(圖片來源:壹圖網)
經濟觀察網 實習記者 韋曉寧 “大家說掃碼支付是中國新的四大發明之一,對于黑產來說也是一樣。”騰訊守護者計劃安全專家董蕾在接受記者采訪時表示。
如今,網絡黑產運作已愈發專業化、智能化和鏈條化,各環節精細分工、技術應用迭代升級,形成網絡詐騙“新范式” 。日前,騰訊安全媒體沙龍在北京舉辦,7位守護者計劃安全專家介紹了騰訊守護者計劃2019年以來,對虛假流量、惡意SDK、非法支付資金結算等網絡黑產形式的觀察研究與對抗治理。
騰訊于2014年6月發布“守護者計劃”,聯合政府、企業等社會各界力量構筑網絡安全生態體系,旨在用科技為公民信息安全提供全方位保護,協助警方打擊網絡黑產及其它犯罪,曾協助公安部破獲“9.27”特大竊取販賣公民個人信息案、“慈善富民”民族資產解凍詐騙案等,被公安部授予“公安部打擊治理電信網絡新型違法犯罪防控中心”稱號。
今年8月,騰訊將正式推出“守護者智能反詐中樞”,利用其AI技術、大數據分析能力和海量用戶優勢來進一步打擊新型網絡黑產。
此前該系統已投入使用,據騰訊方面的數據,依靠守護者計劃智能反詐中樞的能力,2019年上半年,騰訊守護者計劃協助公安機關開展電信網絡詐騙及上游黑產打擊行動,協助各地公安機關共計破獲案件26件,抓獲人員1500余人,涉案金額近4億元。
進階版網絡黑產
當Android/ target=_blank class=infotextkey>安卓用戶還在為捆綁下載的App占取手機空間、侵犯個人隱私和利益而苦惱時,違規控制個人手機的手段,已悄然從開發惡意APP轉為開發惡意SDK(軟件開發包),潛藏在用戶正常使用的APP里不被察覺。
“一些流量之爭,就可能是有黑產控制個人手機,找免費肉雞幫它刷量。”騰訊守護者計劃安全專家黃漢川表示,近年出現了一種新型的網絡黑產作惡方式,通過SDK控制用戶手機,偷偷進行一些下載應用、廣告刷量、APP拉活等等活動,“人工需要花很大的成本很大的費用,這里直接找人免費幫他打工,通過服務器下命令幫黑產刷量,用戶完全不知情的情況下后臺啟動去做。”
據介紹,2018年一款SDK控制個人手機刷量被發現,涉及了三百多款APP應用,潛伏在兩千多萬的手機用戶里面,一些被感染的知名APP用戶輕易達到數百萬,影響的用戶量級“非常可怕”。
與可見可感知的APP不同,SDK作為一種運用在APP內的組裝模塊,更具安全風險隱匿化、影響范圍廣的特點。惡意SDK可謂是惡意APP的進階版,能夠逃開APP相對完善的安全檢測機制、利用知名的APP觸達更多的用戶,長期潛伏在用戶手機里而不被用戶、APP開發者、應用市場和互聯網廠商發現,輕易可寄生在百萬量級用戶的APP里,輕易影響上千萬甚至上億用戶。
此外,網絡賭博黑產也呈現新趨勢和新特點。常見的網絡賭博類型有棋牌類、捕魚類、真人視訊類、私彩、體育類、小游戲類、微盤、紅包賭博等。騰訊守護者計劃安全專家施秀云介紹,近年網絡賭博黑產呈現的新特點有三。
第一是全鏈條向境外轉移,賭博團伙將引流、支付、技術服務、代理等環節轉移到柬埔寨、越南和菲律賓等東南亞國家,規避國內的線下打擊。
第二是資金流轉的復雜化,不把雞蛋都放在同一個籃子里面,采用很多種支付渠道,包括銀行轉賬、游戲點卡的支付、話費卡、禮品卡等,第三方支付也會分散到各個平臺。
第三是賭博和其它犯罪的結合,黑產界黃賭不分家,色情是最大的引流渠道,在提供色情資源的同時顯示賭博網站的地址。色情網站最大的收入來源就是背后的賭博。
當賭博、色情等黑產走到關鍵一步——收付款時,如果使用第二方支付平臺銀行、第三方支付平臺支付寶微信等正規渠道交易,很容易被甄別出來并進行資金攔截。這便衍生出一個新的黑產——非法資金支付結算,也即依托第二方第三方的支付接口,借名正常公司、電商等,幫助黑產建立收款的通道。
“其實它們非常專業,專業到什么程度?至少要懂三點,第一懂網絡黑產,知道賭博、色情的錢怎么收;第二要懂支付,要知道微信或者支付寶還有云閃付的最新收款通道在哪里;第三要懂技術,完全自己開發網站APP實現自動化,通過非法接口接到正規的平臺上。”董蕾總結。
網絡黑產盲點
據透露,今年上半年騰訊配合公安落地打擊了一起涉未成年人色情網絡黑產犯罪,未成年受害者達500名,然而警方在走訪取證過程中有30%多的家庭不愿承認事實,不愿意配合警方取證,這有可能導致在處治犯罪者時無法做到最高額、最嚴厲的處治。
除了傳統觀念帶來取證困難,線上和線下的聯合打擊下,網絡黑產依舊存在盲點。鐘振坤分析,一些涉及未成年人色情黑色產業的網絡圈子非常小,并隱蔽在正常的場景里,比如在某個論壇里面蘿莉吧里面發一些信息,很難被發現。
黃漢川認為,面對網絡黑產,政府規制、社會監督、企業履責需要多方配合,并建立相應的法律法規標準。比如針對開發惡意SDK的黑產,要制定SDK的安全標準、設計SDK的安全原則以及評估方法和手段。“需要有能力有條件的互聯網公司、安全廠商來輔助社會政府發現這些惡意行為,讓大家知道這個事情。”
近日,周杰倫與蔡徐坤粉絲的“超話”之爭,再次引發關于網絡數據與流量的話題。就在今年6月,幫助蔡徐坤制造一億微博轉發量的幕后推手“星援”APP被查封,主犯因涉嫌破壞計算機信息系統被批捕。據報道,“星援”利用粉絲給“愛豆”刷流量的需求,半年內吸金800余萬元。
對明星來說,在微博等平臺獲取更高的流量和更好的數據,意味著贏得更多的合作機會和更大的利益;對于粉絲來說,手動“掄博”雖體現真心但效率較低,于是“星援”APP一類的流量黑產便有了牟利的空間。
“虛假流量已經進入到整個互聯網世界的肌理,可以是謠言制造機,評價作弊機,甚至是輿論風向標,對整個互聯網的發展和社會意識形態產生嚴重的威脅。”騰訊網絡安全與犯罪研究基地高級研究員張寶峰說。
據騰訊方面的數據,國內各種刷量平臺數量超過1000家,其中規模和數量占頭部的100家每個月的流水大概在二百多萬,暴利顯而易見,國內刷量產業的人員規模累計達到九百多萬。
“虛假流量廣泛地滋生于整個互聯網行業,不僅威脅著網絡空間的安全,更與下游多種違法犯罪、侵犯法益的行為密切相關,對現實社會的安全與秩序也產生巨大危害。”張寶峰認為,打擊治理虛假流量必須依靠多方聯動機制,如公安司法機關、工信部門、工商管理部門、銀行、通信運營商、互聯網企業和學界,推動共同建立預警機制、信息共享機制、反饋機制等,形成合力。
然而,虛假流量治理的難點還在于,其市場疑已形成生態閉環,黑產制造流量獲取利益,流量需求方憑借流量吸引資本或輿論的關注,資本、輿論依靠流量賺錢更大的利益。“虛假流量就好像‘皇帝的新衣’,大家都沒有勇氣戳破這個泡沫,反而都在這個產業鏈上各取所需。”
騰訊方案
惡意SDK、非法資金支付結算、刷假流量……網絡黑產進化的同時,技術支撐越來越成為其必不可少的組成部分。
2016年聯合反電信網絡詐騙產業各方發布“守護者計劃”后,騰訊建立了“守護者智能反詐中樞”,利用騰訊黑灰產大數據能力,通過將用戶投訴、舉報和異常行為信息,經過守護者計劃 AI 智能篩選比對和專家研判后,使用中樞下的各反詐系統覆蓋各類詐騙,協助警方打擊治理,并幫助企業和個人用戶從源頭上封堵數據與個人信息泄露風險,最終通過騰訊的產品體系觸達用戶,對用戶進行反詐科普、詐騙提醒的智能反詐體系。
據騰訊方面的數據,依靠守護者計劃智能反詐中樞的能力,2019年上半年,騰訊守護者計劃協助公安機關開展電信網絡詐騙及上游黑產打擊行動,協助各地公安機關共計破獲案件26件,抓獲人員1500余人,涉案金額近4億元。
今年5月,馬化騰在數字中國建設峰會上指出,需要“善用科技、避免濫用、杜絕惡用,科技應該努力去解決自身發展帶來的社會問題”。
事實上,技術作為為人所使用的工具,往往搖擺在善惡之間。如SDK技術可以為程序員編程提高效率節省時間,也可以非法控制用戶手機作惡;二維碼方便了人們線上支付,也為黑產開辟了新的資金通道;大數據可以為人們帶來更好的定制化服務、為決策提供依據,也帶來了暴露隱私等風險。
人是技術的尺度。技術社會建構論認為,技術的發展具有“待確定性”,關鍵在于現實中哪種社會因素于技術的建構中占據主導地位。而技術被黑產所用,是技術最糟糕的一種發展形態。
7月24日,中央全面深化改革委員會第九次會議審議通過了《國家科技倫理委員會組建方案》,會議指出,科技倫理是科技活動必須遵守的價值準則。組建國家科技倫理委員會,目的就是加強統籌規范和指導協調,推動構建覆蓋全面、導向明確、規范有序、協調一致的科技倫理治理體系。
如生活在互聯網時代的技術批判理論家芬伯格所說,我們不是在設計工具,而恰恰是在設計我們的生活環境。技術帶來的破壞既是人為,也可以且應該為人所改變和避免。
