2016年轰动一时的“凤凰涅槃”钓鱼软件案近日披露了最新进展。
这是一起离奇的“黑吃黑”案件。
2016年4月,一名消费者在网店购买登山设备时,支付了5800元货款后迟迟没有等到商家发货,于是他向浙江省诸暨市大唐派出所报案。
警方向网店卖家了解情况时却被告知,卖家是因为自己也被骗得没钱了才在收到货款后不愿发货。原来,卖家是在花钱找人刷单时被骗。
据央视报道,这个网店卖家选择的是远程刷单的方式,即通过电脑远程连接完成刷单。也就是说,刷单手接到刷单任务以后,在这个卖家的网店进行购物,操作到付钱这一步为止,然后让卖家自己远程操作刷单手的电脑去支付这笔订单。
由于是商家自己给自己付款,这样一方面防止卖家的钱被骗,另一方面也无须刷单手垫付货款。这名卖家找到了刷单手,并通过远程控制来到了刷单手的支付页面,完成支付。但结果让他意外:钱扣了,订单却并没有生成。
他越发觉得不对劲,于是在QQ上找到刷单手询问,却发现被对方拉黑了。
经过调查核实,警方发现卖家之所以被骗,是因为刷手使用了一款名为涅槃重生的钓鱼软件,当商家远程付款时,隐藏在刷单手电脑后台的钓鱼软件也开始暗中工作:自动修改收款账号为刷单手的账号,这样一来,原本要打回给卖家自己的款,就流入了刷单手的卡中。
央视2016年11月的报道称,警方调查显示,在网络交易平台上使用涅槃重生这款软件的刷单手超过百人,涉案金额有上千万。
案件侦办过程中,阿里巴巴集团参与了技术支持。阿里安全部资深专家王益华近日介绍,警方刑事拘留犯罪嫌疑人高达209人,嫌疑人分为5个层面,包括软件的作者、软件的销售等,涉嫌实施诈骗的人达到293人,涉及的钓鱼软件不只“凤凰涅槃”这一款,而是多达50多款。共有8个地市公安机关参与到案件之中。
他介绍,警方通过大数据分析发现,另外还有1100多个下游人员参与其中。
王益华还介绍,网络黑灰产种类繁多,以电商生态领域常见的网络黑灰产形态来看,通常表现为恶意注册、虚假认证、虚假交易;黑银行卡、黑手机卡和黑身份证;恶意软件、病毒制作传播、DDOS攻击与非法数据信息买卖平台、扫码平台、短信群法平台等犯罪协助平台等类型。
在今年11月17日阿里巴巴集团主办的网络黑灰产协同治理研讨会上,工信部网络安全管理局网安全处处长付景广称,网络黑灰产会给企业和个人的切身利益带来巨大冲击,但黑灰产没有一招治理或一劳永逸的办法,需政产学研用共同应对并持续治理。
通常黑灰产从业者会先从商家或服务商以及物流公司等环节,盗取包括用户信息在内的订单数据,继而将数据信息倒卖给实施诈骗的人员编造话术来骗取用户的资金,得手后会再将骗取的钱款分流至不同的多层关联黑银行卡中,进而躲避打击。
在今年11月17日的研讨会上,中国人民大学法学院副院长时延安指出,针对网络黑灰产,应着重考虑如何解决信息保护与网络犯罪治理的关系,以及如何看待并应对网络中的有组织化犯罪等内容。
与传统犯罪相比,网络犯罪往往呈现出“无现场”、“非接触性”、“无边界”以及“国际化”等特点,这类犯罪正变得越来越分工专业化、利益链条化,由此催生的大量“网络犯罪准备行为”,因没有明确的法律法规约束,致使其游走在灰色地带,如何治理成为国内外互联网企业共同面临的难题。
有参会的法学专家指出,网络犯罪的组织形式通常表现得“匿名”、“随机”且“高效”和“市场化”等特点,打击难度极高,需要社会各方协同才能取得一定效果。
对此,多位参会嘉宾认为,有关部门可根据已有的大数据进行合理利用,以达到有效治理网络黑灰产的目的,同时互联网企业也需共同防御治理。
今年7月26日,阿里巴巴集团首席风险官刘振飞在“2017网络安全生态峰会”上就指出,网络新安全不能照搬过去的方法,不能只靠个别企业,必须动员生态圈内的公私部门以及各种力量协作起来,才能解决好安全问题。
阿里巴巴集团副总裁余伟民11月17日介绍,11月1日,阿里巴巴集团与中国移动广东分公司就深化反欺诈项目进行了合作,这也是第一家互联网公司和运营商共建的反诈骗实验室,标志着反诈骗工作也走向了产业链化。
(编辑:何苗)
分享成功