1月20日,電商平臺(tái)拼多多被曝出現(xiàn)重大系統(tǒng)BUG(漏洞),不少用戶“薅羊毛”領(lǐng)取100元無(wú)門(mén)檻優(yōu)惠券。對(duì)此,拼多多表示,此次事件是網(wǎng)絡(luò)黑灰產(chǎn)團(tuán)伙利用過(guò)期的網(wǎng)絡(luò)漏洞所致,已造成損失約千萬(wàn)元,已向公安機(jī)關(guān)報(bào)案。
近年來(lái),借助網(wǎng)絡(luò)黑色產(chǎn)業(yè)違法、犯罪的案例不勝枚舉。大量非實(shí)名注冊(cè)的手機(jī)卡和網(wǎng)絡(luò)賬號(hào),為網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)黃賭毒等犯罪提供了“掩護(hù)馬甲”。在近日舉行的互聯(lián)網(wǎng)賬號(hào)惡意注冊(cè)黑色產(chǎn)業(yè)(以下簡(jiǎn)稱“黑產(chǎn)”)治理論壇上,最高人民檢察院公訴廳副廳長(zhǎng)張相軍表示,要凝聚各方力量參與網(wǎng)絡(luò)治理,特別是對(duì)網(wǎng)絡(luò)黑產(chǎn)形成共治的合力。
同被害人聊天的是自動(dòng)運(yùn)行程序的機(jī)器
用“貓池”工具(進(jìn)行多個(gè)用戶撥號(hào)的設(shè)備)獲取互聯(lián)網(wǎng)平臺(tái)發(fā)的短信或語(yǔ)音驗(yàn)證碼,用改機(jī)工具偽造設(shè)備硬件信息,用動(dòng)態(tài)IP撥號(hào)軟件偽造網(wǎng)絡(luò)環(huán)境……在論壇現(xiàn)場(chǎng)搭建的實(shí)驗(yàn)室里,近百臺(tái)手機(jī)正演示著上述惡意注冊(cè)的群控技術(shù)。
惡意注冊(cè),這一不以正常使用為目的,利用多種途徑取得的手機(jī)卡號(hào)等為注冊(cè)資料,使用虛假或非法取得的身份信息,以手動(dòng)方式或通過(guò)程序、工具自動(dòng)進(jìn)行,批量創(chuàng)設(shè)網(wǎng)絡(luò)賬號(hào)的行為,已進(jìn)入互聯(lián)網(wǎng)空間的各個(gè)場(chǎng)景,從網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博、色情詐騙,到刷粉、刷單,甚至搶火車票,無(wú)形中滲透到個(gè)人網(wǎng)絡(luò)安全的方方面面。
現(xiàn)場(chǎng)專家介紹,這些常見(jiàn)違法犯罪行為只是黑產(chǎn)鏈條的最后一環(huán),網(wǎng)絡(luò)黑產(chǎn)已形成了上中下游分工明確的完整產(chǎn)業(yè)鏈。黑產(chǎn)人員只需通過(guò)卡商和接碼平臺(tái)即可獲得手機(jī)號(hào)和驗(yàn)證碼,接碼平臺(tái)利用“貓池”等工具接收來(lái)自互聯(lián)網(wǎng)平臺(tái)的短信或語(yǔ)音驗(yàn)證碼。在偽造設(shè)備硬件信息或網(wǎng)絡(luò)環(huán)境后,利用特殊工具,完成整個(gè)注冊(cè)流程。
“過(guò)去是人和你聊天,現(xiàn)在可能是機(jī)器和你聊?!币晃痪W(wǎng)絡(luò)專家對(duì)群控工具的講解還原了當(dāng)前薦股類詐騙的操作過(guò)程。當(dāng)被害人被拉入聊天群后,會(huì)看到不少群里的“專家”,但其實(shí)群里的大部分賬號(hào)均由同一個(gè)人或同一個(gè)團(tuán)伙控制,同被害人聊天的是自動(dòng)運(yùn)行程序的機(jī)器。
像這樣的大量虛假互聯(lián)網(wǎng)賬號(hào),提高了詐騙團(tuán)伙的“效率”,有的買(mǎi)家購(gòu)買(mǎi)后用于迅速采集小額優(yōu)惠或返利,刷單、刷粉等刷量行為及廣告營(yíng)銷等。
對(duì)下游買(mǎi)家而言,為了規(guī)避平臺(tái)打擊,掌握大量看起來(lái)“正常使用”的號(hào),比擁有大量新注冊(cè)賬號(hào)更“高效”,這催生了黑產(chǎn)鏈條的又一環(huán)節(jié)---養(yǎng)號(hào),即養(yǎng)活和養(yǎng)貴賬號(hào)。
如今,黑產(chǎn)市場(chǎng)上,按照注冊(cè)時(shí)間的長(zhǎng)短,不同的賬號(hào)價(jià)格不同,加之微信平臺(tái)對(duì)惡意注冊(cè)的高壓打擊,微信號(hào)在黑市上的價(jià)格猛增。例如剛注冊(cè)的微信號(hào)單價(jià)15元,而注冊(cè)了1年以上的微信號(hào)可以賣到200元一個(gè)。
據(jù)介紹,一些黑產(chǎn)人員采用一系列方法模擬正常賬號(hào)的狀態(tài)養(yǎng)活賬號(hào),投入下游黑產(chǎn)鏈條中。有的黑產(chǎn)團(tuán)伙研發(fā)出所謂任務(wù)平臺(tái),將其包裝為兼職、任務(wù)分派等多種有償形式,利誘普通用戶參與,并衍生出輔助注冊(cè)、輔助解封、出租、購(gòu)買(mǎi)正常用戶微信號(hào)的產(chǎn)業(yè)鏈。
創(chuàng)業(yè)公司特別要重視用戶個(gè)人信息保護(hù)
互聯(lián)網(wǎng)時(shí)代最不可忽視的就是黑產(chǎn)對(duì)普通公眾以及一些公司的影響。
2017年5月,微信安全中心接到很多用戶反饋,稱他們給老年人注冊(cè)微信號(hào)時(shí),提示新手機(jī)號(hào)已被注冊(cè)。技術(shù)人員發(fā)現(xiàn),這些已被申請(qǐng)的手機(jī)號(hào)在運(yùn)營(yíng)商號(hào)碼庫(kù)保存期間,就被黑產(chǎn)人員惡意注冊(cè)。
電商平臺(tái)也遭遇過(guò)大量賬號(hào)的異常注冊(cè)。京東集團(tuán)首席合規(guī)官李婭云介紹,“黃牛黨”利用這些賬號(hào),搶購(gòu)熱銷商品向線下轉(zhuǎn)賣,給企業(yè)造成損失。
對(duì)于創(chuàng)業(yè)公司而言,因?yàn)閯?chuàng)業(yè)初期相對(duì)較弱的安全防護(hù)能力,往往更難應(yīng)對(duì)分工明確的黑產(chǎn)。
對(duì)此,互聯(lián)網(wǎng)專家認(rèn)為,創(chuàng)業(yè)公司可以首先優(yōu)化賬號(hào)注冊(cè)體系,增加判斷緯度,提高惡意注冊(cè)賬號(hào)識(shí)別能力;其次提高賬號(hào)行為判斷能力,對(duì)使用自動(dòng)化工具控制的賬號(hào)進(jìn)行查殺,同時(shí)豐富反饋途徑,廣開(kāi)渠道獲知平臺(tái)變化,及時(shí)優(yōu)化對(duì)抗手段。
北京外國(guó)語(yǔ)大學(xué)法學(xué)院教授、北京市法學(xué)會(huì)電子商務(wù)法治研究會(huì)副會(huì)長(zhǎng)王文華認(rèn)為,由于互聯(lián)網(wǎng)賬號(hào)惡意注冊(cè)及養(yǎng)號(hào)等行為常常被用來(lái)實(shí)施下游的詐騙、走私、洗錢(qián)、黃賭毒、涉槍涉爆、恐怖犯罪等多種違法犯罪行為,對(duì)普通用戶來(lái)說(shuō),輕則侵犯了個(gè)人的信息安全、隱私權(quán),如果被用于其他犯罪,重則可能危害普通用戶的財(cái)產(chǎn)權(quán)乃至人身安全,因而必須加以嚴(yán)格的防范和嚴(yán)厲的打擊。
“創(chuàng)業(yè)公司首先應(yīng)當(dāng)在觀念上重視,在爭(zhēng)取用戶、獲取經(jīng)濟(jì)利益和未來(lái)發(fā)展的同時(shí),將網(wǎng)絡(luò)安全放在第一位,特別是用戶的個(gè)人信息保護(hù)?!蓖跷娜A說(shuō)。
“黑產(chǎn)與安全防護(hù)持續(xù)對(duì)抗”
面對(duì)黑產(chǎn),各企業(yè)的安全團(tuán)隊(duì)都有各自的對(duì)抗經(jīng)驗(yàn),如京東集團(tuán)成立多家實(shí)驗(yàn)室,聘請(qǐng)行業(yè)技術(shù)專家,建立風(fēng)險(xiǎn)管控體系,從源頭打擊黑產(chǎn)。
2017年,微信安全中心開(kāi)展了“死水行動(dòng)”專項(xiàng)打擊,從技術(shù)上對(duì)惡意注冊(cè)賬號(hào)行為進(jìn)行攔截,增加惡意注冊(cè)難度,及時(shí)制止不良賬號(hào)在社交環(huán)境中的惡意行為。同時(shí),在微信號(hào)注冊(cè)上增加輔助驗(yàn)證策略。
據(jù)介紹,“死水行動(dòng)”上線以來(lái),微信的惡意注冊(cè)量明顯降低。同時(shí),在多種舉措打擊下,微信黑產(chǎn)賬號(hào)價(jià)格大漲?;ヂ?lián)網(wǎng)安全專家認(rèn)為,批量注冊(cè)將向大號(hào)商集中,對(duì)源頭大號(hào)商的打擊和治理,對(duì)下游犯罪將產(chǎn)生直接影響,“事實(shí)上,當(dāng)前黑產(chǎn)與安全防護(hù)始終處在持續(xù)對(duì)抗中,隨著雙方技術(shù)水平的更新而交替壓制,呈螺旋式上升趨勢(shì)?!?/div>
除了技術(shù)對(duì)抗,互聯(lián)網(wǎng)企業(yè)安全團(tuán)隊(duì)也借助司法力量共同遏制黑產(chǎn)。2018年8月,公安部公布9起打擊整治網(wǎng)絡(luò)亂象典型案例。在“長(zhǎng)沙線尚網(wǎng)絡(luò)科技有限公司”破壞計(jì)算機(jī)信息系統(tǒng)案中,該公司與廣西、貴州、四川等多省運(yùn)營(yíng)商相勾結(jié),利用未投入市場(chǎng)未激活的“空號(hào)卡”,注冊(cè)賬號(hào)、收發(fā)驗(yàn)證碼。逾百萬(wàn)張非法使用的“空號(hào)卡”被查證。這也是全國(guó)首次出現(xiàn)通過(guò)運(yùn)營(yíng)商服務(wù)器批量獲取電話“黑卡”及驗(yàn)證碼的犯罪模式。
2018年4月,廣東潮州警方抓獲了一個(gè)黑卡“卡商”犯罪團(tuán)伙。他們通過(guò)“接碼平臺(tái)”為收購(gòu)來(lái)的手機(jī)卡注冊(cè)微信號(hào),同時(shí)尋找需要注冊(cè)各類賬號(hào)的下游違法犯罪分子。該團(tuán)伙批量注冊(cè)、養(yǎng)號(hào)、解封微信號(hào),每天成功注冊(cè)量過(guò)萬(wàn),靠販賣賬號(hào)牟利。
在騰訊公司安全聯(lián)合團(tuán)隊(duì)的支持下,該案作為廣東警方“凈網(wǎng)安網(wǎng)”4號(hào)專案收網(wǎng)行動(dòng)的典型案例,共抓獲犯罪嫌疑人14名,破獲各類網(wǎng)絡(luò)賬號(hào)高達(dá)507萬(wàn)余個(gè)。(來(lái)源:中國(guó)青年報(bào))