面对网络欺诈，你该怎么办？

近日，公安部网络安全保卫局联合腾讯发布《网络黑色产业链报告》，揭露了网络欺诈黑色产业链，并向网民做出安全提醒。请关注——

不知道你是否有过这样的经历：手机莫名其妙关机，收不到短信，随后发现网银账户突然被洗空？“老板”让我转账给某人，最后才发现是骗子冒充。对此你可能很纳闷：我的短信验证码为什么跑到骗子哪了？为什么我的聊天账号被盗？

这些场景的背后，其实是有一整套的网络黑色产业链（以下简称：网络黑产）的团伙在相互协作，他们对用户进行各类网络侵害，并形成利益链条。如今，网络黑产已经渗透到我们生活的方方面面，从影响全球的网络安全事件，到犯罪分子利用泄露的银行卡信息盗取用户存款，无一不关系到我们的切身利益。

网络黑色产业链已成规模

腾讯互联网犯罪研究中心秘书长、安全管理部总经理朱劲松在发布会上表示，网络黑产分成三类，第一类为技术类，不法分子利用网络和计算机存在的安全漏洞和缺陷，窃取数据和信息，以及对网络和计算机发起的各类攻击。第二类为社工类，是指利用受害者的信任、好奇心和贪婪等心理弱点，以冒充熟人或博取同情等社会工程学的方式进行网络盗窃、诈骗和敲诈。第三类为涉黄涉非类。

“网络黑产的上游为‘黑帽’技术实施，中游为黑产犯罪团伙，下游则是支持黑产犯罪团伙的各种周边组织。”朱劲松说，平均一个上游端就可长期供养10个以上网络黑产犯罪团伙。

如今，网络黑产已经呈现低成本、高技术、高回报的爆发性增长态势，2014年各种重大网络安全事件显示，网络黑产已经从半公开的纯攻击模式转化成为敛财工具和商业竞争手段，集团化、产业化趋势明显。

据了解，黑客通过入侵有价值的网络站点，盗走用户数据库，这个过程在地下产业术语里被称为“拖库”；在取得大量的用户数据之后，黑客会通过一系列的技术手段清洗数据，并在黑市上将有价值的用户数据变现交易，通常被称作“洗库”。最后黑客将得到的数据在其他网站上进行尝试登录，叫做“撞库”，因为很多用户喜欢使用统一的用户名密码，“撞库”也可以使黑客收获颇丰。2014年年底，中国铁路购票网站12306被爆有超过13万条用户隐私数据在互联网疯传，就是由黑客通过“撞库”攻击获得的数据。

最后，他们还会把多个不同类型的数据库整合成社工库。随着社工库的日益完善，大量网络用户的隐私信息、上网行为、以及与个人金融财产安全相关的数据被重新整合，多维度的海量信息让有强针对性的精准式诈骗场景频现。

90后男性、财务、海归最易受骗

报告显示，网络“黑手”更倾向于对经济发达地区的网友下手，广东、江苏、浙江三省举报总量占比达三成。而在网络诈骗所有受骗者中，90后男性、财务人员、海外留学生成为最容易受骗的人群。