从不同角度分析当前网络犯罪

渗透技巧 11个月前 admin
173 0 0
从不同角度分析当前网络犯罪
点击蓝字,关注我们
从不同角度分析当前网络犯罪

要毫不动摇坚持依法严打方针,出重拳、下重手、用重典,迅速掀起新一轮打击攻势。要持续组织侦查打击,针对当前对群众利益损害最大的高发类案件和大要案件深入开展集中攻坚行动,持续组织集群战役,抓金主、铲窝点、打平台、断资金,开展全链条打击。要严厉打击提供信息支持、技术支撑、转账洗钱、组织偷渡等违法犯罪活动,坚决斩断犯罪关键链条。

2020年至今,网络犯罪呈现爆发式增长,特别是电信诈骗案件,电诈警情在近几年占据宣传首位,群众损失惨重,严重影响群众生活状态,与之配套的黑灰产业链也更换皮囊,呈现出新的犯罪形式,介于犯罪边界模糊,单向的数据统计已经不能展现当前网络犯罪的全貌。网络违法犯罪呈上升趋势,互联网+让违法犯罪呈现了全球化、产业化、链条化、匿名化的特点,诸如毒品、食品、烟草、药品、文物、嫖娼卖淫等传统型犯罪通过网络打破地域、空间的限制转移到网上。如何有效遏制网络违法犯罪多发高发的严峻态势,已成为执法部门迫在眉睫、亟待解决的重大课题。

一、涉网犯罪业态的变化

随着各级公安机关对境内电信网络诈骗窝点持续保持严打高压态势,并对重点诈骗地区开展“挂牌整治”,2019年4月约80%的境内诈骗窝点快速向缅甸等境外国家扩散,其中中缅边境地区最为集中。缅北武装势力公然参诈护诈、以诈养军、牟取暴利,使得此地区迅速成为犯罪洼地,主要实施“杀猪盘”、虚假投资盘、冒充电商客服购物退款、贷款、刷单等诈骗犯罪活动。受“断流”专项行动以及疫情边境防控的叠加影响,2021年开始缅北的诈骗窝点经历转型期,一方面诈骗窝点向缅甸纵深的妙瓦底地区、金三角金木棉地区、东南亚菲律宾、柬埔寨等国、中东阿联酋等国转移;另一方面诈骗犯罪份子从缅北大量回流至境内,利用小众聊天工具或定制开发小众聊天工具以耦合方式继续与缅北金主、渠道商、资金通道承兑商联合实施诈骗犯罪活动。2020至2023年全国各地公安机关连续开展打击治理跨境赌博的“122”治理,跨境赌博得到极大改善,但是组合型赌博平台随之崛起,层出不穷,犯罪手法更加隐蔽,资金流转普遍采用虚拟币进行资金流转,技术防护更加专业,以国境隔绝来逃避打击,从技术层次上,美国、香港服务器成为租用常态,防封、反代、跳转等技术性对抗升级,打击难度加大。犯罪团伙松散情形加重,幕后主犯通过伴生链随时调整犯罪形态,更迭犯罪平台,加强境内外协同打击是目前应关注的重点,断点式反制手段已经促使伴生链转型,诱骗学生、老年人、低收入人群成为帮信的情况会逐步加重。2021年加密勒索、中心化的应用程序逐步增多,勒索病毒、木马病毒、后门、0day等互联网安全问题依旧是信息泄露的主要方式,行业内鬼将以网赚的名义逐步踏上贼船,崭露头角。


二网络犯罪技术应用更专业

(一)涉案电话卡方面。境外卡涉案问题突出,逐步采用地推、共享卡来批量注册账号,以躲避监管机构的审查,大量利用“猫池”养号,规避拦截封堵策略;寄递环节减少,由传统的“开、收、贩”转为就地设置GOIP窝点;出现批量拨打诈骗电话的外呼APP等通信技术。

(二)涉案银行卡方面。由储蓄卡转账洗钱逐渐向信用卡转账洗钱转变;由新开卡逐渐向盘活、出租、出借存量旧卡转变,“卡农”单卡日租金可达5000元;利用“跑分平台”转账洗钱迅猛增长,网络上出现大量专业招募“卡农”、“跑分客”的犯罪团伙;境外洗钱团伙与“卡农”点对点勾连,远程操纵开卡转账;虚拟货币成为主流洗钱工具,近60%的案件通过虚拟货币洗钱。

(三)新技术设备方面。部分使用车载GOIP设备(或更加隐蔽的转接设备)对接境外网络电话服务器;使用泛域名解析技术,将同一诈骗网站裂变多个下级域名,规避监管部门域名拦截;使用“云手机”技术,远程登陆控制作案用QQ、微信,同时为了进一步规避打击,日租QQ、微信用于作案。以杀猪盘为代表的虚假赌博、投资类网站,为规避各地技术拦截策略,网站源码更新迭代快,采用非标准端口,诱导受害人安装VPN 加速器,技术上使用防抓取、真机检测、网络监测证书hash等对抗手段,加入打包封装、在线聊天等平台技术,规避风险,加密技术普遍应用于网络犯罪,特别是犯罪APK通过真机检测、数据加密、代码混淆等方法,以全副武装的防护逐步走上网络犯罪的舞台,vcam虚拟摄像头技术会继续被采用,人脸绕过伪造,AI对抗不断升级。。

(四)隐蔽链路对抗方面。普遍采用跳转IP、秒播IP、回国链路、物联网链路、软路由进行技术隐蔽,回国IP的主要作用便于境外人员使用境内常住地互联网软硬件环境,现在的风控体系无法识别境外用户的环境变化,产生大量的跑分、引流等犯罪行为,特别是物联网的推广后,利用机顶盒、智能音箱等物联网设备作为隐蔽线路进行IP跳转的情况开始出现,预装类犯罪成为网络犯罪首查目标。香港、台湾、美国等主流的IDC服务商依旧是网络犯罪的首选,轻容器型服务器的应用会逐步增加,负载均衡反而逐步摆脱犯罪技术的需求,反向代理、跳转代理成为首选,互联网风控的技术风控技术与API接口开始逐步被犯罪份子使用,并赋予了新的应用诠释,例如某易云盾的作用系防止ddos攻击,识别黄赌环境,被犯罪份子充分利用后,成为技术对抗的第一道防线;某云的游戏盾(WAF)也成为技术对抗第二道防线,基于正规技术投入与产出的对抗,目前打击难度逐步加大。


三网络犯罪生态链条更完善

在整个网络犯罪生态链条中,社会性犯罪正在发生结构性变化,传统犯罪加速向网络蔓延变异、作案群体迅速增长,高度发达的互联网信息以及部分网络安全从业人员的无底线无下限的技术支撑,给打击治理工作带来新的挑战。诈骗剧本进一步融合升级。出现剧本融合特征的犯罪,欺骗性更强、损失金额也更高。PC端网站逐步减少,手机应用端在不断开发,并通过不断学习反对抗线路,境外聊天工具成为帮信犯罪的首选,加之宣传无法到位等负面清单,网民被动参与犯罪链条的情况屡见不鲜。

五网络犯罪生态对抗情况

(一)生态链条情况。网络犯罪是一个完整系统的生态链,且各个环节越加细分,并彼此独立、首尾切割。团伙利用愈加生态化、国际化,网络黑灰产业链实现了个人信息、账号、资金、平台、技术、人员等作案所需资源的全球网络共享,“金主”只需掌控窝点的管理者和财务这两个核心环节,对于推广引流、诈骗 APP 技术开发、作案工具、精准“料”等都可以网上购买获取,甚至滋生出一些“中间商”一站式的为犯罪团伙解决所需黑灰产。而中下游环节可快速找到替代资源恢复,单点打击难以断根除源。目前对隐匿类的犯罪打击效果明显,但对于显性网络犯罪打击不明显,经分析发现与互联网准入有极大关系,加大互联网准入难度,规范互联网元素市场,引导互联网经营市场,兼容并包的基础,实现有序监测、指导,以有序的多时空网络通道为根基,严管厚爱并重,合理有效的引导,并予以指导,是目前较为有效的手段之一。

(二)人员情况。重管理、轻人才的情况目前仍然较为严重,大多数互联网治理人员不具备熟练的互联网知识,加强对人才的培养,塑造一支懂法律、会办案、懂侦查、会取证、懂程序、会讯问、懂抓捕、有思想的复合型人才队伍迫在眉睫。

(三)市场合力方向。头部互联网公司均成立了网络安全部门,用以维护自身业务安全与法律风险安全;下一步,加强自身安全合规性与风险性对接途径尤其重要。政府、企业、行业加强配合,打出组合拳共治互联网犯罪,建立聚集-挖掘-产出-预警-反制-固证的数据集合,预计会发挥更大的作用,在一定程度可以对打击网络犯罪产生一定压制效果。

本文写于2022年,其中第四点不适合在互联网出现,这里隐藏了,过去一年了,依旧没有很大的改变,技术对抗升级尤其严重。本文原创,欢迎转发转载。

原文始发于微信公众号(明不可欺):从不同角度分析当前网络犯罪

版权声明:admin 发表于 2023年4月18日 下午8:43。
转载请注明:从不同角度分析当前网络犯罪 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...