双11后的冷思考:谁来压制电信网络黑产的狂欢?

/ 梅花园陈述 / 2017-11-14 20:56
有人专门养卡提供手机号信息,有人利用上面的信息去薅羊毛,有人专门低价去买这么优惠券,当然,这个过程中还有利用个人信息进行诈骗的情况,在技术加持之下,不同环节的黑...

据星图数据统计,今年双11全网总销售额达2539.7亿元:其中天猫1682亿元;京东1271亿元;苏宁110.2亿元;唯品会87.1亿元;亚马逊49.5亿元。

如果将这一天的销售额放进国内2016年各省GDP排名,不是最后一位。一天的消费力可以与一省一年相比,可见是怎样的一场全民狂欢。

“双11,不仅仅是购物者的狂欢,也是黑产的年度盛宴。”新媒体一本财经在昨日文章《双十一黑产狂欢:数十万撸货大军,薅上一天,够吃一年》开篇中就如此提到。

该文章分析了一次电商节上黑产的组织协调与专业分工,“卡商提供账号、黑客提供软件、撸客抢货抢券、收货商收赃并销赃,在毫无组织的情况下,迅速集结成一条密不透风的产业链。”

曾有业内人士大致测算称,中国电信网络黑产从业人员已经超过150万,市场规模达到千亿元级别。

黑市交易在全球范围内都存在已久,当互联网全面普及,黑产也顺其自然的成为互联网生态中的一部分。跟随者互联网技术及商业模式发展大潮,迭代升级。

三股大潮:谁燃起了黑产心中的恶?

1、运营商KPI文化催生的“养卡潮”

互联网最基础的设施是通信网络和以手机为代表的终端设备。三大运营商为了发展用户形成激烈的竞争,在强KPI导向和SIM非实名之下,催生了第一股大潮——养卡潮。从最初的利用亲戚关系人工养卡,到使用专业设备“猫池”进行数量上万的养卡,通信领域的灰暗角落规模性形成。

曾有段子称,“运营商员工抱怨领导下的KPI真变态,而领导的反馈是,这么变态的KPI你们每次都超额完成,更变态。”殊不知,有些KPI的完成并不是通过正规的手段。

2、电商促销文化催生的“羊毛党”

百度百科给出“羊毛党”的解释是,以80后为代表的白领,对搜集各大电子商城、银行、实体店等各渠道的优惠促销活动、免费业务之类的信息产生了浓厚的兴趣。他们有选择地参与活动,从而以相对较低成本甚至零成本换取物质上的实惠。这一行为被称为“薅羊毛”,而关注与热衷于“薅羊毛”的群体就被称作“羊毛党”。

“羊毛党”的兴起让黑客们开始兴奋,通过网络攻击或者灰色技术手段注册并批量获取优惠券,他们找到了技术变现的“生意”。甚至将获取优惠券的技术手段沉淀为软件,直接对外销售软件,让链条上技术研发与商务销售进一步分工。

3、互联网圈地运动催生的“个人信息倒卖潮”和“刷单客”

百团大战、专车大战、互联网金融大战等,一轮又一轮的互联网企业创业潮流都以“圈地运动”的形式开展,在资本的助推下,快速获取用户,在这个过程中,真实用户与虚假用户共存,主动注册与软件注册同在。

传统地产及中介领域个人信息泄露相对较多,而互联网圈地运动让“个人信息倒卖”达到高潮,攻击网站批量获取、“暗网”交易转卖,最后落到诈骗分子或者刷单客手中。

技术加持与专业分工:电信网络黑产走向合纵连横

无论是养卡、薅羊毛、还是刷单,都是有技术含量的活,不过有技术加持和专业分工,让一些比较普通的人也成为了黑产中的一部分。

电信网络实名制对于养卡来说是一次打击,而随着个人身份信息批量倒卖的形成,二者成为产业环节上的上下游。

电商平台为了避免被“薅羊毛”,提升了安全策略,一方面是通过文字、图片、操作等验证方式,将机器行为排除在外;另一方面是通过IP限制策略,如同一IP在一段时间内只能请求一次登录验密行为,以防止机器批量不正规操作。

这样推动了黑产技术能力升级。专业破解验证码的打码平台“快啊答题”,提供人工智能化的破解验证码方案,让很多验证方式防不胜防,2017年一季度打码量高达259亿次。而针对IP限制策略,秒拨动态IP服务可以快速实现“变脸”,让一些安全策略不足的网站平台防不胜防。

有人专门养卡提供手机号信息,有人专门收集倒卖个人用户信息,有人利用上面的信息去薅羊毛,有人专门低价去买这么优惠券,当然,这个过程中还有利用个人信息进行诈骗的情况,在技术加持之下,不同环节的黑产人员合纵连横,分工更加明晰。

十年攻防——谁在走近黑产威胁源?

从规模化反电信网络诈骗、反黑产的历程来看,已有十多年之久,已经从各自为战走向联合攻防阶段。

2005年到2015年是各自为战阶段,公安机关每接到一起案件就处理一起,相对被动。三家运营商在整治垃圾短信、电话、猫池等方面付出了不少努力。银行作为“最后一道防线”聚焦点在可疑账号处理方面。电商平台等则加强安全策略,提高被黑的门槛。

尽管公安机关、运营商、银行、电商平台等都很努力,但是道高一尺魔高一丈,整体效果并不明显,电信网络诈骗造成的损失金额仍然以20%-30%的速度增长。

2015年6月,经国务院批准,公安部、工信部、最高法等23个部门和单位,联合建立组成打击治理电信网络新型违法犯罪工作部际联席会议制度,全国掀起大规模的联合行动,正式进入联合出击阶段。也是在这个阶段,《网络安全法》、《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》等法律法规出台,为打击诈骗提供法律武器;腾讯、百度、阿里、360等互联网企业也加入其中。

以腾讯为例,2016年4月1日,腾讯公司在政府部门指导下,联合反电信网络诈骗产业各方发布“守护者计划”,同时宣布成立全国首个反诈骗实验室,利用大数据分析、云计算和云存储能力,对电信网络诈骗进行全面反击,而打击黑产就是其中非常重要的一环。

在一年多时间里,腾讯守护者计划安全团队协助警方破获了诸多黑产要案:如协助破获国内最大的非法窃取贩卖公民个人信息案,涉案公民个人信息50亿条;协助打掉全国首例利用AI人工智能破解网络验证码的打码平台“快啊答题”,该平台单季度破解验证码过千亿次;协助警方端掉非法提供“秒拨”动态IP服务的团伙,该团伙每年非法盈利过千万;以及破获利用手机病毒群控方式刷阅读量、大规模DDoS网络攻击等黑产案件。

可以看出,在腾讯为代表的互联网公司在履行企业社会责任的同时,正在以技术手段协助警方走向黑产威胁源,与黑产的较量已经拉开帷幕。

腾讯守护者计划发布的2017年第三季度《反电信网络大数据报告》显示,诈骗电话拨打1.97亿次,环比下降34%;诈骗总体损失金额44.1亿元,环比下降10.5%;在数量与金额双双下降的情况,广大网民反诈骗、反黑产的意识正在逐步提升。

打击黑产,并不只是警方、运营商、银行、互联网公司的责任,每个都可以参与其中,从保护个人信息安全和守护家人安全开始。

来源:梅花园陈述



1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。


阅读延展



最新快报

1
3
Baidu
map