”的闭环，从源头上遏制网络犯罪的发生。正如马在本次会议上所言，腾讯将充分开放自身的技术和能力，积极参与“新技术”、“新联盟”、“新生态”的开放协作，使之成为“守护计划”的三个同心圆，共同“打造网络安全社区”。同时，我希望《卫报》项目能够探索和完善共同治理模式，成为未来全球网络安全治理的“中国项目”。

来源：央视线