信息窃听、薅羊毛、电信诈骗和流量劫持……互联网时代,信息安全事件频发,公民个人信息是如何被泄露、流入黑灰产业链的?

  9月17日,2018国家网络安全宣传周——网络安全博览会揭幕,据中央网信办网络安全协调局综合处调研员、副处长唐鑫介绍,本次展会共有90多家知名互联网企业参展,集中展示网络安全领域的新技术和新理念等内容。

  博览会上,有展馆展示了多种网络黑灰产作案工具:能够同时操控16张电话卡进行虚假注册的猫池,成本不足百元却能悄无声息偷走手机短信的“2G短信嗅探设备”,可以任意修改来电号码的VOIP网络电话设备,还有能对目标主机发起远程物理攻击的BadUSB病毒,用于信息窃听流量劫持的大菠萝Wifi Pineapple和伪基站等。

  展馆所属公司相关负责人介绍,展示网络黑灰产前沿内容,是为了让广大人民群众更深入了解网络安全的复杂形势,提升网络安全的防范意识,避免和减少诈骗等具有严重社会危害的黑灰产案件发生。

  该展馆还展示了AI智能反诈骗技术、中国诈骗地图、人脸识别核身技术以及云安全等技术和内容。

  现场展示人员向澎湃新闻(www.thepaper.cn)展示了反诈侦探小程序的运作。当用户收到疑似诈骗的电话、短信或网址时,可以将电话、短信或网址输入反诈侦探小程序进行查询,即刻就能知道对方是否为诈骗电话。此外,反诈侦探小程序还具有金融平台的风险识别功能,并能定向推送信息安全教育内容给使用者。

  此外,澎湃新闻记者在展会现场了解到的智能线索分析机器人“天蝎”,可在几小时内进行线索分析和挖掘,快速识别和定位犯罪嫌疑人。

  八大网络黑灰产作案工具:

  设备1:猫池

  涉及黑灰产类型:大规模薅羊毛、电信诈骗

  作案方法:在猫池设备上,可以同时管理大规模的电话手机卡,通过配套的软件可以实现同时接收、发送短信,拨打电话的功能。黑灰产的猫池上的电话卡,常为通过黑产渠道拿到的非实名认证的廉价电话卡。猫池常被黑灰产用来在各大电商平台上进行大规模网络手机账号垃圾注册,为薅羊毛提供必须的账号资源。