义乌网络安全事件

❶ 黑客里面黑产是什么意思

在浙江义乌，一个小商家的老板刚刚上班，查看前一天的监控视频发现，凌晨有人翻墙入室，但奇怪的是，店内并没有什么物品失窃。再仔细查看一遍视频，才发现这名偷偷潜入的神秘人操作了店内的电脑就走了。

对于这种情况，商家也很疑惑，不知是否算是入室盗窃案，因此也就没有报警。但没过多长时间，这位小商家的交易记录和订单数据就出现在了“网络黑市”里。

原来，神秘人在这位小商家的电脑上插入了一个经过改造的U盘“Bad USB”,里面装有可以封闭执行的木马病毒，将其拷贝到电脑后，神秘人可以远程控制这台电脑，从而获取商家的交易记录和大量的用户真实信息，甚至影响资金安全。而且，神秘人也可以将商家数据和个人信息转手售卖给网络诈骗组织，造成更多威胁。

此乃网络黑灰产犯罪案的典型。所谓网络黑灰产，指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是，“黑产”指的是直接触犯国家法律的网络犯罪，“灰产”则是游走在法律边缘，往往为“黑产”提供辅助的争议行为。

上述案例的背后，也隐现着当前网络黑灰产治理中的难点和痛点：行为隐秘，用户、商家很难注意到；分工明确，已经形成产业链；涉及多方，但往往难以明确各方责任；安全威胁深远，但现行法律难以消除……

网络黑灰产已近千亿规模

网络黑灰产有多大的威胁？这个问题恐怕没有绝对准确的答案。

据南都大数据研究院等机构发布的《2018网络黑灰产治理研究报告》估算，2017年我国网络安全产业规模为450多亿元，而黑灰产已达近千亿元规模；全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元，而且电信诈骗案每年以20%~30%的速度在增长。

该报告还指出，黑灰产共有四种类型：虚假账号注册等源头性黑灰产；用于进行非法交易、交流的平台；木马植入、钓鱼网站、各类恶意软件等；大多以恶意注册、虚假认证、盗号等形式实现的网络黑账号。

另据阿里安全归零实验室统计，2017年4月至12月共监测到电信诈骗数十万起，案发资金损失过亿元，涉及受害人员数万人，电信诈骗案件居高不下，规模化不断升级。2018年，活跃的专业技术黑灰产平台多达数百个。

虽然数额惊人，但许多人并不知道自己是如何被黑灰产盯上的。据阿里安全归零实验室高级专家功夫介绍，网络黑产人员经常利用绰号“大菠萝”的一种路由器伪装成免费WIFI，只要用户连接就可以窃取个人信。

❷ 速查手机！这11款APP正在泄露个人隐私，千万别中招

网络的存在极大的丰富了我们的 娱乐 生活，可以说现在每个人都是网民，但是网络安全也是令人十分堪忧的。在网络的大环境下，我们好像都没有了隐私，经常性会收到一些骚扰电话，各位小伙伴注意了，你的个人信息泄露可能就跟一下这些APP有关！

根据长春晚报11.11日晚通报，有一些APP存在违反《网络安全法》《个人信息保护法》相关规定，涉嫌超范围采集个人信息。

通报名单如下： 《义乌购》 （版本3.6.1，vivo应用商店）、 《便利蜂》 （版本5.8.1，vivo应用商店）、《 阿里巴巴》 （版本10.13.4.0，网络手机助手）、 《豌豆优选特卖商城》 （版本2.2.8，豌豆荚）、 《亚马逊购物》 （版本22.18.0.600，豌豆荚）、 《一分钱》 （版本7.0.4，小米应用商店）、 《小米有品》 （版本4.22.1，小米应用商店）、 《Cloudo棵朵》 （版本6.36，小米应用商店）、《今天买买》（版本7.0.7.1，小米应用商店）、 《真快乐》 （版本8.3.2，应用宝）、 《聚鲨环球精选》 （版本6.3.0，应用宝）。 《多点》 （版本5.2.2，360手机助手）。

这些APP大部分都存在未向用户明示申请的全部隐私权限，涉嫌隐私不合规。 《网络安全法》第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

在这个大数据的环境下，希望大家保护好自己的隐私，不要随意开放和同意不必要的隐私权限，更希望应用商店能严格筛选APP质量，不要让一些不良商户有可趁之机，最后希望APP开发人员能遵纪守法，切忌违反法律！

❸ 警方教你如何防范电信(网络)诈骗

公安部近日公布近期高发的十类电信网络新型违法犯罪手段,提醒社会公众谨防上当受骗。

十大骗术早知道

【骗术一:假冒公检法诈骗】犯罪分子假冒“警官”“检察官”“法官”等角色,谎称受害人涉嫌洗钱、贩毒等严重犯罪,诱导受害人将资金转入实为骗子持有的所谓“安全账户”,此类诈骗造成损失金额最大。

【防骗提醒】警方不会通过电话做笔录,逮捕证由警方在逮捕现场出示,不会通过传真发放,更不会在网上查到。公检法机关从未设立所谓的“安全账户”,更不会通过电话安排当事人转账汇款到“安全账户”。

【骗术二:冒充熟人诈骗】犯罪分子通过非法渠道,获得受害人熟悉的亲友的手机号码、社交账号密码,掌握受害人的社会关系,从而骗取信任,进而编造“发生意外急需用钱”“资金周转”“代缴话费”等理由,诱使受害人转账。

【防骗提醒】凡是亲友间涉及借款、汇款等问题,一定要通过拨打对方常用号码或者视频聊天等方式,核实对方身份后再做决定。

【骗术三:利用伪基站实施诈骗】犯罪分子使用伪基站,冒用银行、运营商等客服电话号码发送短信给受害人,以账户积分兑换奖品等为由诱导受害人点击短信中的木马链接。用户一旦点击,犯罪分子就能在后台获取用户的银行账户信息和密码,进而盗取其账户资金。

【防骗提醒】当收到“银行卡密码升级”“积分兑换”“中奖”等含有链接的短信时,要通过银行、运营商的官方网站或客服电话进行核实,不要轻易点击短信中的链接。

【骗术四:兼职诈骗】犯罪分子许诺在各种网络平台刷得消费记录后,将返还本金并支付佣金。受害人完成前几单任务后都会很快收到回报,而当做更多任务时,骗子就会切断与受害人的联系,就此消失。

【防骗提醒】求职者不要轻信网络上“高佣金”“先垫付”等兼职工作,不要轻信没有留固定电话和办公地址的招聘广告。

【骗术五:考试诈骗】犯罪分子通过非法手段获得考生信息,有针对性地发送短信或邮件,声称“提供考题”“改分”“办假证”等,引诱考生汇款。

【防骗提醒】漏题、改分、改档案、伪造资格证等行为本身就是非法的,请坚持用自己的实力说话。

【骗术六:校园贷诈骗】校园贷诈骗主要有三种:用“免抵押、低利息”为诱饵诱导学生贷款,要求缴纳贷款手续费、管理费、保证金等费用；声称能通过培训提高综合技能,夸大培训效果,签订培训合同,诱导学生贷款支付学费；与兼职诈骗结合,要求学生贷款购买手机等产品做“销售代理”,贷款的利息和滞纳金很高,学生如不能如期还款,将迅速背上难以承受的债务压力。

【防骗提醒】学生申请借款或分期购物时,要衡量自己是否具备还款能力。对于关乎自身信息、财产安全的事,要多方求证,不要轻易相信他人的一面之词,轻易透露个人信息,甚至将身份证借与他人使用。发现危险,及时报警。

【骗术七:民族资产解冻骗局】犯罪分子先编造一个民族资产秘密流落海外的故事,然后声称受国家委托对这些海外资产进行解冻,号召受害人缴纳手续费或资料费,称成功后每人可以拿到高额善款补助。除了“民族资产解冻”,犯罪分子还会编造所谓“养老”“扶贫”等噱头吸引投资实施诈骗。

【防骗提醒】此类诈骗的受害人多为中老年人,他们远离社会舆论,缺乏辨别诈骗的能力,年轻人要多关爱长辈,及时传达安全防范知识。此外,留意父母长辈的网络支付使用情况,保障财产安全,及时止损。

【骗术八:投资返利诈骗】此类骗局通常标榜具有海外背景,从事的行业能赚取巨额利润,投资者将获得高额投资回报。投资初期,犯罪分子会按时返利,让投资者尝到甜头,继续追加投资后,将血本无归。

【防骗提醒】投资理财前,要对所投资项目多咨询评估,做到深思熟虑,谨慎对待。特别要警惕网络上各类标榜“低投入、高收益、无风险”的投资理财项目,切勿盲目追求高息回报,谨防被骗。

【骗术九:保健品购物诈骗】犯罪团伙假扮医疗机构的顾问、专家、教授等,以为老年人“问诊”为名夸大病情,再以会员登记、免费体验、国家补贴、中奖等噱头诱骗客户购买各类“保健品”。而这些“保健品”基本上都粗制滥造,成本低廉却高价出售。

【防骗提醒】经常给家中老人说一些老人被诈骗的例子,让他们不要相信保健品推销,一旦发现受骗要立即报警。

【骗术十:引诱裸聊敲诈勒索】犯罪分子非法获得被害人信息后,通过社交软件建立联系,步步引诱受害人“裸聊”,从而获取受害人不雅照片、视频进行敲诈。

【防骗提醒】应远离网络不良行为,不向陌生人泄露身份和家庭等敏感信息。

安全底线须守住

公安部有关部门负责人说,无论犯罪分子如何巧立名目、花言巧语,只要守住下列安全底线,就可以让犯罪分子无计可施。

要做到“四要”,即:转账前要通过电话等方式核实确认；手机和电脑要安装安全软件；QQ、微信要开启设备锁及账号保护,提高账户安全等级；网上聊天时要留意系统弹出的防诈骗提醒。

同时要做到“四不要”,即:不要连接陌生WIFI,有些WIFI容易导致支付账号密码被盗；不要向他人透露短信验证码；不要将支付密码与账号登录密码设为同一个；不要将身份证等个人身份信息保存在手机里。

(3)义乌网络安全事件扩展阅读：

诈骗罪相关法律：

根据《中华人民共和国刑法》规定：

第二百六十六条诈骗公私财物，数额较大的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金；

数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。本法另有规定的，依照规定。

根据《“两高”关于办理诈骗刑事案件具体应用法律问题的解释》规定：

诈骗公私财物达到本解释第一条规定的数额标准，具有下列情形之一的，可以依照刑法第二百六十六条的规定酌情从严惩处:

(一)通过发送短信、拨打电话或者利用互联网、广播电视、报刊杂志等发布虚假信息，对不特定多数人实施诈骗的;

(二)诈骗救灾、抢险、防汛、优抚、扶贫、移民、救济、医疗款物的;

(三)以赈灾募捐名义实施诈骗的;

(四)诈骗残疾人、老年人或者丧失劳动能力人的财物的;

(五)造成被害人自杀、精神失常或者其他严重后果的。

诈骗数额接近本解释第一条规定的“数额巨大”、“数额特别巨大”的标准，并具有前款规定的情形之一或者属于诈骗集团首要分子的，应当分别认定为刑法第二百六十六条规定的“其他严重情节”、“其他特别严重情节”。