11月27日,由中國網(wǎng)絡(luò)空間安全協(xié)會網(wǎng)絡(luò)治理與國際合作工作委員會指導(dǎo),中國傳媒大學人類命運共同體研究院主辦的網(wǎng)絡(luò)黑產(chǎn)協(xié)同治理研究報告發(fā)布暨研討會在京舉行。會上發(fā)布了《網(wǎng)絡(luò)黑產(chǎn)協(xié)同治理研究報告》,創(chuàng)新互聯(lián)摘編報告部分干貨內(nèi)容,為你呈現(xiàn)。
網(wǎng)絡(luò)黑產(chǎn)是指在互聯(lián)網(wǎng)上通過非正當途徑和非正當手段而獲得的產(chǎn)業(yè)或經(jīng)濟等方面的利益。從網(wǎng)絡(luò)黑產(chǎn)形成方式來劃分,主要有通過網(wǎng)絡(luò)詐騙、色情、賭博和侵害個體數(shù)據(jù)權(quán)益等方式而形成的黑產(chǎn)。
網(wǎng)絡(luò)詐騙屢禁不絕并呈泛濫之勢的重要原因之一,是社交媒體的快速發(fā)展。社交媒體的快速發(fā)展不僅不斷聚集著可用于進行詐騙的目標人群,同時提供多種服務(wù),尤其是最便捷支付服務(wù)的社交平臺,為網(wǎng)絡(luò)詐騙手法的不斷翻新創(chuàng)造了條件。
近年來快速發(fā)展并在產(chǎn)業(yè)規(guī)模上不斷壯大的直播服務(wù)和短視頻平臺,也有網(wǎng)絡(luò)詐騙現(xiàn)象出現(xiàn)。在這類平臺上實施的網(wǎng)絡(luò)詐騙多以色情或其他低俗內(nèi)容為噱頭,在成功吸引用戶關(guān)注后,通過引流、分流等方式,將用戶拉入私人聊天空間或其他平臺,分步實施詐騙。
此外,閑置交易平臺可能成為網(wǎng)絡(luò)詐騙的重災(zāi)區(qū)。騙子會在平臺掛出顯然低于市場價的熱門產(chǎn)品吸引顧客,等顧客問詢后,再采用降低價格私聊的方式,誘導(dǎo)顧客到微信等具有支付功能的平臺交易。
當前,各大互聯(lián)網(wǎng)平臺已啟動各類措施來遏制黑產(chǎn)行為。比如,抖音針對黑灰產(chǎn)行為開發(fā)的風控策略模型,能夠基于行為特征、物理特征、內(nèi)容特征等信息來主動識別與攔截黑產(chǎn)。
為規(guī)避平臺管理,網(wǎng)絡(luò)色情推廣的語言十分隱晦,比如將“資源、動漫、網(wǎng)址、女女、男男”等關(guān)鍵詞嵌入普通文字中,在配圖里留下qq或者微信聯(lián)系方式吸引用戶添加。這類圖片由于不包含敏感信息,因此很難被AI識別。
將網(wǎng)民引流到第三方私密平臺誘導(dǎo)付費,是網(wǎng)絡(luò)色情產(chǎn)業(yè)的主要盈利模式。同樣的引流方式也出現(xiàn)在短視頻平臺。大量自媒體帳戶,經(jīng)常用大量裸露面積較大或者突出關(guān)鍵部位的女性照片做封面或頭像,在主頁上發(fā)布露骨但又不容易被歸類為違禁的內(nèi)容,打法律的擦邊球。
大型網(wǎng)絡(luò)賭博產(chǎn)業(yè)鏈條通常由四個節(jié)點構(gòu)成,即技術(shù)(軟件開發(fā))、人員(平臺運營)、推廣(網(wǎng)絡(luò)推廣、各級代理)、資金(支付結(jié)算)。
為了保證交易的隱秘性和規(guī)避審查,各成員之間往往使用虛擬身份在自制通信軟件上交流交易細節(jié),實施具體的賭博行為。這樣既可以實現(xiàn)巨大的服務(wù)盈利,同時又容易逃避公安機關(guān)等部門的偵查和處理,財產(chǎn)受到損失的用戶通常維權(quán)也非常困難。
網(wǎng)絡(luò)賭博泛濫的主要原因之一是犯罪成本低、犯罪收益高。用于賭博的軟件可以在開發(fā)出來之后,以用戶范圍的不斷擴大而逐步分擔軟件的開發(fā)成本,后來的用戶可以以極低的成本來使用這類軟件。
網(wǎng)賭賭資流轉(zhuǎn)數(shù)額巨大,為逃避監(jiān)管,洗白“贓款”,網(wǎng)絡(luò)賭博行業(yè)打造了一套特殊的“跑分”模式。
比如利用“泰達幣”經(jīng)營跑分平臺,跑分人員在平臺購入“泰達幣”作為保證金參與搶單,搶單成功后向平臺提供“泰達幣”充值碼,由平臺匯聚不同額度的充值碼,整合為“碼池”,以充值接口方式與網(wǎng)賭平臺銜接。玩家在賭博時同樣以充值“泰達幣”的方式進行。這樣,賭博過程中產(chǎn)生的巨額黑產(chǎn)資金,便通過成千上萬的私人賬戶的分散式洗錢,讓監(jiān)管機構(gòu)難以打擊。
除大型網(wǎng)絡(luò)賭博平臺外,還存在一些規(guī)模較小的網(wǎng)絡(luò)賭博頁面和應(yīng)用,通過銷售虛擬貨幣的方式從事網(wǎng)絡(luò)賭博交易,比如qipai網(wǎng)站的“斗地主”游戲。
網(wǎng)絡(luò)黑產(chǎn)與個體數(shù)據(jù)的非法泄露而導(dǎo)致的非法使用密切相關(guān)。網(wǎng)絡(luò)信息泄露源頭通常有三種。
一是由黑客利用互聯(lián)網(wǎng)應(yīng)用或者數(shù)據(jù)服務(wù)商的漏洞,通過非法手段入侵數(shù)據(jù)庫,竊取大量公民個人數(shù)據(jù),而后將數(shù)據(jù)銷售給數(shù)據(jù)中介。
二是掌握公民數(shù)據(jù)的企業(yè)內(nèi)部人員為獲取利益,利用職務(wù)便利,將信息出售給中介或其他買家,使這些數(shù)據(jù)主體處于非常危險的境地。數(shù)據(jù)中介經(jīng)過驗證與清洗后,根據(jù)需要將數(shù)據(jù)銷售給包括從事網(wǎng)絡(luò)詐騙在內(nèi)的非法公司和從業(yè)人員。
三是合法注冊、經(jīng)營的互聯(lián)網(wǎng)公司從事竊取個人數(shù)據(jù)的業(yè)務(wù),并從這些個體隱私數(shù)據(jù)當中謀求不當利益。比如有的互聯(lián)網(wǎng)公司通過控制大量網(wǎng)民賬號,一方面持續(xù)給自己在多個社交平臺的賬號矩陣增加大量粉絲,另一方面還對外承接刷量、吸粉、排位等非法業(yè)務(wù)。
個人數(shù)據(jù)侵害流程圖
網(wǎng)絡(luò)黑產(chǎn)的5大特點
1、模塊化、組織化、團隊化操作
模塊化使終端設(shè)備可以借助主程序、子程序和子過程等獨立發(fā)揮作用,也可以共同發(fā)揮作用,成為一個高效而協(xié)同工作的整體,極大提高了終端完成各種各樣的數(shù)據(jù)傳輸、計算和識別等方面的任務(wù)的效率。
模塊化改變了早期網(wǎng)絡(luò)黑產(chǎn)只能由較高技術(shù)能力的個體或團隊涉足的現(xiàn)狀,也改變了早期網(wǎng)絡(luò)黑產(chǎn)對高技術(shù)專業(yè)人員的過分倚重。
組織化是近些年黑產(chǎn)犯罪的重要特點,即呈現(xiàn)出分工明確、組織嚴密、協(xié)同作案的趨勢。
國內(nèi)黑產(chǎn)犯罪組織更為復(fù)雜、精細。從產(chǎn)業(yè)鏈分布來看,上游有挖掘互聯(lián)網(wǎng)平臺漏洞制作攻擊工具的團隊,專門的料商、卡商和養(yǎng)號平臺;中游有針對不同交易類型搭建交易模塊,提供集約化處理方案的組織;下游分布著廣大的金字塔式的代理群體、推廣引流人員以及維護公司聲譽的公關(guān)人員。
黑產(chǎn)經(jīng)營模式也在不斷升級。比如早期的數(shù)據(jù)交易模式是由不同渠道的人員竊取數(shù)據(jù)后交由數(shù)據(jù)中介處理,再由中介銷售給詐騙集團、金融企業(yè)等團體。這一條數(shù)據(jù)產(chǎn)業(yè)鏈的交易各方都較為分散且處于隱蔽狀態(tài)。
而現(xiàn)在數(shù)據(jù)產(chǎn)業(yè)鏈中,合法成立的新型數(shù)據(jù)公司(如公安機關(guān)查處過的新三板上市公司“數(shù)據(jù)堂”和“瑞智華勝”)替代了信息中介,他們通過整合不同的數(shù)據(jù)渠道收集海量信息,對信息進行整合、分類、清洗,繼而根據(jù)購買方需求提供定制化數(shù)據(jù)服務(wù)。
升級后的數(shù)據(jù)服務(wù)較之從前數(shù)據(jù)信息更為集中,分類更為精細,這就使得數(shù)據(jù)購買方能夠更精準定位目標客戶,精準實現(xiàn)自己的非法訴求。
2、迷惑性、隱蔽性強
信息技術(shù)的發(fā)展和應(yīng)用使得犯罪行為更加具有迷惑性和隱蔽性。
傳統(tǒng)或線下涉及黑產(chǎn)的違法犯罪行為,會在實施和完成的過程中,留下諸多可以尋蹤的物理痕跡。
而網(wǎng)絡(luò)黑產(chǎn)借助互聯(lián)網(wǎng)技術(shù),采用專業(yè)化和團隊化操作,并且借助電子證據(jù)會在某個環(huán)節(jié)突然“失蹤”的特點,巧妙地將黑產(chǎn)變現(xiàn),將其實施違法行為的證據(jù)鏈條切斷,滅失證據(jù),在不露聲色中將非法行為與無法證明的“黑產(chǎn)”結(jié)果之間的因果關(guān)系斷開。
這方面突出體現(xiàn)在網(wǎng)絡(luò)賭博和網(wǎng)絡(luò)色情領(lǐng)域。
為避開監(jiān)管或不被查處,網(wǎng)絡(luò)賭博和網(wǎng)絡(luò)色情服務(wù)平臺會采取將服務(wù)器架設(shè)在相關(guān)法律無法直接發(fā)揮作用、監(jiān)管機構(gòu)無法直接落地監(jiān)管措施的第三國境內(nèi),或?qū)@類行為較為寬容的國家境內(nèi),由專業(yè)人員進行遠程操作。
在實施這類犯罪行為的過程中,網(wǎng)絡(luò)詐騙分子可以通過數(shù)據(jù)平臺購買“四件套”(身份證、銀行卡、微信、支付寶)的方式,將真實實施黑產(chǎn)犯罪行為的人員的信息隱藏起來,使執(zhí)法機關(guān)難以順藤摸瓜地找到實施者。
犯罪行為的隱蔽性還表現(xiàn)在犯罪行為的分散化。
如近幾年流行的“出租收款碼”,普通用戶在繳納押金后,可以通過自己的收款碼收取金額,再按照要求轉(zhuǎn)出拿到一定比例的傭金。對于普通網(wǎng)民而言,這種賺錢方式看似毫不費力,實際是在幫助網(wǎng)絡(luò)黑產(chǎn)洗錢,許多網(wǎng)民根本意識不到自己是在從事非法行為,而非法色情、賭博網(wǎng)站正是利用租用“收款碼”的方式將大量非法資金通過海量私人賬戶分批運作、漂白。
對于監(jiān)管和偵察機構(gòu)而言,這種網(wǎng)絡(luò)洗錢的方式涉及大量普通賬戶,路徑十分隱蔽分散,難以偵察。
3、跨平臺操作現(xiàn)象突出
跨平臺犯罪現(xiàn)象突出體現(xiàn)在網(wǎng)絡(luò)黑產(chǎn)的“引流”環(huán)節(jié)。
流量為王,黑產(chǎn)運營同樣需要聚集大量的人氣,而人氣必須建立在足夠量的用戶數(shù)和數(shù)據(jù)傳輸量的基礎(chǔ)之上。
黑產(chǎn)推廣的重要手段,就是在全網(wǎng)各個平臺,尤其是大量的社交媒體平臺、比較火爆的視頻類平臺,以各種方式進行引流式的宣傳推廣。
黑產(chǎn)先通過這類平臺或服務(wù),用精心設(shè)計過的文案將用戶引流到色情、詐騙、賭博網(wǎng)站或其他黑產(chǎn)類服務(wù)實施的場所。
比如在發(fā)布內(nèi)容中夾雜特殊關(guān)鍵詞(動漫、資源、精品),在評論中粘貼涉黃文字片段等,引誘用戶點擊個人主頁或者通過私信,將其引流到微信等私密性較強的即時通訊服務(wù)端口,再接著實施色情內(nèi)容傳播、色情表演和賣淫嫖娼等犯罪活動,從中謀取非法利益。
通過短視頻和直播引流的情況近年來也有不斷擴大泛濫之勢。這類引流具有較強的流動性和私密性,無論對平臺和管理者來講,還是對政府監(jiān)管部門來講,及時發(fā)現(xiàn)并及時予以處理的難度都增加了不少。
4、多方利益捆綁,結(jié)成利益共同體
網(wǎng)絡(luò)黑產(chǎn)違法犯罪活動的實施,不僅有環(huán)環(huán)相扣、分工明確、多團隊線上線下操作的行為特征,而且還呈現(xiàn)出多犯罪團伙在形成初步共犯合意之后為謀求共同利益而相互勾連,從而形成更大的黑產(chǎn)共同體、黑產(chǎn)利益共同體的現(xiàn)象。
就網(wǎng)絡(luò)色情產(chǎn)業(yè)來講,負責網(wǎng)絡(luò)運營的專業(yè)技術(shù)人員、引流推廣人員,向色情行業(yè)出租服務(wù)器的互聯(lián)網(wǎng)服務(wù)提供商,線下色情主播招募、培訓(xùn)中介和代理商,以及大量從事色情交易的個體都可以融入到一個團隊。
而一個完整的網(wǎng)絡(luò)賭博網(wǎng)頁的運行同樣包括搭建網(wǎng)頁、應(yīng)用等平臺的技術(shù)人員,負責推廣、引流的人員,以及后臺操控人員和專業(yè)洗錢人員。
在長期共同配合的過程中,這些團隊間也形成分工明確、配合默契的黑產(chǎn)體系化操作流程。
在以看似合法的方式不斷獲取黑產(chǎn)利益的過程中,這些眾多的專業(yè)團隊,還在不斷提升自己服務(wù)的技術(shù)含量和服務(wù)水準,持續(xù)以“中立”面目為多個網(wǎng)絡(luò)犯罪團伙提供相似的技術(shù)、產(chǎn)品或者服務(wù)支持。
網(wǎng)絡(luò)黑產(chǎn)的引流操作,就充分展示了這種操作流程。在引流目的實現(xiàn)、效果不斷擴大的過程中,專業(yè)“木馬”軟件和木馬植入服務(wù)、“眾包”給大量并不具有犯罪故意的普通人并通過租用他們的收款碼變現(xiàn)的支付服務(wù),都是黑產(chǎn)操作過程中必要的環(huán)節(jié)。
這樣的團伙、公司,想坐實其具有犯罪“故意”或放任的主觀意圖,并不是一件容易的事情。
5、針對青少年的網(wǎng)絡(luò)黑產(chǎn)泛濫
青少年群體由于心智尚未成熟,缺乏判斷力,容易成為黑產(chǎn)引誘的對象。
無論網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)直播和短視頻服務(wù)等是否專門針對青少年,青少年都是一個容易中標的群體。
更為嚴重的是,大量黑產(chǎn)玩家,還會專門針對青少年群體的心智、需求等方面表現(xiàn)出來的群體性特征,收割青少年的注意力,誘導(dǎo)青少年成為其直接或潛在的“肉雞”,誤導(dǎo)、引誘青少年形成不良的行為習慣和錯誤的價值觀、世界觀。
比如曾經(jīng)在網(wǎng)上受到大量青少年喜歡的游戲,會通過設(shè)計多套漂亮服裝引誘青少年以直接或變相購買的方式進入到其游戲當中,再通過誘導(dǎo)的方式,讓欲罷不能的青少年玩家投入遠超過其行為能力和消費能力的消費鏈條中。
為引導(dǎo)未成年良性上網(wǎng),國家網(wǎng)信辦于2019年組織抖音、快手等短視頻平臺,試點上線了“青少年”模式,在該模式下,用戶每日首次打開APP時,都會收到是否選擇青少年模式的彈窗提示。
網(wǎng)絡(luò)黑產(chǎn)的3大治理建議
1、構(gòu)建網(wǎng)絡(luò)黑產(chǎn)防治共同體
企業(yè)應(yīng)以開放的態(tài)度相互聯(lián)合協(xié)作,打造黑產(chǎn)防治共同體。
互聯(lián)網(wǎng)企業(yè)可以通過組建攻防聯(lián)盟、共享基礎(chǔ)資源信息以及建立聯(lián)合響應(yīng)機制來實現(xiàn)合作。
其一,建立跨平臺跨行業(yè)安全聯(lián)盟,就網(wǎng)絡(luò)黑產(chǎn)防治新狀況、新趨勢形成常態(tài)化溝通機制。
其二,匯集黑產(chǎn)基礎(chǔ)資源信息,共享黑名單系統(tǒng),開放各自掌握的黑卡、黑號、黑IP等基礎(chǔ)資源數(shù)據(jù)庫,對于可追蹤的號段,提前做好識別與布控。
其三,針對已經(jīng)明確的黑產(chǎn)實施團伙,開展聯(lián)合行動。
2、完善互聯(lián)網(wǎng)法治體系
針對黑產(chǎn)領(lǐng)域近些年出現(xiàn)的新情況,還需從立法、執(zhí)法、守法等環(huán)節(jié)發(fā)力,不斷完善網(wǎng)絡(luò)黑產(chǎn)法治體系。
就立法來說,目前針對個人數(shù)據(jù)保護的《個人信息保護法》(草案)已經(jīng)發(fā)布,未來隨著該法案的出臺與落實,網(wǎng)絡(luò)黑產(chǎn)對個人數(shù)據(jù)的侵害將會在一定程度上得到遏制。同時,刑法中涉及網(wǎng)絡(luò)黑產(chǎn)的相關(guān)規(guī)定,也需要在實踐中不斷完善和發(fā)展,需要不斷針對新情況、新挑戰(zhàn),不斷出臺有針對性的修正案,始終保持對網(wǎng)絡(luò)黑產(chǎn)的打擊力度。
就執(zhí)法而言,由于網(wǎng)絡(luò)黑產(chǎn)交易方式和模式更新較快,很多違法行為沒有絕對可供參照的案例,在執(zhí)法實踐中面臨多重困難。因此需進一步細化執(zhí)法規(guī)則,強化執(zhí)法力度。
完善法治的最后一個環(huán)節(jié)在于增強民眾的法律意識和安全意識,提升其防范網(wǎng)絡(luò)犯罪的能力。
3、借鑒企業(yè)成功實踐
一是推動技術(shù)升級,提升企業(yè)安全等級
互聯(lián)網(wǎng)企業(yè)可以通過以下四點強化平臺抗攻擊能力,提升網(wǎng)絡(luò)安全等級。
其一,加強風險監(jiān)測。平臺須投入大量資本,主動去監(jiān)控,發(fā)現(xiàn)基礎(chǔ)設(shè)施以及產(chǎn)品的弱點和漏洞,及時修補。例如,針對詐騙類信息,抖音平臺將“轉(zhuǎn)賬”"支付"“分紅”“返利”等一系列敏感、高危關(guān)鍵詞添加到詞庫,使用戶無法再使用這些詞語或頭像,以杜絕迷惑性賬號的出現(xiàn)。
其二,搭建攻防體系。在企業(yè)內(nèi)部或者聯(lián)合相關(guān)產(chǎn)業(yè)建立攻防體系,針對不同的風險進行實操演練,模擬網(wǎng)絡(luò)黑產(chǎn)對抗和反制的路徑,以應(yīng)對可能到來的威脅。
其三,利用大數(shù)據(jù)技術(shù),建立黑產(chǎn)輿情系統(tǒng),通過輿情監(jiān)控豐富,補充網(wǎng)絡(luò)黑產(chǎn)活動信息,及時完善針對黑產(chǎn)的數(shù)據(jù)模型,提高平臺處置黑產(chǎn)類信息、黑產(chǎn)類風險和黑產(chǎn)產(chǎn)業(yè)鏈條預(yù)測、識別和處置的能力。抖音針對黑灰產(chǎn)行為開發(fā)的風控策略模型,能夠基于行為特征、物理特征、內(nèi)容特征等信息來主動識別與攔截黑產(chǎn)。
其四,在合規(guī)前提下部署蜜罐系統(tǒng),精確定位黑產(chǎn)源頭以及攻擊實施者,聯(lián)合公安系統(tǒng),徹底摧毀黑產(chǎn)組織,給黑產(chǎn)組織以致命性的打擊。
二是優(yōu)化平臺策略,加強網(wǎng)絡(luò)黑產(chǎn)打擊力度
網(wǎng)絡(luò)黑產(chǎn)使用的作案手法變化迅速,平臺更應(yīng)當快速對癥下藥,針對具體問題制定合理整治方案,并在此基礎(chǔ)上做好預(yù)警,完善平臺黑產(chǎn)打擊策略。
針對評論“色情引流”現(xiàn)象,微博調(diào)整了熱門評論展示策略,規(guī)定只展示實名注冊且陽光信用積分在600分以上的可信用戶的評論,這樣一來,雖然在一定程度上影響了流量曝光,但是評論區(qū)非法引流現(xiàn)象大幅減少,提升了平臺整體的用戶體驗。
三是開展防詐教育,提升用戶識別能力
不法分子實施的許多網(wǎng)絡(luò)黑產(chǎn)活動,大都利用了信息不對稱、網(wǎng)民防范心理較弱、防備心理不強或欠缺相應(yīng)的防范手段等弱點。
在這種情況下,平臺可利用自己防治黑產(chǎn)方面積累的專業(yè)經(jīng)驗、形成的有效模式以及開展的有針對性的活動,進行防詐騙知識的宣傳工作。
四是從源頭出擊,清除黑產(chǎn)核心資源
當前黑產(chǎn)的主要源頭是黑卡、黑賬號與黑IP,作為黑產(chǎn)的基礎(chǔ)資源,大量普通賬號在黑產(chǎn)交易中的售價十分低廉,尤其是解碼平臺模式的成熟,導(dǎo)致惡意注冊賬號的狀況泛濫。
從源頭管控黑產(chǎn),可以從三方面發(fā)力:
第一,嚴格落實互聯(lián)網(wǎng)應(yīng)用實名制,制定信用評級體系,并依據(jù)評級體系設(shè)定服務(wù)內(nèi)容和權(quán)限。比如微博就針對色情引流制定了臨時策略,規(guī)定發(fā)表評論的前提是必須關(guān)注博主7天及以上。
第二,提高平臺賬號惡意注冊難度,增加碼臺運營成本,以減少惡意賬號產(chǎn)出,比如對新注冊賬號,增加信譽良好的老用戶交叉驗證這一機制,實施起來并無難度,但卻可以增加惡意注冊的難度。
第三,聯(lián)合通信運營商,擴充企業(yè)黑卡數(shù)據(jù)庫,將風險號碼識別前置。
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)