【沃草】詐欺、偷帳號也成產業鏈!中國「黑色產業」難以破解

出版時間:2014/08/20 16:34
來自知名中國網路服務商的畢裕在演講中揭露「黑色產業」,藉由偷取帳號、轉賣帳號或詐欺進行獲利。他認為,要透過社會的發展、資安意識的養成,才能培養中國重視隱私、智慧財產的文化。

本內容由沃草提供

在今(20)日的台灣駭客年會(HITCON)上,來自知名中國網路服務商的畢裕在演講中揭露「黑色產業」,藉由偷取帳號、轉賣帳號或詐欺進行獲利。他指出,這些從業人員從找出漏洞、撰寫木馬、偷取帳號到轉賣獲利,已成為自成體系的產業鏈,幾乎牢不可破,甚至有的地方「整個鎮都在從事黑色產業。」畢裕認為,必須經過社會的發展、資安意識的養成,才能在中國培養重視隱私的文化。

「黑色產業」,或稱「黑客產業」,簡稱「黑產」,是中國近年來興起的詞彙。這些從業人員找出系統漏洞,透過漏洞進行入侵、盜取帳號,最後利用販賣或詐欺,進一步取得金錢。以前黑客以個體戶為主,但近年來已逐步發展成完整的產業鏈。

中國黑色產業分工明確、手法細膩

畢裕在今日的演講中指出,目前中國黑色產業已有明確的組織分工,平均年齡不超過23歲,且採分布式運作,難以消滅。從業人員被抓到以後,還是會繼續反覆作案。

畢裕指出,黑色產業的從業人員在海南、廣西、廣東最多,甚至有些地方是「整個鎮上的人都在做」。他說明,這類組織現在已有明確分工,上游找漏洞、製作木馬,下游則散播木馬,並透過木馬偷取帳號。

偷取到的帳號會做進一步的篩選。例如中國海外留學生的QQ帳號,就會賣給專門勒索海外留學生的組織;有些帳號則是賣給詐騙組織,騙取遊戲點數,還有帳號是直接盜取裡面的遊戲幣或遊戲道具。透過這種方式,黑色產業逐步將偷取來的帳號轉換為利益。曾有團隊偷取中國40個遊戲的帳號,獲利高達1,400萬人民幣。

畢裕說,為了防止帳號被暴力破解,許多網站會要求異地登入,或是不正常登入的使用者要輸入圖片式驗證碼。但他們發現,有些暴力破解程式會把這些圖片驗證碼發送到一個聲稱可以「幫助盲人輸入驗證碼」的網站,由這個網站來破解,減少人力的消耗。他們發現,這個網站會將收到的驗證碼傳給許多內陸農村的民眾,由這些民眾來輸入,每輸入一則就可以賺取約0.01台幣的金額。畢裕說明,中國約有10萬民眾從事這樣的工作,「就算在網路界,中國一樣在輸出勞力。」

畢裕說,他曾經隨同中國公安,透過3G網卡的上網地址去逮捕黑色產業從業者。但是到了現場才發現,現場只有一個3G GPS發送器,真正的發送者其實遠在數公里之外,難以追蹤。而且就算抓到了,這些從業人員還是會反覆作案,甚至還要繳交報告檢討「為何會被抓到」,增加未來追查的難度。

他認為,必須透過教育培養使用者資安意識,伴隨透過法律行動加以打擊、提高黑色產業運作成本,才能打擊這樣的產業。但他也坦承,「敵明我暗」,打擊成本太高,黑色產業仍難以消滅。

黑色產業的存在,說明了目前中國的網路文化並不重視隱私、智慧財產權。畢裕指出,許多使用者他們比較關心「下一餐在哪裡」,對於個人資料的保護興趣缺缺。還有許多使用者並沒有「使用者付費」的意識,他以中國可免費播放數萬部電影的網路服務「快播」(QVOD)為例,快播今年四月無預警停止服務、五月遭到中國法院判罰2.6億人民幣的行政罰鍰,快播總經理王欣則在香港被逮捕,網路上的留言還有很多人認為「快播提供這麼多免費電影,為什麼要抓他?」畢裕認為,要透過社會的發展、資安意識的養成,才能培養中國重視隱私、智慧財產的文化。

(撰稿:沃草記者雨蒼)



沃草(Watchout)希望做一個農夫,提供公民更好的參與時政的平台和工具,在這公民社會的土壤施肥灌溉,讓這個理想的種子在每個人心中萌芽滋長,建立真正的公民社會。
*沃草粉絲頁面:http://fb.com/WatchOutTW
*國會無雙:http://musou.tw/
*市長,給問嗎?:http://wethepeople.tw/

 


有話要說 投稿「即時論壇」
更多

《最新》

新聞