网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　“过去勒索病毒都是大面积攻击，不管三七二十一，先把所有用户电脑上的数据文档都加密。但这几年变化挺大的，现在控制者会先在云端浏览用户电脑里的数据信息，识别出这是一个有钱人的电脑还是普通人的电脑，是一个普通职员的电脑还是企业高管的电脑，尤其是医疗机构、政府部门等电脑，都会被筛选出来，进行小范围勒索。普通用户中了勒索病毒基本就是重装系统，他们挣不到钱。”李铁军说。

　　另外一个近年来的热门发财之道就是刷单，比如一些微博、直播、短视频平台为了打造网红或者营销号想扩大影响力，就会下单雇佣黑产者帮助做流量、做粉丝、点赞、发评论……“这条路现在也非常赚钱，因为市场需求很大。”李铁军说，自己就亲身经历过，在出差时连接了酒店的免费WiFi，然后就发现自己的微博账号在不停给人点赞。

　　黑产新套路：黑吃黑、做周边……

　　国家互联网应急中心将“网络黑产”界定为三类：一是发动涉嫌拒绝服务式攻击的黑客团伙，即“黑客攻击”；二是盗取个人信息和财产账号的盗号团伙，即“盗取账号”；三是针对金融、政府类网站的仿冒制作团伙，即“钓鱼网站”，这些都是典型的网络违法犯罪行为。

　　据统计，我国网络犯罪已占犯罪总数的三分之一，并以每年30%以上的速度增长。

　　童宁认为，目前网络黑产呈现出越来越明显的组织化与专业化趋势。由于暗网的存在，不法分子可以通过互联网的“地下黑市”买到网络诈骗所需要的用户数据、恶意软件等产品与服务，在不需要了解攻击技术的情况下，很多不法分子也可以通过网络黑色产业链进行攻击，这让网络黑产的门槛大幅降低。

　　另一方面，这也使黑产间的竞争加剧了。腾讯电脑管家安全团队监控发现，挖矿木马之间也会“黑吃黑”。 随着挖矿木马的流行，出现了很多重复感染的情况，即一个肉鸡感染了多个挖矿木马。这就使木马之间开始“斗法”，看谁率先把其他木马干掉，让这个肉鸡全身心为自己挖矿。

　　更有甚者干脆“截胡”，在其他黑客挖币成功后，控制矿机与矿池之间的数据沟通，直接篡改矿机接收矿池奖励的地址为自己的钱包地址。

　　随着传统企业的数据化转型，也增加了黑客们的捞金空间，甚至产生了“周边”行业，比如现在火爆的“勒索病毒破解”，只要在百度搜索勒索病毒破解、解密，就会找到很多提供此类上门服务的公司。

　　“要知道，勒索病毒加密后基本是解不了的。”李铁军说，“大部分这类公司其实是扮演‘谈判中介’的角色，大部分勒索索要比特币等数字货币，很多被勒索者根本不知道去哪里买数字货币以及如何转账，而这些公司比较熟悉数字货币的交易，可以帮被勒索者与勒索者讨价还价，赚取差价，并非真能解开加密。这个行业已经很成熟了，也不排除有一边放毒，一边过来解密收钱的不法分子。”

　　对于如何防止黑产侵害，童宁表示，对于专业机构和企业来说，最好能够建立更全面的网络安全防护系统，防护从各个层次入侵的网络安全威胁，并通过威胁感知体系快捷获取病毒木马、钓鱼诈骗、网络安全预警、漏洞报告在内的安全情报，一旦发生安全威胁能够及时进行处理。

　　而对于个人用户来说，中了黑产的招，很大一部分原因就是安全意识不够，存在侥幸、贪财等心理，这些因素会导致用户比较容易受到诈骗信息的影响。因此，首先要增强网络安全保护意识，在网络生活中尽量减少对于个人信息的泄露，并主动拒绝存在安全隐患的应用。另外，个人用户在生活中最好能关注手机、电脑的安全状况，发现异常情况后通过杀毒软件等方式进行清理。最后，个人用户应该具备理性的判断能力，对疑似网络诈骗的活动进行核实，避免受骗。