除了探針盒子，我們全面盤點了互聯網的“黑灰產”陷阱

不知不覺中，用戶的手機號碼被捕獲，然後用戶接到機器人撥打的各種騷擾電話……在今年央視“3·15”晚會中，偷偷收集用戶信息的“探針盒子”頗受關注，被認為是互聯網技術發展中形成的一種“黑灰產”產品。

殊不知，探針盒子只是“黑灰產”的一部分。個人信息洩露、金融账號被破解、釣魚網站詐騙、假冒APP騙取信息……不法分子瞅準了互聯網服務中的安全漏洞，設下一個個陷阱。

國家互聯網應急中心在2015年就發起了重點打擊的“黑產”專項行動，並對“黑產”範圍進行界定，主要包括三類：一是發動涉嫌拒絕服務式攻擊的黑客團夥；二是盜取個人信息和財產账號的盜號團夥；三是針對金融、政府類網站的仿冒製作團夥。而業內人士指出，業界俗稱的“黑灰產”更為廣泛，只要是法律明文規定禁止的行為都可稱為“黑產”，而“灰產”是遊走在法律邊緣、沒有明確法律規定的“灰色產業”，其行為雖無明確的法律規章定性為違法犯罪，但對社會有明顯危害。

那麽，“黑灰產”到底有哪些表現形式、又該如何防範呢？解放日報·上觀新聞請教了阿里巴巴和騰訊的相關安全專家，對目前的“黑灰產”進行了全面盤點。

要小心“釣魚網站”，也要避免“主動違法”

阿里巴巴安全專家認為，可以大致將網絡“黑灰產”分為“技術類黑灰產”“黑账號類黑灰產”“非法交易交流平台”等三類。從技術層面看，每一類都有不法分子利用技術構建了陷阱；從消費者自我保護看，除了要小心已經被曝光的“陷阱”，也要注意避免“主動違法”。

【火眼金睛識別“技術類黑灰產”】

安全專家指出，技術類黑灰產主要為中下遊技術性不強的“黑灰產”從業人員製作並提供各類軟、硬體設備和服務，木馬植入、釣魚網站、各類惡意軟體等都是常見的“技術類黑灰產”。此次被央視曝光的探針盒子，也可以算“技術類黑灰產”的升級版產品。

目前，不少“技術類黑灰產”的表現形式已經被反覆曝光，包括木馬病毒、釣魚網站等。從整體趨勢看，近年來仿冒各大銀行、運營商的釣魚網站數量明顯增加，用戶需要對這類網站信息和鏈接提高警惕。不過，用戶通過提高安全意識、安裝安全軟體、不隨意點擊不明來源的鏈接等，都可以有效防範這類陷阱。

但另一方面，類似探針盒子這樣的“黑灰產”產品，用戶很難感知到，目前的法律法規也沒有對其進行限制。所以，需要通過頂層設計，盡早對此類產品的生產和使用進行約束。當然，隨著探針盒子被曝光，各種安全研發者也會推出相應的應對措施，用戶可以根據實際情況選用，提高自我防範能力。

【避免被注冊“黑账號”】

《網絡安全法》明確規定，使用互聯網服務必須進行账號實名認證。但網絡“黑灰產”的從業人員為達到隱藏身份、逃避打擊目的，經常會利用他人身份信息或手機號碼注冊大量虛假網絡“黑账號”，所以用戶需要注意避免“被注冊”。

在各種“黑账號”中，“虛假認證”往往來自用戶的主動洩露。“虛假認證”是指認證的身份信息無效，或者認證身份信息歸屬人與實際認證操作人不統一。安全專家指出，目前線下出現大量購買獲取身份信息的團夥，通過假冒商家送贈品等方式騙取公民身份信息材料。他們收集的身份信息包括但不限於身份證照、手持身份證照、手持當天當地報紙照等，收集的渠道主要為偏遠地區農村、工廠或學校。用戶如果“貪小利”而送上自己的身份信息，那麽很可能因身份信息被販賣而“後患無窮”。

【不要涉足“惡意平台”】

阿里巴巴安全專家還指出，“惡意平台”直接服務於各類網絡犯罪活動。網絡“黑灰產”所運作的各類資源、工具以及犯罪手段、經驗往往通過“惡意平台”進行交流、運轉、交易。目前，惡意平台可分為三類：惡意網站、惡意論壇和惡意群組。

其中，惡意網站包括空包交易平台、刷單平台、接碼平台、驗證碼打碼、髮夾平台等。以空包交易平台為例，所謂“空包”就是空快遞包裹，是賣家為提高店鋪信譽，聯合刷手（刷單平台）進行虛假交易時，產生大量非真實的快遞訂單。

惡意論壇主要分為兩類，一類是涉及非技術類經驗交流類論壇與“網絡賺錢”平台，另一類是涉及技術類的技術交流與工具販賣類平台。在惡意論壇中，內容發布者一般是“黑灰產”產業鏈的上遊人員。據阿里安全歸零實驗室統計，2018年活躍的專業技術“黑灰產”平台多達數百個，它們的“專業化”服務使得“黑灰產”犯罪技術更加平民化，不少普通人以為通過平台交流能在線賺錢，卻不知已被不法分子利用。

這就說明，用戶如果想抵製“黑灰產”，除了要保護個人信息外，也要對那些看上去可以賺錢的“黑灰產”交流平台說“不”。

男性當心“情感詐騙”，女性提防“低投入高回報”

騰訊安全專家根據具體案例分析了目前“黑灰產”中的常見陷阱。

首先是詐騙案列。“騰訊110” （110.qq.com）是騰訊面向網絡黑產、詐騙等違法違規行為的舉報、打擊一體化平台，目前已與多地警方合作，配合警方對犯罪團夥進行線下打擊。該平台對2018年全年受理的1247萬次用戶舉報大數據深入剖析和偵查後發現，防範電信詐騙仍舊迫在眉睫——2018年平台收集的電信網絡案件同比上升37%，其中網絡詐騙佔比高達72%。在各種網絡詐騙中，交易詐騙、交友詐騙與兼職詐騙數量位列前三，其中交易詐騙以52%的佔比位居榜首。

數據還顯示，詐騙團夥會根據不同目標群體實施差異化的詐騙。總體來看，受騙人數中男性是女性的兩倍以上。男性更容易受到情感類、金融類詐騙；女性更容易被“低投入高回報”的手段蒙騙，因“兼職”、“免費送”等手段遭到個人財產和隱私信息的損失。

此外，青年學生、“寶媽”和單身男性群體由於防範意識相對薄弱，更容易落入盜號、兼職詐騙和交友詐騙的陷阱。由於此類詐騙手法簡單，套路容易被識破，受騙金額一般在千元範圍內。與之相反，閱歷較豐富的中老年群體防範意識更強，受騙人數較少，但一經受騙往往金額巨大。

再看詐騙手法，一些互聯網行業的新名詞、新技術也被不法分子所利用，變成詐騙工具。

例如，借助“共享經濟”這一熱門概念，部分詐騙團夥以“低投入高回報”的“共享經濟”為旗號，誘騙受害者出錢投資，當用戶發現投資後並沒有獲得允諾的收益回報時，才發現 已經深陷騙局。再比如，“渣男返利”手法也登上新型詐騙手法前三位——騙子借報復渣男為緣由，面向“好友”發起“痛罵渣男，轉我一元，十倍返還”的遊戲，利用用戶貪圖小利的心理，持續誘騙錢財。此外，詐騙分子還會通過“低價利誘”的方式騙取用戶账號和語音內容，製作“是我是我”等證明身份的語音信息發給用戶的親友，使詐騙信息更“可信”。

其次是APP類詐騙。來自騰訊手機管家的安全專家發現，金融理財APP的安全隱患不小，一些借款貸款、銀行、投資理財、股票基金和記账類軟體存在病毒感染、惡意仿冒和竊取隱私現象。

具體來看，用戶在使用金融理財類APP完成轉账、買賣基金/股票時，一些不法分子會趁機在這些APP內植入木馬病毒。騰訊手機管家統計發現，銀行類APP病毒感染比例最高，達48.86%；其次是基金股票和投資理財，比例分別是20.25%和14.35%。在感染了木馬病毒的金融理財類軟體中，41.77%會盜取用戶隱私信息，12.24%會肆意推廣流氓軟體，11.39%會推銷虛假貸款信息。

安全專家指出，用戶手機感染木馬病毒的最主要原因是誤裝了仿冒APP。這些仿冒APP與正規APP的名稱和logo相似，用戶很難區分，極易上當受騙。據統計，全國393萬用戶的手機裡裝有仿冒軟體。安全專家因此建議，用戶在下載金融理財類APP時務必通過正規渠道，以免手機感染木馬病毒或者誤裝仿冒軟體；同時可以使用手機安全軟體進行病毒查殺。

此外，用戶需要提防投資理財類APP獲取過多權限的問題。據統計，金融理財APP是獲取權限最多的APP類型，平均獲取17.2項手機權限。在各項權限中，理財類APP獲取“讀取存儲設備”和“應用列表”最多，分別為94.9%和93.2%。用戶的姓名、手機號和身份證等信息被無故獲取後，會增加被販賣給不法分子的風險，繼而由不法分子展開騷擾和詐騙活動。

安全專家為此建議，用戶不要隨意給手機APP授權隱私權限、不隨便向陌生人洩露自己的身份信息。

小心！這些是“黑灰產”的新趨勢

阿里巴巴安全專家認為，互聯網行業“黑灰產”犯罪形式多樣，有的是誘騙消費者，有的則與敲詐勒索有關，涉嫌欺行霸市。對消費者來說，既要保護自己，也要避免被人利用。

從保護自己的角度看，首先不要被“天下掉餡餅”等信息迷惑。以手機“代理退款”為例，一些不法分子通過電商平台發布服務信息稱，能幫助客戶取回購買遊戲裝備所花的費用，用戶還能保留遊戲中的已購裝備；用戶只要得支付取回費用三四成的手續費。可安全專家調查發現，在這條以收取報酬進行惡意退款的灰色產業鏈中，存在多個安全隱患，包括隱私被洩露、銀行卡被盜刷、手機被鎖屏需付費解鎖等。

同時，要注意一些“老套”的騙局仍舊很活躍，包括冒充公檢法、領導、客服退款、兼職刷單、航空公司機票退改簽等詐騙。這類騙局被曝光多次，但實際生活中仍舊有很多用戶上當受騙。

騰訊安全專家則分析了2019年網絡詐騙的新趨勢，認為用戶要提防短視頻、二手交易等第三方平台上的相關信息，因為不法分子正利用這些平台傳播快、觸達廣的特性進行宣傳，再誘騙用戶到社交平台溝通而實施詐騙，實現跨平台作案。短視頻、二手交易平台已經成為不法分子引流的新工具，跨平台交易又為消費者取證維權增加了難度。

從網絡欺詐形式看，也呈現出跨境化、多樣化和年輕化的三大特點。

其中，“跨境化”是指不法分子逐漸向境外轉移，具有團夥化、地域化特徵，兼職詐騙體現尤其明顯。境外作案不但隱蔽，而且由於跨境作案，國內警方無法直接乾預，需與當地警方耗費大量時間偵查，抓捕難度直線上升。所以，用戶對涉及境外的電話、網站、“老熟人”信息等要留個心眼。

“多樣化”是指不法分子為騙取錢財，已經不局限於從個人账戶收款提現這一方式了，而是發展成由受害人代付遊戲點卡、代充值虛擬平台幣等多樣化的收款方式，既降低不法分子的風險，又能夠迅速地通過寄售洗錢。

最後，不法分子詐騙對象越來越年輕化，特別是未成年人群體。由於未成年人自我保護意識不夠且缺少社會閱歷，被低價利誘詐騙成功率高。數據也顯示，每年寒暑假都是未成年人被騙的高發時期。由此可見，未成年人是急需保護的群體，需要家庭增強防範網絡“黑灰產”教育。