熱線:0551-63629638/65269370 手機:15339698279/13675607813
聯系我們 手機網站 客服微信
企航互聯干貨呈現:起底“網絡黑產”套路!
發布日期:2020-12-4   訪問次數:
       11月27日,由中國網絡空間安全協會網絡治理與國際合作工作委員會指導,中國傳媒大學人類命運共同體研究院主辦的網絡黑產協同治理研究報告發布暨研討會在京舉行。會上發布了《網絡黑產協同治理研究報告》,企航互聯摘編報告部分干貨內容,為你呈現。
       網絡黑產的4大類型
       網絡黑產是指在互聯網上通過非正當途徑和非正當手段而獲得的產業或經濟等方面的利益。從網絡黑產形成方式來劃分,主要有通過網絡詐騙、色情、賭博和侵害個體數據權益等方式而形成的黑產。
       01、網絡詐騙
       網絡詐騙屢禁不絕并呈泛濫之勢的重要原因之一,是社交媒體的快速發展。社交媒體的快速發展不僅不斷聚集著可用于進行詐騙的目標人群,同時提供多種服務,尤其是最便捷支付服務的社交平臺,為網絡詐騙手法的不斷翻新創造了條件。
       近年來快速發展并在產業規模上不斷壯大的直播服務和短視頻平臺,也有網絡詐騙現象出現。在這類平臺上實施的網絡詐騙多以色情或其他低俗內容為噱頭,在成功吸引用戶關注后,通過引流、分流等方式,將用戶拉入私人聊天空間或其他平臺,分步實施詐騙。
       此外,閑置交易平臺可能成為網絡詐騙的重災區。騙子會在平臺掛出顯然低于市場價的熱門產品吸引顧客,等顧客問詢后,再采用降低價格私聊的方式,誘導顧客到微信等具有支付功能的平臺交易。
       有的騙子接收顧客的直接轉賬后便銷聲匿跡,還有的騙子主動提供與某平臺交易頁面十分接近的虛假鏈接,顧客支付后錢款直接轉入其他賬號。
       當前,各大互聯網平臺已啟動各類措施來遏制黑產行為。比如,抖音針對黑灰產行為開發的風控策略模型,能夠基于行為特征、物理特征、內容特征等信息來主動識別與攔截黑產。
       02、網絡色情
       如何限制色情內容的傳播,也是各大互聯網平臺,尤其是巨型平臺內容管理的重中之重。
       為規避平臺管理,網絡色情推廣的語言十分隱晦,比如將“資源、動漫、網址、女女、男男”等關鍵詞嵌入普通文字中,在配圖里留下qq或者微信聯系方式吸引用戶添加。這類圖片由于不包含敏感信息,因此很難被AI識別。
       將網民引流到第三方私密平臺誘導付費,是網絡色情產業的主要盈利模式。同樣的引流方式也出現在短視頻平臺。大量自媒體帳戶,經常用大量裸露面積較大或者突出關鍵部位的女性照片做封面或頭像,在主頁上發布露骨但又不容易被歸類為違禁的內容,打法律的擦邊球。
       03、網絡賭博
       大型網絡賭博產業鏈條通常由四個節點構成,即技術(軟件開發)、人員(平臺運營)、推廣(網絡推廣、各級代理)、資金(支付結算)。
       為了保證交易的隱秘性和規避審查,各成員之間往往使用虛擬身份在自制通信軟件上交流交易細節,實施具體的賭博行為。這樣既可以實現巨大的服務盈利,同時又容易逃避公安機關等部門的偵查和處理,財產受到損失的用戶通常維權也非常困難。
       網絡賭博泛濫的主要原因之一是犯罪成本低、犯罪收益高。用于賭博的軟件可以在開發出來之后,以用戶范圍的不斷擴大而逐步分擔軟件的開發成本,后來的用戶可以以極低的成本來使用這類軟件。
       網賭賭資流轉數額巨大,為逃避監管,洗白“贓款”,網絡賭博行業打造了一套特殊的“跑分”模式。
       比如利用“泰達幣”經營跑分平臺,跑分人員在平臺購入“泰達幣”作為保證金參與搶單,搶單成功后向平臺提供“泰達幣”充值碼,由平臺匯聚不同額度的充值碼,整合為“碼池”,以充值接口方式與網賭平臺銜接。玩家在賭博時同樣以充值“泰達幣”的方式進行。這樣,賭博過程中產生的巨額黑產資金,便通過成千上萬的私人賬戶的分散式洗錢,讓監管機構難以打擊。
       除大型網絡賭博平臺外,還存在一些規模較小的網絡賭博頁面和應用,通過銷售虛擬貨幣的方式從事網絡賭博交易,比如棋牌網站的“斗地主”游戲。
       04、損害個體數據權益
       網絡黑產與個體數據的非法泄露而導致的非法使用密切相關。網絡信息泄露源頭通常有三種。
       一是由黑客利用互聯網應用或者數據服務商的漏洞,通過非法手段入侵數據庫,竊取大量公民個人數據,而后將數據銷售給數據中介。
       二是掌握公民數據的企業內部人員為獲取利益,利用職務便利,將信息出售給中介或其他買家,使這些數據主體處于非常危險的境地。數據中介經過驗證與清洗后,根據需要將數據銷售給包括從事網絡詐騙在內的非法公司和從業人員。
       三是合法注冊、經營的互聯網公司從事竊取個人數據的業務,并從這些個體隱私數據當中謀求不當利益。比如有的互聯網公司通過控制大量網民賬號,一方面持續給自己在多個社交平臺的賬號矩陣增加大量粉絲,另一方面還對外承接刷量、吸粉、排位等非法業務。
 
個人數據侵害流程圖
       網絡黑產的5大特點
       1、模塊化、組織化、團隊化操作
       模塊化使終端設備可以借助主程序、子程序和子過程等獨立發揮作用,也可以共同發揮作用,成為一個高效而協同工作的整體,極大提高了終端完成各種各樣的數據傳輸、計算和識別等方面的任務的效率。
       模塊化改變了早期網絡黑產只能由較高技術能力的個體或團隊涉足的現狀,也改變了早期網絡黑產對高技術專業人員的過分倚重。
       組織化是近些年黑產犯罪的重要特點,即呈現出分工明確、組織嚴密、協同作案的趨勢。
       國內黑產犯罪組織更為復雜、精細。從產業鏈分布來看,上游有挖掘互聯網平臺漏洞制作攻擊工具的團隊,專門的料商、卡商和養號平臺;中游有針對不同交易類型搭建交易模塊,提供集約化處理方案的組織;下游分布著廣大的金字塔式的代理群體、推廣引流人員以及維護公司聲譽的公關人員。
       黑產經營模式也在不斷升級。比如早期的數據交易模式是由不同渠道的人員竊取數據后交由數據中介處理,再由中介銷售給詐騙集團、金融企業等團體。這一條數據產業鏈的交易各方都較為分散且處于隱蔽狀態。
       而現在數據產業鏈中,合法成立的新型數據公司(如公安機關查處過的新三板上市公司“數據堂”和“瑞智華勝”)替代了信息中介,他們通過整合不同的數據渠道收集海量信息,對信息進行整合、分類、清洗,繼而根據購買方需求提供定制化數據服務。
       升級后的數據服務較之從前數據信息更為集中,分類更為精細,這就使得數據購買方能夠更精準定位目標客戶,精準實現自己的非法訴求。
       2、迷惑性、隱蔽性強
       信息技術的發展和應用使得犯罪行為更加具有迷惑性和隱蔽性。
       傳統或線下涉及黑產的違法犯罪行為,會在實施和完成的過程中,留下諸多可以尋蹤的物理痕跡。
       而網絡黑產借助互聯網技術,采用專業化和團隊化操作,并且借助電子證據會在某個環節突然“失蹤”的特點,巧妙地將黑產變現,將其實施違法行為的證據鏈條切斷,滅失證據,在不露聲色中將非法行為與無法證明的“黑產”結果之間的因果關系斷開。
       這方面突出體現在網絡賭博和網絡色情領域。
       為避開監管或不被查處,網絡賭博和網絡色情服務平臺會采取將服務器架設在相關法律無法直接發揮作用、監管機構無法直接落地監管措施的第三國境內,或對這類行為較為寬容的國家境內,由專業人員進行遠程操作。
       在實施這類犯罪行為的過程中,網絡詐騙分子可以通過數據平臺購買“四件套”(身份證、銀行卡、微信、支付寶)的方式,將真實實施黑產犯罪行為的人員的信息隱藏起來,使執法機關難以順藤摸瓜地找到實施者。
       犯罪行為的隱蔽性還表現在犯罪行為的分散化。
       如近幾年流行的“出租收款碼”,普通用戶在繳納押金后,可以通過自己的收款碼收取金額,再按照要求轉出拿到一定比例的傭金。對于普通網民而言,這種賺錢方式看似毫不費力,實際是在幫助網絡黑產洗錢,許多網民根本意識不到自己是在從事非法行為,而非法色情、賭博網站正是利用租用“收款碼”的方式將大量非法資金通過海量私人賬戶分批運作、漂白。
       對于監管和偵察機構而言,這種網絡洗錢的方式涉及大量普通賬戶,路徑十分隱蔽分散,難以偵察。
       3、跨平臺操作現象突出
       跨平臺犯罪現象突出體現在網絡黑產的“引流”環節。
       流量為王,黑產運營同樣需要聚集大量的人氣,而人氣必須建立在足夠量的用戶數和數據傳輸量的基礎之上。
       黑產推廣的重要手段,就是在全網各個平臺,尤其是大量的社交媒體平臺、比較火爆的視頻類平臺,以各種方式進行引流式的宣傳推廣。
       黑產先通過這類平臺或服務,用精心設計過的文案將用戶引流到色情、詐騙、賭博網站或其他黑產類服務實施的場所。
       比如在發布內容中夾雜特殊關鍵詞(動漫、資源、精品),在評論中粘貼涉黃文字片段等,引誘用戶點擊個人主頁或者通過私信,將其引流到微信等私密性較強的即時通訊服務端口,再接著實施色情內容傳播、色情表演和賣淫嫖娼等犯罪活動,從中謀取非法利益。
       通過短視頻和直播引流的情況近年來也有不斷擴大泛濫之勢。這類引流具有較強的流動性和私密性,無論對平臺和管理者來講,還是對政府監管部門來講,及時發現并及時予以處理的難度都增加了不少。
       4、多方利益捆綁,結成利益共同體
       網絡黑產違法犯罪活動的實施,不僅有環環相扣、分工明確、多團隊線上線下操作的行為特征,而且還呈現出多犯罪團伙在形成初步共犯合意之后為謀求共同利益而相互勾連,從而形成更大的黑產共同體、黑產利益共同體的現象。
       就網絡色情產業來講,負責網絡運營的專業技術人員、引流推廣人員,向色情行業出租服務器的互聯網服務提供商,線下色情主播招募、培訓中介和代理商,以及大量從事色情交易的個體都可以融入到一個團隊。
       而一個完整的網絡賭博網頁的運行同樣包括搭建網頁、應用等平臺的技術人員,負責推廣、引流的人員,以及后臺操控人員和專業洗錢人員。
       在長期共同配合的過程中,這些團隊間也形成分工明確、配合默契的黑產體系化操作流程。
       在以看似合法的方式不斷獲取黑產利益的過程中,這些眾多的專業團隊,還在不斷提升自己服務的技術含量和服務水準,持續以“中立”面目為多個網絡犯罪團伙提供相似的技術、產品或者服務支持。
       網絡黑產的引流操作,就充分展示了這種操作流程。在引流目的實現、效果不斷擴大的過程中,專業“木馬”軟件和木馬植入服務、“眾包”給大量并不具有犯罪故意的普通人并通過租用他們的收款碼變現的支付服務,都是黑產操作過程中必要的環節。
       這樣的團伙、公司,想坐實其具有犯罪“故意”或放任的主觀意圖,并不是一件容易的事情。
       5、針對青少年的網絡黑產泛濫
       青少年群體由于心智尚未成熟,缺乏判斷力,容易成為黑產引誘的對象。
       無論網絡游戲、網絡直播和短視頻服務等是否專門針對青少年,青少年都是一個容易中標的群體。
       更為嚴重的是,大量黑產玩家,還會專門針對青少年群體的心智、需求等方面表現出來的群體性特征,收割青少年的注意力,誘導青少年成為其直接或潛在的“肉雞”,誤導、引誘青少年形成不良的行為習慣和錯誤的價值觀、世界觀。
       比如曾經在網上受到大量青少年喜歡的游戲,會通過設計多套漂亮服裝引誘青少年以直接或變相購買的方式進入到其游戲當中,再通過誘導的方式,讓欲罷不能的青少年玩家投入遠超過其行為能力和消費能力的消費鏈條中。
       為引導未成年良性上網,國家網信辦于2019年組織抖音、快手等短視頻平臺,試點上線了“青少年”模式,在該模式下,用戶每日首次打開APP時,都會收到是否選擇青少年模式的彈窗提示。
       網絡黑產的3大治理建議
       1、構建網絡黑產防治共同體
       企業應以開放的態度相互聯合協作,打造黑產防治共同體。
       互聯網企業可以通過組建攻防聯盟、共享基礎資源信息以及建立聯合響應機制來實現合作。
       其一,建立跨平臺跨行業安全聯盟,就網絡黑產防治新狀況、新趨勢形成常態化溝通機制。
       其二,匯集黑產基礎資源信息,共享黑名單系統,開放各自掌握的黑卡、黑號、黑IP等基礎資源數據庫,對于可追蹤的號段,提前做好識別與布控。
       其三,針對已經明確的黑產實施團伙,開展聯合行動。
       2、完善互聯網法治體系
       針對黑產領域近些年出現的新情況,還需從立法、執法、守法等環節發力,不斷完善網絡黑產法治體系。
       就立法來說,目前針對個人數據保護的《個人信息保護法》(草案)已經發布,未來隨著該法案的出臺與落實,網絡黑產對個人數據的侵害將會在一定程度上得到遏制。同時,刑法中涉及網絡黑產的相關規定,也需要在實踐中不斷完善和發展,需要不斷針對新情況、新挑戰,不斷出臺有針對性的修正案,始終保持對網絡黑產的打擊力度。
       就執法而言,由于網絡黑產交易方式和模式更新較快,很多違法行為沒有絕對可供參照的案例,在執法實踐中面臨多重困難。因此需進一步細化執法規則,強化執法力度。
       完善法治的最后一個環節在于增強民眾的法律意識和安全意識,提升其防范網絡犯罪的能力。
       3、借鑒企業成功實踐
       一是推動技術升級,提升企業安全等級
       互聯網企業可以通過以下四點強化平臺抗攻擊能力,提升網絡安全等級。
       其一,加強風險監測。平臺須投入大量資本,主動去監控,發現基礎設施以及產品的弱點和漏洞,及時修補。例如,針對詐騙類信息,抖音平臺將“轉賬”"支付"“分紅”“返利”等一系列敏感、高危關鍵詞添加到詞庫,使用戶無法再使用這些詞語或頭像,以杜絕迷惑性賬號的出現。
       其二,搭建攻防體系。在企業內部或者聯合相關產業建立攻防體系,針對不同的風險進行實操演練,模擬網絡黑產對抗和反制的路徑,以應對可能到來的威脅。
       其三,利用大數據技術,建立黑產輿情系統,通過輿情監控豐富,補充網絡黑產活動信息,及時完善針對黑產的數據模型,提高平臺處置黑產類信息、黑產類風險和黑產產業鏈條預測、識別和處置的能力。抖音針對黑灰產行為開發的風控策略模型,能夠基于行為特征、物理特征、內容特征等信息來主動識別與攔截黑產。
       其四,在合規前提下部署蜜罐系統,精確定位黑產源頭以及攻擊實施者,聯合公安系統,徹底摧毀黑產組織,給黑產組織以致命性的打擊。
       二是優化平臺策略,加強網絡黑產打擊力度
       網絡黑產使用的作案手法變化迅速,平臺更應當快速對癥下藥,針對具體問題制定合理整治方案,并在此基礎上做好預警,完善平臺黑產打擊策略。
       針對評論“色情引流”現象,微博調整了熱門評論展示策略,規定只展示實名注冊且陽光信用積分在600分以上的可信用戶的評論,這樣一來,雖然在一定程度上影響了流量曝光,但是評論區非法引流現象大幅減少,提升了平臺整體的用戶體驗。
       三是開展防詐教育,提升用戶識別能力
        不法分子實施的許多網絡黑產活動,大都利用了信息不對稱、網民防范心理較弱、防備心理不強或欠缺相應的防范手段等弱點。
       在這種情況下,平臺可利用自己防治黑產方面積累的專業經驗、形成的有效模式以及開展的有針對性的活動,進行防詐騙知識的宣傳工作。
       四是從源頭出擊,清除黑產核心資源
       當前黑產的主要源頭是黑卡、黑賬號與黑IP,作為黑產的基礎資源,大量普通賬號在黑產交易中的售價十分低廉,尤其是解碼平臺模式的成熟,導致惡意注冊賬號的狀況泛濫。
       從源頭管控黑產,可以從三方面發力:
       第一,嚴格落實互聯網應用實名制,制定信用評級體系,并依據評級體系設定服務內容和權限。比如微博就針對色情引流制定了臨時策略,規定發表評論的前提是必須關注博主7天及以上。
       第二,提高平臺賬號惡意注冊難度,增加碼臺運營成本,以減少惡意賬號產出,比如對新注冊賬號,增加信譽良好的老用戶交叉驗證這一機制,實施起來并無難度,但卻可以增加惡意注冊的難度。
       第三,聯合通信運營商,擴充企業黑卡數據庫,將風險號碼識別前置。
轉載請注明來自:http://www.204492.tw/news/1762.html
  • 地址:安徽省合肥市賽博數碼廣場A座1710室
    電話:0551-63629638/65269370
    手機:15339698279/13675607813
掃一掃 添加客服微信
 
  • 首頁
  • 短信
  • 電話
  • QQ
  • 返回頂部
  • (-^O^-)MG大厨师APP下载 内蒙古福彩快3走势图 MG网赌程序原理 江苏七位数预测精选5注 天涯海南麻将下载安装 电子游戏爆分和吃分的时间 体彩福建22选5奖金 开心棋牌5239有挂吗 北京快3中奖规则奖金 万达平台登录网址 南宁玩法的麻将软件 安徽11选5走势图表 幸运飞艇前五后五 辽宁心悦麻将怎么买挂 一码中奖免费公开资料亅 浙江体彩20选5胆拖 星空斗地主在哪下载