文 | 張婧怡
編輯 | 蘇建勛
“高仿明星”、“刷單返利”的騙局還未消減���,“外匯男友”劇情又持續(xù)上演。
上饒女孩小張?jiān)谏缃卉浖险J(rèn)識(shí)了一個(gè)男孩,雙方聊得投機(jī)���,按照這位“甜蜜網(wǎng)友”的要求,小張下載了某炒外匯平臺(tái)App����,幫助他操作賬號(hào)進(jìn)行投資���,發(fā)現(xiàn)能賺錢之后,便親身注冊(cè)賬號(hào)炒起了所謂的“外匯”��,共投資317萬(wàn)元����。隨之,“甜蜜男友”一夜間神秘消失����,317萬(wàn)元也不翼而飛。
小張的案例只是網(wǎng)絡(luò)詐騙市場(chǎng)萬(wàn)千案例之一�,事實(shí)上,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及應(yīng)用����,網(wǎng)絡(luò)安全問(wèn)題突顯并已上升到國(guó)家戰(zhàn)略高度,短信轟炸��、網(wǎng)絡(luò)詐騙層出不窮背后����,是盤踞在數(shù)字系統(tǒng)上的巨大網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈。
網(wǎng)絡(luò)黑產(chǎn)�,以互聯(lián)網(wǎng)為媒介����,以網(wǎng)絡(luò)技術(shù)為主要手段���,通過(guò)“黑客攻擊”、“網(wǎng)站釣魚”��、“電信詐騙”等形式進(jìn)行網(wǎng)絡(luò)攻擊�、竊取信息、勒索詐騙���、盜竊錢財(cái)�、推廣黃賭毒等違法行為�,達(dá)成非法變現(xiàn)。
有業(yè)內(nèi)人士測(cè)算�����,中國(guó)的網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員已經(jīng)超過(guò)150萬(wàn)人�����,他們專業(yè)化程度高,組織化運(yùn)作�����,在上游利用技術(shù)手段竊取用戶信息、隱私��,在下游則通過(guò)詐騙����、洗錢、騙貸����、勒索、刷單���、薅羊毛等各種方式牟利��。
數(shù)據(jù)隱私���、網(wǎng)絡(luò)安全被不斷提及的后互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)黑產(chǎn)為何屢禁不止��,會(huì)對(duì)企業(yè)����、個(gè)人帶來(lái)怎樣的后果����?數(shù)字智能化語(yǔ)境下���,這道對(duì)抗黑色產(chǎn)業(yè)鏈的“防火墻”又該如何建起����?
暗涌沉浮數(shù)十年�����,網(wǎng)絡(luò)黑產(chǎn)何以匯成市場(chǎng)�����?
要論黑產(chǎn)的起源��,要追溯到二十年前�����。
千禧年前后����,臺(tái)灣一吳姓犯罪分子“發(fā)明”了以退稅的方式進(jìn)行詐騙,通過(guò)傳單��、“王八卡”等方式詐取錢財(cái)���。在實(shí)際操作電話行騙前�,吳某和他的團(tuán)伙都會(huì)接受“公司“內(nèi)部的嚴(yán)格培訓(xùn)�����,每個(gè)人需要熟記工作話術(shù)�,公司每天都要召開(kāi)檢討會(huì)議,對(duì)每一個(gè)“客戶”的反應(yīng)都要經(jīng)過(guò)斟酌并“優(yōu)化”���,版本迭代和執(zhí)行速度堪比現(xiàn)在的互聯(lián)網(wǎng)公司�。
據(jù)警務(wù)部門統(tǒng)計(jì)�����,2000年臺(tái)灣島內(nèi)詐騙案件7000件����,2005年更是猛增至4.3萬(wàn)件,詐騙金額也由千禧年初的12億元增加到2006年的185.9億元,至2011年����,電信詐騙已衍生出了包括“中獎(jiǎng)”、“重金求子”等畫餅利誘的多種騙術(shù)���。
2012年�����,隨著網(wǎng)絡(luò)��、電腦和智能手機(jī)的普及��,更多網(wǎng)絡(luò)黑色產(chǎn)業(yè)開(kāi)始涌現(xiàn),犯罪分子通過(guò)偽基站�、盜取QQ微信等方式竊取隱私、進(jìn)行大數(shù)據(jù)精準(zhǔn)詐騙���,2015年��,大數(shù)據(jù)技術(shù)興起��,包括詐騙在內(nèi)的國(guó)內(nèi)網(wǎng)絡(luò)黑產(chǎn)金額暴增至200億人民幣以上����。
更復(fù)雜的是,到今天�,網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已形成商業(yè)化市場(chǎng),儼然成了組織嚴(yán)密的“黑幫家族”�。盡管有關(guān)部門多次禁止網(wǎng)絡(luò)黑產(chǎn),甚至開(kāi)出天價(jià)罰單�����,但這條縫合嚴(yán)密的產(chǎn)業(yè)鏈顯然不容易攻破�����。
今年6月���,廣西壯族自治區(qū)來(lái)賓市公安局網(wǎng)安支隊(duì)接到舉報(bào)���,有人在互聯(lián)網(wǎng)上搭建網(wǎng)站開(kāi)展短信轟炸、游戲外掛等黑產(chǎn)違法犯罪行為�。
針對(duì)相關(guān)線索,在騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)的協(xié)助下�,來(lái)賓市公安局網(wǎng)安支隊(duì)最終鎖定犯罪嫌疑人并實(shí)施抓捕行動(dòng)。經(jīng)審訊���,犯罪嫌疑人卓某健交代其代理短信轟炸(又稱“呼死你”)等非法服務(wù)����,并以發(fā)展下線轉(zhuǎn)包服務(wù)的形式從中賺取差價(jià)牟利,截至被公安機(jī)關(guān)查獲時(shí)�����,卓某健發(fā)展的下級(jí)代理人員已超過(guò)450人����,其中僅河南開(kāi)封的一個(gè)代理就購(gòu)買服務(wù)并實(shí)施了短信轟炸500多萬(wàn)條。
廣西首例短信轟炸案件
可以看到���,模塊化����、組織化的團(tuán)隊(duì)操作正成為整個(gè)黑產(chǎn)市場(chǎng)的趨勢(shì)�,國(guó)內(nèi)黑產(chǎn)犯罪組織架構(gòu)更復(fù)雜�����、精細(xì)�����,在團(tuán)隊(duì)的組織化犯罪下,電子證據(jù)會(huì)在某個(gè)環(huán)節(jié)“失蹤”���,數(shù)字化���、智能化犯罪成為偵查突破難點(diǎn),而且黑產(chǎn)變現(xiàn)后��,證據(jù)鏈條往往被切斷�����,溯源也更困難����。
對(duì)此,騰訊安全專家楊紅在接受采訪時(shí)表示��,在黑產(chǎn)犯罪的過(guò)程中���,用戶方面缺乏對(duì)于黑產(chǎn)的認(rèn)知����,防護(hù)措施不足;在成本方面 �����,黑色產(chǎn)業(yè)成本低�����,以短信轟炸產(chǎn)業(yè)為例�,基本上每個(gè)網(wǎng)站都有短信驗(yàn)證的接口,如果沒(méi)有安全措施的話�,它就是零成本被利用。
同時(shí)���,數(shù)字化跨平臺(tái)操作和多方利益的捆綁也讓犯罪打擊難度更高����,對(duì)此����,廣西來(lái)賓市網(wǎng)安大隊(duì)隊(duì)長(zhǎng)韋正豐表示,黑產(chǎn)的分散化意味著參與產(chǎn)業(yè)鏈條的人可能來(lái)著各個(gè)領(lǐng)域�����,例如學(xué)生刷單��、兼職發(fā)短信等情況��,黑產(chǎn)犯罪缺乏頭部效應(yīng)���,黑產(chǎn)網(wǎng)站域名也會(huì)經(jīng)常更換�,多方利益的捆綁�、參與讓查證、定罪更艱難����。
正是建立在這些漏洞基礎(chǔ)上,網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈條逐漸縫合��,網(wǎng)絡(luò)黑產(chǎn)的市場(chǎng)越來(lái)越大����、打擊難度越來(lái)越高。
世界經(jīng)濟(jì)論壇(WEF)在《2020全球風(fēng)險(xiǎn)報(bào)告》中指出�����,網(wǎng)絡(luò)犯罪是未來(lái)十年全球第二大引人注目的風(fēng)險(xiǎn)�、全球第七大有可能發(fā)生的風(fēng)險(xiǎn)以及全球第八大有影響力的風(fēng)險(xiǎn)�。
除了對(duì)于社會(huì)個(gè)人的侵害之外��,后疫情時(shí)代�����,企業(yè)的收入�、利潤(rùn)和品牌聲譽(yù)都搬到了線上,網(wǎng)絡(luò)黑產(chǎn)市場(chǎng)的擴(kuò)大意味著關(guān)鍵信息基礎(chǔ)設(shè)施正面臨威脅���,給企業(yè)和整個(gè)社會(huì)帶來(lái)的損失可能更加慘重��。
在21世紀(jì)初出現(xiàn)�����、在后聯(lián)網(wǎng)時(shí)代未消失反而更加膨脹的網(wǎng)絡(luò)黑色產(chǎn)業(yè)���,在經(jīng)歷了二十年的暗涌和沉浮之后,上中下游對(duì)接更密切�、迷惑性和隱蔽性更強(qiáng),對(duì)于網(wǎng)絡(luò)用戶的現(xiàn)實(shí)影響也愈發(fā)突出��,互聯(lián)網(wǎng)生態(tài)顯然迫切需要解題方案。
數(shù)字化世界�,“防火墻”該怎么建?
“元宇宙”大熱�,VR角色和黑產(chǎn)無(wú)關(guān)�����,但其中的虛擬身份���、AI學(xué)習(xí)似乎能夠?yàn)榫W(wǎng)絡(luò)黑產(chǎn)“防火墻”的建構(gòu)提供一種思路�����。
10月13日���,騰訊聯(lián)合廣西警方召開(kāi)“‘呼死你’短信轟炸黑產(chǎn)治理媒體溝通會(huì)”,會(huì)上����,騰訊黑產(chǎn)治理項(xiàng)目“守護(hù)者計(jì)劃”負(fù)責(zé)人黃漢川提到,隨著網(wǎng)絡(luò)發(fā)展�,百度指數(shù)搜索“呼死你”“轟炸”等黑產(chǎn)內(nèi)容的次數(shù)比例比前幾年遠(yuǎn)遠(yuǎn)提高。
“無(wú)論是短信下發(fā)����,還是網(wǎng)站����、APP����,都會(huì)有收到驗(yàn)證碼功能,潛在風(fēng)險(xiǎn)比較大���,盡管每個(gè)企業(yè)都有自己頻控功能�,但“呼死你”這種工具同時(shí)調(diào)用不同公司�����、不同網(wǎng)站的接口���,對(duì)單個(gè)公司來(lái)說(shuō)�����,很難做到治理和防范���。”
因此,在構(gòu)建防護(hù)體系上�����,要根治黑產(chǎn)問(wèn)題����,首先需要更多企業(yè)參與到網(wǎng)絡(luò)安全防護(hù)中來(lái)��,加強(qiáng)協(xié)作�,打造黑產(chǎn)防治共同體?��!霸谠搭^上��,對(duì)黑產(chǎn)造成致命打擊��,比如我們之前協(xié)助警方打擊的一些黑產(chǎn)�,每天能發(fā)送上百萬(wàn)條短信轟炸的信息���,這個(gè)數(shù)字是非?����?鋸埖?����,可能受害的用戶有達(dá)到上萬(wàn)人每天��,黑產(chǎn)需要全社會(huì)的重視和共治�。”黃漢川說(shuō)到�。
隨著云計(jì)算、大數(shù)據(jù)技術(shù)程度提高����,網(wǎng)絡(luò)黑色產(chǎn)業(yè)的操作也更“智能”,對(duì)此��,互聯(lián)網(wǎng)企業(yè)也提出了共性的解決方案��。
技術(shù)上�����,通過(guò)AI學(xué)習(xí)�����、大數(shù)據(jù)分析技術(shù)打擊不同場(chǎng)景的黑產(chǎn)、加強(qiáng)在服務(wù)端���、攔截能力上的防控����,已成為更多企業(yè)面對(duì)黑產(chǎn)攻擊的選擇����。
圖源騰訊官方
騰訊手機(jī)管家APP通過(guò)“一鍵攔截短信轟炸”功能,幫助企業(yè)和個(gè)人擁護(hù)安全度過(guò)短信轟炸期�。結(jié)合語(yǔ)義分析打造和升級(jí)攔截模型�,再配合攔截模型規(guī)則的動(dòng)態(tài)云更新,能夠有效識(shí)別短信轟炸行為并進(jìn)行智能攔截�����。詐騙信息打擊方面�����,騰訊打造反欺詐 AI 模型����,通過(guò)大數(shù)據(jù)分析和機(jī)器自我學(xué)習(xí)總結(jié)��、預(yù)測(cè)警情中作案手法��、資金流向等特點(diǎn)規(guī)律�,在事前��、事中�����、事后環(huán)節(jié)起到預(yù)警�����、分析作用���。
同時(shí)���,構(gòu)建風(fēng)控模型,對(duì)于網(wǎng)絡(luò)黑產(chǎn)風(fēng)險(xiǎn)進(jìn)行高度量化也是解決方案之一��。以刷單為例��,企業(yè)基于用戶 ID �、設(shè)備環(huán)境��、用戶行為等數(shù)據(jù)�����,通過(guò)智能風(fēng)控引擎進(jìn)行多維度建模分析��,及時(shí)發(fā)現(xiàn)并阻斷刷單��、釣魚等行為�����。在風(fēng)控模型建立上����,抖音通過(guò)建立風(fēng)險(xiǎn)設(shè)備庫(kù)���,針對(duì)網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈提出了自己的辦法,為應(yīng)對(duì)業(yè)務(wù)安全上的“刷粉刷贊”等問(wèn)題����,抖音分階段使用“名單頻控策略”、“決策引擎”和“風(fēng)控系統(tǒng)”����,針對(duì)黑灰產(chǎn)����、欺詐話術(shù)提出“行為觀測(cè)”����、“圖片聲音識(shí)別”的解決方式。
可以看到的是��,隨著技術(shù)提升���,“行為觀測(cè)”�����、“圖片識(shí)別”等素材也將不斷得到豐富����,針對(duì)網(wǎng)絡(luò)黑產(chǎn)的風(fēng)控安全模型功能也會(huì)越來(lái)越強(qiáng)大�。
值得一提的是,除了AI技術(shù)管控����,在活動(dòng)層面提升社會(huì)關(guān)注度�、進(jìn)行警企合作���,也是企業(yè)維護(hù)互聯(lián)網(wǎng)生態(tài)健康的選擇���。
2020年9月,為治理色情引流���、分流現(xiàn)象�����,抖音發(fā)起“打擊同城招嫖�����、色情引流”專項(xiàng)行動(dòng)�,在9月期間累計(jì)永久封禁色情引流賬號(hào)逾30萬(wàn)個(gè)��,同期內(nèi)封禁詐騙賬號(hào)逾3.6萬(wàn)個(gè)���。
騰訊“守護(hù)者計(jì)劃”則通過(guò)舉辦“反詐舞林爭(zhēng)霸”大賽、大學(xué)生反詐知識(shí)大賽���、邀請(qǐng)明星KOL推廣黑產(chǎn)防護(hù)知識(shí)等����,號(hào)召其他的企業(yè)參與、共同面向用戶進(jìn)行黑產(chǎn)科普�����。
“其實(shí)打擊網(wǎng)絡(luò)黑產(chǎn)是一個(gè)全鏈條的治理���,包括反詐騙�����、反傳銷的諸多場(chǎng)景�,都應(yīng)該進(jìn)行針對(duì)性的打擊�����;所謂的全鏈條�,第一是企業(yè)協(xié)助公檢法機(jī)關(guān),在源頭上對(duì)這些黑產(chǎn)犯罪行為進(jìn)行打擊��;第二聯(lián)合企業(yè)的產(chǎn)品端,不管是幫助企業(yè)治理�����,還是其他針對(duì)C端用戶的產(chǎn)品��,給他們提供終端防護(hù)�����,避免他們?cè)獾胶诋a(chǎn)危害����。”騰訊“守護(hù)者計(jì)劃”負(fù)責(zé)人袁紹在受訪時(shí)提到��。
可以看到���,在互聯(lián)網(wǎng)黑產(chǎn)“防火墻”的建構(gòu)過(guò)程中�,互聯(lián)網(wǎng)企業(yè)正通過(guò)數(shù)字化技術(shù)加持�����、多場(chǎng)景防護(hù)等尋找更有效的解題思路�����。
在云計(jì)算����、大數(shù)據(jù)、AI技術(shù)愈發(fā)成熟的今天�,面對(duì)網(wǎng)絡(luò)黑產(chǎn),互聯(lián)網(wǎng)企業(yè)顯然也需要構(gòu)建好黑產(chǎn)防治共同體����,以開(kāi)放的態(tài)度相互聯(lián)合協(xié)作,開(kāi)展聯(lián)合行動(dòng)��。
企業(yè)平臺(tái)需要投入資本���,主動(dòng)監(jiān)控�,及時(shí)修補(bǔ)基礎(chǔ)設(shè)施和產(chǎn)品的弱點(diǎn)和漏洞�����;利用大數(shù)據(jù)技術(shù)��,及時(shí)完善針對(duì)黑產(chǎn)的數(shù)據(jù)模型�,提高對(duì)于網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈全鏈條溯源和剖析能力;堅(jiān)持多部門聯(lián)動(dòng),協(xié)同公安機(jī)關(guān)針對(duì)非法產(chǎn)業(yè)進(jìn)行全口徑打擊����,在技術(shù)升級(jí)的基礎(chǔ)上,優(yōu)化平臺(tái)策略��、合力破除黑產(chǎn)問(wèn)題���。
“哪里有流量���,哪里能夠獲利,哪里便會(huì)有黑產(chǎn)聚集�����?!北M管目前的互聯(lián)網(wǎng)黑產(chǎn)仍存在包括“被害人取證難”、“人員組成復(fù)雜”����、“產(chǎn)業(yè)鏈溯源難”等諸多難點(diǎn)盲點(diǎn),但可以期待的是����,在企業(yè)�����、警方和用戶三方的合力下,數(shù)字時(shí)代對(duì)于黑灰色產(chǎn)業(yè)的“反攻”之戰(zhàn)將會(huì)打響�,暗流涌動(dòng)的網(wǎng)絡(luò)黑色利益鏈條,也將被摧毀在有序健康的互聯(lián)網(wǎng)生態(tài)之外��。
1991年���,世界上第一個(gè)網(wǎng)站誕生����,到今天��,全世界已有19億個(gè)網(wǎng)站���。像沒(méi)有互聯(lián)網(wǎng)之前���,人們譴責(zé)現(xiàn)實(shí)世界里的“詐騙”、“盜竊”��、“騷擾”一樣����,占據(jù)“數(shù)字化”載體的網(wǎng)絡(luò)詐騙�����、網(wǎng)絡(luò)竊取等黑色產(chǎn)業(yè)����,今天也仍然處在社會(huì)的對(duì)立面�����,被譴責(zé)����、被唾棄,并終將被遏制�����。
站在高速飛轉(zhuǎn)的后互聯(lián)網(wǎng)時(shí)代向后回望��,這場(chǎng)對(duì)準(zhǔn)網(wǎng)絡(luò)黑產(chǎn)的攻防戰(zhàn)役���,才剛剛拉開(kāi)帷幕�。
