如何让互联网黑色产业无处遁形
1月20日,电商平台拼多多被曝出现重大系统BUG(漏洞),不少用户“薅羊毛”领取100元无门槛优惠券。对此,拼多多表示,此次事件是网络黑灰产团伙利用过期的网络漏洞所致,已造成损失约千万元,已向公安机关报案。
近年来,借助网络黑色产业违法、犯罪的案例不胜枚举。大量非实名注册的手机卡和网络账号,为网络诈骗、网络黄赌毒等犯罪提供了“掩护马甲”。在近日举行的互联网账号恶意注册黑色产业(以下简称“黑产”)治理论坛上,最高人民检察院公诉厅副厅长张相军表示,要凝聚各方力量参与网络治理,特别是对网络黑产形成共治的合力。
同被害人聊天的是自动运行程序的机器
用“猫池”工具(进行多个用户拨号的设备)获取互联网平台发的短信或语音验证码,用改机工具伪造设备硬件信息,用动态IP拨号软件伪造网络环境……在论坛现场搭建的实验室里,近百台手机正演示着上述恶意注册的群控技术。
恶意注册,这一不以正常使用为目的,利用多种途径取得的手机卡号等为注册资料,使用虚假或非法取得的身份信息,以手动方式或通过程序、工具自动进行,批量创设网络账号的行为,已进入互联网空间的各个场景,从网络诈骗、网络赌博、色情诈骗,到刷粉、刷单,甚至抢火车票,无形中渗透到个人网络安全的方方面面。
现场专家介绍,这些常见违法犯罪行为只是黑产链条的最后一环,网络黑产已形成了上中下游分工明确的完整产业链。黑产人员只需通过卡商和接码平台即可获得手机号和验证码,接码平台利用“猫池”等工具接收来自互联网平台的短信或语音验证码。在伪造设备硬件信息或网络环境后,利用特殊工具,完成整个注册流程。
“过去是人和你聊天,现在可能是机器和你聊。”一位网络专家对群控工具的讲解还原了当前荐股类诈骗的操作过程。当被害人被拉入聊天群后,会看到不少群里的“专家”,但其实群里的大部分账号均由同一个人或同一个团伙控制,同被害人聊天的是自动运行程序的机器。
像这样的大量虚假互联网账号,提高了诈骗团伙的“效率”,有的买家购买后用于迅速采集小额优惠或返利,刷单、刷粉等刷量行为及广告营销等。
对下游买家而言,为了规避平台打击,掌握大量看起来“正常使用”的号,比拥有大量新注册账号更“高效”,这催生了黑产链条的又一环节——养号,即养活和养贵账号。
如今,黑产市场上,按照注册时间的长短,不同的账号价格不同,加之微信平台对恶意注册的高压打击,微信号在黑市上的价格猛增。例如刚注册的微信号单价15元,而注册了1年以上的微信号可以卖到200元一个。
据介绍,一些黑产人员采用一系列方法模拟正常账号的状态养活账号,投入下游黑产链条中。有的黑产团伙研发出所谓任务平台,将其包装为兼职、任务分派等多种有偿形式,利诱普通用户参与,并衍生出辅助注册、辅助解封、出租、购买正常用户微信号的产业链。
创业公司特别要重视用户个人信息保护
互联网时代最不可忽视的就是黑产对普通公众以及一些公司的影响。
2017年5月,微信安全中心接到很多用户反馈,称他们给老年人注册微信号时,提示新手机号已被注册。技术人员发现,这些已被申请的手机号在运营商号码库保存期间,就被黑产人员恶意注册。
电商平台也遭遇过大量账号的异常注册。京东集团首席合规官李娅云介绍,“黄牛党”利用这些账号,抢购热销商品向线下转卖,给企业造成损失。
对于创业公司而言,因为创业初期相对较弱的安全防护能力,往往更难应对分工明确的黑产。
对此,互联网专家认为,创业公司可以首先优化账号注册体系,增加判断纬度,提高恶意注册账号识别能力;其次提高账号行为判断能力,对使用自动化工具控制的账号进行查杀,同时丰富反馈途径,广开渠道获知平台变化,及时优化对抗手段。
北京外国语大学法学院教授、北京市法学会电子商务法治研究会副会长王文华认为,由于互联网账号恶意注册及养号等行为常常被用来实施下游的诈骗、走私、洗钱、黄赌毒、涉枪涉爆、恐怖犯罪等多种违法犯罪行为,对普通用户来说,轻则侵犯了个人的信息安全、隐私权,如果被用于其他犯罪,重则可能危害普通用户的财产权乃至人身安全,因而必须加以严格的防范和严厉的打击。
“创业公司首先应当在观念上重视,在争取用户、获取经济利益和未来发展的同时,将网络安全放在第一位,特别是用户的个人信息保护。”王文华说。
“黑产与安全防护持续对抗”
面对黑产,各企业的安全团队都有各自的对抗经验,如京东集团成立多家实验室,聘请行业技术专家,建立风险管控体系,从源头打击黑产。
2017年,微信安全中心开展了“死水行动”专项打击,从技术上对恶意注册账号行为进行拦截,增加恶意注册难度,及时制止不良账号在社交环境中的恶意行为。同时,在微信号注册上增加辅助验证策略。
据介绍,“死水行动”上线以来,微信的恶意注册量明显降低。同时,在多种举措打击下,微信黑产账号价格大涨。互联网安全专家认为,批量注册将向大号商集中,对源头大号商的打击和治理,对下游犯罪将产生直接影响,“事实上,当前黑产与安全防护始终处在持续对抗中,随着双方技术水平的更新而交替压制,呈螺旋式上升趋势。”
除了技术对抗,互联网企业安全团队也借助司法力量共同遏制黑产。2018年8月,公安部公布9起打击整治网络乱象典型案例。在“长沙线尚网络科技有限公司”破坏计算机信息系统案中,该公司与广西、贵州、四川等多省运营商相勾结,利用未投入市场未激活的“空号卡”,注册账号、收发验证码。逾百万张非法使用的“空号卡”被查证。这也是全国首次出现通过运营商服务器批量获取电话“黑卡”及验证码的犯罪模式。
2018年4月,广东潮州警方抓获了一个黑卡“卡商”犯罪团伙。他们通过“接码平台”为收购来的手机卡注册微信号,同时寻找需要注册各类账号的下游违法犯罪分子。该团伙批量注册、养号、解封微信号,每天成功注册量过万,靠贩卖账号牟利。
在腾讯公司安全联合团队的支持下,该案作为广东警方“净网安网”4号专案收网行动的典型案例,共抓获犯罪嫌疑人14名,破获各类网络账号高达507万余个。
标签:
凡本网注明“XXX(非现代青年网)提供”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和其真实性负责。
原标题:《子夜外卖》描绘城市的夜色画卷(主题)总制片人张烨镝:带观
2023-06-17 15:43
原标题:用脚和笔丈量世界(引题) 阿来《西高地行记》出版(主题)华
2023-06-17 13:45
原标题:“这里是三星堆”:高清手绘图“复活”国宝华西都市报-封面新
2023-06-17 13:49
原标题:90多个“关键词”还原苏轼(引题) 蒋蓝新作《苏东坡辞典》出
2023-06-17 11:34
原标题:图博会天津出版传媒集团再创佳绩(引题) 《阅读天津·津渡》
2023-06-17 11:35
原标题:良渚遗址“琮王”“钺王”现身上博(主题)6月20日起亮相“实
2023-06-17 11:51
原标题:《鱼庐记》:鄂地小人物的传奇华西都市报-封面新闻记者张杰近
2023-06-17 11:52
原标题:伴随着人工智能技术飞速发展,科幻电影创作将走向何方──(引
2023-06-17 11:56
原标题:国标舞剧《人间四月天》启动创排北京日报讯(记者韩轩)北京舞
2023-06-17 10:40
原标题:2023年青年摄影奖申报启动天津日报讯(记者仇宇浩)近日,世界
2023-06-17 10:37
原标题:别样《凤求凰》百人合唱点击量百亿次作品(主题)中国古诗词艺
2023-06-17 10:53
原标题:首届天津音乐节中国天津·2023圣彼得堡爱乐乐团演绎经典(引题
2023-06-17 10:32
原标题:电视剧《淬火丹心》唱响武钢人的青春之歌长江日报讯(记者万旭
2023-06-17 10:53
【作品广议】原标题:主动自觉,珍视生命肖承森汗流禾下土 苏庆眼下正
2023-06-17 05:45
解码文化自信的城市样本原标题:长沙:千载星城吐芳华天上一颗星,地上
2023-06-17 05:56
原标题:第五届中国西藏旅游文化国际博览会6月16日晚开幕由文化和旅游
2023-06-17 05:54
原标题:开心果左一:节约用水左二:面具左三:——把衣服穿上!右一:
2023-06-17 06:00
原标题:“中国戏曲节2023”在香港开锣新华社香港6月16日电(记者褚萌
2023-06-17 06:01
原标题:取材于武钢的发展历史(引题)《淬火丹心》凝聚钢铁人的青春与
2023-06-16 21:32
原标题:山东:文化馆里涌动“青春力量”中国文化报驻山东记者苏锐刚过
2023-06-16 17:49
原标题:北京国际图书博览会开幕6月15日,北京国际图书博览会现场,参
2023-06-16 16:42
原标题:芭蕾舞剧,如何圈粉诸多观众?中新网北京6月16日电(记者上官云
2023-06-16 14:44
原标题:中新人物丨演员杨蓉:学演戏,得先学做人中新网北京6月16日电(
2023-06-16 14:49
原标题:《寻她》首映舒淇畅聊与九零后导演的“碰撞”(引题)我心里曾
2023-06-16 14:52
原标题:“京城飘书香五洲共阅读”(引题)第21届北京国际图书节开幕(
2023-06-16 13:52