关于ZAKER 一起剪 合作 加入
36氪 10-17

被 150 万网络黑产盯上之后,科技巨头要建起新型防火墙

文 | 张婧怡

编辑 | 苏建勋

" 高仿明星 "、" 刷单返利 " 的骗局还未消减," 外汇男友 " 剧情又持续上演。

上饶女孩小张在社交软件上认识了一个男孩,双方聊得投机,按照这位 " 甜蜜网友 " 的要求,小张下载了某炒外汇平台 App,帮助他操作账号进行投资,发现能赚钱之后,便亲身注册账号炒起了所谓的 " 外汇 ",共投资 317 万元。随之," 甜蜜男友 " 一夜间神秘消失,317 万元也不翼而飞。

小张的案例只是网络诈骗市场万千案例之一,事实上,随着网络技术的发展和普及应用,网络安全问题突显并已上升到国家战略高度,短信轰炸、网络诈骗层出不穷背后,是盘踞在数字系统上的巨大网络黑色产业链。

网络黑产,以互联网为媒介,以网络技术为主要手段,通过 " 黑客攻击 "、" 网站钓鱼 "、" 电信诈骗 " 等形式进行网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄赌毒等违法行为,达成非法变现。

有业内人士测算,中国的网络黑产从业人员已经超过 150 万人,他们专业化程度高 , 组织化运作,在上游利用技术手段窃取用户信息、隐私,在下游则通过诈骗、洗钱、骗贷、勒索、刷单、薅羊毛等各种方式牟利。

数据隐私、网络安全被不断提及的后互联网时代,网络黑产为何屡禁不止,会对企业、个人带来怎样的后果?数字智能化语境下,这道对抗黑色产业链的 " 防火墙 " 又该如何建起?

暗涌沉浮数十年,网络黑产何以汇成市场?

要论黑产的起源,要追溯到二十年前。

千禧年前后,台湾一吴姓犯罪分子 " 发明 " 了以退税的方式进行诈骗,通过传单、" 王八卡 " 等方式诈取钱财。在实际操作电话行骗前,吴某和他的团伙都会接受 " 公司 " 内部的严格培训,每个人需要熟记工作话术,公司每天都要召开检讨会议,对每一个 " 客户 " 的反应都要经过斟酌并 " 优化 ",版本迭代和执行速度堪比现在的互联网公司。

据警务部门统计,2000 年台湾岛内诈骗案件 7000 件,2005 年更是猛增至 4.3 万件,诈骗金额也由千禧年初的 12 亿元增加到 2006 年的 185.9 亿元,至 2011 年,电信诈骗已衍生出了包括 " 中奖 "、" 重金求子 " 等画饼利诱的多种骗术。

2012 年,随着网络、电脑和智能手机的普及,更多网络黑色产业开始涌现,犯罪分子通过伪基站、盗取 QQ 微信等方式窃取隐私、进行大数据精准诈骗,2015 年,大数据技术兴起,包括诈骗在内的国内网络黑产金额暴增至 200 亿人民币以上。

更复杂的是,到今天,网络黑色产业链已形成商业化市场,俨然成了组织严密的 " 黑帮家族 "。尽管有关部门多次禁止网络黑产,甚至开出天价罚单,但这条缝合严密的产业链显然不容易攻破。

今年 6 月,广西壮族自治区来宾市公安局网安支队接到举报,有人在互联网上搭建网站开展短信轰炸、游戏外挂等黑产违法犯罪行为。

针对相关线索,在腾讯守护者计划安全团队的协助下,来宾市公安局网安支队最终锁定犯罪嫌疑人并实施抓捕行动。经审讯,犯罪嫌疑人卓某健交代其代理短信轰炸(又称 " 呼死你 ")等非法服务,并以发展下线转包服务的形式从中赚取差价牟利,截至被公安机关查获时,卓某健发展的下级代理人员已超过 450 人,其中仅河南开封的一个代理就购买服务并实施了短信轰炸 500 多万条。

广西首例短信轰炸案件

可以看到,模块化、组织化的团队操作正成为整个黑产市场的趋势,国内黑产犯罪组织架构更复杂、精细,在团队的组织化犯罪下,电子证据会在某个环节 " 失踪 ",数字化、智能化犯罪成为侦查突破难点,而且黑产变现后,证据链条往往被切断,溯源也更困难。

对此,腾讯安全专家杨红在接受采访时表示,在黑产犯罪的过程中,用户方面缺乏对于黑产的认知,防护措施不足;在成本方面 ,黑色产业成本低,以短信轰炸产业为例,基本上每个网站都有短信验证的接口,如果没有安全措施的话,它就是零成本被利用。

同时,数字化跨平台操作和多方利益的捆绑也让犯罪打击难度更高,对此,广西来宾市网安大队队长韦正丰表示,黑产的分散化意味着参与产业链条的人可能来着各个领域,例如学生刷单、兼职发短信等情况,黑产犯罪缺乏头部效应,黑产网站域名也会经常更换,多方利益的捆绑、参与让查证、定罪更艰难。

正是建立在这些漏洞基础上,网络黑色产业链条逐渐缝合,网络黑产的市场越来越大、打击难度越来越高。

世界经济论坛(WEF)在《2020 全球风险报告》中指出,网络犯罪是未来十年全球第二大引人注目的风险、全球第七大有可能发生的风险以及全球第八大有影响力的风险。

除了对于社会个人的侵害之外,后疫情时代,企业的收入、利润和品牌声誉都搬到了线上,网络黑产市场的扩大意味着关键信息基础设施正面临威胁,给企业和整个社会带来的损失可能更加惨重。

在 21 世纪初出现、在后联网时代未消失反而更加膨胀的网络黑色产业,在经历了二十年的暗涌和沉浮之后,上中下游对接更密切、迷惑性和隐蔽性更强,对于网络用户的现实影响也愈发突出,互联网生态显然迫切需要解题方案。

数字化世界," 防火墙 " 该怎么建?

" 元宇宙 " 大热,VR 角色和黑产无关,但其中的虚拟身份、AI 学习似乎能够为网络黑产 " 防火墙 " 的建构提供一种思路。

10 月 13 日,腾讯联合广西警方召开 " ‘呼死你’短信轰炸黑产治理媒体沟通会 ",会上,腾讯黑产治理项目 " 守护者计划 " 负责人黄汉川提到,随着网络发展,百度指数搜索 " 呼死你 "" 轰炸 " 等黑产内容的次数比例比前几年远远提高。

" 无论是短信下发,还是网站、APP,都会有收到验证码功能,潜在风险比较大,尽管每个企业都有自己频控功能,但 " 呼死你 " 这种工具同时调用不同公司、不同网站的接口,对单个公司来说,很难做到治理和防范。"

因此,在构建防护体系上,要根治黑产问题,首先需要更多企业参与到网络安全防护中来,加强协作,打造黑产防治共同体。" 在源头上,对黑产造成致命打击,比如我们之前协助警方打击的一些黑产,每天能发送上百万条短信轰炸的信息,这个数字是非常夸张的,可能受害的用户有达到上万人每天,黑产需要全社会的重视和共治。" 黄汉川说到。

随着云计算、大数据技术程度提高,网络黑色产业的操作也更 " 智能 ",对此,互联网企业也提出了共性的解决方案。

技术上,通过 AI 学习、大数据分析技术打击不同场景的黑产、加强在服务端、拦截能力上的防控,已成为更多企业面对黑产攻击的选择。

图源腾讯官方

腾讯手机管家 APP 通过 " 一键拦截短信轰炸 " 功能,帮助企业和个人拥护安全度过短信轰炸期。结合语义分析打造和升级拦截模型,再配合拦截模型规则的动态云更新,能够有效识别短信轰炸行为并进行智能拦截。诈骗信息打击方面,腾讯打造反欺诈 AI 模型,通过大数据分析和机器自我学习总结、预测警情中作案手法、资金流向等特点规律,在事前、事中、事后环节起到预警、分析作用。

同时,构建风控模型,对于网络黑产风险进行高度量化也是解决方案之一。以刷单为例,企业基于用户 ID 、设备环境、用户行为等数据,通过智能风控引擎进行多维度建模分析,及时发现并阻断刷单、钓鱼等行为。在风控模型建立上,抖音通过建立风险设备库,针对网络黑色产业链提出了自己的办法,为应对业务安全上的 " 刷粉刷赞 " 等问题,抖音分阶段使用 " 名单频控策略 "、" 决策引擎 " 和 " 风控系统 ",针对黑灰产、欺诈话术提出 " 行为观测 "、" 图片声音识别 " 的解决方式。

可以看到的是,随着技术提升," 行为观测 "、" 图片识别 " 等素材也将不断得到丰富,针对网络黑产的风控安全模型功能也会越来越强大。

值得一提的是,除了 AI 技术管控,在活动层面提升社会关注度、进行警企合作,也是企业维护互联网生态健康的选择。

2020 年 9 月,为治理色情引流、分流现象,抖音发起 " 打击同城招嫖、色情引流 " 专项行动,在 9 月期间累计永久封禁色情引流账号逾 30 万个,同期内封禁诈骗账号逾 3.6 万个。

腾讯 " 守护者计划 " 则通过举办 " 反诈舞林争霸 " 大赛、大学生反诈知识大赛、邀请明星 KOL 推广黑产防护知识等,号召其他的企业参与、共同面向用户进行黑产科普。

" 其实打击网络黑产是一个全链条的治理,包括反诈骗、反传销的诸多场景,都应该进行针对性的打击;所谓的全链条,第一是企业协助公检法机关,在源头上对这些黑产犯罪行为进行打击;第二联合企业的产品端,不管是帮助企业治理,还是其他针对 C 端用户的产品,给他们提供终端防护,避免他们遭到黑产危害。" 腾讯 " 守护者计划 " 负责人袁绍在受访时提到。

可以看到,在互联网黑产 " 防火墙 " 的建构过程中,互联网企业正通过数字化技术加持、多场景防护等寻找更有效的解题思路。

在云计算、大数据、AI 技术愈发成熟的今天,面对网络黑产,互联网企业显然也需要构建好黑产防治共同体,以开放的态度相互联合协作,开展联合行动。

企业平台需要投入资本,主动监控,及时修补基础设施和产品的弱点和漏洞;利用大数据技术,及时完善针对黑产的数据模型,提高对于网络黑色产业链全链条溯源和剖析能力;坚持多部门联动,协同公安机关针对非法产业进行全口径打击,在技术升级的基础上,优化平台策略、合力破除黑产问题。

" 哪里有流量,哪里能够获利,哪里便会有黑产聚集。" 尽管目前的互联网黑产仍存在包括 " 被害人取证难 "、" 人员组成复杂 "、" 产业链溯源难 " 等诸多难点盲点,但可以期待的是,在企业、警方和用户三方的合力下,数字时代对于黑灰色产业的 " 反攻 " 之战将会打响,暗流涌动的网络黑色利益链条,也将被摧毁在有序健康的互联网生态之外。

1991 年,世界上第一个网站诞生,到今天,全世界已有 19 亿个网站。像没有互联网之前,人们谴责现实世界里的 " 诈骗 "、" 盗窃 "、" 骚扰 " 一样,占据 " 数字化 " 载体的网络诈骗、网络窃取等黑色产业,今天也仍然处在社会的对立面,被谴责、被唾弃,并终将被遏制。

站在高速飞转的后互联网时代向后回望,这场对准网络黑产的攻防战役,才刚刚拉开帷幕。

以上内容由"36氪"上传发布 查看原文
一起剪

一起剪

ZAKER旗下免费视频剪辑工具

一起剪

最新评论

没有更多评论了