一部手机能快速模拟出成千上万部不同的手机,进而实施网络攻击、网络诈骗等犯罪行为,还不容易被追踪?据央视焦点访谈8月27日报道,重庆警方成功破获了一起这类新型电信网络诈骗案。
根据焦点访谈消息,2018年7月,支付宝公司人员发现实时风险防控大屏出现了异常现象,有疑似网络黑产正在对支付宝的安全系统进行技术性攻击。
支付宝安全实验室人员分析后发现,这可能是利用NZT软件进行网络攻击的新型手法。据了解,NZT软件集清理恢复机器存档、隐藏用户真实设备信息于一体,能够让第三方应用程序读取错误的数据,将一台设备误读为多台设备,从而避开安全防护系统。
警方表示,NZT软件是网络黑产使用的核心软件,利用它能隐藏真实身份,注册成千上万的虚假账号,并让这些账号看起来像来自真实的手机,还可以随意切换。犯罪分子利用这些虚假账号在进行网络攻击、网络诈骗、网上赌博等犯罪行为时,追踪侦破难度很大。
仅一年时间,广东、吉林、四川、安徽等省市发生过多起类似案件,涉案金额特别大。
而这次能够侦破并抓获这一犯罪团伙,支付宝安全实验室的技术帮助很大。
据了解,自从发现这一新型犯罪手法后,支付宝安全实验室就立即采取了多种防范措施,并把NZT防控策略纳入识别模型,但凡有此类非常规攻击,都能实时防控。同时通过AI人工智能手段,能够从海量行为中将符合案件特征的线索提取识别,帮助警方快速破案。
犯罪团伙使用NZT软件进行的黑产攻击,并不是针对某一家公司,而是所有互联网公司,微信、微博和短视频等领域也是犯罪团伙攻击对象。去年,腾讯公司也曾遭遇过类似的网络攻击,并报案投诉。
这次支付宝安全实验室,也算是给整个行业立了个大功。据了解,支付宝旗下一共有7个各个方向的安全实验室,就像7个葫芦娃一样,保护着大家的账户安全。
虽然可能你没有听说过这些实验室,但他们做的事说起来都是响当当,曾多次获得行业大赛冠军,还因屡屡作为白帽子获得Google、苹果、微软等国内外同行的致谢。
如今,网络安全已不是依靠一家平台就能解决的,需要警方、企业、运营商等群策群力。正如,今天支付宝安全实验室提出的“3要3不要” 的技术价值观所述:要传递安全感,不要制造恐慌;要解决实际问题,不要刻意炫技;要维护公众利益,不要有门户之见。