举报查询 登录 | 注册
  1. 首页
  2. 曝光台
  3. 起底“网络黑产”套路!

起底“网络黑产”套路!

发布时间:2020-12-04 16:46 分享到:

11月27日,由中国网络空间安全协会网络治理与国际合作工作委员会指导,中国传媒大学人类命运共同体研究院主办的网络黑产协同治理研究报告发布暨研讨会在京举行。会上发布了《网络黑产协同治理研究报告》,传播君摘编报告部分干货内容,为你呈现。

网络黑产的4大类型

网络黑产是指在互联网上通过非正当途径和非正当手段而获得的产业或经济等方面的利益。从网络黑产形成方式来划分,主要有通过网络诈骗、色情、赌博和侵害个体数据权益等方式而形成的黑产。

01网络诈骗

网络诈骗屡禁不绝并呈泛滥之势的重要原因之一,是社交媒体的快速发展。社交媒体的快速发展不仅不断聚集着可用于进行诈骗的目标人群,同时提供多种服务,尤其是最便捷支付服务的社交平台,为网络诈骗手法的不断翻新创造了条件。 

近年来快速发展并在产业规模上不断壮大的直播服务和短视频平台,也有网络诈骗现象出现。在这类平台上实施的网络诈骗多以色情或其他低俗内容为噱头,在成功吸引用户关注后,通过引流、分流等方式,将用户拉入私人聊天空间或其他平台,分步实施诈骗。

此外,闲置交易平台可能成为网络诈骗的重灾区。骗子会在平台挂出显然低于市场价的热门产品吸引顾客,等顾客问询后,再采用降低价格私聊的方式,诱导顾客到微信等具有支付功能的平台交易。

有的骗子接收顾客的直接转账后便销声匿迹,还有的骗子主动提供与某平台交易页面十分接近的虚假链接,顾客支付后钱款直接转入其他账号。

当前,各大互联网平台已启动各类措施来遏制黑产行为。比如,抖音针对黑灰产行为开发的风控策略模型,能够基于行为特征、物理特征、内容特征等信息来主动识别与拦截黑产。

02网络色情

如何限制色情内容的传播,也是各大互联网平台,尤其是巨型平台内容管理的重中之重。

为规避平台管理,网络色情推广的语言十分隐晦,比如将“资源、动漫、网址、女女、男男”等关键词嵌入普通文字中,在配图里留下qq或者微信联系方式吸引用户添加。这类图片由于不包含敏感信息,因此很难被AI识别。

将网民引流到第三方私密平台诱导付费,是网络色情产业的主要盈利模式。同样的引流方式也出现在短视频平台。大量自媒体帐户,经常用大量裸露面积较大或者突出关键部位的女性照片做封面或头像,在主页上发布露骨但又不容易被归类为违禁的内容,打法律的擦边球。

03网络赌博

大型网络赌博产业链条通常由四个节点构成,即技术(软件开发)、人员(平台运营)、推广(网络推广、各级代理)、资金(支付结算)。

为了保证交易的隐秘性和规避审查,各成员之间往往使用虚拟身份在自制通信软件上交流交易细节,实施具体的赌博行为。这样既可以实现巨大的服务盈利,同时又容易逃避公安机关等部门的侦查和处理,财产受到损失的用户通常维权也非常困难。

网络赌博泛滥的主要原因之一是犯罪成本低、犯罪收益高。用于赌博的软件可以在开发出来之后,以用户范围的不断扩大而逐步分担软件的开发成,后来的用户可以以极低的成本来使用这类软件。

网赌赌资流转数额巨大,为逃避监管,洗白“赃款”,网络赌博行业打造了一套特殊的“跑分”模式

比如利用“泰达币”经营跑分平台,跑分人员在平台购入“泰达币”作为保证金参与抢单,抢单成功后向平台提供“泰达币”充值码,由平台汇聚不同额度的充值码,整合为“码池”,以充值接口方式与网赌平台衔接。玩家在赌博时同样以充值“泰达币”的方式进行。这样,赌博过程中产生的巨额黑产资金,便通过成千上万的私人账户的分散式洗钱,让监管机构难以打击。

除大型网络赌博平台外,还存在一些规模较小的网络赌博页面和应用,通过销售虚拟货币的方式从事网络赌博交易,比如棋牌网站的“斗地主”游戏。

04损害个体数据权益

网络黑产与个体数据的非法泄露而导致的非法使用密切相关。网络信息泄露源头通常有三种。

一是由黑客利用互联网应用或者数据服务商的漏洞,通过非法手段入侵数据库,窃取大量公民个人数据,而后将数据销售给数据中介。

二是掌握公民数据的企业内部人员为获取利益,利用职务便利,将信息出售给中介或其他买家,使这些数据主体处于非常危险的境地。数据中介经过验证与清洗后,根据需要将数据销售给包括从事网络诈骗在内的非法公司和从业人员。

三是合法注册、经营的互联网公司从事窃取个人数据的业务,并从这些个体隐私数据当中谋求不当利益。比如有的互联网公司通过控制大量网民账号,一方面持续给自己在多个社交平台的账号矩阵增加大量粉丝,另一方面还对外承接刷量、吸粉、排位等非法业务。

个人数据侵害流程图

网络黑产的5大特点

1模块化、组织化、团队化操作

模块化使终端设备可以借助主程序、子程序和子过程等独立发挥作用,也可以共同发挥作用,成为一个高效而协同工作的整体,极大提高了终端完成各种各样的数据传输、计算和识别等方面的任务的效率。

模块化改变了早期网络黑产只能由较高技术能力的个体或团队涉足的现状,也改变了早期网络黑产对高技术专业人员的过分倚重。

组织化是近些年黑产犯罪的重要特点,即呈现出分工明确、组织严密、协同作案的趋势。

国内黑产犯罪组织更为复杂、精细。从产业链分布来看,上游有挖掘互联网平台漏洞制作攻击工具的团队,专门的料商、卡商和养号平台;中游有针对不同交易类型搭建交易模块,提供集约化处理方案的组织;下游分布着广大的金字塔式的代理群体、推广引流人员以及维护公司声誉的公关人员。

黑产经营模式也在不断升级。比如早期的数据交易模式是由不同渠道的人员窃取数据后交由数据中介处理,再由中介销售给诈骗集团、金融企业等团体。这一条数据产业链的交易各方都较为分散且处于隐蔽状态。

而现在数据产业链中,合法成立的新型数据公司(如公安机关查处过的新三板上市公司“数据堂”和“瑞智华胜”)替代了信息中介,他们通过整合不同的数据渠道收集海量信息,对信息进行整合、分类、清洗,继而根据购买方需求提供定制化数据服务。

升级后的数据服务较之从前数据信息更为集中,分类更为精细,这就使得数据购买方能够更精准定位目标客户,精准实现自己的非法诉求。

2迷惑性、隐蔽性强

信息技术的发展和应用使得犯罪行为更加具有迷惑性和隐蔽性。

传统或线下涉及黑产的违法犯罪行为,会在实施和完成的过程中,留下诸多可以寻踪的物理痕迹。

而网络黑产借助互联网技术,采用专业化和团队化操作,并且借助电子证据会在某个环节突然“失踪”的特点,巧妙地将黑产变现,将其实施违法行为的证据链条切断,灭失证据,在不露声色中将非法行为与无法证明的“黑产”结果之间的因果关系断开。

这方面突出体现在网络赌博和网络色情领域。

为避开监管或不被查处,网络赌博和网络色情服务平台会采取将服务器架设在相关法律无法直接发挥作用、监管机构无法直接落地监管措施的第三国境内,或对这类行为较为宽容的国家境内,由专业人员进行远程操作。

在实施这类犯罪行为的过程中,网络诈骗分子可以通过数据平台购买“四件套”(身份证、银行卡、微信、支付宝)的方式,将真实实施黑产犯罪行为的人员的信息隐藏起来,使执法机关难以顺藤摸瓜地找到实施者。

犯罪行为的隐蔽性还表现在犯罪行为的分散化。

如近几年流行的“出租收款码”,普通用户在缴纳押金后,可以通过自己的收款码收取金额,再按照要求转出拿到一定比例的佣金。对于普通网民而言,这种赚钱方式看似毫不费力,实际是在帮助网络黑产洗钱,许多网民根本意识不到自己是在从事非法行为,而非法色情、赌博网站正是利用租用“收款码”的方式将大量非法资金通过海量私人账户分批运作、漂白。

对于监管和侦察机构而言,这种网络洗钱的方式涉及大量普通账户,路径十分隐蔽分散,难以侦察。

3跨平台操作现象突出

跨平台犯罪现象突出体现在网络黑产的“引流”环节。

流量为王,黑产运营同样需要聚集大量的人气,而人气必须建立在足够量的用户数和数据传输量的基础之上。

黑产推广的重要手段,就是在全网各个平台,尤其是大量的社交媒体平台、比较火爆的视频类平台,以各种方式进行引流式的宣传推广。

黑产先通过这类平台或服务,用精心设计过的文案将用户引流到色情、诈骗、赌博网站或其他黑产类服务实施的场所。

比如在发布内容中夹杂特殊关键词(动漫、资源、精品),在评论中粘贴涉黄文字片段等,引诱用户点击个人主页或者通过私信,将其引流到微信等私密性较强的即时通讯服务端口,再接着实施色情内容传播、色情表演和卖淫嫖娼等犯罪活动,从中谋取非法利益。

通过短视频和直播引流的情况近年来也有不断扩大泛滥之势。这类引流具有较强的流动性和私密性,无论对平台和管理者来讲,还是对政府监管部门来讲,及时发现并及时予以处理的难度都增加了不少。

4多方利益捆绑,结成利益共同体

网络黑产违法犯罪活动的实施,不仅有环环相扣、分工明确、多团队线上线下操作的行为特征,而且还呈现出多犯罪团伙在形成初步共犯合意之后为谋求共同利益而相互勾连,从而形成更大的黑产共同体、黑产利益共同体的现象。

就网络色情产业来讲,负责网络运营的专业技术人员、引流推广人员,向色情行业出租服务器的互联网服务提供商,线下色情主播招募、培训中介和代理商,以及大量从事色情交易的个体都可以融入到一个团队。

而一个完整的网络赌博网页的运行同样包括搭建网页、应用等平台的技术人员,负责推广、引流的人员,以及后台操控人员和专业洗钱人员。

在长期共同配合的过程中,这些团队间也形成分工明确、配合默契的黑产体系化操作流程。

在以看似合法的方式不断获取黑产利益的过程中,这些众多的专业团队,还在不断提升自己服务的技术含量和服务水准,持续以“中立”面目为多个网络犯罪团伙提供相似的技术、产品或者服务支持

网络黑产的引流操作,就充分展示了这种操作流程。在引流目的实现、效果不断扩大的过程中,专业“木马”软件和木马植入服务、“众包”给大量并不具有犯罪故意的普通人并通过租用他们的收款码变现的支付服务,都是黑产操作过程中必要的环节。

这样的团伙、公司,想坐实其具有犯罪“故意”或放任的主观意图,并不是一件容易的事情。

5针对青少年的网络黑产泛滥

青少年群体由于心智尚未成熟,缺乏判断力,容易成为黑产引诱的对象。

无论网络游戏、网络直播和短视频服务等是否专门针对青少年,青少年都是一个容易中标的群体。

更为严重的是,大量黑产玩家,还会专门针对青少年群体的心智、需求等方面表现出来的群体性特征,收割青少年的注意力,诱导青少年成为其直接或潜在的“肉鸡”,误导、引诱青少年形成不良的行为习惯和错误的价值观、世界观。

比如曾经在网上受到大量青少年喜欢的游戏,会通过设计多套漂亮服装引诱青少年以直接或变相购买的方式进入到其游戏当中,再通过诱导的方式,让欲罢不能的青少年玩家投入远超过其行为能力和消费能力的消费链条中。

为引导未成年良性上网,国家网信办于2019年组织抖音、快手等短视频平台,试点上线了“青少年”模式,在该模式下,用户每日首次打开APP时,都会收到是否选择青少年模式的弹窗提示。

网络黑产的3大治理建议

1构建网络黑产防治共同体

企业应以开放的态度相互联合协作,打造黑产防治共同体。

互联网企业可以通过组建攻防联盟、共享基础资源信息以及建立联合响应机制来实现合作。

其一,建立跨平台跨行业安全联盟,就网络黑产防治新状况、新趋势形成常态化沟通机制。

其二,汇集黑产基础资源信息,共享黑名单系统,开放各自掌握的黑卡、黑号、黑IP等基础资源数据库,对于可追踪的号段,提前做好识别与布控。

其三,针对已经明确的黑产实施团伙,开展联合行动。

2完善互联网法治体系

针对黑产领域近些年出现的新情况,还需从立法、执法、守法等环节发力,不断完善网络黑产法治体系。

就立法来说,目前针对个人数据保护的《个人信息保护法》(草案)已经发布,未来随着该法案的出台与落实,网络黑产对个人数据的侵害将会在一定程度上得到遏制。同时,刑法中涉及网络黑产的相关规定,也需要在实践中不断完善和发展,需要不断针对新情况、新挑战,不断出台有针对性的修正案,始终保持对网络黑产的打击力度。

就执法而言,由于网络黑产交易方式和模式更新较快,很多违法行为没有绝对可供参照的案例,在执法实践中面临多重困难。因此需进一步细化执法规则,强化执法力度。

完善法治的最后一个环节在于增强民众的法律意识和安全意识,提升其防范网络犯罪的能力。

3借鉴企业成功实践

一是推动技术升级,提升企业安全等级

互联网企业可以通过以下四点强化平台抗攻击能力,提升网络安全等级。

其一,加强风险监测。平台须投入大量资本,主动去监控,发现基础设施以及产品的弱点和漏洞,及时修补。例如,针对诈骗类信息,抖音平台将“转账”"支付"“分红”“返利”等一系列敏感、高危关键词添加到词库,使用户无法再使用这些词语或头像,以杜绝迷惑性账号的出现。

其二,搭建攻防体系。在企业内部或者联合相关产业建立攻防体系,针对不同的风险进行实操演练,模拟网络黑产对抗和反制的路径,以应对可能到来的威胁。

其三,利用大数据技术,建立黑产舆情系统,通过舆情监控丰富,补充网络黑产活动信息,及时完善针对黑产的数据模型,提高平台处置黑产类信息、黑产类风险和黑产产业链条预测、识别和处置的能力。抖音针对黑灰产行为开发的风控策略模型,能够基于行为特征、物理特征、内容特征等信息来主动识别与拦截黑产。

其四,在合规前提下部署蜜罐系统,精确定位黑产源头以及攻击实施者,联合公安系统,彻底摧毁黑产组织,给黑产组织以致命性的打击。

二是优化平台策略,加强网络黑产打击力度

网络黑产使用的作案手法变化迅速,平台更应当快速对症下药,针对具体问题制定合理整治方案,并在此基础上做好预警,完善平台黑产打击策略。

针对评论“色情引流”现象,微博调整了热门评论展示策略,规定只展示实名注册且阳光信用积分在600分以上的可信用户的评论,这样一来,虽然在一定程度上影响了流量曝光,但是评论区非法引流现象大幅减少,提升了平台整体的用户体验。

三是开展防诈教育,提升用户识别能力

不法分子实施的许多网络黑产活动,大都利用了信息不对称、网民防范心理较弱、防备心理不强或欠缺相应的防范手段等弱点。

在这种情况下,平台可利用自己防治黑产方面积累的专业经验、形成的有效模式以及开展的有针对性的活动,进行防诈骗知识的宣传工作。

四是从源头出击,清除黑产核心资源

当前黑产的主要源头是黑卡、黑账号与黑IP,作为黑产的基础资源,大量普通账号在黑产交易中的售价十分低廉,尤其是解码平台模式的成熟,导致恶意注册账号的状况泛滥。

从源头管控黑产,可以从三方面发力:

第一,严格落实互联网应用实名制,制定信用评级体系,并依据评级体系设定服务内容和权限。比如微博就针对色情引流制定了临时策略,规定发表评论的前提是必须关注博主7天及以上。

第二,提高平台账号恶意注册难度,增加码台运营成本,以减少恶意账号产出,比如对新注册账号,增加信誉良好的老用户交叉验证这一机制,实施起来并无难度,但却可以增加恶意注册的难度。

第三,联合通信运营商,扩充企业黑卡数据库,将风险号码识别前置。

(来源: 网络传播杂志