平安建设

-2021-

01/11

03:29

12人落网!襄阳、保康警方联合斩断一网络黑灰产业链!

1月7日,保康县公安局网安大队民警正在清点缴获的猫池等涉案物品。

襄阳、保康警方联合斩断一网络黑灰产业链

近日,保康县、襄阳市两级公安机关联动协作,通过缜密侦查和顺线追踪,先后辗转8个省市蹲守布控,一举破获“9•10”帮助信息网络犯罪活动案,成功斩断一涉及线上运营、非法洗钱、付款码制作的网络赌博黑灰产业链,冻结扣押银行卡、电话卡7053张,查缴电脑19台、手机21部、猫池45台,抓获犯罪嫌疑人12名,涉案金额达8400余万元。

个人信息安全、黑灰产业链...这些词语近年来高频出现,除了网络安全相关的专业人士,现在普通的网络用户对网络安全的重视程度也越来越高。

八大网络黑灰产作案工具

1.猫池(可以同时接受多个用户拨号连接的设备)

涉及黑灰产类型:大规模薅羊毛、电信诈骗

作案方法:在猫池设备上,可以同时管理大规模的电话手机卡,通过配套的软件可以实现同时接收、发送短信,拨打电话的功能。黑灰产的猫池上的电话卡,常为通过黑产渠道拿到的非实名认证的廉价电话卡。猫池常被黑灰产用来在各大电商平台上进行大规模网络手机账号垃圾注册,为薅羊毛提供必须的账号资源。

2.2G短信嗅探设备

涉及黑灰产类型:电信诈骗、信息窃听

作案方法:2G短信嗅探设备总材料不足100元,但可以做到获取周边任何人的短信内容,危害非常大。基站以广播方式转发到用户手里的加密短信,可被这套设备所截取并破解还原出来,最终被黑产用于实现信息窃取、资金盗刷和网络诈骗等犯罪。当前此类犯罪只针对移动与联通,不针对电信,同时这种犯罪只针对2G信号。部分手机3G、4G也可被监听,原因是部分信号会降频成2G信号。

3.公民个人信息四件套

涉及黑灰产类型:电信诈骗、洗钱

作案方法:黑产人员经常到偏远乡村,以100元到300元不等的低廉价格,购买当地农民的身份证,以及用这些身份证办理的银行卡和手机卡。最终形成了黑产口中的个人信息四件套,即“银行卡,身份证,手机号卡,网银U盾”。购买者多将“四件套”用于电信诈骗、伪卡盗刷、洗钱、销分等犯罪活动中。

4.移动AP+物联网卡

涉及黑灰产类型:电信诈骗

作案方法:匿名防追踪是电信诈骗人员最关注的自保措施。近年来,黑产已经远离公共家庭无线、有线网络环境,转向了便携可移动的无线设备,来达到反追踪的效果,便携、低价的移动AP已成为黑产常用移动网络设备。此外,产生的流量卡更多是来自实名制度还未完全覆盖的物联网卡。无固定点位,网络身份未实名,这些特点加大了办案人员的侦察难度。

5.VOIP/GOIP网络电话设备

涉及黑灰产类型:电信诈骗

作案方法:根据公安部的资料,近年发生的电信诈骗案中,使用网络改号电话作案的占90%以上。VOIP协议能够将网络语音转成网络数据包,用户收到的存储在该网络数据包中的来电号码可被修改,不法分子正是使用此原理将来电号码进行了任意替换。当前展示的GOIP设备是近年来诈骗电话的另外一个方向,该设备能够将传统电话信号转为网络信号,从而起到不法分子隐藏真实身份反侦察的效果。

6.BadUSB

涉及黑灰产类型:病毒木马

作案方法:2014年,位于柏林的SR安全研究实验室专家发现了一个代号“BadUSB”的重大USB安全漏洞,该漏洞影响全球数十亿设备。使用BadUSB设备,可以对目标主机发起物理攻击,插入U盘后,该设备可以自动运行提前设置好的攻击代码,从而控制被害人的电脑,更为致命的是,由于是硬件发起的攻击,因此当前还没出现一个有效的解决方案。

提醒:为了安全起见,日常请勿随意使用你无法确保安全的USB设备。

7.大菠萝WifiPineapple

涉及黑灰产类型:信息窃听、流量劫持

作案方法:大菠萝路由器的原理是网络中间层入侵劫持,这种设备可以伪装出一个免费的WIFI信号,让用户上钩从而达到获取用户个人信息或推送伪装过的后台程序的目的。当任意用户连接上由此设备创建的WIFI时,用户的浏览记录就会被监听,用户访问网页时候的站点也可以随时被修改替换。经过简单配置,此设备也可以强制使附近的客户端连接到自己创建的伪装WIFI ,而不需要用户去主动连接。

提醒:请谨慎使用公共场合的WIFI热点。

8.伪基站

涉及黑灰产类型:电信诈骗

作案方法:伪基站设备是嫌疑人私自组装生产的一种违法高科技仪器,能够强制连接用户手机信号,摄取一定半径范围内的手机信息,可以任意冒用手机或公用服务号码强行向用户手机发送短信。伪基站设备实施违法犯罪是一种新型犯罪,涉及地域广、社会危害大,严重危害国家通讯安全,扰乱社会公共秩序,影响人民群众安全感。

警方提醒:

1、莫贪小利

不出租、出借、出售个人银行卡、手机卡、身份证和网银U盾等账户存取工具,以免因为贪图小利小惠而造成更大的经济损失、承担法律责任。

2、防范“信息病毒”

不轻易连接免费Wi-Fi和无加密防护的Wi-Fi网络,防止手机遭到攻击和被植入木马;不随意打开陌生短信、彩信发来的链接,防止联入“陷阱”网站;不随意扫描来路不明的二维码,防止一些别有用心的人将恶意程序和木马病毒制成二维码传播,威胁你的隐私和财产安全。

3、慎重处理电子产品

对于废弃不用的银行卡,应及时办理销户业务,并将卡片磁条毁损,不能随意丢弃。废旧手机及存储卡通常存储有用户的通讯录、图文数据,即便删除,也极易运用软件恢复,从而威胁用户的隐私、财产和数据安全。应当进行物理销毁,以规避暴露隐私的风险。

4、积极举报 

一旦发现买卖银行卡和身份证的犯罪行为,应及时向公安机关举报,配合公安机关或发卡银行做好调查取证工作,有效打击犯罪分子,自觉维护良好的用卡秩序,保障自己的合法利益。