电脑和手机上网给人们的生活带来便利，却也面临着网络安全风险。国家互联网应急中心近日表示，将与国内外网络安全机构一起，携手重点打击三类网络黑色地下产业链。

这三类黑色产业分别是：发动涉嫌拒绝服务式攻击的黑客团伙，盗取个人信息和财产账号的盗号团伙，以及针对金融、政府类网站的仿冒制作团伙。

这次专项行动的首要打击对象是涉嫌发动拒绝服务式攻击的黑客团伙。这类网络攻击是黑客最常用的攻击形式。黑客通过植入病毒从而控制大量电脑，进而操控这些电脑反复登录某一网站，由于登录某一网站的电脑数量过于巨大，使得该网站无法承受，从而瘫痪，这样黑客就达到了攻击的目的。目前，我国境内发生的大部分网站瘫痪事件都是由这一类攻击造成的。黑客通过植入病毒进而控制大量电脑就形成了所谓的僵尸网络。

境内僵尸网络 境外服务器控制

据国家互联网应急中心公布的《2014年中国互联网网络安全报告》显示，2014年我国境内感染木马僵尸网络的主机为1108.8万余台，境内木马僵尸控制服务器6.1万余个，较2013年都有所下降。但与此同时，大量僵尸网络控制服务器向境外迁移，4.2万个境外控制服务器数量较2013年增长了45.3%。

针对僵尸网络控制服务器向境外转移的趋势，国家互联网应急中心将与国外网络安全机构联合开展打击行动。

业内人士：网络攻击多因私服和博彩

据业内人士透露，70%-80%的网络攻击是由游戏私服、棋牌类博彩等同业竞争引发的。这种攻击就像打手斗殴，一旦打红了眼，就可能会导致公共网络的大面积拥堵。而一些服务器机房则成为保护伞。

盗卖客户隐私信息成产业链

2015中国计算机网络安全大会发布的最新通报显示，过去的一年，我国多家知名电商、快递公司、招聘网站、考试报名网站等发生数据泄露事件。

国家互联网应急中心运行部副主任严寒冰表示，黑客地下产业链里分工非常明确，有些人负责挖漏洞，有些人负责利用漏洞，有些人负责去拖库，有些人负责把库里拖出来的数据拿出去整理出来卖，再有一些人负责拿这些数据去进行欺诈。

数十亿条隐私数据在网上流传

2014年5月，小米手机论坛因存在漏洞发生泄露事件，800万用户的账号、密码等数据泄露；12月，12306火车票购票网站遭受攻击，13万用户的账号、密码、身份证号码及手机号码等信息在网上流传。此外，订票、社交、点评、论坛、浏览器类知名网站的手机app的用户数据也遭到泄露。

根据统计，仅2011年至2014年底，已被公开并被证实已经泄露的中国公民个人信息就多达11.27亿条，内容包括电话号码、电子邮件、通信地址，甚至是身份证号和账号密码等信息。

2014年5月，警方破获了一起涉案金额高达14.98亿多元的银行卡盗刷案件。据介绍，18岁的嫌犯叶某用自编的黑客软件，通过互联网批量提取客户银行卡信息，再通过网上中介人员层层转卖，不法分子则寻找银行网上支付、第三方快捷支付的漏洞，将这些银行卡在网上大肆盗刷或转账谋利，已经形成了一个庞大的盗刷群体。

“黑客骗子”：手法多样诈骗钱财

如果说直接从网站数据库中窃取数据倒卖赚钱的黑客是小偷的话，还有一些“黑色产业”从业者则称得上是地道的骗子，他们通过各种障眼法让人上当受骗，主动交出自己的隐私数据，甚至是银行卡里的钱。

钓鱼网站是常见的网络骗术，2014年，国家互联网应急中心监测到仿冒我国境内网站的钓鱼页面99409个，较2013年增长2.3倍。从被仿冒对象来看，针对第三方支付机构、网上银行等金融机构的仿冒页面占比超过80%，主要是诱骗用户提交银行卡号、密码、身份证号码等信息，同时还有大量针对电信企业的仿冒页面，主要是虚假充值页面，占比达12%。

据了解，网络钓鱼与手机app的结合越来越紧密，许多仿冒页面仅能通过手机访问，针对手机网银、微信等手机app的仿冒事件频发。

拦截木马 精度时效性有升级

在此过程中，一种通过钓鱼、诱骗、欺诈等方式诱导用户安装的短信拦截木马，则扮演着一个至关重要的角色。

安天实验室工程师潘宣辰称，短信拦截木马从2013年兴起到2014年集中爆发后已开始升级，在通过其他手段获得用户数据后，无论精度还是时效性都可以做到更有针对性和欺骗性的投放和攻击。

信息贩卖 一条个人信息卖价20元

“黑产”骗术除了通过拦截木马拦截短信之外，还有通过电话实现的机票退款陷阱。诈骗者首先在网上购买航班乘客详细信息，然后，编造航班取消的消息发送到乘客手机上，要求乘客拨打虚假客服电话退回机票款，最后，诱导乘客到银行自动柜员机上办理退款，从而将乘客银行卡上的钱转到诈骗者账户上。在这个犯罪链条中，航班乘客信息的贩卖是整个诈骗犯罪的关键一环。

据互联网安全漏洞网络安全工程师介绍，诈骗者通过淘宝购买航班乘客信息，一条信息卖价20元。

小编给大伙儿提个醒儿，在享受网络带给我们便利的时候，还是要多个心眼，注意防范可能面临的安全风险，比如使用电脑和手机的时候，不要登录来路不明的网站和网址，不要轻易相信陌生号码发过来的程序或者图片，因为这可能是一个木马病毒；另外，要注意保护好自己的个人信息，不要告诉他人，如果经常用电脑和手机办理个人理财或交易，最好定期给手机程序更新和升级。