2020年疫情过境,数字经济大幅度拓展生产生活,各行各业加快了数字化的步伐,办公、客群和交易环节的线上化转移,令越来越多产业暴露在一种它们不熟悉的风险之中:网络黑灰产。
深圳经济特区建立的40周年之际,由深圳广播电影电视集团和深圳市公安局网络警察支队联合打造,中国平安冠名的《网安天下》开播,作为全国首档网络安全专题电视节目,《网安天下》为大众带来更加新鲜及时的网络安全知识的同时,也揭开了网络黑产背后的真相。
01
黑产兴起,形势严峻
自1991年第一个网站上线至今,全世界已有将近19亿个网站,伴随互联网发展的除了数量庞大的数字资产,还有庞大的网络黑产。
当前,网络黑产正以迅雷不及掩耳之势迅速席卷全球,从各个主要国家的统计数据看,各种利用互联网技术实施偷盗、诈骗、敲诈的案件数每年以超过30%的增速在增长。据测算,仅中国“网络黑产”从业人员就已超过150万,市场规模也已高达千亿级别。
世界经济论坛(WEF)在《2020年全球风险报告》指出,网络犯罪将是未来十年(至2030年),网络安全已经成为除自然灾害以外,最大的风险所在。
网络安全正不断冲击着世界经济,据公安部第三研究所网络安全法律研究中心发布的《2019网络犯罪治理研究报告》显示,2018年每分钟因网络犯罪导致的经济损失就高达290万美元。而重大的网络安全事件对一家企业带来的损失是无法想象的,以 Facebook泄露 5000万用户数据为例,一度造成该公司市值下跌1000亿美元。
作为世界性难题,网络黑灰产业一直是困扰各国政府和执法机关的心头大患。美国等发达国家网络犯罪率如今也已超过传统犯罪模式,网络犯罪已成一种流行。其中,网络攻击是全球增长最快的犯罪形式之一。2017年,影响全球的WannaCry勒索病毒,至少有150个国家遭受了攻击,受害的电脑超过了23万台。在面对席卷全球的勒索病毒时,连 NSA(美国国家安全局)这样强大的机构都表现得力不从心。而重要的国际体育赛事也成为网络攻击者的目标,2018年韩国平昌举行的冬奥会就因遭遇网络安全事件,导致互联网、广播系统和直播信号中断,网站一度瘫痪,门票销售和下载被中断,多人无法参加开幕式。
黑产问题的猖獗,似乎也让人们在网络中找不到一丝安全感。FBI一位督导特工就向《华尔街日报》表示:每个美国人都应预计自己的所有个人数据已经被盗并正在暗网上贩卖。全球著名信息安全专家,巴斯基公司CEO 尤金•卡巴斯基,这位全球信息安全的领军人物,至今不用智能手机.....
在国内,这些网络黑产发展呈现由分工明确的“产业链”向错综复杂的“产业网”式地下经济群落发展的态势,犯罪涉及环节众多,很难追查到钓鱼网站或者木马背后的利益相关者,且人员跨地域分布,在审查起诉、审判阶段,公安机关一般会分案移送,往往需耗费大量时间精力,增加了监管难度。
《网安天下》节目揭露,这些网络黑产藏匿在搜索盲区暗网之中,信息不可溯源,处于无监管状态,使得网络犯罪更加复杂、隐蔽、完整,网络安全监管挑战进一步升级。
同时,网络黑产作案手段不断升级,以养号刷单产业链为例,已经从传统的网络招募人来参加养号,转变为通过定制开发的程序甚至是专门设备,可以批量拥有大批的手机号、指定系统的帐号甚至是能拥有一定权限与层别的帐号,大大降低了犯罪成本,提高了犯罪效率。
随着作案手段不断升级、网络黑色产业链日渐完善,网络黑产渐欲从暗涌走向肆虐,网络安全形势严峻,网络黑产已成为网络空间治理的重要领域。
02
网络黑产无孔不入,
金融首当其冲
“哪里有流量,哪里能够获利,哪里便会有黑产聚集。” 腾讯安全联合实验室发布的《2018上半年互联网黑产研究报告》中如是说。如今,网络黑产在信息产业以及各种基于网络而兴起的全新商业模式中无孔不入,从行业到个人消费者均受到各类网络黑产的多重威胁及影响。
电信行业,以“呼死你”“短信轰炸机”等为代表的电话短信轰炸软件利用虚拟拨号技术编写外挂软件,采取类似DDoS攻击的原理,对目标电话持续拨号、发送大量垃圾短信或验证码,实施恶意骚扰、打击报复、甚至敲诈勒索等犯罪活动。
在互联网招聘平台上,一些诈骗分子将自己包装成公司老板,发布“招聘兼职打字员”、“淘宝客服”等虚假广告,向应聘者收取保证金、培训费等各种名目费用,或引诱应聘者去指定医院体检,按人头分成体检费。还有传销头目在招聘网站冒充知名企业,以招工名义诱骗大学生加入传销组织,普通求职者来说,颇有些防不胜防之感。
电商平台除了屡禁不止的假货,还有一部分卖家靠刷单、刷信誉、刷流量、删差评等行为建立信誉,在这背后则是神秘的“第三方技术平台”以及专业的“刷手”,这样的行为会纵容商家的不法买卖行为与不正当的牟利。中国电商安全生态联盟2017年《电子商务生态安全白皮书》显示,当前有数十亿对账号密码关系被地下黑色产业链掌握,盗号类黑色产业年获利超百亿元。
而直接与人们钱袋子相关的金融行业,则成为网络诈骗的高发地,金融网络诈骗危害更深,更具迷惑性。
在保险领域,作案手法层出不穷,套路深不可测。近年来,“恶意投诉代理全额退保黑色产业链”正不断被曝光出来,一些不良团伙以维权之名唆使、诱导投保人保险公司发起退保,并从中收取一定比例的保费作为报酬,甚至还会利用“代理退保”过程中掌握的保险消费者身份证、银行卡信息,进行其他诈骗行为。
2019年初,平安产险还通过大数据发现,其风控平台出现赔付率和报案量暴增的情况,缘是不法分子通过提前获知航班信息,并为招募人员购买多份航空延误险,然后向保险公司索取高额赔款。
在个贷领域,疫情期间还出现了专门提供拖欠还款、逃债逃催收招数的“反催收中介”,他们通过直播授课等方式进行推广,引诱更多的借款人通过恶性投诉等方式进行“反催收”,“反催收”的直接结果是消费金融公司、银行等金融机构坏账增多,对正常金融经营秩序及社会信用体系造成极大冲击。同时,这些中介也可能利用利用借款人向金融机构提供虚假材料的把柄,一步步诓骗或胁迫借款人步入“套路贷”陷阱。
网络黑产已经从蝇头小利逐渐过渡到行业的社会毒瘤,而每一位公民,都应保持高度的警惕。《网安天下》节目中,中国平安品牌宣传部总经理陈遥表示,“其实在很多案例当中,被诱导提供个人信息的消费者,也并非完全不知道这类行为是违法行为,只是在黑产团伙的煽动下,产生了投机心态,一步步陷入对方设计好的犯罪旋涡,所以我们一定要树立正确的消费观,这样才能让“暗网”触角无处可走、让“黑中介”失去生存土壤。”
03
黑产与科技企业的攻防战
黑灰产令科技企业深受其苦,这是一场“无限战争”,一旦开启,攻防两方便永难停歇,科技企业已经习惯了在持续的斗争中与网络黑灰产共存。
《纽约时报》曾发表文章揭露了美国一家专门制造社交网络“假粉丝”的公司Devumi。据计算,Devumi以社交网路真实存在的用户资料为基础,创造了 350万个“僵尸粉”,为演员、企业家和政客在内的客户提供点赞等“服务”,获利达上千万美元。Facebook曾在11月透露,该平台有6000多万个“虚假账户”,是预想的两倍。据计算,近15%活跃Twitter用户(4800万)也是僵尸粉。尽管Twitter公开禁止用户购买粉丝,并辅助以技术手段检测假账户,但以Devumi为代表的公司仍在“地下”繁荣。
黑产就像一个庞大的阴影,笼罩在所有科技公司头上,因而任何厂商和平台都有打击黑产的原动力。
国内社交龙头腾讯,其自身庞大的社交网络很容易变成诈骗者理想的行骗平台,在微信/QQ社交平台上诸如诈骗、传销、黄赌毒等违规行为屡禁不止。腾讯积极建立集账号安全、支付安全、有害行为打击为一体的综合安全服务平台“腾讯110”,受理违法违规举报,同时,腾讯开发的反黑产系统也在发挥作用,比如鹰眼系统累计挽回用户损失10亿元。
百度则一直和假新闻作斗争,每年均需检查巨大数量的假新闻主张和请求。据百度发布信息安全治理年报显示,2019年,百度通过AI人工智能技术、人工自主巡查等全方面手段打击清理百度全产品线的有害信息共达531.5亿余条,打击医疗变体词总量达到4.6亿个,拒绝不合规广告总量达到32.77亿条。
金融巨头中国平安,针对“代理退保”、骗保、反催收等外部风险,通过技术和管理双管齐下,建立“进不来、拿不走、看不懂、改不了、跑不掉”的纵深防御体系,借助AI 模型来实现安全态势感知,提前发现和处置各类风险隐患。比如平安人寿的智能风控系统,它通过大数据分析,一旦发现疑似客户信息被盗的情况,就会通过二次身份验证、拦截等方式避免客户资金损失。近年来,已累计帮助客户挽回损失2015万元。平安银行也已构建起系统性流程,线上实时拦截+线下排查挖掘,伪冒风险管理团队利用策略模型对各类黑产场景进行探究,通过声纹识别、号码监控、客户画像等技术手段,辨识黑产线索,目前已累计挖掘出黑产号码144个、黑产电话369通、黑产投诉380起。
后疫情时代,面对各种网络黑产蔓延的新形势,没有一个国家能够独善其身,没有一个组织能够包打天下。想要妥善的解决网络黑产,需要警方、消费者与企业三方形成合力,共同出击,才能保障网络环境的安全性。
