关于暗网比例的信息

hacker|
230

世界高音歌唱家多明戈涉人口贩卖案,他还与哪些违法组织有往来呢?

世界高音歌唱家多明戈涉人口贩卖案,据了解他和多个人口贩卖组织都有来往。

央媒曝光11种涉嫌传销项目 假借区块链进行传销发币

新年伊始,祝福的声音还在耳旁,人民网联合腾讯新闻、微信安全、较真平台等权威内容媒体,发布了2018年涉及传销的项目名单。

记者注意到,在被爆出的78个涉及传销的项目里面,假借区块链进行传销发币的项目竟然达到了11个。

假借区块链进行传销造成的损失,远甚于寻常犯罪,通过看不见的手让巨额财富完成了转移,是区块链时代最大的蛀虫。

刚刚过去的2018年11月24日,曾经叱咤风云、逍遥法外许久的维卡币OneCoin主犯塞巴斯蒂安·格林伍德被FBI与泰国犯罪征缴局成功抓获,主犯被引渡回美国受审。

巴斯蒂安·格林伍德就是全球性庞氏骗局维卡币One Coin的主犯。据悉,维卡币会设置一个“One Awards”奖金制来奖励参与的会员,这些会员往往参与这个组织发起的项目,而所谓的项目会为其全球基金会募集资金。

但是很快就有人披露出:“维卡币利用宣传和境外搞活动,装的很‘高大上’,再通过高回报率和熟人拉拢,实际上构成一个庞大的传销体系。”

国内监管机构在2018年5月就发现有大约720万美元的资金,与OneCoin庞氏骗局有关。

虚拟货币骗局由来已久,有些传销手段并不高明,但却害人不浅。

2016年4月2日至2016年6月22日期间,中山女子李女士经邻居阿君(化名)介绍认识了一名叫徐某宾的男子。期间,徐某宾、阿君多次向其推销虚拟“马克币”,并以分红、升值为诱惑,她信以为真,最终分9次共计购买了约60万元“马克币”。直到2017年2月,“马克币”网站关闭,她才发现自己被骗。

而在诸多的传销币案例中,最为“经典”的案例当数著名的案值过百亿的“五行币”。

早在2013年,国家工商总局就将张健的“云数贸联盟”列入传销案例中;2014年10月,张健被捕;2016年12月,张健出狱不久即推出五行币传销项目。据悉,五行币项目上还有张健的头像,而张健其实只是个真名宋密秋的初中生。2017年6月张健从印尼被缉捕回国,一场荒诞闹剧就此收场,传奇人物张健终下神坛。

据记者了解,在此次11个传销币项目里面,还有“真假美猴王”的剧情,传销组织假借全球市值排名第六的恒星币,发行自己的“恒星币”,投资者稍不留神就掉入了陷阱。

再讲一个狗狗币的故事。

2017年,狗狗币就被央视列为350个资金传销组织中的一个,但是在欲望的操纵之下,并不能阻挡狗狗币的强势崛起。

狗狗币,一个乖萌的表情包狗头,英文名叫Dogecoin,代号DOGE,诞生于2013年12月。联合创始人Jackson Palmer表示一开始只是把它当做笑话来做,就是为了嘲讽比特币。后来在reddit(美国社交新闻站点)的推波助澜之下,不过两周的时间,狗狗币项目的网站立马就火了。

可以说,狗狗币的诞生和美国的互联网文化有很大的关系。在美国的贴吧reddit上doge表情就和国内表情三巨头一样火爆,意思相当于国内的土豪。

创始人表示,Dogecoin并不像比特币那样,人们不是为投机才参与其中,是为了表达分享与关切的 情感 。这也造就了在创始之初,dogecoin的传播途径都是靠着人与人之间的分享。

Messari的OnChainFX数据显示,Dogecoin在2018年12月平均每日活跃地址比2017年12月还要多,除了比特币和以太坊之外,狗狗币是第三日常活跃地址最多的加密货币。

目前,Dogecoin在日常活跃地址方面仅次于比特币和以太坊,一天达到72955个。比特币目前有536738个有效地址,以太坊有235004个,而Tron则仅有21255个。狗狗币的受欢迎程度可见一斑。

根据加密货币追踪网站Coinmarketcap的实时数据显示,今天狗狗币的价格在0.0023美元附近徘徊,市值较2018年1月9日的最高17亿美元已经下跌到2.68亿美元。同大多数其他币种一样,一年时间,跌幅超过了80%。

但是,狗狗币的市值依然位列全球市值排行榜24名。相对于2000多种加密货币而言,依然是藐视众生的存在。

时至今日,比特币在区块链的光芒下被拨乱反正,鲜少有人提及其被暗网一手推动的陈年往事。但无法否认的是,依旧有大量借区块链之名行传销之实的传销币。

区块链一边承担着极客的技术理想,一边也被有心者渔翁得利。

目前,在区块链技术发展初期,逐渐形成了一个理想主义者和欺世盗名者兼存,投机者驱逐务实者的怪圈。随着币圈寒冬降临,一个个项目方倒台,劣币驱逐良币也在不断上演。

有个段子曾讲过,一个做区块链的和一个做传销的聊天,做传销的居然大惊:“你这个可是违法的啊。”

其实,传销的人无时无刻不在思考一个问题,那就是如何才能够合法。拿到直销牌照就能够光明正大地招摇撞骗吗?事实证明并不能。

天津权健事件爆发后,今年1月1日,权健自然医学 科技 发展有限公司涉嫌组织、领导传销活动罪和虚假广告罪被立案侦查。然后,在众人翘首以盼的等待中,1月7日传出消息,权健老板束昱辉等18名犯罪嫌疑人已被刑拘。

社会 财富的大转移,经常伴随着技术革命,这种技术革命更多的是依附于物质属性,而不是虚拟属性。

资本为了追求利益,不择手段,这无可厚非。因为这是资本的属性。同时,技术是没有价值观的。谁掌握了技术,技术就替谁服务。

以往,传销组织在不掌握资本,也没有技术的情况下,试图通过拉人头实现财富自由。如今,传销组织找到了新的“致富”途径,还能有效避开法律的监管,那就是假借区块链发行传销币。

百闻不如一见。全年24小时无休的数字货币交易、一天翻千倍的不知名币种、一币一别墅的造富神话。区块链大火的同时,也带火了数字货币。

“区块链不是泡沫,比特币才是。”马云不止一次在公共场合宣扬自己的观点。可惜,在大部分投资者看来,区块链就是数字货币,数字货币就是区块链。

记者了解到,一些假借区块链发币的传销项目,会搬出政府大力扶持区块链产业的条条框框,却对相关的数字货币监管避而不谈。

“很多传销币仅仅借用了区块链的名头,并没有运用任何区块链技术,和币圈有名的空气币还是有所区别的。起码人家是实打实运用了区块链技术。”一位投资者表示。

“才华不足以支撑野心就够惨了,更惨的是全身都是野心,智商却被挤进了地狱。”在家人被“恒星币”迷惑的神魂颠倒,倾家荡产时,一位网友的留言发人深省。

亚欧币诈骗40亿元,7万余人受骗;GCB光彩币涉案金额上亿元,坐拥数十万注册会员;EGD网络黄金涉案金额109亿元,注册会员多达50万人;万福币涉案金额20亿元,注册会员13万人;暗黑币涉案金额15亿元,注册会员逾3万人;维卡币涉案金额6亿元,注册会员180万人;莱汇币涉案金额5亿元,注册会员20万人……

据记者了解,目前市场上存在的传销币远远不止此次曝光的名单数。

对比我国整体的传销案件,中国裁判文书网显示,从2002年到2018年,我国传销案件总量是14658起,其中2014年1869起,2015年1417起,2016年3085起,2017年3313起,2018年3612起,整体增长趋势远小于虚拟货币传销案件。

按2018年虚拟货币传销案件166起算,仅经过几年,虚拟货币传销已占我国总体传销比例5%(166/3612)。这还不带为数众多、注册于海外、暂时无法在国内离案的各种ICO(首次代币发行)传销项目。

传销币的本质其实与传统传销并无太大差别,拉人头、发展下线、发实物作为抵押品等手段已经玩烂了,但在这样熟悉的套路面前,投资者还是毫无抵抗力。

贫穷和经济疲软之下,无处安放的贪婪和饥渴成为传销币最大的温床。传销币又如何?欲望面前,不需要智商。

在这个市场里,面对层出不穷的诱惑,大部分人没有能力辨别,这究竟是一本万利的投资,还是血本无归的骗局。在贪婪的诱惑下,传销已经搭上区块链的列车。

但请记住:传销自古如虎狼,黄粱一梦终成魇。

为什么中国打击比特币

第一、比特币不是由货币当局发行,不具有法偿性与强制性等货币属性,并不是真正意义的货币。谈到这里,我们必须将比特币与货币的属性进行比较。以比特币为例,它属于一种网络的虚拟资产,并没有特定的发行机构,而比特币却是由网络节点计算而成的。相比之下,货币是从商品中分离出来固定地充当一般等价物的商品。因此,比特币无法取代传统的货币。如今,管理层明确比特币不是真正意义的货币,即否认了比特币的货币地位。 第二、比特币网站切实履行客户身份识别、可疑交易报告等法定反洗钱义务,切实防范与比特币相关的洗钱风险。比特币作为一种网络的虚拟资产,它具有一种不可猜测的监管风险。因比特币的所有权以及流通交易具有匿名性,且具备着去中心化等特点,所以比特币对应的监管风险难以得到猜测。随着比特币的全球影响度的大幅度提升,逐渐成为部分不法分子进行洗钱等违规行为的场所。不可否认,此举也为比特币的监管漏洞提供了有效的应对方式。 第三、各金融机构和支付机构不得开展与比特币相关的业务,不得以比特币为产品或服务定价,不得买卖或作为中央对手买卖比特币等。实质上,管理层通过封杀金融机构的比特币相关业务来防止一系列不可预知的问题出现。当然,此举更大程度上是站在国家战略性的层面进行考虑的。

钓鱼短信再次升级,面对用户流失风险,银行金融机构该如何应对

一、钓鱼短信盯上银行用户

据美国网络安全公司proofpoint《2020 State of the Phish Report》数据显示,受疫情全球大流行影响,2020年全球钓鱼短信攻击的增长率超过300%。而其中,针对金融机构的网络钓鱼攻击占比最大,占所有攻击的22.5%。而在国内,这一比例更是高达26.88%:

近期「假冒银行短信钓鱼」案件频发,中国银保监会也紧急发文,就近期假冒多家银行名义发送服务信息的短信钓鱼诈骗行为进行风险提示:

种种迹象表明,黑产团伙已经盯上各家银行的用户,这将严重威胁到用户的财产安全,并对各大银行的品牌形象造成极为恶劣的影响。

早在2012年,全球每天有将近19亿条文字讯息通过WhatsApp等实时通讯软件传送,而传统短信则仅有17.6亿条。从那时起,每年都会有人喊出「短信已死」,结果人家非但没死,每天还变着花样,轮番轰炸你的手机:

营销泛滥的当下,流量转化成本越来越高,以槽点最多的开屏广告为例:

这种误点率极高的设计,就是为了让点击率能突破行业12%的上限。而短信则不同:

Mobile Squared的数据称,在所有营销渠道中,近九成的短信会在被收到后的三分钟之内被打开阅读,这一点是其他任何直接营销渠道所无法比拟的。

在独有的紧迫感下,短信催生了新的商机。除常规的短信验证码、服务类短信通知外,越来越多的银行使用文本消息进行新客营销,老客促活。越来越多的银行用户开始习惯,以短信文本消息与银行进行交互。而在不经意间,银行也帮助黑产团伙培养了用户习惯:

完美的钓鱼攻击环境,黑产团伙只需要模仿各大银行定期通过短信与用户互动,便可实施钓鱼短信诈骗。

根据FBI旗下互联网犯罪投诉中心(IC 3)的一份调查报告显示,在过去的三年里,全美因钓鱼攻击所造成的损失,超过260亿美元。而在我国,2020年以来,仅凭拦截下来的钓鱼诈骗信息,就为群众直接避免了将近1200亿元的经济损失。

在美国,摩根大通银行作为金融领域代表,与Netflix、苹果公司入选最受「钓鱼短信」模仿的热门品牌。而「假冒银行钓鱼短信」威胁,早已蔓延全球:

在国内,包括:民生银行、华夏银行、招商银行、众邦银行、贵州银行、嘉兴银行、湖州银行、昆仑银行、郑州银行等在内的多家银行纷纷通过官方渠道向用户推送风险提示,对冒充银行短信的新型诈骗手法进行预警:

三、钓鱼攻击背后的黑灰产

钓鱼式攻击(Phishing)作为最早的网络攻击类型之一,其 历史 可以追溯到上个世纪90年代。随着移动互联网的发展,传统钓鱼攻击下又演变出移动钓鱼攻击,其中短信钓鱼攻击(Smishing)就是传统钓鱼式攻击(Phishing)的变种:

作为移动威胁的一部分,「钓鱼短信」攻击已成为当下互联网的重要威胁。而随着各类信息及数据泄露事件的不断发生,包括:姓名、手机号、银行卡号与身份证信息等一套完整的公民隐私信息,对黑产而言,已触手可得。

随着 社会 对钓鱼攻击的关注,传统的攻击手段逐渐为用户所熟识,简单的信息诱骗和相似网站内容的欺骗已经很难成功实现钓鱼攻击:

成本低,风险小,广撒网,多敛鱼的模式已不具备优势,黑产转而向专业化、组织化以及分工细致化发展。一条由包网服务、短信通道、盗刷通道、 游戏 代充等多个黑灰产业链共同参与的钓鱼短信诈骗组织逐渐兴起。

1.钓鱼网站:

作为诈骗的关键环节,这块基本也是除了数据外,黑产另一项硬支出。包括:仿冒银行域名抢注、各大银行官网的模仿、到大量的适配手机界面的钓鱼网站以及购买美国或者香港免备案服务器进行搭建后制作拦截程序。搭建一个完整的钓鱼网站下来,五年前的价格大概在上千元。

随着分工越来越细, 包网服务商 出现,他们为黑产提供包括:搭建钓鱼网站、购买域名、服务器租赁甚至网站维护在内的全套服务。为提升竞争力,服务商还开通了各类后台管理系统,为黑产组织提供「一站式钓鱼攻击服务」:

2.精准数据采购

为了提升钓鱼短信转化率,降低运营成本,黑产会向「数据贩子」购买数据。而数据商通过各种渠道,能够拿到各种行业的用户数据,其中以金融行业数据最为热销。通过黑市、暗网论坛以及社交媒体进行交易,优质的一手数据,按照1万条算,单价一般能到上千元。一旦黑产掌握了银行用户的真实信息,如姓名、手机号、身份证、银行卡等重要隐私信息后,钓鱼短信的破坏性将得到质的提升。

3.伪基站发送钓鱼短信:

为了提升反侦察能力以及机动性,伪基站设备也在不断更新,由固定式变为移动式,由大功率变为小功率,由大体积变为小体积,使得违法犯罪分子携带更加轻便并实现移动攻击模式,比如,以每小时500元左右为酬劳或以合作分成的方式,让人带着设备穿梭于闹市区以及大型社区,「打一枪换一个地方」。

现在,国内各大运营商和短信平台的风控机制越来越严格,发送这些钓鱼网站被拦截的概率越来越大,于是有些黑产开始用国际短信通道来发送信息,规避审核。这些国际短信通道也有专门的公司提供,一般5000条起发,每条3-4毛钱。

4.出料

当用户上钩后,黑场会将钓鱼网站后台所收到的数据进行筛选整理,利用各个银行的在线快捷支付功能查询余额。然后,直接消费、进行转账或第三方支付消费,而针对无法将余额消费的,将会以余额的额度以不同的价格出售(大部分会打包起来以每条1元的价格进行多次叫卖),余额巨大的有时还会找人合作进行「洗料」。

5.洗料:

黑产通过多种方式将「料」进行变现,一般开通快捷支付充值水电、话费、 游戏 币或者利用其他存在第三方支付转账接口和银行快捷支付漏洞等,将「四大件」变成现金后,通过各种规避追查的手段与合伙人按比例进行分账,日均收入都在6位数以上。

与此同时,钓鱼短信仍保持着快速的技术迭代与策略更新:

利用移动通信、短视频平台、富媒体类等营销场景,钓鱼短信所承载的内容也将愈发丰富。这些消息,用于诱使用户下载欺诈性应用程序或打开指向密码窃取或欺诈性移动站点的链接;

更具欺骗性的文本使用以及短链,向银行用户隐藏实际的欺诈目的。黑产利用合法URL+字符形式+高防域名,让假冒域名在移动设备的小地址栏中仅显示该域的合法部分;

配合强调消息的紧迫性以及很难抗拒的诱惑,进一步提升钓鱼短信转化率;

频繁发生的钓鱼攻击案件,正在造成各大银行线上用户的流失。赛门铁克的一项研究表明,将近三分之一的银行用户表示,由于担心遭遇钓鱼攻击,而被迫放弃对网上银行的使用。

随着钓鱼短信攻击的手段日益复杂,事件持续高发,让银行以及用户蒙受巨大损失,严重影响用户财产安全,并逐渐失去对银行的信心。作为交互安全领域服务商,极验将从企业与用户的交互视角,审视钓鱼短信攻击:

早在5年前的 KCon 黑客大会上,网络安全专家Seeker在《伪基站高级利用技术——彻底攻破短信验证码》中曾明确表示,短信验证码这种安全认证机制可被轻易突破,理应尽快放弃并使用更安全的认证机制。

GSM 伪基站的搭建:硬件:普通 PC、USRP B2X0 + 天线(或Motorola C118/C139 + CP2102)。软件:Ubuntu Linux、OpenBSC。OpenBSC:由Osmocom发起并维护的一套高性能、接口开放的开源GSM/GPRS基站系统。

针对短信验证码存在的缺陷与安全隐患,具体表现为:

显然,如果仅仅是依靠短信验证码来确认用户身份,具有一定的安全隐患。对于平台而言,除了短信验证之外,在涉及大额支付及修改用户交易密码等业务场景,增加新的验证手段刻不容缓。

替代方案:脱敏手机号+免短信登录

仔细研究黑产整个钓鱼短信攻击环节,短信是黑产突破银行防线的重要突破口。而在银行金融机构的关键业务关节,极验「无感本机认证」正在替代传统短信验证码:

作为身份校验的升级方案,极验牵手全国三大运营商推出「无感本机认证」。由运营商网关直接验证用户SIM卡中的手机号码,全程加密,替代短信验证码。从而让不法分子无短信可嗅探,从根源解决短信嗅探的风险。同时,也大大简化用户操作流程,用户体验更加顺畅,有效提高转化率,帮助银行金融机构优化认证流程,助力拉新、留存、促活。

而对于银行用户,提升隐私安全意识,就能抵御超过一半的安全风险:《2019年数据泄露成本报告》中有一组数据,49%的数据泄露是人为错误和系统故障造成的,而这都让他们成为网络钓鱼攻击的牺牲品。

幸运的是,短信网络钓鱼攻击相对容易防御。你会发现,只要什么都不做,通常可以确保自己的安全。所以当遭遇疑似钓鱼短信的时候,不妨冷静下来思考三个问题:

当然,如果遭遇短信嗅探,则要迅速做出响应,例如:

作为银行用户,提高对移动安全事件的关注度和敏感度,对与个人关联的事件进行紧急响应,做好事后止损的工作。一旦遭遇以上情况,提高警惕,必要时可采取关机、启动飞行模式等应对措施应对。

可以预见,在之后数年,移动网络安全依然不容乐观。隐私泄露和移动攻击的泛滥和融合还会进一步加深,并导致网络攻击威胁泛滥进一步加深。对抗还将继续,不论是企业还是消费者,唯有不断强化安全意识,提升自身对抗风险能力,并做到及时排除风险隐患,才是不变的真理,从而让自己远离风险。

0条大神的评论

发表评论