焦點分析|被150萬網路黑産盯上之後,科技巨頭要建起新型防火牆

來源:36氪
發佈時間:2021-10-17
在網際網路黑産“防火牆”的建構過程中,網際網路企業正通過數字化技術加持、多場景防護等尋找更有效的解題思路。

文 | 張婧怡

編輯 | 蘇建勳

“高倣明星”、“刷單返利”的騙局還未消減,“外匯男友”劇情又持續上演。

上饒女孩小張在社交軟體上認識了一個男孩,雙方聊得投機,按照這位“甜蜜網友”的要求,小張下載了某炒外匯平臺App,幫助他操作賬號進行投資,發現能賺錢之後,便親身註冊賬號炒起了所謂的“外匯”,共投資317萬元。隨之,“甜蜜男友”一夜間神秘消失,317萬元也不翼而飛。

小張的案例只是網路詐騙市場萬千案例之一,事實上,隨著網路技術的發展和普及應用,網路安全問題突顯並已上升到國家戰略高度,短信轟炸、網路詐騙層出不窮背後,是盤踞在數字系統上的巨大網路黑色産業鏈。

網路黑産,以網際網路為媒介,以網路技術為主要手段,通過“駭客攻擊”、“網站釣魚”、“電信詐騙”等形式進行網路攻擊、竊取資訊、勒索詐騙、盜竊錢財、推廣黃賭毒等違法行為,達成非法變現。

有業內人士測算,中國的網路黑産從業人員已經超過150萬人,他們專業化程度高,組織化運作,在上游利用技術手段竊取用戶資訊、隱私,在下游則通過詐騙、洗錢、騙貸、勒索、刷單、薅羊毛等各種方式牟利。

數據隱私、網路安全被不斷提及的後網際網路時代,網路黑産為何屢禁不止,會對企業、個人帶來怎樣的後果?數字智慧化語境下,這道對抗黑色産業鏈的“防火牆”又該如何建起?

暗涌沉浮數十年,網路黑産何以匯成市場?

要論黑産的起源,要追溯到二十年前。

千禧年前後,台灣一吳姓犯罪分子“發明”了以退稅的方式進行詐騙,通過傳單、“王八卡”等方式詐取錢財。在實際操作電話行騙前,吳某和他的團夥都會接受“公司“內部的嚴格培訓,每個人需要熟記工作話術,公司每天都要召開檢討會議,對每一個“客戶”的反應都要經過斟酌並“優化”,版本迭代和執行速度堪比現在的網際網路公司。

據警務部門統計,2000年台灣島內詐騙案件7000件,2005年更是猛增至4.3萬件,詐騙金額也由千禧年初的12億元增加到2006年的185.9億元,至2011年,電信詐騙已衍生出了包括“中獎”、“重金求子”等畫餅利誘的多種騙術。

2012年,隨著網路、電腦和智慧手機的普及,更多網路黑色産業開始涌現,犯罪分子通過偽基站、盜取QQ微信等方式竊取隱私、進行大數據精準詐騙,2015年,大數據技術興起,包括詐騙在內的國內網路黑産金額暴增至200億人民幣以上。

更複雜的是,到今天,網路黑色産業鏈已形成商業化市場,儼然成了組織嚴密的“黑幫家族”。儘管有關部門多次禁止網路黑産,甚至開出天價罰單,但這條縫合嚴密的産業鏈顯然不容易攻破。

今年6月,廣西壯族自治區來賓市公安局網安支隊接到舉報,有人在網際網路上搭建網站開展短信轟炸、遊戲外挂等黑産違法犯罪行為。

針對相關線索,在騰訊守護者計劃安全團隊的協助下,來賓市公安局網安支隊最終鎖定犯罪嫌疑人並實施抓捕行動。經審訊,犯罪嫌疑人卓某健交代其代理短信轟炸(又稱“呼死你”)等非法服務,並以發展下線轉包服務的形式從中賺取差價牟利,截至被公安機關查獲時,卓某健發展的下級代理人員已超過450人,其中僅河南開封的一個代理就購買服務並實施了短信轟炸500多萬條。

廣西首例短信轟炸案件

可以看到,模組化、組織化的團隊操作正成為整個黑産市場的趨勢,國內黑産犯罪組織架構更複雜、精細,在團隊的組織化犯罪下,電子證據會在某個環節“失蹤”,數字化、智慧化犯罪成為偵查突破難點,而且黑産變現後,證據鏈條往往被切斷,溯源也更困難。

對此,騰訊安全專家楊紅在接受採訪時表示,在黑産犯罪的過程中,用戶方面缺乏對於黑産的認知,防護措施不足;在成本方面 ,黑色産業成本低,以短信轟炸産業為例,基本上每個網站都有短信驗證的介面,如果沒有安全措施的話,它就是零成本被利用。

同時,數字化跨平臺操作和多方利益的捆綁也讓犯罪打擊難度更高,對此,廣西來賓市網安大隊隊長韋正豐表示,黑産的分散化意味著參與産業鏈條的人可能來著各個領域,例如學生刷單、兼職發短信等情況,黑産犯罪缺乏頭部效應,黑産網站域名也會經常更換,多方利益的捆綁、參與讓查證、定罪更艱難。

正是建立在這些漏洞基礎上,網路黑色産業鏈條逐漸縫合,網路黑産的市場越來越大、打擊難度越來越高。

世界經濟論壇(WEF)在《2020全球風險報告》中指出,網路犯罪是未來十年全球第二大引人注目的風險、全球第七大有可能發生的風險以及全球第八大有影響力的風險。

除了對於社會個人的侵害之外,後疫情時代,企業的收入、利潤和品牌聲譽都搬到了線上,網路黑産市場的擴大意味著關鍵資訊基礎設施正面臨威脅,給企業和整個社會帶來的損失可能更加慘重。

在21世紀初出現、在後聯網時代未消失反而更加膨脹的網路黑色産業,在經歷了二十年的暗涌和沉浮之後,上中下游對接更密切、迷惑性和隱蔽性更強,對於網路用戶的現實影響也愈發突出,網際網路生態顯然迫切需要解題方案。

數字化世界,“防火牆”該怎麼建?

“元宇宙”大熱,VR角色和黑産無關,但其中的虛擬身份、AI學習似乎能夠為網路黑産“防火牆”的建構提供一種思路。

10月13日,騰訊聯合廣西警方召開“‘呼死你’短信轟炸黑産治理媒體溝通會”,會上,騰訊黑産治理項目“守護者計劃”負責人黃漢川提到,隨著網路發展,百度指數搜索“呼死你”“轟炸”等黑産內容的次數比例比前幾年遠遠提高。

“無論是短信下發,還是網站、APP,都會有收到驗證碼功能,潛在風險比較大,儘管每個企業都有自己頻控功能,但“呼死你”這種工具同時調用不同公司、不同網站的介面,對單個公司來説,很難做到治理和防範。”

因此,在構建防護體系上,要根治黑産問題,首先需要更多企業參與到網路安全防護中來,加強協作,打造黑産防治共同體。“在源頭上,對黑産造成致命打擊,比如我們之前協助警方打擊的一些黑産,每天能發送上百萬條短信轟炸的資訊,這個數字是非常誇張的,可能受害的用戶有達到上萬人每天,黑産需要全社會的重視和共治。”黃漢川説到。

隨著雲計算、大數據技術程度提高,網路黑色産業的操作也更“智慧”,對此,網際網路企業也提出了共性的解決方案。

技術上,通過AI學習、大數據分析技術打擊不同場景的黑産、加強在服務端、攔截能力上的防控,已成為更多企業面對黑産攻擊的選擇。

圖源騰訊官方

騰訊手機管家APP通過“一鍵攔截短信轟炸”功能,幫助企業和個人擁護安全度過短信轟炸期。結合語義分析打造和升級攔截模型,再配合攔截模型規則的動態雲更新,能夠有效識別短信轟炸行為並進行智慧攔截。詐騙資訊打擊方面,騰訊打造反欺詐 AI 模型,通過大數據分析和機器自我學習總結、預測警情中作案手法、資金流向等特點規律,在事前、事中、事後環節起到預警、分析作用。

同時,構建風控模型,對於網路黑産風險進行高度量化也是解決方案之一。以刷單為例,企業基於用戶 ID 、設備環境、用戶行為等數據,通過智慧風控引擎進行多維度建模分析,及時發現並阻斷刷單、釣魚等行為。在風控模型建立上,抖音通過建立風險設備庫,針對網路黑色産業鏈提出了自己的辦法,為應對業務安全上的“刷粉刷讚”等問題,抖音分階段使用“名單頻控策略”、“決策引擎”和“風控系統”,針對黑灰産、欺詐話術提出“行為觀測”、“圖片聲音識別”的解決方式。

可以看到的是,隨著技術提升,“行為觀測”、“圖片識別”等素材也將不斷得到豐富,針對網路黑産的風控安全模型功能也會越來越強大。

值得一提的是,除了AI技術管控,在活動層面提升社會關注度、進行警企合作,也是企業維護網際網路生態健康的選擇。

2020年9月,為治理色情引流、分流現象,抖音發起“打擊同城招嫖、色情引流”專項行動,在9月期間累計永久封禁色情引流賬號逾30萬個,同期內封禁詐騙賬號逾3.6萬個。

騰訊“守護者計劃”則通過舉辦“反詐舞林爭霸”大賽、大學生反詐知識大賽、邀請明星KOL推廣黑産防護知識等,號召其他的企業參與、共同面向用戶進行黑産科普。

“其實打擊網路黑産是一個全鏈條的治理,包括反詐騙、反傳銷的諸多場景,都應該進行針對性的打擊;所謂的全鏈條,第一是企業協助公檢法機關,在源頭上對這些黑産犯罪行為進行打擊;第二聯合企業的産品端,不管是幫助企業治理,還是其他針對C端用戶的産品,給他們提供終端防護,避免他們遭到黑産危害。”騰訊“守護者計劃”負責人袁紹在受訪時提到。

可以看到,在網際網路黑産“防火牆”的建構過程中,網際網路企業正通過數字化技術加持、多場景防護等尋找更有效的解題思路。

在雲計算、大數據、AI技術愈發成熟的今天,面對網路黑産,網際網路企業顯然也需要構建好黑産防治共同體,以開放的態度相互聯合協作,開展聯合行動。

企業平臺需要投入資本,主動監控,及時修補基礎設施和産品的弱點和漏洞;利用大數據技術,及時完善針對黑産的數據模型,提高對於網路黑色産業鏈全鏈條溯源和剖析能力;堅持多部門聯動,協同公安機關針對非法産業進行全口徑打擊,在技術升級的基礎上,優化平臺策略、合力破除黑産問題。

“哪有流量,哪能夠獲利,哪便會有黑産聚集。”儘管目前的網際網路黑産仍存在包括“被害人取證難”、“人員組成複雜”、“産業鏈溯源難”等諸多難點盲點,但可以期待的是,在企業、警方和用戶三方的合力下,數字時代對於黑灰色産業的“反攻”之戰將會打響,暗流涌動的網路黑色利益鏈條,也將被摧毀在有序健康的網際網路生態之外。

1991年,世界上第一個網站誕生,到今天,全世界已有19億個網站。像沒有網際網路之前,人們譴責現實世界裏的“詐騙”、“盜竊”、“騷擾”一樣,佔據“數字化”載體的網路詐騙、網路竊取等黑色産業,今天也仍然處在社會的對立面,被譴責、被唾棄,並終將被遏制。

站在高速飛轉的後網際網路時代向後回望,這場對準網路黑産的攻防戰役,才剛剛拉開帷幕。

本文圖片來自:企業官方採訪供圖 正版圖庫