焦点分析|被150万网络黑产盯上之后,科技巨头要建起新型防火墙

张婧怡·2021-10-17
在互联网黑产“防火墙”的建构过程中,互联网企业正通过数字化技术加持、多场景防护等寻找更有效的解题思路。

文 | 张婧怡

编辑 | 苏建勋

“高仿明星”、“刷单返利”的骗局还未消减,“外汇男友”剧情又持续上演。

上饶女孩小张在社交软件上认识了一个男孩,双方聊得投机,按照这位“甜蜜网友”的要求,小张下载了某炒外汇平台App,帮助他操作账号进行投资,发现能赚钱之后,便亲身注册账号炒起了所谓的“外汇”,共投资317万元。随之,“甜蜜男友”一夜间神秘消失,317万元也不翼而飞。

小张的案例只是网络诈骗市场万千案例之一,事实上,随着网络技术的发展和普及应用,网络安全问题突显并已上升到国家战略高度,短信轰炸、网络诈骗层出不穷背后,是盘踞在数字系统上的巨大网络黑色产业链。

网络黑产,以互联网为媒介,以网络技术为主要手段,通过“黑客攻击”、“网站钓鱼”、“电信诈骗”等形式进行网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄赌毒等违法行为,达成非法变现。

有业内人士测算,中国的网络黑产从业人员已经超过150万人,他们专业化程度高,组织化运作,在上游利用技术手段窃取用户信息、隐私,在下游则通过诈骗、洗钱、骗贷、勒索、刷单、薅羊毛等各种方式牟利。

数据隐私、网络安全被不断提及的后互联网时代,网络黑产为何屡禁不止,会对企业、个人带来怎样的后果?数字智能化语境下,这道对抗黑色产业链的“防火墙”又该如何建起?

暗涌沉浮数十年,网络黑产何以汇成市场?

要论黑产的起源,要追溯到二十年前。

千禧年前后,台湾一吴姓犯罪分子“发明”了以退税的方式进行诈骗,通过传单、“王八卡”等方式诈取钱财。在实际操作电话行骗前,吴某和他的团伙都会接受“公司“内部的严格培训,每个人需要熟记工作话术,公司每天都要召开检讨会议,对每一个“客户”的反应都要经过斟酌并“优化”,版本迭代和执行速度堪比现在的互联网公司。

据警务部门统计,2000年台湾岛内诈骗案件7000件,2005年更是猛增至4.3万件,诈骗金额也由千禧年初的12亿元增加到2006年的185.9亿元,至2011年,电信诈骗已衍生出了包括“中奖”、“重金求子”等画饼利诱的多种骗术。

2012年,随着网络、电脑和智能手机的普及,更多网络黑色产业开始涌现,犯罪分子通过伪基站、盗取QQ微信等方式窃取隐私、进行大数据精准诈骗,2015年,大数据技术兴起,包括诈骗在内的国内网络黑产金额暴增至200亿人民币以上。

更复杂的是,到今天,网络黑色产业链已形成商业化市场,俨然成了组织严密的“黑帮家族”。尽管有关部门多次禁止网络黑产,甚至开出天价罚单,但这条缝合严密的产业链显然不容易攻破。

今年6月,广西壮族自治区来宾市公安局网安支队接到举报,有人在互联网上搭建网站开展短信轰炸、游戏外挂等黑产违法犯罪行为。

针对相关线索,在腾讯守护者计划安全团队的协助下,来宾市公安局网安支队最终锁定犯罪嫌疑人并实施抓捕行动。经审讯,犯罪嫌疑人卓某健交代其代理短信轰炸(又称“呼死你”)等非法服务,并以发展下线转包服务的形式从中赚取差价牟利,截至被公安机关查获时,卓某健发展的下级代理人员已超过450人,其中仅河南开封的一个代理就购买服务并实施了短信轰炸500多万条。

广西首例短信轰炸案件

可以看到,模块化、组织化的团队操作正成为整个黑产市场的趋势,国内黑产犯罪组织架构更复杂、精细,在团队的组织化犯罪下,电子证据会在某个环节“失踪”,数字化、智能化犯罪成为侦查突破难点,而且黑产变现后,证据链条往往被切断,溯源也更困难。

对此,腾讯安全专家杨红在接受采访时表示,在黑产犯罪的过程中,用户方面缺乏对于黑产的认知,防护措施不足;在成本方面 ,黑色产业成本低,以短信轰炸产业为例,基本上每个网站都有短信验证的接口,如果没有安全措施的话,它就是零成本被利用。

同时,数字化跨平台操作和多方利益的捆绑也让犯罪打击难度更高,对此,广西来宾市网安大队队长韦正丰表示,黑产的分散化意味着参与产业链条的人可能来着各个领域,例如学生刷单、兼职发短信等情况,黑产犯罪缺乏头部效应,黑产网站域名也会经常更换,多方利益的捆绑、参与让查证、定罪更艰难。

正是建立在这些漏洞基础上,网络黑色产业链条逐渐缝合,网络黑产的市场越来越大、打击难度越来越高。

世界经济论坛(WEF)在《2020全球风险报告》中指出,网络犯罪是未来十年全球第二大引人注目的风险、全球第七大有可能发生的风险以及全球第八大有影响力的风险。

除了对于社会个人的侵害之外,后疫情时代,企业的收入、利润和品牌声誉都搬到了线上,网络黑产市场的扩大意味着关键信息基础设施正面临威胁,给企业和整个社会带来的损失可能更加惨重。

在21世纪初出现、在后联网时代未消失反而更加膨胀的网络黑色产业,在经历了二十年的暗涌和沉浮之后,上中下游对接更密切、迷惑性和隐蔽性更强,对于网络用户的现实影响也愈发突出,互联网生态显然迫切需要解题方案。

数字化世界,“防火墙”该怎么建?

“元宇宙”大热,VR角色和黑产无关,但其中的虚拟身份、AI学习似乎能够为网络黑产“防火墙”的建构提供一种思路。

10月13日,腾讯联合广西警方召开“‘呼死你’短信轰炸黑产治理媒体沟通会”,会上,腾讯黑产治理项目“守护者计划”负责人黄汉川提到,随着网络发展,百度指数搜索“呼死你”“轰炸”等黑产内容的次数比例比前几年远远提高。

“无论是短信下发,还是网站、APP,都会有收到验证码功能,潜在风险比较大,尽管每个企业都有自己频控功能,但“呼死你”这种工具同时调用不同公司、不同网站的接口,对单个公司来说,很难做到治理和防范。”

因此,在构建防护体系上,要根治黑产问题,首先需要更多企业参与到网络安全防护中来,加强协作,打造黑产防治共同体。“在源头上,对黑产造成致命打击,比如我们之前协助警方打击的一些黑产,每天能发送上百万条短信轰炸的信息,这个数字是非常夸张的,可能受害的用户有达到上万人每天,黑产需要全社会的重视和共治。”黄汉川说到。

随着云计算、大数据技术程度提高,网络黑色产业的操作也更“智能”,对此,互联网企业也提出了共性的解决方案。

技术上,通过AI学习、大数据分析技术打击不同场景的黑产、加强在服务端、拦截能力上的防控,已成为更多企业面对黑产攻击的选择。

图源腾讯官方

腾讯手机管家APP通过“一键拦截短信轰炸”功能,帮助企业和个人拥护安全度过短信轰炸期。结合语义分析打造和升级拦截模型,再配合拦截模型规则的动态云更新,能够有效识别短信轰炸行为并进行智能拦截。诈骗信息打击方面,腾讯打造反欺诈 AI 模型,通过大数据分析和机器自我学习总结、预测警情中作案手法、资金流向等特点规律,在事前、事中、事后环节起到预警、分析作用。

同时,构建风控模型,对于网络黑产风险进行高度量化也是解决方案之一。以刷单为例,企业基于用户 ID 、设备环境、用户行为等数据,通过智能风控引擎进行多维度建模分析,及时发现并阻断刷单、钓鱼等行为。在风控模型建立上,抖音通过建立风险设备库,针对网络黑色产业链提出了自己的办法,为应对业务安全上的“刷粉刷赞”等问题,抖音分阶段使用“名单频控策略”、“决策引擎”和“风控系统”,针对黑灰产、欺诈话术提出“行为观测”、“图片声音识别”的解决方式。

可以看到的是,随着技术提升,“行为观测”、“图片识别”等素材也将不断得到丰富,针对网络黑产的风控安全模型功能也会越来越强大。

值得一提的是,除了AI技术管控,在活动层面提升社会关注度、进行警企合作,也是企业维护互联网生态健康的选择。

2020年9月,为治理色情引流、分流现象,抖音发起“打击同城招嫖、色情引流”专项行动,在9月期间累计永久封禁色情引流账号逾30万个,同期内封禁诈骗账号逾3.6万个。

腾讯“守护者计划”则通过举办“反诈舞林争霸”大赛、大学生反诈知识大赛、邀请明星KOL推广黑产防护知识等,号召其他的企业参与、共同面向用户进行黑产科普。

“其实打击网络黑产是一个全链条的治理,包括反诈骗、反传销的诸多场景,都应该进行针对性的打击;所谓的全链条,第一是企业协助公检法机关,在源头上对这些黑产犯罪行为进行打击;第二联合企业的产品端,不管是帮助企业治理,还是其他针对C端用户的产品,给他们提供终端防护,避免他们遭到黑产危害。”腾讯“守护者计划”负责人袁绍在受访时提到。

可以看到,在互联网黑产“防火墙”的建构过程中,互联网企业正通过数字化技术加持、多场景防护等寻找更有效的解题思路。

在云计算、大数据、AI技术愈发成熟的今天,面对网络黑产,互联网企业显然也需要构建好黑产防治共同体,以开放的态度相互联合协作,开展联合行动。

企业平台需要投入资本,主动监控,及时修补基础设施和产品的弱点和漏洞;利用大数据技术,及时完善针对黑产的数据模型,提高对于网络黑色产业链全链条溯源和剖析能力;坚持多部门联动,协同公安机关针对非法产业进行全口径打击,在技术升级的基础上,优化平台策略、合力破除黑产问题。

“哪里有流量,哪里能够获利,哪里便会有黑产聚集。”尽管目前的互联网黑产仍存在包括“被害人取证难”、“人员组成复杂”、“产业链溯源难”等诸多难点盲点,但可以期待的是,在企业、警方和用户三方的合力下,数字时代对于黑灰色产业的“反攻”之战将会打响,暗流涌动的网络黑色利益链条,也将被摧毁在有序健康的互联网生态之外。

1991年,世界上第一个网站诞生,到今天,全世界已有19亿个网站。像没有互联网之前,人们谴责现实世界里的“诈骗”、“盗窃”、“骚扰”一样,占据“数字化”载体的网络诈骗、网络窃取等黑色产业,今天也仍然处在社会的对立面,被谴责、被唾弃,并终将被遏制。

站在高速飞转的后互联网时代向后回望,这场对准网络黑产的攻防战役,才刚刚拉开帷幕。

+1
10

好文章,需要你的鼓励

参与评论
评论千万条,友善第一条
后参与讨论
提交评论0/1000

文章提及的项目

下一篇

不是微醺市场,也不是女性市场;“低价”不等于拼多多/蜜雪冰城 ;奈雪们也完全不是海伦司的对手,“酒”更从来不曾是酒吧的核心。读懂海伦司,才能为什么99%的酒吧都失败了。

2021-10-17

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

推送和解读前沿、有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚焦全球优秀创业者,项目融资率接近97%,领跑行业