網絡黑色產業鏈,是指利用互聯網技術實施網絡攻擊、竊取信息、勒索詐騙、盜竊錢財、推廣黃賭毒等網絡違法行為,以及為這些行為提供工具、資源、平臺等準備和非法獲利變現的渠道與環節。
17日,國家互聯網應急中心處長任彥在2019年國家網絡安全宣傳周“個人信息保護”分論壇上介紹,網絡黑色產業鏈可分為上中下游:上游負責收集提供各種網絡黑產資源,例如手機黑卡、動態代理等;中游負責開發定制大量黑產工具,以自動化手段組合利用各種黑產資源實施各種網絡違法犯罪活動;下游負責將黑產活動“成果”進行交易變現,涉及眾多黑灰色網絡交易和支付渠道。
典型網絡黑色產業鏈包括網絡賬號惡意注冊、在線博彩平臺、違規廣告聯盟、瀏覽器主頁劫持、移動惡意程序、DDoS攻擊、仿冒釣魚詐騙、非法網絡金融平臺、數據非法售賣等。
在中央網信辦、工業和信息化部、公安部、人民銀行指導下,CNCERT(國家互聯網應急中心)依托中國互聯網網絡安全威脅治理聯盟,與互聯網企業、安全企業等加強信息共享,支撐有關部門開展網絡黑產治理工作。6月以來累計發現活躍手機黑卡561萬個、賭博網站3萬余個、非法網絡金融平臺60個、黑產交流傳播群組1000余個、DDoS攻擊控制端28個、違規廣告聯盟11個、瀏覽器主頁劫持惡意軟件124個、大型賭博洗錢團伙線索10個。
普通網民如何防范網絡黑產風險?任彥指出,不要隨意透露、填寫個人信息,特別是個人敏感信息,不要訪問不正規的、高風險的網站,不點擊來歷不明的郵件和鏈接。從正規渠道下載安裝App。做好密碼管理,不使用簡單密碼、定期更換密碼等,不同平臺網站最好使用不同的賬戶密碼,避免出現一個平臺的數據泄露導致所有平臺的賬號密碼泄露風險。同時,安裝終端病毒查殺工具,定期升級,安裝軟件時特別注意是否有較為隱蔽的捆綁安裝等情況。
(編輯:彭瑤)
