騰訊提醒用户不要批量惡意註冊微信賬號:可能面臨法律制裁
隨着移動社交的快速發展,微信給廣大用户提供方便快捷的互聯網體驗同時,黑產行業,如黃賭騙、羣控、薅羊毛、侵犯知識產權等違法行為和微商惡意營銷、公眾號刷閲讀量等灰產行為也盯上了這個領域,給互聯網生態安全、社會秩序和廣大互聯網羣眾的財產安全帶來巨大威脅。
12月1日,由最高人民檢察院公訴廳、公安部網絡安全保衞局指導,中國犯罪學學會、中國人民大學刑事法律科學研究中心、騰訊公司安全管理部主辦的互聯網賬號惡意註冊黑色產業治理論壇在京舉行。論壇上,騰訊公司發佈了首份定向剖析黑產源頭的《互聯網賬號惡意註冊及養號行業報告》,並聯合政府、行業等社會各界共同發起了互聯網黑色產業共治倡議,號召各方積極聯動,共同打擊對抗黑色產業鏈。
一、惡意註冊是黑色產業鏈的源頭
或許大多數人對於網絡黑產還沒有清晰的概念,“薅羊毛”卻早已成為互聯網上人盡皆知的調侃。可當“惡意註冊養號工作室”動輒申請數十萬個微信賬號,利用羣控技術、微信外掛等上游犯罪,為黃毒騙等傳統犯罪向線上衍生提供作惡賬號和技術支撐時,恐怕已非“玩票”那麼簡單。
微信高度重視平台違法行為的打擊,啓動了多項安全策略,對平台各類違規賬號進行相應處置,包括臨時封禁、永久封禁等處罰。基於此,黑產行業衍生出了新的產業——為下游違法犯罪提供微信賬號的惡意註冊團伙。《互聯網賬號惡意註冊黑色產業治理報告》指出,惡意註冊是大量網絡犯罪活動的源頭黑產。
目前,惡意註冊已經形成了上下游分工明確的完整產業鏈,黑產人員只需要通過卡商和接碼平台即可獲得手機號和驗證碼,而接碼平台則利用貓池、羣控等工具來接受來自互聯網平台下發的短信或語音驗證碼,突破互聯網平台的安全防護措施。通過改機工具偽造設備硬件信息,使用動態IP撥號工具等偽造網絡環境,並最終利用自動化程序工具,完成整個註冊流程。
當然,面對黑產的瘋狂,互聯網公司也拿起防禦武器,幾乎所有黑產存在的領域都在上演一場場貓鼠遊戲。大數據、活體識別、人像比對、設備指紋、人臉識別等新技術也開始應用於“反黑產”的運動中。
二、平台全力治理,系統打擊產業鏈條
為維護互聯網生態安全,重點打擊惡意註冊和羣控等上游犯罪,實現源頭治理,來自微信、京東、滴滴出行的安全團隊分別在會上分享與黑產對抗的思路與經驗。
其中,微信安全中心發起的“死水行動”微信惡意號清剿項目成績顯著。2018年初,微信上線了註冊輔助驗證策略。當檢測到用户在進行異常註冊時,例如批量註冊、外掛註冊時,會要求用户通過好友輔助來完成此次註冊。
此舉通過消耗黑灰產團伙的註冊手機卡等資源,有效增加了惡意註冊及養號成本。在持續高壓打擊下,微信帳號註冊量從2017年尾開始明顯下降;另外,微信中的存量惡意號總量也有明顯下降。
除了技術對抗,微信安全團隊也藉助司法的力量,共同遏制平台上的黑產行為。近期,微信安全聯合團隊協助警方成功催毀“XXTouch”惡意註冊工具團伙。最終完成此案對下游微信惡意註冊養號人員——中游腳本開發人員——上游軟件開發人員的全鏈條打擊,同時也是國內首次對微信惡意註冊黑產領域的源頭治理。
來自京東集團首席合規官李婭雲介紹了京東研究、打擊治理惡意註冊的經驗,包括在北京、硅谷成立風險感知等7家實驗室,聘請行業技術專家,以技術驅動、模式創新,來提升風控實踐,避免用户損失。滴滴出行安全事務高級副總裁王欣則表示,滴滴將逐步推動三階段安全目標實現,實現互聯網+出行新業態安全引領。
三、呼籲多方共治,社會聯合解決
微信安全中心的賬號安全專家發現,隨着互聯網公司打擊惡意註冊的技術和策略逐漸完善,賬號的註冊門檻提高,批量註冊開始向大號商集中。對源頭大號商的打擊和治理,將對下游犯罪產生直接的影響。
**黑產人員賬號在大量消耗,目前一些黑產團伙研發出所謂任務平台,將其包裝為兼職、任務分派等多種有償形式,利誘普通用户參與,並衍生出輔助註冊、輔助解封、出租、購買正常用户微信號的產業鏈。**這些微信賬號再投入到下游黑產鏈條中,實施色情詐騙、刷量、薅羊毛,等違法行為,謀取鉅額不正當利益。這種行為的社會危害性必須引起各方的足夠關注。
微信的惡意註冊和其他互聯網產品平台面臨同樣的形勢,除了平台自我治理外,也需要各界共同關注、聯合治理。我們在此呼籲:希望從用户、立法等層面形成明確機制,更加有力針對打擊惡意註冊這種違法行為,有效遏制圍繞惡意註冊的黑灰產發展勢頭,並最終徹底地解決這個互聯網頑疾及諸多惡意產生源頭。
對於使用微信的普通用户:
1) 不要從事批量惡意註冊微信賬號相關行業,否則將有可能面臨法律制裁的風險
2)不要購買、使用批量註冊的微信賬號,微信安全團隊將持續打擊此類賬號
3)注意自身信息的保護,避免被惡意註冊團伙所利用,不要使用非官方的客户端程序,避免被木馬病毒等竊取信息
由於我國目前的法律體系之中,尚缺乏直接針對惡意註冊的法律規定,這使得部分黑產人員得以逃避刑事責任。與會人士呼籲,打擊惡意註冊賬號這一頑疾,不僅需要公安機關、互聯網企業積極開展打擊行動,還需聯動各方健全事前防制的各項制度。在治理方面,應強化公民信息的多維保護,培養信息保護意識,依靠多方聯動和多方共治,各界形成合力聯手遏制黑產。
(原題為《聚焦黑產源頭 騰訊發佈《互聯網賬號惡意註冊及養號行業報告》》)