摘要：也许是从智能手机普及开始，或是从移动支付推广时，也可能是从斯诺登事件曝光，小编也不知道究竟是从何时开始，严峻的网络**问题就这样惊人的出现了。近期发布的网络黑色产业链年度报告，犹如惊天之雷，瞬间在业内引起一片轰动。

昨天（1月21日），腾讯**向外发布的《雷霆行动网络黑色产业链年度报告》，总结了当前网络黑产的主要犯罪手法和趋势。报告显示，2014年网络黑产来势汹汹，**日均54万部手机中毒，支付类病毒增长迅猛；网络社工类欺诈以广东发案量*大，男性及90后*好骗。

2014年，从12306数据遭遇撞库攻击、索尼影业被入侵、中国快递1400万信息泄露，再到OpenSSL“心脏出血”、好莱坞**门和国内通用**根服务器出现异常……**问题成为热点的次数越来越多。与此同时,网络黑色产业已经从半公开的纯攻击模式转化成为敛财工具和商业竞争手段，集团化、产业化趋势明显。

据悉，网络黑色产业链分成三类，**类为技术类，不法分子利用网络和计算机存在的**漏洞和缺陷，窃取数据和信息，以及对网络和计算机发起的各类攻击；**类为社工类，是指利用受害者的信任、好奇心和贪婪等心理弱点，以冒充熟人或博取同情等社会工程学的方式进行网络盗窃、诈骗和敲诈；第三类为涉黄涉非类。

在网络黑色产业链中，上游为黑帽技术实施，中游为黑产犯罪团伙,下游则是支持黑产犯罪团伙的各种周边组织。位于上游端的木马病毒、钓鱼网站制作者和贩卖者普遍拥有较高的技术水平，靠散布病毒和钓鱼网址批量控制用户的终端设备,以达到诈骗和盗取财产的目的，平均一个上游端就可长期供养10个以上网络黑产犯罪团伙。“网络黑色产业链经历了十余年的发展后，在社交网络、网络存储、电子支付和各种基于网络而兴起的全新商业模式中无孔不入。”专家表示。

呈现三大趋势

根据腾讯发布的报告，2014年中国网络黑色产业链主要呈现三大趋势性变化。一是从过去的黑客攻击模式转化成为犯罪分子的敛财工具和商业竞争手段，呈现出明显的集团化、产业化趋势。通过盗取多个网站数据库，获取网民个人信息和***资料已成为黑产人员的惯用招数。

二是黑色产业链人员更倾向于对手机进行攻击。2014年**有接近两亿的手机用户感染病毒，日均54万手机中毒，这个数字比2013年几乎翻了一番。其中，利用伪基站发送诈骗短信，诱导用户下载和安装木马病毒，是2014年网络黑产团伙*爱用的犯罪手法之一。

三是随着大量网站数据库被盗取，越来越多网络犯罪分子倾向于在掌握网民个人信息后，以冒充熟人或博取同情等精准式诈骗场景对受害人进行欺诈。据雷霆行动大数据分析，此类网络诈骗人员主要分布在广西、广东、海南和 福建等重点区域。

个性特点：男性、90后*好骗

正如上述趋势中提到的，由于PC端在抵御病毒及保障网购、网上支付**的软件和验证方式上相对于移动端更强大，网络黑产人员更倾向于对手机进行攻击，通过植入手机木马等方式取得用户个人信息，进而控制手机、拦截短信验证码，实施网络盗窃。

据悉，**十大手机中毒用户重灾区为广东、河南、浙江、江苏、河北、北京、山东、四川、湖南和广西，占**中毒移动设备用户总数的近六成。黑产犯罪团伙具有很强的区域聚集性，主要集中在广西宾阳、福建安溪和海南儋州。除此以外，大量黑产从业人员分布在二三线城市，主要为年龄介于15-25岁之间的无业年轻人。

同时，超过八成的欺诈发生在移动端，受骗的男性用户群体是女性的两倍，显示女性用户在面对诈骗信息时更冷静。而从年龄上看，15-25岁的90后用户群体是社工类欺诈的主要受骗人群，占比超过45%；80后用户群体的受骗比率达23.3%，70后紧随其后。

看到这些报告结果，小编是非常吃惊的。国内一直流传着今年是网络**年的说法，但看到这样严峻的**形势，确实让人唏嘘不已。

事实上，我国在网络信息**上确实下足了功夫，但由于互联网的复杂性，以及移动互联网的高速发展，使得网络**的保障工作的进展受到限制。

随着智能终端和移动互联技术的发展，目前我国已超越美国，成为世界上智能终端*多的国家，用户量近2.5亿。在信息互联的大背景下，网络**事故也频繁发生。1月15日工信部等单位联合主办的，2015年中国互联网发展和网络**十大趋势发布会上透露，**网络**形势比较严峻，可能发生有组织的大规模网络攻击，移动互联网**、工控系统**等领域，将成为高发地，网络**事件的显著增加，可能造成更大损失。

目前，我国已超越美国，成为世界上智能终端*多的国家，用户量近2.5亿。工信部数据预测，今年我国信息**产业规模将达到约700亿元水平。

为此，我国还将组织起草的我国网络**审查办法，下月提交中央网络**和信息化领导小组**次会议审议。这意味着，我国即将推出网络**审查制度。网络**审查制度将对进入我国市场的智能终端等重要IT产品及其提供者进行网络**审查，审查重点在于产品**性和可控性，防止产品提供者非法控制、干扰、中断用户系统，非法收集、存储、处理和利用用户有关信息。凡不符合**要求的产品和服务，将不得在中国境内使用。

国外网络**动态

值得注意的是，目前全球都在提升网络**建设。1月16日，英国首相宣布，英美两国将加大网络**领域的合作，通过设立网络单元，分享情报和实施模拟攻击，以测试两国银行等机构的网络防御能力。另外，1月20日，美国总统奥巴马在国情咨文演讲上，宣布新的网络**措施，加强网络**。

在信息**形势日益严峻的背景下，信息**需求日益复杂和多样化，需要化被动为主动，构建整体性的信息**防控体系。

　　个人如何保护自己

这些都是国家层面上的措施，若从个人角度出发，网民又该怎么做呢？面对日益严峻的 网络**形势，腾讯此次发布的报告还向网民总结了“四不”**提醒：**，不轻信任何转账要求，务必电话确认;**，不透露短信验证码，发现手机收不到短信验证码马上送检;第三，不随意点击链接，钓鱼网站难辨别，聊天中发来的链接不要随意打开;第四，不在非网站输入账号密码。

　　工控中国观点：互联网正在改变世界。同样，它也在改变人们对信息**的认知。事实上，中国是高度重视网络信息**的，希望在信息**领域有所作为的标志性事件，也因此掀起了信息**热潮。但网络**是一件极其复杂的工程，需要多方努力与配合。