不知不覺中，用戶的手機號碼被捕獲，然后用戶接到機器人撥打的各種騷擾電話……在今年央視“3·15”晚會中，偷偷收集用戶信息的“探針盒子”頗受關(guān)注，被認(rèn)為是互聯(lián)網(wǎng)技術(shù)發(fā)展中形成的一種“黑灰產(chǎn)”產(chǎn)品。

殊不知，探針盒子只是“黑灰產(chǎn)”的一部分。個人信息泄露、金融賬號被破解、釣魚網(wǎng)站詐騙、假冒App騙取信息……不法分子瞅準(zhǔn)了互聯(lián)網(wǎng)服務(wù)中的安全漏洞，設(shè)下一個個陷阱。

國家互聯(lián)網(wǎng)應(yīng)急中心在2015年就發(fā)起了重點打擊的“黑產(chǎn)”專項行動，并對“黑產(chǎn)”范圍進行界定，主要包括三類：一是發(fā)動涉嫌拒絕服務(wù)式攻擊的黑客團伙；二是盜取個人信息和財產(chǎn)賬號的盜號團伙；三是針對金融、政府類網(wǎng)站的仿冒制作團伙。而業(yè)內(nèi)人士指出，業(yè)界俗稱的“黑灰產(chǎn)”更為廣泛，只要是法律明文規(guī)定禁止的行為都可稱為“黑產(chǎn)”，而“灰產(chǎn)”是游走在法律邊緣、沒有明確法律規(guī)定的“灰色產(chǎn)業(yè)”，其行為雖無明確的法律規(guī)章定性為違法犯罪，但對社會有明顯危害。

那么，“黑灰產(chǎn)”到底有哪些表現(xiàn)形式、又該如何防范呢？解放日報·上觀新聞?wù)埥塘税⒗锇桶秃万v訊的相關(guān)安全專家，對目前的“黑灰產(chǎn)”進行了全面盤點。

要小心“釣魚網(wǎng)站”，也要避免“主動違法”

阿里巴巴安全專家認(rèn)為，可以大致將網(wǎng)絡(luò)“黑灰產(chǎn)”分為“技術(shù)類黑灰產(chǎn)”“黑賬號類黑灰產(chǎn)”“非法交易交流平臺”等三類。從技術(shù)層面看，每一類都有不法分子利用技術(shù)構(gòu)建了陷阱；從消費者自我保護看，除了要小心已經(jīng)被曝光的“陷阱”，也要注意避免“主動違法”。

【火眼金睛識別“技術(shù)類黑灰產(chǎn)”】

安全專家指出，技術(shù)類黑灰產(chǎn)主要為中下游技術(shù)性不強的“黑灰產(chǎn)”從業(yè)人員制作并提供各類軟、硬件設(shè)備和服務(wù)，木馬植入、釣魚網(wǎng)站、各類惡意軟件等都是常見的“技術(shù)類黑灰產(chǎn)”。此次被央視曝光的探針盒子，也可以算“技術(shù)類黑灰產(chǎn)”的升級版產(chǎn)品。

目前，不少“技術(shù)類黑灰產(chǎn)”的表現(xiàn)形式已經(jīng)被反復(fù)曝光，包括木馬病毒、釣魚網(wǎng)站等。從整體趨勢看，近年來仿冒各大銀行、運營商的釣魚網(wǎng)站數(shù)量明顯增加，用戶需要對這類網(wǎng)站信息和鏈接提高警惕。不過，用戶通過提高安全意識、安裝安全軟件、不隨意點擊不明來源的鏈接等，都可以有效防范這類陷阱。

但另一方面，類似探針盒子這樣的“黑灰產(chǎn)”產(chǎn)品，用戶很難感知到，目前的法律法規(guī)也沒有對其進行限制。所以，需要通過頂層設(shè)計，盡早對此類產(chǎn)品的生產(chǎn)和使用進行約束。當(dāng)然，隨著探針盒子被曝光，各種安全研發(fā)者也會推出相應(yīng)的應(yīng)對措施，用戶可以根據(jù)實際情況選用，提高自我防范能力。

【避免被注冊“黑賬號”】

《網(wǎng)絡(luò)安全法》明確規(guī)定，使用互聯(lián)網(wǎng)服務(wù)必須進行賬號實名認(rèn)證。但網(wǎng)絡(luò)“黑灰產(chǎn)”的從業(yè)人員為達到隱藏身份、逃避打擊目的，經(jīng)常會利用他人身份信息或手機號碼注冊大量虛假網(wǎng)絡(luò)“黑賬號”，所以用戶需要注意避免“被注冊”。

在各種“黑賬號”中，“虛假認(rèn)證”往往來自用戶的主動泄露?！疤摷僬J(rèn)證”是指認(rèn)證的身份信息無效，或者認(rèn)證身份信息歸屬人與實際認(rèn)證操作人不統(tǒng)一。安全專家指出，目前線下出現(xiàn)大量購買獲取身份信息的團伙，通過假冒商家送贈品等方式騙取公民身份信息材料。他們收集的身份信息包括但不限于身份證照、手持身份證照、手持當(dāng)天當(dāng)?shù)貓蠹堈盏?，收集的渠道主要為偏遠(yuǎn)地區(qū)農(nóng)村、工廠或?qū)W校。用戶如果“貪小利”而送上自己的身份信息，那么很可能因身份信息被販賣而“后患無窮”。

【不要涉足“惡意平臺”】

阿里巴巴安全專家還指出，“惡意平臺”直接服務(wù)于各類網(wǎng)絡(luò)犯罪活動。網(wǎng)絡(luò)“黑灰產(chǎn)”所運作的各類資源、工具以及犯罪手段、經(jīng)驗往往通過“惡意平臺”進行交流、運轉(zhuǎn)、交易。目前，惡意平臺可分為三類：惡意網(wǎng)站、惡意論壇和惡意群組。

其中，惡意網(wǎng)站包括空包交易平臺、刷單平臺、接碼平臺、驗證碼打碼、發(fā)卡平臺等。以空包交易平臺為例，所謂“空包”就是空快遞包裹，是賣家為提高店鋪信譽，聯(lián)合刷手（刷單平臺）進行虛假交易時，產(chǎn)生大量非真實的快遞訂單。

惡意論壇主要分為兩類，一類是涉及非技術(shù)類經(jīng)驗交流類論壇與“網(wǎng)絡(luò)賺錢”平臺，另一類是涉及技術(shù)類的技術(shù)交流與工具販賣類平臺。在惡意論壇中，內(nèi)容發(fā)布者一般是“黑灰產(chǎn)”產(chǎn)業(yè)鏈的上游人員。據(jù)阿里安全歸零實驗室統(tǒng)計，2018年活躍的專業(yè)技術(shù)“黑灰產(chǎn)”平臺多達數(shù)百個，它們的“專業(yè)化”服務(wù)使得“黑灰產(chǎn)”犯罪技術(shù)更加平民化，不少普通人以為通過平臺交流能在線賺錢，卻不知已被不法分子利用。

這就說明，用戶如果想抵制“黑灰產(chǎn)”，除了要保護個人信息外，也要對那些看上去可以賺錢的“黑灰產(chǎn)”交流平臺說“不”。

男性當(dāng)心“情感詐騙”，女性提防“低投入高回報”

騰訊安全專家根據(jù)具體案例分析了目前“黑灰產(chǎn)”中的常見陷阱。

首先是詐騙案列。“騰訊110” （110.qq.com）是騰訊面向網(wǎng)絡(luò)黑產(chǎn)、詐騙等違法違規(guī)行為的舉報、打擊一體化平臺，目前已與多地警方合作，配合警方對犯罪團伙進行線下打擊。該平臺對2018年全年受理的1247萬次用戶舉報大數(shù)據(jù)深入剖析和偵查后發(fā)現(xiàn)，防范電信詐騙仍舊迫在眉睫——2018年平臺收集的電信網(wǎng)絡(luò)案件同比上升37%，其中網(wǎng)絡(luò)詐騙占比高達72%。在各種網(wǎng)絡(luò)詐騙中，交易詐騙、交友詐騙與兼職詐騙數(shù)量位列前三，其中交易詐騙以52%的占比位居榜首。

數(shù)據(jù)還顯示，詐騙團伙會根據(jù)不同目標(biāo)群體實施差異化的詐騙。總體來看，受騙人數(shù)中男性是女性的兩倍以上。男性更容易受到情感類、金融類詐騙；女性更容易被“低投入高回報”的手段蒙騙，因“兼職”、“免費送”等手段遭到個人財產(chǎn)和隱私信息的損失。

此外，青年學(xué)生、“寶媽”和單身男性群體由于防范意識相對薄弱，更容易落入盜號、兼職詐騙和交友詐騙的陷阱。由于此類詐騙手法簡單，套路容易被識破，受騙金額一般在千元范圍內(nèi)。與之相反，閱歷較豐富的中老年群體防范意識更強，受騙人數(shù)較少，但一經(jīng)受騙往往金額巨大。

再看詐騙手法，一些互聯(lián)網(wǎng)行業(yè)的新名詞、新技術(shù)也被不法分子所利用，變成詐騙工具。

例如，借助“共享經(jīng)濟”這一熱門概念，部分詐騙團伙以“低投入高回報”的“共享經(jīng)濟”為旗號，誘騙受害者出錢投資，當(dāng)用戶發(fā)現(xiàn)投資后并沒有獲得允諾的收益回報時，才發(fā)現(xiàn) 已經(jīng)深陷騙局。再比如，“渣男返利”手法也登上新型詐騙手法前三位——騙子借報復(fù)渣男為緣由，面向“好友”發(fā)起“痛罵渣男，轉(zhuǎn)我一元，十倍返還”的游戲，利用用戶貪圖小利的心理，持續(xù)誘騙錢財。此外，詐騙分子還會通過“低價利誘”的方式騙取用戶賬號和語音內(nèi)容，制作“是我是我”等證明身份的語音信息發(fā)給用戶的親友，使詐騙信息更“可信”。

其次是App類詐騙。來自騰訊手機管家的安全專家發(fā)現(xiàn)，金融理財App的安全隱患不小，一些借款貸款、銀行、投資理財、股票基金和記賬類軟件存在病毒感染、惡意仿冒和竊取隱私現(xiàn)象。

具體來看，用戶在使用金融理財類App完成轉(zhuǎn)賬、買賣基金/股票時，一些不法分子會趁機在這些App內(nèi)植入木馬病毒。騰訊手機管家統(tǒng)計發(fā)現(xiàn)，銀行類App病毒感染比例最高，達48.86%；其次是基金股票和投資理財，比例分別是20.25%和14.35%。在感染了木馬病毒的金融理財類軟件中，41.77%會盜取用戶隱私信息，12.24%會肆意推廣流氓軟件，11.39%會推銷虛假貸款信息。

安全專家指出，用戶手機感染木馬病毒的最主要原因是誤裝了仿冒App。這些仿冒App與正規(guī)App的名稱和logo相似，用戶很難區(qū)分，極易上當(dāng)受騙。據(jù)統(tǒng)計，全國393萬用戶的手機里裝有仿冒軟件。安全專家因此建議，用戶在下載金融理財類App時務(wù)必通過正規(guī)渠道，以免手機感染木馬病毒或者誤裝仿冒軟件；同時可以使用手機安全軟件進行病毒查殺。

此外，用戶需要提防投資理財類App獲取過多權(quán)限的問題。據(jù)統(tǒng)計，金融理財App是獲取權(quán)限最多的App類型，平均獲取17.2項手機權(quán)限。在各項權(quán)限中，理財類App獲取“讀取存儲設(shè)備”和“應(yīng)用列表”最多，分別為94.9%和93.2%。用戶的姓名、手機號和身份證等信息被無故獲取后，會增加被販賣給不法分子的風(fēng)險，繼而由不法分子展開騷擾和詐騙活動。

安全專家為此建議，用戶不要隨意給手機App授權(quán)隱私權(quán)限、不隨便向陌生人泄露自己的身份信息。

小心！這些是“黑灰產(chǎn)”的新趨勢

阿里巴巴安全專家認(rèn)為，互聯(lián)網(wǎng)行業(yè)“黑灰產(chǎn)”犯罪形式多樣，有的是誘騙消費者，有的則與敲詐勒索有關(guān)，涉嫌欺行霸市。對消費者來說，既要保護自己，也要避免被人利用。

從保護自己的角度看，首先不要被“天下掉餡餅”等信息迷惑。以手機“代理退款”為例，一些不法分子通過電商平臺發(fā)布服務(wù)信息稱，能幫助客戶取回購買游戲裝備所花的費用，用戶還能保留游戲中的已購裝備；用戶只要得支付取回費用三四成的手續(xù)費?？砂踩珜＜艺{(diào)查發(fā)現(xiàn)，在這條以收取報酬進行惡意退款的灰色產(chǎn)業(yè)鏈中，存在多個安全隱患，包括隱私被泄露、銀行卡被盜刷、手機被鎖屏需付費解鎖等。

同時，要注意一些“老套”的騙局仍舊很活躍，包括冒充公檢法、領(lǐng)導(dǎo)、客服退款、兼職刷單、航空公司機票退改簽等詐騙。這類騙局被曝光多次，但實際生活中仍舊有很多用戶上當(dāng)受騙。

騰訊安全專家則分析了2019年網(wǎng)絡(luò)詐騙的新趨勢，認(rèn)為用戶要提防短視頻、二手交易等第三方平臺上的相關(guān)信息，因為不法分子正利用這些平臺傳播快、觸達廣的特性進行宣傳，再誘騙用戶到社交平臺溝通而實施詐騙，實現(xiàn)跨平臺作案。短視頻、二手交易平臺已經(jīng)成為不法分子引流的新工具，跨平臺交易又為消費者取證維權(quán)增加了難度。

從網(wǎng)絡(luò)欺詐形式看，也呈現(xiàn)出跨境化、多樣化和年輕化的三大特點。

其中，“跨境化”是指不法分子逐漸向境外轉(zhuǎn)移，具有團伙化、地域化特征，兼職詐騙體現(xiàn)尤其明顯。境外作案不但隱蔽，而且由于跨境作案，國內(nèi)警方無法直接干預(yù)，需與當(dāng)?shù)鼐胶馁M大量時間偵查，抓捕難度直線上升。所以，用戶對涉及境外的電話、網(wǎng)站、“老熟人”信息等要留個心眼。

“多樣化”是指不法分子為騙取錢財，已經(jīng)不局限于從個人賬戶收款提現(xiàn)這一方式了，而是發(fā)展成由受害人代付游戲點卡、代充值虛擬平臺幣等多樣化的收款方式，既降低不法分子的風(fēng)險，又能夠迅速地通過寄售洗錢。

最后，不法分子詐騙對象越來越年輕化，特別是未成年人群體。由于未成年人自我保護意識不夠且缺少社會閱歷，被低價利誘詐騙成功率高。數(shù)據(jù)也顯示，每年寒暑假都是未成年人被騙的高發(fā)時期。由此可見，未成年人是急需保護的群體，需要家庭增強防范網(wǎng)絡(luò)“黑灰產(chǎn)”教育。