網絡黑產VS反欺詐：魔高一尺，道高一丈_風聞

作者 | 黃老邪

來源 | 鐳射財經

世界經濟論壇（WEF）在《2020年全球風險報告》指出，網絡犯罪將是未來十年（至2030年）全球商業中第二大最受關注的風險。它也是最有可能發生的第七大、第八大風險，網絡安全的賭注從未如此高。

新年伊始，新冠肺炎疫情遲滯了復工復產步伐，不少用户宅在家中消遣娛樂，遊戲、電商、在線教育等行業迎來久違的流量紅利期。伴隨而來的是在利益驅使下，黑產團伙興風作浪。

個人信息泄露、賬號被盜、流量劫持、電信詐騙都成為犯罪數字化的表現形式。數量龐大、手段多變的黑產團伙不僅影響着用户、商家和平台的安全體驗，也給經濟社會帶來巨大的經濟損失，

目前，全球每分鐘因網絡犯罪導致的經濟損失高達290萬美元，每分鐘泄露的可標識數據記錄為8100條，而頭部企業每分鐘為網絡安全漏洞所付出的成本則達到25美元。到2021年，互聯網黑灰產將給全球造成高達6萬億美元的損失。

如何提升個人的安全防範意識，助力企業打贏網絡安全攻防戰，從政策制定角度提高網絡治理能力，建設風清氣正的網絡空間，已成為互聯網時代治理網絡犯罪、打擊網絡黑產的常態化問題。

01

網絡黑產“魔高一尺”

黑產，又稱黑色產業。在DataVisor維擇科技黑產研究專家周君楨看來，利用非法或作弊的手段牟取利益的產業都屬於這一範疇。

傳統意義上的黑灰產，是指那些利用非法手段攻擊網絡空間、危害網絡安全或財產安全並從中獲利的產業，比如勒索病毒、木馬刷量、控制肉雞刷量、電信詐騙等等。

▲來源：網絡整理

隨着黑產技術門檻降低，團伙作案、分工細緻越來越普遍化。與此同時，網絡黑產逐漸形成上下游鏈條，物料、流量和支付成為犯罪作業中的三要素。物料即個人信息、平台賬號及技術工具，流量即建立與受害者的聯繫，支付是指將贓款分散洗白。

▲來源：《2019年網絡犯罪防範治理研究報告》

物料環節，個人信息是必不可少的犯罪資料。包括個人身份證、銀行卡、手機卡在內的傳統資料，正在向面容、聲音、指紋等生物信息過渡。

去年8月，陌陌系AI換臉應用“ZAO”因可任意將自己的臉換在別人身上而一夜走紅，隨即被曝出要求用户授予完全免費、不可撤銷、永久、可轉授權和可再許可的權利，其可自行選擇是否使用以及使用方式，無論是將上述信息再次編輯後使用，還是授權給合作方使用、編輯與傳播等，被質疑涉嫌過度收集用户個人信息。

有網友戲稱，“有手機號，有面部圖像，通過技術合成，犯罪分子可以替你和你家人通話了。”一旦面容識別信息被犯罪分子掌握，可通過“3D塑顏”等技術騙過網貸機構的搖頭、眨眼等動作在內的活體檢測，使得不知情者被迫背上鉅額債務。

流量環節，網絡上流傳的“清機軟件”、“安卓模擬器”、“GPS模擬器”、“羣控軟件”、“批量引流腳本”，則是這一環節的技術工具代表。黑產團伙可通過批量註冊、虛擬號接收驗證碼、模擬定位、修改手機參數、自動運行的方式，實現犯罪流程化、一體化。

通過技術工具，黑產能以普通人實名身份信息，繞過網絡平台的審核機制規則，從而羣發消息，在社交平台發佈虛假信息或低俗內容，實現對目標受害者的精準觸達。

▲來源：《互聯網賬號惡意註冊黑色產業治理報告》

去年10月發佈的《關於辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》顯示，提供專門用於違法犯罪的程序、工具或者其他技術支持、幫助的，即行為人提供的程序、工具或者支持、幫助，不是正常生產生活和網絡服務所需，只屬於為違法犯罪活動提供幫助的專門服務的，可視為明知他人利用信息網絡實施犯罪，構成幫助信息網絡犯罪活動罪。

支付環節，以個人賬號為代表的虛擬商品交易，日益成為犯罪團伙洗錢的新途徑。不少支付平台在高額費率吸引下，無意或有意地放鬆註冊商户資料審核，為犯罪分子變相提供支付接口。

儘管央行已三令五申，不得直接或變相為互聯網賭博等非法交易提供支付結算服務，但相關報道顯示，天下支付、商銀信支付、國付寶、易寶支付、酷寶支付、銀生寶支付、聯動優勢等都曾捲入為賭博提供通道旋渦。以貿易公司和交易網站的名義賣商品、收賭資，已成為最常見的套路。

02

反欺詐須“道高一丈”

“網絡黑產的治理困境在於產業鏈利益關係複雜且發展迅速、存證取證難、犯罪跨平台且資金流向分散”。《2019年網絡犯罪防範治理研究報告》中這樣提到。

夫風生於地，起於青苹之末。與網絡黑產的攻防戰，從來不是單個人或企業自己的事情。

如果把網絡安全視為無數0前面的1，當1不存在了，無數的0就沒有了意義。這個道理對於個人、企業同樣適用。

從個人角度出發，未雨綢繆勝過亡羊補牢。不出租、出借、出售個人賬號，不瀏覽、輕信、點擊來源不明的信息和鏈接，不在所有網站平台使用完全一致的密碼，才是為個人隱私上的一道保險。

在預防黑產攻擊上，企業與用户站在同一戰線。除了對黑產輿情進行監控，比如威脅情報、平台流量、黑產線報等等，瞭解黑產動態以外，企業還要對用户使用的設備進行監測，具備對模擬器、越獄、hook、不良設備進行有效監測的能力，攔截初級黑產，

在上述操作外，對用户生命週期內的行為進行分析和實時防護；針對用户關聯的設備、環境、行為等進行多維度關聯分析，從而有效規避團伙攻擊，也是企業打好黑產攻防戰的重要舉措。

網經社-電子商務研究中心法律權益部分析師姚建芳表示，打擊網絡黑產，需要電信運營商、互聯網平台、國家三位一體，從管道、平台、監管法律三個方面，協同合作，方能建立長效機制，營造出一個相對潔淨的網絡空間。

監管機構與互聯網企業形成合力，既共同做好用户的安全教育工作，又要在黑產人員打擊、黑產行業治理上共享信息，補足信息保護立法執法及監管軟肋，共築安全“防火牆”。

在鐳射財經看來，網絡黑產治理的最終目標在於，網絡犯罪銷聲匿跡，科技向善造福於民。（完）