文章大纲：

• 1、手机“黑产”异常活跃打击治理成全球难题是怎么回事？
• 2、最近国家发生的大事
• 3、利用木马病毒盗取信息的诈骗是怎样实现的？

手机“黑产”异常活跃打击治理成全球难题是怎么回事？

据相关媒体报道，去年，浙江省金华市公安机关侦破了一起专门从事木马病毒盗刷银行卡案件，破获系列案件300余起，涉案金额达1000余万元。为了共同的非法牟利目的，该诈骗团伙形成“供、销、产、售”完整的产业链条。仅浙江省内，就有10多万人收到过此类短信，数万人的手机中木马。

上述报告认为，在基于传统犯罪形式的“黑色产业”方面，跨平台电信诈骗、私彩赌博和手机勒索等“黑色产业”异常活跃；在基于企业级业务合作的“黑色产业”方面，色情播放器推广相关的流量“黑产”呈爆发性增长趋势。

报告提供的数据表明，2016年勒索“黑产”收益超千万元。以流量“黑产”规模为例，单从色情播放器的截获量来看，就达到了800万，假设以更低的感染量(即每个样本平均感染一部手机)来推算，在800万次感染中，仅安装产生的现金流就在1600万元至6400万元之间(每个应用的安装费用在2至8元之间)，而样本的实际平均感染量远大于更低感染量，所以安装产生的现金流远在1600万元之上。

基于传统犯罪形式的“黑色产业”和基于企业级业务合作的“黑色产业”，二者的区别在于：

在基于传统犯罪形式的“黑色产业”中，跨平台电信诈骗、私彩赌 博和手机勒索等产业为典型的以个人利益为中心进行自发组织的方式：跨平台电信诈骗中的诈骗者以诈骗钱财为目的，通过社会关系自发组织起来，分工为多个“专搞”团队，每个“专搞”团队进一步细分为“一线”“二线”和“三线”；私彩赌 博中的欺骗者以欺骗式赌博骗取彩民的钱财为目的，通过社交工具自发组织起来，分工为“大庄家”“小庄家”和“抄单者”；勒索软件中的敲诈者以勒索用户钱财为目的，通过论坛或社交软件自发组织起来，以“传播者”为主要角色传播勒索软件勒索用户。

在基于企业级业务合作的“黑色产业”中，色 情播放器推广相关的流量“黑产”为典型的以公司业务为中心进行业务合作的方式：开发者、广告主与网站主以广告推广业务为合作基础，按照各自公司原有的业务能力完成业务合同中的“使命”。

报告还认为，由于基于企业级业务合作的“黑色产业”具备更强的技术实力和更多可以整合的资源，移动平台“黑色产业”的整体发展趋势，正在由基于传统犯罪形式的“黑色产业”向基于企业级业务合作的“黑色产业”过渡，其规模将不断扩大并占据移动“黑产”的主导地位。

“黑色产业链的存在有一定土壤，也有一定的需求。从技术的角度来看，还没有特别好的解决方案，因为漏洞总是存在的，主要靠加大打击、惩戒力度。”中国科学院信息工程研究所信息安全国家重点实验室主任林东岱说。

“木马产业链涉及很多环节，有的采取跨境犯罪方式，加大了打击难度，成为一个全球性的难题。这是一种高科技的犯罪手段和犯罪方式，除了有关部门进行打击、治理之外，也需要手机厂商、安全软件企业、电信运营商之间形成合力。单靠某一方面，难以彻底斩断木马产业链。比如苹果手机系统的封闭性比较强，对于手机应用的审核力度更大、门槛更高，所以苹果手机上的违法应用会少一些，但是也不代表可以防住所有的违法犯罪行为，像有些钓鱼网站，苹果手机系统也很难防范。”赵占领说。

最近国家发生的大事

假奶粉事件又出，为何总是挑战民众的心理底线在外界的一片质疑声中，6日，食药监总局针对上海公安部门破获1.7万罐假冒名牌奶粉案再发公告表示，国产奶粉品牌贝因美也卷入此次假冒奶粉案中。食药监总局方面还表示，此前之所以公布假冒奶粉符合国家标准的信息，主要是提醒消费者不要恐慌。

　就像一滴水扑进油锅，食药监总局的“提醒消费者不要恐慌”的说法再度引爆舆论。先是声称假冒奶粉符合国标，不存在安全风险，然后又说这是为了提醒消费者

不要恐慌。前后措辞的微妙变化，很容易让公众怀疑，会不会就是为了让消费者不恐慌，才将之前不符合国标的奶粉，说成“符合国标”?

“假奶粉”并不意味着是“毒奶粉”，也并不意味着不符合相关安全标准。但是，公众并不知情，有关部门给出的信息又并不充分，所以，一句“提醒消费者不要恐慌”不当措辞，难免会引起公众误解。这不但不利于平息公众的恐慌心理，反而，令公众更加担心。

其实，让公众信任并不复杂。一是来自于业界以及有关部门长期以来累积起来的权威与公信力;再就是更大限度的信息公开，积极主动回应社会关切。如果能够做到这些，消费者在面对安全危机的时候，才会静待调查结论，做到“不恐慌”。

纵观上海假奶粉案件，相关信息披露极为有限，且含含糊糊，语焉不详，比如，涉及“多个品牌”的1.7万罐假冒奶粉，究竟都有哪些品牌?“挤牙膏”一般的公布节奏，只能加剧公众的担心。既然是“多个”，则仅仅公布了雅培和贝因美，恐怕不能称为“多个”。

　还有，目前查获的1.7万罐假冒奶粉是否是全部的涉案奶粉?这些奶粉究竟是在生产环节被查扣的，还是包含流通环节追缴回来的?消费者购买并消费了多少假

冒产品?这些问题均关涉到千家万户婴儿的健康与生命安全。倘若，有关方面从一开始就给出清晰的脉络、权威的检测信息等，或许，大家也就没有必要担心。

近年来，在婴儿奶粉领域，公众的耐心早已被消磨得差不多了，对企业和监管部门的信任程度或许也令人堪忧。这个时候，任何一起案件都会成为压垮骆驼的最后一根稻草。这次食药监部门也意识到了公众心理的脆弱，但从实际效果来看，似乎仍然缺乏应对的艺术。

当然，无论如何应对，更好的办法还是加强监管，避免此类食品安全事故的发生。而这一案件再次表明，目前的奶粉监管仍存在漏洞，有关方面要切实加强监管，严厉问责，真正实施从生产到流通环节的全产业链无缝隙监管。

假疫苗事件

2016年3月，山东警方破获案值5.7亿元非法疫苗案，疫苗未经严格冷链存储运输销往24个省市。疫苗含25种儿童、成人用二类疫苗。

杀人疫苗已流入18省份，宝宝打疫苗注意事项

宝宝预防接种前需注意：

1、接种疫苗前一周要注意照顾宝宝，防止宝宝生病;

2、宝宝要是有感冒、发烧、拉肚子等不舒服，要等康复后再接种疫苗;

3、接种疫苗前把宝宝的身体状况如实告诉医生;

4、接种脊灰糖丸(脊髓灰质炎减毒活疫苗糖丸)前半小时内不能吃奶、喝热水。

宝宝预防接种后需注意：

1、接种后在医院或防疫站观察30分钟;

2、注射疫苗当天不要洗澡，保持伤口部位的干燥和干净;

3、疫苗都有抗原，要预防宝宝发烧，给宝宝多喝白开水;

4、接种脊灰糖丸(脊髓灰质炎减毒活疫苗糖丸)后半小时内不能吃奶、喝热水。

5、要让宝宝多注意休息，清淡饮食。

6、密切关注宝宝，看有无异常发烧，注射地方有无异常反应。

《上亿元疫苗未冷藏流入18省份 专家：或致人死亡》事件经过：

山东警方破获案值5.7亿元非法疫苗案，疫苗未经严格冷链存储运输销往18个省市。疫苗含25种儿童、成人用二类疫苗。

2016央视曝银行卡黑市

“卡在身上，钱莫名其妙地被转走了”，很多人会说这不可能。广州的吴先生原本也认为这不可能，但这匪夷所思的一幕就在他身上发生了。

记者调查得知，在 *** 空间存在着一个规模庞大的盗取银行卡的黑色产业链。吴先生匪夷所思的遭遇，在爆料人看来，只是小菜一碟。

黑幕

银行卡在身上，5万存款只剩下300多元

去年12月，吴先生收到了一条陌生号码发来的短信。短信上写着自己的名字，吴先生以为是某个没存号码的朋友发来的，就点击了短信中的图片。

由于手机并未出现什么异常，吴先生便没太在意。可一个星期之后，银行突然发来一条消费短信，原本存有5万多块钱的一张银行卡，余额竟然只剩下300多块钱了。

吴先生查询发现，在这一个星期里他的银行卡陆续在往外转钱，但银行发来的十几条消费短信，他一条也没接到。吴先生把手机拿到 *** 检查，被告知他的手机中了木马病毒，在一个星期内丧失了接收短信的功能，一个星期后木马病毒失效，短信功能才恢复。

60岁的吴先生平常就不太会用智能手机，所以手机中没有网银、支付宝等客户端，所以即便手机中毒，银行密码也不会泄露。而银行卡也一直在他自己身上，密码也只有他自己知道。吴先生百思不得其解：银行卡里的钱，到底是怎么没的呢?

爆料者：5分钟网上买到上千银行卡密码

就在吴先生案发不久，记者接到了一位自称老徐的爆料人的举报。老徐说，在 *** 空间存在着一个规模庞大的盗取银行卡的黑色产业链。吴先生匪夷所思的遭遇，在他看来只是小菜一碟。

“像老吴这种信息在黑市里很容易搞到，我用5分钟就能搞到1000个这种信息，包括卡主的姓名、卡号、身份证、 *** 号码，还有他的银行密码，只要5分钟，1000个没有问题。”

为了验证自己所言不虚，老徐打开了几个 *** 群，在不到5分钟的时间里，发给了记者一份长达33页的文件。这份文件里记录了1000多条银行卡信息，每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。

记者在文件中随机选取了七十个不同省份的信息进行验证。其中，身份信息和 *** 号码全部正确，除了5个银行密码错误，其余65个银行卡密码全都正确。

爆料人“老徐”提供的资料让记者看到了这个地下“黑市”的存在。那么，这个黑市中这么多隐秘的银行信息究竟是哪儿来的呢?在老徐的帮助下，记者对这个黑市进行了长达3个多月的调查。一步步看到了这个黑色产业链中隐藏的秘密。

起底

犯罪分子如何盗取银行卡信息

　要想把银行卡里的钱转走，通常不是一两个犯罪分子能够完成的。他们需要建立一个完整的产业链条。在这个链条上分工不同的犯罪分子，通常是用只加熟人的

*** 群进行交流、交易。在“老徐”的帮助下记者进入了这类 *** 群，在群里犯罪分子将银行卡信息称为“料”，搜集银行卡信息的人叫做“下料人”，而把银行卡

的钱往外转的人叫做“洗料人”。从“下料人”手里买“料”是整个犯罪的之一步。那么，这些“下料人”的“料”是怎么来的呢?

*** 1：伪基站发送钓鱼短信

记者采访了数十位银行卡被盗刷的受害者，发现其中很多人都有过相同的遭遇，就是收到了类似10086、95533等所谓的电信运营商或银行发来的短信，登录后被要求输入密码。

专家指出，这些其实都是犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。某个杀毒软件平台上监控到的钓鱼网站，半天时间就有超过1亿次的点击量。

在这些钓鱼网站的虚假网页上，用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息，而一旦填写了这些信息，骗子就可以把用户的钱骗走了。

专家介绍，钓鱼网站的更新速度非常快，每天都有5000到8000个新的钓鱼网站被监测到。

*** 2：免费WIFI窃取个人信息

除了使用钓鱼网站获取个人信息，记者发现，犯罪分子还会利用免费的WIFI来窃取个人信息。

专家介绍，一个WIFI的安全性主要取决于它的架设者是谁，如果是骗子或者是黑客架设了一个免费WIFI，用户一旦接入，所有互联网的数据都可以被黑客监听或窃取。

*** 3：改装POS机提取银行卡信息

除了以上两种获取信息的方式，记者发现黑市中的犯罪分子还有第三种 *** ——那就是利用改装的POS机提取用户银行卡信息。

在黑市中，POS机提取的信息被称为“轨道料”，数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高，余额较大的信息甚至可以卖到几千块钱一条。

而对于这些信息，犯罪分子通常会等半年以上才把信息出售，目的是让消费者积累大量POS机消费记录，这样警方就无法追查是哪台POS机提取了银行卡信息。

完成了“下料”的工作，在这个黑色产业链上，下一步就是将受害者银行卡里的钱转出来，犯罪分子把这个步骤称为“洗料”。这也是很多受害者最疑惑的地方——我的钱究竟是怎么没的?下面就跟随记者的调查，一起揭开这个谜底。

银行卡在身上

钱为什么没了

在 *** 群中，每天都会有很多人发“洗拦截料”的广告。这些人被称为“洗料人”，他们把受害者银行卡里的钱转到“料主”指定卡号的卡里，从而获得30%到50%的提成。“武器”就是用户的短信验证码。

*** 一：

手机中毒，拦截验证码

验证码是金融机构在用户进行诸如修改密码、转账等操作时，向用户预留手机号码中发送的一次性密码，没有验证码无法进行操作。而要想获取验证码，犯罪分子最常用的手段就是向目标手机发送木马病毒。文章开头的吴先生就是手机木马的受害者。

只要受害者点击木马程序，手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台，然后把钱转走。而此时受害者的手机既收不到消费提醒也收不到验证码，卡里的钱就这样被转走了。

*** 二：

干扰手机，拦截验证码

还有一种 *** 就是通过特殊的改装设备对手机信号进行干扰拦截验证码。

但该 *** 有限制条件，那就是设备必须在目标手机一公里范围内。犯罪分子怎么确定目标位置呢?“一般就是给目标打 *** ，说是送快递的，你这个地址写得不是很清楚，让他把地址再说一遍，只要他把地址说出来，我们就能在一公里范围之内拦截他银行卡的验证码。”爆料人老徐说。

公安部通缉十名特大通信 *** 诈骗犯

公安部于4月10日发出A级通缉令，公开通缉十名特大通信 *** 诈骗犯罪在逃人员。

这十名在逃人员是：赵建国、廖辉才、文龙坚、廖乃建、肖日初、吴春燕、谭敦辉、吴木星、王文龙、林永锋。

公安机关希望社会各界和广大人民群众提供有关线索，同时检举、揭发通讯 *** 诈骗等违法犯罪活动。

如果发现有关情况，请及时拨打110报警。

对提供线索的举报人以及检举、揭发有功人员，公安机关将给予奖励。

上海楼市新政落地

这项政策包含了几大要点：

1、此前，非上海市户籍居民家庭购房缴纳个人所得税或社保的年限，为从购房之日起计算的前3年内在本市累计缴纳2年以上，调整后，限购缴税年限变为5年及以上。虽然与北京同为全国更高门槛5年，但比北京增加了“已婚”条件。

2、从紧实行差别化住房信贷政策，二套普通房首付不低于五成，二套非普通首付不低于七成。

3、将加大住房用地供应力度，提高中小套型商品住房供应比例。

4、将严肃查处房地产违法违规行为，进一步强化房地产市场监管，规范从业行为。严禁房地产企业和中介机构从事首付贷、过桥贷等场外配资金融业务。

就在新政出台的前一天，上海楼市刚刚经历了一场疯狂。

摘自百度网友，谢谢。

利用木马病毒盗取信息的诈骗是怎样实现的？

木马程序属于计算机病毒的一种，但与一般的病毒不同，它一般不会进行自我复制，也并不会“刻意”去感染其他文件。它通常会伪装成程序包、压缩文件、图片、视频等形式，通过短信、网页、邮件等渠道引诱用户下载安装。如您打开了此类木马程序，您的电脑或手机等电子设备便会被编写木马程序的不法分子所控制，从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。例如，目前有不法分子利用伪基站冒充银行发送短信，短信中的链接其实是一个“钓鱼网站”，而下载的客户端实际上是一个木马病毒。不法分子利用木马病毒窃取卡片信息并进行 *** 购物，同时将发送到客户手机上的短信验证码转移到了自己的手机上，从而完成支付。

为防范上述诈骗行为，保护您的账户资金安全，向您提出以下建议：

1.不法分子能利用“伪基站”冒充任意号码发送短信，因此即使收到中奖、软件推荐等显示为官方号码发送的短信，仍需保持警惕，建议回拨进行确认。

2.木马病毒往往会伪装成其他应用，并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式传播，建议不要随意点击来历不明的应用软件等内容。

3.安装防火墙及杀毒软件，定期杀毒并定期更新系统补丁，保护移动终端安全。

4.下载网银支付类应用要到官方网站进行下载。

5.开通短信通知服务，账户发生异常变化后，及时联系银行，封锁账户或挂失卡片。