文 | 張婧怡
編輯 | 蘇建勛
“高仿明星”、“刷單返利”的騙局還未消減,“外匯男友”劇情又持續上演。
上饒女孩小張在社交軟件上認識了一個男孩,雙方聊得投機,按照這位“甜蜜網友”的要求,小張下載了某炒外匯平臺App,幫助他操作賬號進行投資,發現能賺錢之后,便親身注冊賬號炒起了所謂的“外匯”,共投資317萬元。隨之,“甜蜜男友”一夜間神秘消失,317萬元也不翼而飛。
小張的案例只是網絡詐騙市場萬千案例之一,事實上,隨著網絡技術的發展和普及應用,網絡安全問題突顯并已上升到國家戰略高度,短信轟炸、網絡詐騙層出不窮背后,是盤踞在數字系統上的巨大網絡黑色產業鏈。
網絡黑產,以互聯網為媒介,以網絡技術為主要手段,通過“黑客攻擊”、“網站釣魚”、“電信詐騙”等形式進行網絡攻擊、竊取信息、勒索詐騙、盜竊錢財、推廣黃賭毒等違法行為,達成非法變現。
有業內人士測算,中國的網絡黑產從業人員已經超過150萬人,他們專業化程度高,組織化運作,在上游利用技術手段竊取用戶信息、隱私,在下游則通過詐騙、洗錢、騙貸、勒索、刷單、薅羊毛等各種方式牟利。
數據隱私、網絡安全被不斷提及的后互聯網時代,網絡黑產為何屢禁不止,會對企業、個人帶來怎樣的后果?數字智能化語境下,這道對抗黑色產業鏈的“防火墻”又該如何建起?
要論黑產的起源,要追溯到二十年前。
千禧年前后,臺灣一吳姓犯罪分子“發明”了以退稅的方式進行詐騙,通過傳單、“王八卡”等方式詐取錢財。在實際操作電話行騙前,吳某和他的團伙都會接受“公司“內部的嚴格培訓,每個人需要熟記工作話術,公司每天都要召開檢討會議,對每一個“客戶”的反應都要經過斟酌并“優化”,版本迭代和執行速度堪比現在的互聯網公司。
據警務部門統計,2000年臺灣島內詐騙案件7000件,2005年更是猛增至4.3萬件,詐騙金額也由千禧年初的12億元增加到2006年的185.9億元,至2011年,電信詐騙已衍生出了包括“中獎”、“重金求子”等畫餅利誘的多種騙術。
2012年,隨著網絡、電腦和智能手機的普及,更多網絡黑色產業開始涌現,犯罪分子通過偽基站、盜取QQ微信等方式竊取隱私、進行大數據精準詐騙,2015年,大數據技術興起,包括詐騙在內的國內網絡黑產金額暴增至200億人民幣以上。
更復雜的是,到今天,網絡黑色產業鏈已形成商業化市場,儼然成了組織嚴密的“黑幫家族”。盡管有關部門多次禁止網絡黑產,甚至開出天價罰單,但這條縫合嚴密的產業鏈顯然不容易攻破。
今年6月,廣西壯族自治區來賓市公安局網安支隊接到舉報,有人在互聯網上搭建網站開展短信轟炸、游戲外掛等黑產違法犯罪行為。
針對相關線索,在騰訊守護者計劃安全團隊的協助下,來賓市公安局網安支隊最終鎖定犯罪嫌疑人并實施抓捕行動。經審訊,犯罪嫌疑人卓某健交代其代理短信轟炸(又稱“呼死你”)等非法服務,并以發展下線轉包服務的形式從中賺取差價牟利,截至被公安機關查獲時,卓某健發展的下級代理人員已超過450人,其中僅河南開封的一個代理就購買服務并實施了短信轟炸500多萬條。
廣西首例短信轟炸案件
可以看到,模塊化、組織化的團隊操作正成為整個黑產市場的趨勢,國內黑產犯罪組織架構更復雜、精細,在團隊的組織化犯罪下,電子證據會在某個環節“失蹤”,數字化、智能化犯罪成為偵查突破難點,而且黑產變現后,證據鏈條往往被切斷,溯源也更困難。
對此,騰訊安全專家楊紅在接受采訪時表示,在黑產犯罪的過程中,用戶方面缺乏對于黑產的認知,防護措施不足;在成本方面 ,黑色產業成本低,以短信轟炸產業為例,基本上每個網站都有短信驗證的接口,如果沒有安全措施的話,它就是零成本被利用。
同時,數字化跨平臺操作和多方利益的捆綁也讓犯罪打擊難度更高,對此,廣西來賓市網安大隊隊長韋正豐表示,黑產的分散化意味著參與產業鏈條的人可能來著各個領域,例如學生刷單、兼職發短信等情況,黑產犯罪缺乏頭部效應,黑產網站域名也會經常更換,多方利益的捆綁、參與讓查證、定罪更艱難。
正是建立在這些漏洞基礎上,網絡黑色產業鏈條逐漸縫合,網絡黑產的市場越來越大、打擊難度越來越高。
世界經濟論壇(WEF)在《2020全球風險報告》中指出,網絡犯罪是未來十年全球第二大引人注目的風險、全球第七大有可能發生的風險以及全球第八大有影響力的風險。
除了對于社會個人的侵害之外,后疫情時代,企業的收入、利潤和品牌聲譽都搬到了線上,網絡黑產市場的擴大意味著關鍵信息基礎設施正面臨威脅,給企業和整個社會帶來的損失可能更加慘重。
在21世紀初出現、在后聯網時代未消失反而更加膨脹的網絡黑色產業,在經歷了二十年的暗涌和沉浮之后,上中下游對接更密切、迷惑性和隱蔽性更強,對于網絡用戶的現實影響也愈發突出,互聯網生態顯然迫切需要解題方案。
“元宇宙”大熱,VR角色和黑產無關,但其中的虛擬身份、AI學習似乎能夠為網絡黑產“防火墻”的建構提供一種思路。
10月13日,騰訊聯合廣西警方召開“‘呼死你’短信轟炸黑產治理媒體溝通會”,會上,騰訊黑產治理項目“守護者計劃”負責人黃漢川提到,隨著網絡發展,百度指數搜索“呼死你”“轟炸”等黑產內容的次數比例比前幾年遠遠提高。
“無論是短信下發,還是網站、APP,都會有收到驗證碼功能,潛在風險比較大,盡管每個企業都有自己頻控功能,但“呼死你”這種工具同時調用不同公司、不同網站的接口,對單個公司來說,很難做到治理和防范。”
因此,在構建防護體系上,要根治黑產問題,首先需要更多企業參與到網絡安全防護中來,加強協作,打造黑產防治共同體。“在源頭上,對黑產造成致命打擊,比如我們之前協助警方打擊的一些黑產,每天能發送上百萬條短信轟炸的信息,這個數字是非常夸張的,可能受害的用戶有達到上萬人每天,黑產需要全社會的重視和共治。”黃漢川說到。
隨著云計算、大數據技術程度提高,網絡黑色產業的操作也更“智能”,對此,互聯網企業也提出了共性的解決方案。
技術上,通過AI學習、大數據分析技術打擊不同場景的黑產、加強在服務端、攔截能力上的防控,已成為更多企業面對黑產攻擊的選擇。
圖源騰訊官方
騰訊手機管家APP通過“一鍵攔截短信轟炸”功能,幫助企業和個人擁護安全度過短信轟炸期。結合語義分析打造和升級攔截模型,再配合攔截模型規則的動態云更新,能夠有效識別短信轟炸行為并進行智能攔截。詐騙信息打擊方面,騰訊打造反欺詐 AI 模型,通過大數據分析和機器自我學習總結、預測警情中作案手法、資金流向等特點規律,在事前、事中、事后環節起到預警、分析作用。
同時,構建風控模型,對于網絡黑產風險進行高度量化也是解決方案之一。以刷單為例,企業基于用戶 ID 、設備環境、用戶行為等數據,通過智能風控引擎進行多維度建模分析,及時發現并阻斷刷單、釣魚等行為。在風控模型建立上,抖音通過建立風險設備庫,針對網絡黑色產業鏈提出了自己的辦法,為應對業務安全上的“刷粉刷贊”等問題,抖音分階段使用“名單頻控策略”、“決策引擎”和“風控系統”,針對黑灰產、欺詐話術提出“行為觀測”、“圖片聲音識別”的解決方式。
可以看到的是,隨著技術提升,“行為觀測”、“圖片識別”等素材也將不斷得到豐富,針對網絡黑產的風控安全模型功能也會越來越強大。
值得一提的是,除了AI技術管控,在活動層面提升社會關注度、進行警企合作,也是企業維護互聯網生態健康的選擇。
2020年9月,為治理色情引流、分流現象,抖音發起“打擊同城招嫖、色情引流”專項行動,在9月期間累計永久封禁色情引流賬號逾30萬個,同期內封禁詐騙賬號逾3.6萬個。
騰訊“守護者計劃”則通過舉辦“反詐舞林爭霸”大賽、大學生反詐知識大賽、邀請明星KOL推廣黑產防護知識等,號召其他的企業參與、共同面向用戶進行黑產科普。
“其實打擊網絡黑產是一個全鏈條的治理,包括反詐騙、反傳銷的諸多場景,都應該進行針對性的打擊;所謂的全鏈條,第一是企業協助公檢法機關,在源頭上對這些黑產犯罪行為進行打擊;第二聯合企業的產品端,不管是幫助企業治理,還是其他針對C端用戶的產品,給他們提供終端防護,避免他們遭到黑產危害。”騰訊“守護者計劃”負責人袁紹在受訪時提到。
可以看到,在互聯網黑產“防火墻”的建構過程中,互聯網企業正通過數字化技術加持、多場景防護等尋找更有效的解題思路。
在云計算、大數據、AI技術愈發成熟的今天,面對網絡黑產,互聯網企業顯然也需要構建好黑產防治共同體,以開放的態度相互聯合協作,開展聯合行動。
企業平臺需要投入資本,主動監控,及時修補基礎設施和產品的弱點和漏洞;利用大數據技術,及時完善針對黑產的數據模型,提高對于網絡黑色產業鏈全鏈條溯源和剖析能力;堅持多部門聯動,協同公安機關針對非法產業進行全口徑打擊,在技術升級的基礎上,優化平臺策略、合力破除黑產問題。
“哪里有流量,哪里能夠獲利,哪里便會有黑產聚集。”盡管目前的互聯網黑產仍存在包括“被害人取證難”、“人員組成復雜”、“產業鏈溯源難”等諸多難點盲點,但可以期待的是,在企業、警方和用戶三方的合力下,數字時代對于黑灰色產業的“反攻”之戰將會打響,暗流涌動的網絡黑色利益鏈條,也將被摧毀在有序健康的互聯網生態之外。
1991年,世界上第一個網站誕生,到今天,全世界已有19億個網站。像沒有互聯網之前,人們譴責現實世界里的“詐騙”、“盜竊”、“騷擾”一樣,占據“數字化”載體的網絡詐騙、網絡竊取等黑色產業,今天也仍然處在社會的對立面,被譴責、被唾棄,并終將被遏制。
站在高速飛轉的后互聯網時代向后回望,這場對準網絡黑產的攻防戰役,才剛剛拉開帷幕。
