2014年騰訊雷霆行動 網絡黑色產業鏈年度報告

年度報告摘要

網絡黑色產業鏈已經呈現低成本、高技術、高回報的爆發性增長態勢，對網民造成了金融資產和個人信息安全等多方面的危害，成為阻礙網際網路發展的重要因素。2014年各種重大網絡安全事件顯示，網絡黑產已經從半公開化的純攻擊模式轉化為斂財工具和商業競爭手段，集團化、產業化趨勢明顯，跨境網絡犯罪多發。

由騰訊各大安全平臺提供的大數據顯示，2014年網絡黑產來勢洶洶，全國日均54萬部手機中毒，支付類病毒增長迅猛;網絡社工類欺詐以廣東發案量最大，男性及90後最好騙;四成惡意網站以色情網站的幌子行騙。

2014年騰訊雷霆行動通過開放黑產資料庫和大數據分析能力，與全國警方及網際網路合作夥伴建立多層次聯動機制，全方位打擊網絡黑色產業鏈。110.qq.com反詐騙舉報平臺共收到舉報信息250餘萬條，協助各地警方偵破網絡欺詐案件200餘起，抓獲犯罪團夥嫌疑人700餘人。騰訊社交產品累計封停打擊違規公眾帳號8.5萬個，攔截各類惡意營銷廣告、惡意連結500萬個。在打擊網絡色情上，處置LBS服務3000萬次，刪除淫穢色情及招嫖類信息500萬條。

網絡黑產犯罪團夥已經發展為跨平臺、跨行業的集團式經營運作，成為移動網際網路時代的毒瘤，政府、警方、各大網際網路企業、銀行、運營商和第三方安全機構等應儘快建立有效的合作與共享機制，從源頭上遏制網絡黑產的生存空間。

目錄

一、網絡黑產正在滲透

1.2014年度黑產危害五大事件

2.解密網絡黑產

3.2014年全國各地涉網犯罪人員總數、涉案金額

4.2014年網絡黑產新趨勢

A. 「拖庫」成慣招，精準式詐騙場景頻出

B. 惡性商業競爭推動網絡攻擊、網絡敲詐

C. 黑產偏愛手機木馬，移動端抵禦能力弱

二、網絡黑產數據研究與分析

1.瘋狂病毒：日均54萬手機中毒，支付病毒猛增

2.社工欺詐：廣東舉報最多，男性及90後最好騙

3.色情陷阱：四成惡意網站為涉黃網站

三、讓光明驅散黑暗，騰訊「雷霆」在行動

1.與警方、合作夥伴建立全方位聯動機制

2.不斷升級各平臺和產品的打擊策略

一、網絡黑產正在滲透

1.2014年度黑產危害五大事件

12306數據洩露事件

12月25日，中國鐵路購票網站12306遭遇「撞庫」攻擊，超過13萬條用戶隱私數據在網際網路瘋傳，用戶帳號、密碼、身份證號、註冊郵箱等數據被大範圍流傳、買賣，鐵路公安機關抓獲犯罪嫌疑人兩名。第三方安全廠商確認該批數據的真實性，指是由黑客通過「撞庫」攻擊所獲得，網上並無更多12306用戶數據遭流轉的跡象。

索尼影業被入侵

11月24日，索尼影業電腦系統被黑客入侵，大量內部財務文檔、員工信息、甚至四部原計劃2015年發布的影片和內部往來郵件被陸續曝光。索尼公司發布內部備忘錄，稱此次攻擊是「前所未有的、獨一無二的」。

好萊塢藝人iCloud帳號被黑，豔照流出

8月31日，好萊塢爆發史上最嚴重的「裸照」風波，近百名好萊塢知名女星、歌手和名模的iCloud帳號被黑客攻擊，大量儲存在蘋果iCloud雲存儲伺服器的豔照被黑客盜取並上傳至貼圖網站。

OpenSSL「心臟出血」

4月8日，網絡加密軟體OpenSSL被爆出本年度最知名的安全漏洞「心臟出血」，黑客利用該漏洞可獲取全球近三成以https開頭網址的用戶登錄帳號和密碼，包括網民最常用的購物、網銀、社交、門戶、微博、郵箱等知名網站和服務，影響至少兩億中國網民。

121中國網際網路DNS大劫難

1月21日，國內通用頂級域的根伺服器出現異常，導致全國三分之二的網站出現DNS解析故障，數千萬網民無法正常上網。事故發生期間，超過85%的用戶遭遇DNS故障，部分地區用戶「斷網」持續數小時。國家網際網路應急中心通報指，此次事件是由於DNS根伺服器遭攻擊導致。

2.解密網絡黑產

結合上述案例可以看出，網絡黑色產業鏈已經滲透到我們生活的方方面面，從影響全球的網絡安全事件，到犯罪分子利用洩露的銀行卡信息盜取用戶存款，無一不關係到網絡使用者的切身利益。

A.網絡黑色產業鏈的分類：

所謂「網絡黑色產業鏈」，就是指以計算機網絡為工具，運用計算機和網絡技術實施的以盈利為目的、有組織、分工明確的團夥式犯罪行為，主要可以分為技術類、社工類和涉黃涉非類三大類型。

技術類：指利用網絡和計算機存在的安全漏洞和缺陷，竊取數據和信息，以及對網絡和計算機發起的各類攻擊。

社工類：指利用受害者的信任、好奇心和貪婪等心理弱點，以冒充熟人或博取同情等社會工程學的方式進行網絡盜竊、詐騙和敲詐。

涉黃涉非類：指利用網絡的便捷性和難以追查性，進行如網絡色情、網絡賭博、販賣槍枝彈藥和違禁品等的涉黃涉非違法犯罪活動。

B.網絡黑色產業鏈的主要協作模式

註：黑帽專指對計算機系統及網絡進行惡意攻擊及破壞的人

社工庫指整合多個被盜資料庫、形成專門用於社工欺詐的多維度海量用戶信息庫

從上圖可以看出，網絡黑色產業鏈的上遊為黑帽技術實施，中遊為黑產犯罪團夥，下遊則是支持黑產犯罪團夥的各種周邊組織。位於上遊端的木馬病毒、釣魚網站製作者和販賣者普遍擁有較高的技術水平，靠散布病毒和釣魚網址批量控制用戶的終端設備，以達到詐騙和盜取財產的目的，平均一個上遊端就可長期供養10個以上網絡黑產犯罪團夥。

下面我們以一個真實的案例來看網絡黑色產業鏈的分工。在公安部2014年11月公布的網絡犯罪十大典型案例中，遼寧網安部門成功瓦解一個非法入侵韓國網站盜取韓國網民銀行存款的特大團夥，抓獲犯罪嫌疑人34名，涉案金額折合人民幣1000餘萬元。

從上圖可以看出，黑帽入侵韓國銀行網站、植入盜號木馬後，網絡盜竊黑產團夥如何進一步竊取受害人的網銀帳號和密碼，環環相扣，最後通過下遊的洗錢團夥和取錢團夥將韓國受害人的銀行存款在境內變現。據統計，在僅半年時間內，該犯罪團夥就先後對100餘家韓國網站實施入侵，感染計算機達千餘臺，盜竊韓國網民銀行帳號密碼4000餘組。

3.2014年全國各地涉網犯罪人員總數、涉案金額

據統計，2013年我國公安機關全年抓獲涉網犯罪嫌疑人達25.2萬人，與2012年相比增長15%。據中國警察網報導，2012年至2014年，全國公安機關組織開展打擊網絡詐騙、網絡淫穢色情、網絡賭博、有組織傳播謠言、銷售違禁品等10餘次專項打擊行動和清理整治行動，辦理案件30餘萬起，抓獲涉網犯罪嫌疑人60餘萬名。

根據騰訊雷霆行動的網絡黑產大數據分析顯示，黑產犯罪團夥具有很強的區域聚集性，主要集中在廣西賓陽、福建安溪、和海南儋州。廣西賓陽聚集了超過3萬人的各類網聊詐騙團夥，約佔全國網絡詐騙黑產人員總數的27%;福建安溪聚集了約1萬人的網購詐騙、釣魚網站詐騙團夥;海南儋州聚集了超過4萬人的各類網絡中獎、網絡機票詐騙團夥，約佔全國網絡詐騙黑產人員總數的30%。除此以外，大量黑產從業人員分布在二三線城市，主要為年齡介於15-25歲之間的無業年輕人，他們在移動網際網路領域裡能夠很敏銳地察覺到斂財的機會，主要瞄準網上購物、網絡銀行、網路遊戲和聊天等用戶群體。在洗劫一個用戶資金的時候，金額都不大，花銷一兩百塊錢或者八九百塊錢，一些用戶發現後可能會因為怕麻煩而沒有報案，因此網絡黑產犯罪人員的實際數量要遠遠高於我們從各類公開資料和統計數據中了解到的情況。

4.2014年網絡黑產新趨勢

網絡黑色產業鏈已經呈現低成本、高技術、高回報的爆發性增長態勢，2014年各種重大網絡安全事件顯示，網絡黑產已經從半公開的純攻擊模式轉化成為斂財工具和商業競爭手段，集團化、產業化趨勢明顯。騰訊雷霆行動看到，俗稱「拖庫」的盜取網站資料庫已成為黑產人員慣招，社工庫為各種精準式網絡詐騙提供數據來源，惡性商業競爭讓網絡攻擊、網絡敲詐成為常態。

A.「拖庫」成慣招，精準式詐騙場景頻出

黑客通過入侵有價值的網絡站點，盜走用戶資料庫，這個過程在地下產業術語裡被稱為「拖庫」;在取得大量的用戶數據之後，黑客會通過一系列的技術手段清洗數據，並在黑市上將有價值的用戶數據變現交易，通常被稱作「洗庫」。最後黑客將得到的數據在其它網站上進行嘗試登陸，叫做「撞庫」，因為很多用戶喜歡使用統一的用戶名密碼，「撞庫」也可以使黑客收穫頗豐。12月25日，中國鐵路購票網站12306被爆有超過13萬條用戶隱私數據在網際網路瘋傳，就是由黑客通過「撞庫」攻擊獲得的數據。

最後，黑產人員還會把多個不同類型的資料庫整合成社工庫。隨著社工庫的日益完善，大量網絡用戶的隱私信息、上網行為、以及與個人金融財產安全相關的數據被重新整合，多維度的海量信息讓有強針對性的精準式詐騙場景頻現。

2014年下半年，大量冒充熟人詐騙、利用被洩露的銀行卡信息進行盜刷等的網絡黑產犯罪案件層出不窮，矛頭直指用戶個人隱私洩漏問題。騰訊雷霆行動觀察到，從去年下半年開始，網絡上有數以千計的黑產從業人員從傳統的點卡、盜號詐騙轉移到銀行卡盜刷產業。

相應地，盜取用戶身份證、銀行卡號、手機號等隱私信息的黑產團夥周邊產業鏈也不斷完善，因網購訂單洩漏、快遞訂單洩漏而導致的詐騙案件頻頻見諸報端，可見當前網際網路黑產的主要危害已經從傳統的帳號安全逐漸轉移至用戶個人信息安全。目前，網際網路企業應對用戶隱私數據被盜的防禦措施和用戶的自我保護意識都仍然較弱。

B.惡性商業競爭推動網絡攻擊、網絡敲詐

隨著商業競爭的日趨激烈，網絡黑色產業已經從以往單純的攻擊模式轉化成為網絡敲詐黑產團夥的斂財工具和半公開化的商業競爭手段。網際網路深度數據分析公司TOMsInsight在其分析報告《網際網路黑市分析：攻擊敲詐勒索》中把網絡攻擊和敲詐分為了人肉型、信息型、技術型三大類。

人肉型攻擊敲詐勒索指那些完全憑藉人工完成的攻擊，例如通過網絡社交群組織幾千人甚至幾萬人的大規模團夥，有組織有計劃地針對電商、網購網站進行惡意購買、惡意差評、惡意投訴和惡意點擊。

其在2014年上半年對178家網站進行隨機調查的結果顯示，針對網店的惡意投訴和差評為人肉型攻擊敲詐勒索最常見的形式。

信息型攻擊敲詐勒索則是通過在網絡媒體、搜尋引擎、微博、論壇等網上平臺發布負面信息，給某一特定受害者造成負面影響，以進行敲詐勒索。其中，黑鏈是信息型攻擊敲詐勒索中最普遍的一種手段。黑產者通過網絡技術漏洞獲取在搜尋引擎中權重較高的網站權限，連結到自己的網站，然後通過關鍵詞優化和黑鏈技巧，快速地把與受害者品牌相關的負面新聞優化到搜尋引擎前幾頁，收錢後即快速刪除。

技術型攻擊敲詐勒索指攻擊者利用黑客技術，通過DDOS攻擊和入侵網站資料庫等形式，對一些有規模的網站進行敲詐勒索的行為。所謂DDOS攻擊(DistributedDenialofService)，通俗來說就是利用大量的虛假訪問，佔據了受害者網站的帶寬，讓真實的用戶無法登陸。承載了電子商務、在線遊戲、網銀支付系統、社交網站等高利潤在線業務的數據中心常常是DDOS攻擊的重災區。

2014年11月，網路遊戲「魔獸世界」的北美伺服器就遭到大型DDOS攻擊，暴雪被迫對北美伺服器進行長達4小時的伺服器維護以修復問題，大批網遊玩家受影響。

C.黑產偏愛手機木馬，移動端抵禦能力弱

由於PC端在抵禦病毒及保障網購、網上支付安全的軟體和驗證方式上相對於移動端更強大，網絡黑產人員更傾向於對手機進行攻擊，通過植入手機木馬等方式取得用戶個人信息，進而控制手機、攔截簡訊驗證碼，實施網絡盜竊。

利用偽基站發送木馬詐騙簡訊是2014年網絡黑產團夥最愛用的詐騙手段之一，主要通過偽基站發送類似「卡內積分滿多少，可以贈送話費」的簡訊內容，誘騙用戶點擊假冒中國移動服務號碼10086簡訊中的木馬連結，待用戶輸入個人信息後，銀行卡資金隨即被盜。

2014年6月以來，江蘇省連續發生3起利用偽基站發送木馬簡訊的電信詐騙案件，受害人的手機均收到假冒10086發來的積分兌獎簡訊，誘導受害人填寫包括個人姓名、身份證號碼、銀行卡號等個人資料，並提示下載安裝所謂「移動掌上營業廳.apk」的木馬病毒。受害人在進行所謂的「兌獎」後，不久就發現自己銀行卡裡的餘額莫名其妙地少了。

2014年8月至11月，江蘇淮安市公安局分赴四個省抓獲犯罪嫌疑人鄭某、王某、李某等9名，繳獲電腦9臺、偽基站設備2臺，成功地偵破了這起由公安部掛牌督辦的利用偽基站發送木馬簡訊的系列詐騙案。

二、網絡黑產數據研究與分析

1.瘋狂病毒：日均54萬手機中毒，支付病毒猛增

2014年騰訊管家安全軟體在PC端上發現超過1.3億個新增病毒，移動端上發現超過100萬個新增病毒包，與2012年相比大幅上升(2012年全年PC端新增病毒9000萬個，移動端新增病毒16萬個)。2014年移動端共有1.97億用戶感染病毒，平均每天有接近54萬部手機中毒，是2013年的1.8倍、2012年的5.7倍。

值得注意的是，絕大多數的病毒都是針對安卓系統進行攻擊。由於安卓是一個以Linux為基礎的開源行動裝置作業系統，開放性較高，讓網絡黑產人員有了可乘之機。

全國十大手機中毒用戶重災區為：廣東、河南、浙江、江蘇、河北、北京、山東、四川、湖南和廣西，佔了全國中毒行動裝置用戶總數的近六成。病毒類型以資費消耗(佔54.46%)、隱私獲取(16.81%)、惡意扣費(10.47%)、流氓行為(6.92%)和誘騙欺詐(5.87%)為主。

2014年移動端新增支付病毒包為13.7萬個，是2013年的三倍。共有1562萬個行動裝置被感染，也就說每天有4.27萬個行動裝置被支付類病毒感染。顯示通過支付類病毒感染用戶行動裝置，獲取用戶個人信息，進而控制手機、攔截簡訊驗證碼，以盜取財產，已成為網絡黑產的新趨勢。

電子市場和手機論壇依然是支付病毒的主要傳播渠道，佔比分別達到21%、20%，而軟體捆綁、ROM內置、二維碼、手機資源站分別佔支付病毒傳播渠道的12-16%不等。

2014年移動端支付類病毒最大特徵是表現為「偷簡訊」，即靜默刪除簡訊、靜默發送簡訊，再通過社工庫及社工類欺詐騙取用戶的銀行卡號、身份證、手機號等，把用戶設備變成「肉雞」，悄無聲息地盜走用戶網銀或第三方支付帳號的資金。

相關案例：騰訊雷霆行動聯合徐州網安破獲手機木馬病毒案，涉案金額2000餘萬元。

2.社工欺詐：廣東舉報最多，男性及90後最好騙

社工類欺詐是目前網絡黑產的主要形式，所謂社工類欺詐，就是指利用受害者的信任、好奇心和貪婪等心理弱點，以冒充熟人或博取同情等社會工程學的方式進行網絡詐騙和敲詐。隨著網絡技術的發展以及網民安全意識的提高，社工欺詐手法越趨高明和更具迷惑性。

2014年，騰訊「雷霆行動「110.qq.com舉報平臺共收到250萬條舉報數據。經分析，2014年網絡社工類欺詐舉報主要可分為兩大類：通過釣魚連結盜取社交聊天帳號，以及盜號後冒充好友實施詐騙，兩項舉報合計超過四成。此外，通過發布虛假的兼職招聘、遊戲代練、道具裝備倒賣等信息實施網絡詐騙，也成為2014高發的詐騙類型，兩者舉報量合計接近四成。涉及各類網絡帳號、個人信息和資料的倒賣，以及出售假冒商品等的網絡欺詐約佔18%。

從2014年雷霆行動的舉報數據來看，廣東、江蘇、浙江三省舉報總量佔比達三成，其中廣東的舉報數據量最大。這也從一定程度上反映，廣東等經濟較為發達的地區遭受的網絡詐騙較多，網絡黑產和詐騙分子更傾向於對這些地區的網民進行欺詐。

騰訊雷霆行動的大數據分析顯示，超過八成的社工類欺詐發生在移動端;受騙的男性用戶群體是女性的兩倍，顯示女性用戶在面對詐騙信息時更冷靜。

從上圖可以看出，15-25歲的90後用戶群體是社工類欺詐的主要受騙人群，佔比超過45%;80後用戶群體的受騙比率達23.3%，70後緊隨其後。

綜上所述，2014年網絡社工欺詐呈現以下四個特徵：

1.多發生在移動端，佔比達八成

2.男人比女人更好騙

3.90後上當受騙的比率最高

4.騙子緊盯三大人群：財務人員、海外用戶、遊戲用戶

大量分布在二三線城市的網絡黑產人員其實是以製作和傳播木馬病毒、釣魚連結、社工類及人肉型欺詐為主。他們通過網絡社交群或地緣組織成幾十、幾百、甚至上千人的犯罪團夥，有組織、分工明確地進行黑產犯罪行為，已有一套相當成熟的流水線作業模式。

廣西和廣東團夥主要通過使用購買的釣魚網站或釣魚郵件模版，由詐騙團夥進行有針對性的盜號，受害人群大多為財務人員及留學生。犯罪團夥在盜號後會通過聊天漫遊記錄、備註名等社工用戶的隱私信息，截取用戶視頻影像，再冒充好友聊天。建立信任關係後，常以有急事為由，誘騙受害人進行銀行轉帳，涉案金額巨大，單筆一般在數萬元到數百萬元不等。

海南團夥主要從黑市購買被盜的社交帳號，以購買點卡、給對方打錢為由大量發送詐騙信息，通過直接騙取點卡或盜取銀行卡、手機驗證碼綁定快捷支付來獲利，單筆獲利從幾百至幾千元不等。

福建團夥詐騙手法多為冒充官方客服及公檢法等國家機關，以近期有活動需繳納保證金或強制執行為理由，誘騙賣家直接向指定帳戶打款;或以店鋪存在異常為由，通過釣魚網站盜取賣家支付密碼、手機驗證碼後，自行操作轉走賣家卡內餘額。

3.色情陷阱：四成惡意網站為涉黃網站

騰訊「安全雲庫」2014年新增1.1億條惡意網站連結，比去年同期增加了近一倍。

2014年新增的惡意網站中，惡意色情網站及色情欺詐類網站佔比超過四成，顯示大量惡意網站都打著色情的幌子、實則對用戶個人信息和金融財產進行侵害。此外，虛假博彩網站佔比兩成，虛假銷售網站及惡意木馬網站合共佔比兩成。

三、讓光明驅散黑暗，騰訊「雷霆」在行動

2014年，騰訊對網絡黑色產業鏈進行重拳打擊，不斷豐富各個平臺和產品的打擊策略，運用大數據手段與警方、合作夥伴進行協作，逐步建立起一個綜合對抗的打黑體系。

1.與警方、合作夥伴建立全方位聯動機制

舉報與刑事打擊共同發力

2014年1月，騰訊設立110.qq.com反詐騙舉報平臺、並向社會公眾提供1000萬元掃黑舉報獎金。去年共收到超過250萬條舉報信息，向230人發放舉報獎勵300餘萬元。2014年至今，「雷霆行動」配合深圳、北京、江蘇、重慶、上海、廣西等多地警方偵破網絡欺詐案件200餘起，抓獲犯罪團夥嫌疑人700餘人，涉案金額5000餘萬人民幣;在打擊網絡招嫖方面，推動蘇州、南通兩地公安抓獲涉黃嫌疑人近60人。

2014年度五大案件

江蘇徐州「神馬」網絡盜竊案

3月19日，騰訊雷霆行動聯合江蘇徐州警方成功搗毀了一個以下訂單為名，通過向多個網店店主的手機植入木馬、攔截網銀簡訊進行網絡盜竊的犯罪團夥，在14省抓獲涉案犯罪嫌疑人37名，瓦解了一個完整的「寫馬-免殺-種馬-洗錢-分贓」黑產犯罪鏈條。經調查，該案受害人達261名，涉案金額2000餘萬元。

重慶簡訊攔截木馬盜竊案

5月27日，騰訊雷霆行動聯合重慶警方成功破獲了一起利用簡訊攔截木馬實施網絡盜竊、並將贓款通過電商平臺以購物、充話費、購買彩票等方式套現的案件，抓捕犯罪嫌疑人3名。經調查，嫌疑人將簡訊攔截木馬偽造成婚戀網站的交友簡訊，通過感染受害人手機截取網銀驗證碼，修改其網絡支付應用的密碼，最後用受害人的銀行卡去電商平臺「套現」。

江蘇揚州318釣魚盜號案

5月30日，騰訊雷霆行動聯合江蘇揚州警方成功搗毀了一個通過租用韓國伺服器架設釣魚網站、盜取受害者的網絡聊天帳號及密碼的盜號團夥，在廣東和廣西抓獲犯罪嫌疑人6名。經調查，2014年1月至5月期間，該團夥向下遊的網絡詐騙犯罪分子出售非法盜取的180935組網絡聊天帳號及密碼，獲利157萬餘元。

廣西南寧「村長」釣魚案

9月23日，騰訊雷霆行動聯合廣西南寧警方搗毀了一個以聊天詐騙為目的，非法製作、販賣釣魚網站的詐騙團夥，涉及木馬作者、釣魚網站發布平臺、詐騙團夥、取現團夥等一條完整的黑色產業鏈，在廣西南寧及重慶市抓獲綽號為「村長」的業內頭號釣魚發布者等犯罪嫌疑人6名，涉案金額30萬元。

江蘇蘇州網絡招嫖案

12月15日，騰訊雷霆行動聯合江蘇蘇州警方在蘇州、湖南常德、遼寧錦州、和廣東湛江四地成功打掉一個通過網絡代聊點進行招嫖和賣淫的團夥，抓獲組織者、網絡招嫖代聊手、失足女等涉案嫌疑人24名。經調查，該團夥通過三個設在錦州、湛江和深圳的三個代聊點進行網絡招嫖，有專人負責帶路、望風、處理糾紛、記帳和匯款，形成了一個完整的網絡招嫖黑色鏈條，造成了惡劣的社會影響。

成立全國首個「反信息詐騙聯盟」

2013年12月，騰訊聯合深圳市公安局反信息詐騙中心、中國網際網路協會、銀監局、電信運營商等逾100家企業和單位，成立全國首個「反信息詐騙聯盟「，聯盟至今共接到市民來電62萬人次，直接勸阻1.84萬名群眾向詐騙帳號轉款達1.56億元，為9776名受害者成功攔截涉案資金1.09億元。

開放黑產資料庫、大數據分析能力

騰訊通過開放黑產資料庫及大數據分析能力，與多個網際網路企業建立起有效的跨平臺、跨行業、聯動打擊網絡黑產通報機制。先後與滴滴打車、58同城、搜狗等網際網路合作企業共享黑產資料庫，通過聯合登陸、互通黑產詐騙信息大數據等方式，形成一個涵蓋即時通訊、搜索、電商網站、社區論壇等多平臺的安全生態鏈。

2.不斷升級各平臺和產品的打擊策略

打擊瘋狂病毒：移動端日均查殺85萬次

2014年，騰訊管家安全軟體在移動端日均查殺病毒85萬次，在移動端上發現超過100萬個新增病毒包，13.7萬個新增支付病毒包，在PC端上發現超過1.3億個新增病毒。

騰訊反病毒實驗室通過自研引擎能力、安全事件運營等技術力量，為用戶提供從安全查殺能力、漏洞監測能力到病毒樣本分析的全面標準化防護，為騰訊安全實力提供了強大技術支撐。

對抗社工詐騙：沉澱兩大黑產資料庫

經過一段時間的運營，騰訊團隊在打擊詐騙產業鏈的同時，沉澱出兩套基於詐騙分子的強關聯資料庫，分別為「黑人庫」、「高危群體庫」。

其中黑人庫，目的是通過大數據，實時分析黑產從業人員的動向，提前發現其作惡手法的特徵，將對抗的準備工作前置化，實現早發現、早準備、早對抗的打擊方式。

高危群體庫，則收錄了目前黑產各個產業鏈所主要針對的用戶群體，以及具有較高潛在風險的用戶群體，例如留學生、留學生家庭、企業財務人員等等。建立此庫的主要目的是通過高危群體受害表現來及時發現壞人的新手法，同時針對這些高危群體實施更加嚴格的安全保護，再必要時定點推送安全通知等等。

後臺數據顯示，日均詐騙次數下降80%，欺詐類投訴較年初下降66%。」

社交產品：打擊違規公眾號8.5萬個刪除500萬色情招嫖信息

2014年，騰訊社交產品累計封停打擊違規公眾帳號8.5萬個，攔截各類惡意營銷廣告、惡意連結500萬個。在打擊網絡色情上，處置LBS服務3000萬次，刪除淫穢色情及招嫖類信息500萬條。

註：LBS指基於移動終端用戶的位置，為用戶提供相應服務的一種增值業務。

對抗惡意圖片信息：圖像過濾體系

隨著業務快速發展，海量消息中不可避免會出現各種不良信息，色情暴力、政治敏感、惡意廣告等等，騰訊擁有專業的多媒體過濾團隊，在持續的惡意圖片對抗過程中，逐步建立起一套包含多維度行為分析、圖片識別檢測、配合人工審核及惡意種子庫運營等多層次相融合的綜合打擊體系，有效覆蓋超過80%的惡意圖片。

對抗惡意網站：日均攔截惡意網址8000萬個

2014年，騰訊網際網路安全開放平臺進一步升級，升級後的「安全雲庫」囊括了全球最大的風險URL網址資料庫、全國最大的活躍電話號碼庫、以及全國首個惡意詐騙銀行帳號黑名單資料庫。通過大數據分析，及時鎖定網絡黑產犯罪團夥，建成連接警方、金融機構、電子商務、運營商和安全廠商等多方平臺的安全產業鏈。

騰訊「安全雲庫」日均攔截惡意網址8000萬次，惡意電話號碼91萬個，攔截惡意呼叫1030萬次。

對抗網絡黑產：騰訊產品在升級

2014年，騰訊各產品針對打擊網絡黑色產業鏈、不斷升級安全策略和安全功能。在即時通訊產品方面，微信和QQ均啟用了帳號綁定手機的安全防護功能，手機接收驗證碼後即開啟綁定功能，如用戶更換設備登錄則需要強制驗證。當使用不常用的IP位址登錄時，系統會自動判斷當前的網絡環境是否存在異常，提醒用戶及時更改密碼，減低帳號被盜的風險。用戶在使用微信和QQ聊天時，系統會針對匯款、轉帳等關鍵詞自動提示謹防網絡詐騙，提醒用戶轉帳前應先用電話確認對方的真實身份和真實信息。

微信支付和財付通對於可疑大額支付提供電話確認服務，並推出「你敢付，我敢賠」的全額賠付保障，確保微信支付資金安全。

Ÿ外呼：當支付存在異常且交易額較高，支付客服會進行外呼確認，避免大額資金被盜刷。

Ÿ風控：業界先進的技術結合騰訊的大數據平臺，實時檢測用戶的支付行為是否異常，如發現異常會進行攔截或限額，以減少用戶損失。

Ÿ賠付：當用戶發生快捷支付的損失，用戶能提供充足的證據，證實確實非用戶本人操作的，可以申請賠付。

微信公眾平臺群發消息增加了二維碼強制驗證功能，運營者在群發操作前需要用綁定的個人微信號掃描二維碼驗證身份;在群發操作後會，系統會發送提醒到綁定的個人微信號，確保公眾號信息安全下發。

編後語

網際網路上的黑產勢力因為違法成本小，獲利大，使得他們不斷針對新的安全策略出新招，繞過一些網際網路公司的安全策略。應該說，無論哪家公司，整個網際網路的安全團隊與黑產勢力其實是一種不停綜合型對抗的過程，這在全球範圍內都是一個挑戰和難題。

移動終端存儲了大量個人信息以及社交關係，網絡帳號已經不是單純的數字和字母，關聯著網民的虛擬財產、銀行財產、生活足跡、情感經歷等等，其價值越來越重要，也被越來越多的不法分子盯上。

網際網路最大的特點是信息流動，某些小型網際網路公司因為資源有限，很難像大型網際網路公司一樣有效對抗數據洩露、黑帽爆庫等情況。比如，A公司的用戶信息洩露，然後用戶在B公司上用同樣是這個帳號和密碼，那就有可能導致這和用戶在網上一系列的帳戶和資金被盜。

任何單一的機構和企業，已經難以依靠傳統的方式和措施有效地應對網絡黑色產業鏈的挑戰。我們只有轉變防護模式，開放資源，相互合作，才能共建網際網路安全生態。只要能夠打擊黑色產業鏈，保障用戶的安全，騰訊願意和任何一家企業、組織、團隊進行合作。實際上，在2014年以來，我們和其他網際網路公司在打擊黑產方面就有互通有無，目前通過110.qq.com的企業舉報通道，給業界的很多網際網路公司都發放了企業ID，比如阿里、百度、金山、知道創宇等，他們發現的惡意帳號和黑產團夥，都可以在企業舉報通道批量的提交和舉報。我們進行分析和處理，如果證實有惡意行為，我們隨即進行封停。對於有價值的黑產線索會反饋給到警方。如果一些企業或者組織掌握了惡意信息和黑產團夥線索，可以向我們舉報。如果需要申請企業ID可以發送申請到110@tencent.com。我們希望有更多的團隊、公司能夠加入我們的行動中來。

2015年，我們期待您的加入。