chanong 网络犯罪发展趋势
网络犯罪呈现手段多样化、技术专业化、分工精细、目的明确的特点。 其发展初期主要以色情赌博为主。 网络时代,出现了流量劫持、钓鱼网站等。 在移动时代,出现了欺诈短信、假基站、恶意软件等。 目前网络活动平台已拓展至电脑、移动终端、手机通话、短信、物联网等媒体。 网络应用也呈现爆发式增长,如网络购物、投资理财、网络交友、生活支付、政务民生活动等,网络犯罪分子也基于通过网络媒体、商业场景、公众等创造机会。舆论热点、杀猪、杀鸟、杀鱼、冒充社工等网络诈骗活动、对标平台、网络传销、网络造假、投资理财等网络诈骗活动,上下游精细化划分的平台从事违法犯罪活动等
据不完全统计,在互联网黑色产业链中,仅网络诈骗这一“黑色产业”的市场规模,2020年就已达到1100亿元。网络犯罪已从单纯、单一的网络入侵活动向多元化类型发展趋势。发展。
如何打击网络诈骗和犯罪
针对网络诈骗的特点,域名相关情报(DNS)分析可以有效打击网络诈骗。
在RSAC上,两位演讲者通过域名相关情报的分析,分别介绍了各自应对网络诈骗犯罪的流程:
重点关注三个方面:域名信息和声誉、相关威胁情报、与特定域名相关的文本信息和网络行为。 具体分析可分为三个步骤:域名识别、丰富域名信息、分析域名内容和网络行为。 之后,可以从上述三个方面列出每个需要检测的域名的风险,并对风险进行量化和评分,以进行防范。
第二位来自FBI的演讲者介绍了域名分析的五个步骤:
·数据收集:主要收集重要事件发生后与关键词相关的新域名信息,初步筛选出可疑域名;
· 域名匹配:主要是进一步筛选可疑域名。 您可以通过自动和手动方式检查相关域名指向的网页的具体内容,是否含有网络诈骗相关信息;
· 域名检测:使用各种安全措施来检测域名是否与已知病毒和恶意软件相关。 这是确认此事是否可以移交给美国执法机构的关键步骤之一。 另一个步骤是确认域名的托管。 平台是否位于美国;
· 数据内容丰富:确定可疑域名有进一步的恶意行为后,可以通过各种开源和商业情报(查看各大安全厂商的报告、各种黑名单等)进一步分析其恶意行为及相关信息。 将已知情报与域名关联起来;
· 移送线下执法部门处理:一旦掌握了上一步的确凿证据,可以联系其他机构对网络诈骗采取线下行动,例如下线相关网站或采取更严厉的行动。
360威胁情报反网络欺诈实施实践钓鱼URL及仿冒APP识别
黑灰产品种类繁多,其中最常见的诈骗类型包括:投资、贷款、诈骗、色情、假熟人、冒充公诉人、杀猪盘等。360根据欺诈的广泛分类。 其中,黑灰恶意类型包括15大类200多个小类,诈骗细分包括40多个类,如:投资理财、贷款诈骗、购物退款、网络游戏交易、机票退改签、裸聊交友、假冒金融证券、假冒银行、假招聘、假中奖、假冒公安执法等。360黑灰产品数据分析范围涵盖域名、网址、APP程序、APP下载链接、等,可以有效应对各种风险。
域名/网站检测、APP安全检测
360云安全大脑域名/网站安全检测业务流程:
· 外部数据源:数据输入是整个平台的入口,数据输入对应输出。 爬虫系统对URL进行爬取检测后,输出分类结果数据;
· 数据访问/预处理:不同通道的数据格式不同。 为了便于爬虫和分类系统处理,需要对输入数据进行预处理,如统一格式、过滤、去重等;
· 内容爬行:网络爬虫对目标域名或网站进行有针对性的爬行。 恶意网站通常会对爬虫提供针对性的保护,以防止爬虫爬取正确的内容。 因此,爬虫必须伪装成普通用户来绕过反爬虫机制;
· 网页快照:对爬取的页面内容进行快照,并同步到URL样本库和证据库;
· AI算法分析分类系统:对网页抓取的内容进行分类识别恶意类型并标记;
· 人员操作审核:分析并确认未知或低可疑度的网页样本数据。
· 网站分类数据管理系统:持久存储黑灰产品数据并提供消费服务。
360云安全大脑APK应用安全检测业务流程:
· APK数据录入:根据应用市场URL下载链接、主动网络爬取以及从其他渠道收集的APK文件和下载链接,收集并归档APK应用URL和样本;
· APK文件分析:通过资源分析、反编译、沙箱模拟操作等,从收集到的APK样本文件中提取静态信息并分析动态行为;
· APK分析检测:基于规则识别系统,对提取的APK动静态信息进行分类分析,识别并定义APK文件的安全威胁级别和类型,然后同步到数据系统或调用通过业务应用系统。
反欺诈威胁情报应用
· 品牌保护
金融、企业针对钓鱼网站、假冒APP、标识侵权等提供高价值数据推送服务,及时提供品牌侵权线索,配合用户单位报警、起诉、要求业务应用场景停止侵权。
· 黑灰生产预警拦截
配合运营商和监管机构推送欺诈威胁情报数据,并基于流量分析平台,检测恶意网络行为并提供全网预警、拦截、关闭处置。
未来,360将继续利用安全情报能力,帮助政企客户打击网络犯罪和网络诈骗,筑牢数字安全屏障,保障数字经济稳定健康发展。
微信扫一扫打赏
支付宝扫一扫打赏
