網(wǎng)絡(luò)黑產(chǎn)的地下江湖：從防御到進(jìn)攻

羊毛黨、刷單客、擼貨大軍……剛剛過去的雙11是購物者的狂歡，也是網(wǎng)絡(luò)黑產(chǎn)的年度盛宴。有消息稱，今年雙11期間吸引了數(shù)十萬網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員，大批的優(yōu)惠券、特價(jià)貨物等被黑產(chǎn)瓜分殆盡。

或許大多數(shù)人對(duì)于網(wǎng)絡(luò)黑產(chǎn)沒有清晰的概念，“薅羊毛”早已成為互聯(lián)網(wǎng)上人盡皆知的調(diào)侃，可當(dāng)“卡商”們手握數(shù)萬個(gè)賬號(hào)，動(dòng)輒申請(qǐng)數(shù)十萬個(gè)電商賬號(hào)，既可以用來搶優(yōu)惠券和特價(jià)貨物，也可以將賬號(hào)直接出售給下游的買家，恐怕已非“玩票”那么簡(jiǎn)單。

冰山下的黑色產(chǎn)業(yè)鏈

薅羊毛性質(zhì)的電商黑產(chǎn)不過是冰山一角，刷單、套現(xiàn)、彩票、黑卡、詐騙、軟色情、游戲黑服等等，幾乎所有互聯(lián)網(wǎng)觸及到的領(lǐng)域，都成了網(wǎng)絡(luò)黑產(chǎn)的滋生之地。無論是從業(yè)者數(shù)量還是交易規(guī)模，都已經(jīng)足夠龐大。

所謂的”網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈”，是指以互聯(lián)網(wǎng)為載體，以盈利為目的的有組織、分工明確的團(tuán)伙式犯罪行為。一般來說，上游為提供技術(shù)支持的黑客或泄露個(gè)人隱私數(shù)據(jù)的內(nèi)鬼，下游則是實(shí)施黑產(chǎn)犯罪行為（如詐騙、洗錢、騙貸）的團(tuán)伙。

僅以電商平臺(tái)的漏洞為例，業(yè)已形成了一條“年產(chǎn)值”超百億的產(chǎn)業(yè)鏈?？梢栽囅脒@樣一個(gè)場(chǎng)景：到了情人節(jié)的時(shí)候，正在吃土的小A想要送女朋友一份禮物，摸了下錢包，又看了看禮物的價(jià)格，小A一籌莫展。這時(shí)候好哥們小B指了一條明道，去某寶上買一張禮品卡或者免單券，僅需要幾塊錢甚至幾毛錢就可以買到原價(jià)近百塊的禮物。

其實(shí)小A已經(jīng)扮演了“消費(fèi)者”的角色，在這條產(chǎn)業(yè)鏈的上端還有“注冊(cè)領(lǐng)券端”和“銷贓端”。

為了“拉新”，大多數(shù)電商平臺(tái)都準(zhǔn)備了優(yōu)惠券和新人禮包，平時(shí)的各個(gè)電商節(jié)點(diǎn)也會(huì)舉行類似的促銷活動(dòng)。“領(lǐng)券端”的從業(yè)者大多擁有幾千上萬張手機(jī)卡，在去年年底曝出的“國內(nèi)最大盜號(hào)軟件”被查的案件中，這幫黑產(chǎn)團(tuán)伙居然擁有703萬張手機(jī)黑卡。瘋狂的注冊(cè)賬號(hào)，批量領(lǐng)取優(yōu)惠券，讓一些風(fēng)控能力稍差的電商平臺(tái)避之不及。

而“銷贓端”渠道要更加復(fù)雜，出現(xiàn)了電商網(wǎng)點(diǎn)、共享群、論壇等等，并衍生出了電商“刷單”的行為。特別是對(duì)電商平臺(tái)來說，最可怕的就是黑產(chǎn)聯(lián)合供應(yīng)商刷單套利，一是法律認(rèn)定上對(duì)“刷單”行為很難定性，二是供應(yīng)商會(huì)主動(dòng)銷毀供應(yīng)鏈，使之無法被取證。

當(dāng)然，面對(duì)黑產(chǎn)的瘋狂，各大互聯(lián)網(wǎng)公司也拿起防御武器，幾乎所有黑產(chǎn)存在的領(lǐng)域都在上演一場(chǎng)場(chǎng)貓鼠游戲。大數(shù)據(jù)、活體識(shí)別、人像比對(duì)、設(shè)備指紋、人臉識(shí)別等新技術(shù)也開始應(yīng)用于“反黑產(chǎn)”的運(yùn)動(dòng)中，但從某種程度上來說，這些新技術(shù)也是一把雙刃劍。

網(wǎng)絡(luò)黑產(chǎn)的十面埋伏

很多黑產(chǎn)從業(yè)者基本沒有太高的技術(shù)水平，且集中在整個(gè)環(huán)節(jié)的下游部分，基于網(wǎng)絡(luò)上形形色色的數(shù)據(jù)信息來鉆某些公司流程規(guī)則的漏洞。但站在“黑產(chǎn)”金字塔頂層的黑客們，卻是十足的“技術(shù)范”。

從調(diào)研公司Forrester發(fā)布的報(bào)告來看，MySpace在2016年中有近4.3億個(gè)帳號(hào)被竊取。國內(nèi)也有類似的案例，一些電商平臺(tái)、郵箱服務(wù)、開發(fā)者社區(qū)等也曾遭到大規(guī)模用戶信息泄露的風(fēng)險(xiǎn)。盡管很多平臺(tái)都采用了驗(yàn)證碼、IP限制、指定區(qū)域登陸等安全策略，但黑產(chǎn)中也出現(xiàn)了“打碼”、“秒撥”等黑科技。

在網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈中，存在幾十甚至上百種撞庫軟件，往往都集成了“打碼”的功能，即通過鏈接到打碼平臺(tái)實(shí)現(xiàn)對(duì)驗(yàn)證碼的識(shí)別破解。較為諷刺的是，打碼平臺(tái)往往采用了人工智能的深度學(xué)習(xí)技術(shù)進(jìn)行機(jī)器訓(xùn)練，導(dǎo)入大量的數(shù)據(jù)，使之能夠有效識(shí)別字符、圖片等驗(yàn)證碼，大幅提升驗(yàn)證碼的破解率。

此外，對(duì)于機(jī)器難以識(shí)別的情況，還出現(xiàn)了基于眾包的人工打碼解決方案，嚴(yán)密程度教育網(wǎng)絡(luò)平臺(tái)的安全策略有過之而無不及。以騰訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)協(xié)助公安部門打掉的“快啊答題”為例，僅2017 年一季度就破解驗(yàn)證碼 259 億次，累計(jì)破解驗(yàn)證碼 1200 億次，驗(yàn)證碼識(shí)別率高達(dá) 83.4%。

另一個(gè)黑科技就是“秒撥”，可以調(diào)用全國甚至國外的ADSL寬帶動(dòng)態(tài)IP資源，只要通過簡(jiǎn)單配置，就可以實(shí)現(xiàn)IP的“自動(dòng)切換”、“秒級(jí)切換”、“斷線重?fù)堋?、清理COOKIES緩存、虛擬網(wǎng)卡（MAC）信息、多地域IP資源調(diào)換等服務(wù)，規(guī)避網(wǎng)站的限制策略。相比之下，一些平臺(tái)引以為傲的動(dòng)態(tài)IP防御策略似乎不堪一擊。

事實(shí)上，“秒撥”服務(wù)的出現(xiàn)正中電商平臺(tái)們的命門，電商平臺(tái)放出的優(yōu)惠券和優(yōu)惠碼，或者紅包獎(jiǎng)勵(lì)，往往限制一個(gè)IP僅能參加一次領(lǐng)券活動(dòng)。但黑產(chǎn)從業(yè)者利用“秒撥”服務(wù)突破IP限制而大量參與活動(dòng)。

當(dāng)然，圍繞網(wǎng)絡(luò)黑產(chǎn)的攻防戰(zhàn)遠(yuǎn)未結(jié)束，尤其是互聯(lián)網(wǎng)巨頭們頻頻對(duì)網(wǎng)絡(luò)黑產(chǎn)表態(tài)。馬化騰在去年年底的時(shí)候積極為騰訊“守護(hù)者反電信網(wǎng)絡(luò)詐騙聯(lián)合大會(huì)”站臺(tái)；阿里CEO張勇坦言“黑灰”產(chǎn)業(yè)鏈?zhǔn)撬谢ヂ?lián)網(wǎng)企業(yè)的敵人……但這些會(huì)是打擊網(wǎng)絡(luò)黑產(chǎn)的轉(zhuǎn)折點(diǎn)嗎？

斗法黑產(chǎn)：從防御到進(jìn)攻

從2005年三大運(yùn)營商治理垃圾短信開始，與網(wǎng)絡(luò)黑產(chǎn)的斗法業(yè)已走過了10多個(gè)年頭，但以往是防御性的策略，聚焦在黑產(chǎn)的其中一環(huán)。

以電話詐騙為例，運(yùn)營商推行了實(shí)名制和詐騙電話舉報(bào)，公安機(jī)關(guān)針對(duì)每起詐騙案進(jìn)行專門處理，銀行也加固資金安全守好最后一道防線?？捎捎诒舜碎g缺乏聯(lián)動(dòng)，反詐騙之戰(zhàn)并沒有取得顯著成效，走了不少彎路。

不過也并非沒有好消息，據(jù)騰訊“守護(hù)者計(jì)劃”發(fā)布的2017年第三季度《反電信網(wǎng)絡(luò)詐騙大數(shù)據(jù)報(bào)告》顯示，今年第三季度詐騙電話撥打1.97億次，環(huán)比下降34%；收到詐騙短信人數(shù)為556萬人，環(huán)比下降17%；詐騙造成損失金額44.1億元，環(huán)比下降10.5%；全國專線接到詐騙案件數(shù)量12.7萬件，環(huán)比下降48.1%。

究其根本，反詐騙從之前的各自為戰(zhàn)，轉(zhuǎn)向一場(chǎng)“全民行動(dòng)”。比如以騰訊公司為代表的互聯(lián)網(wǎng)企業(yè)也積極加入反電信網(wǎng)絡(luò)詐騙陣營之中，“守護(hù)者計(jì)劃”就是反電信網(wǎng)絡(luò)詐騙的有力行動(dòng)，并有效地串聯(lián)起公安、銀行、運(yùn)營商、互聯(lián)網(wǎng)企業(yè)、網(wǎng)民，通過全行業(yè)聯(lián)合、職能聯(lián)動(dòng)形成反詐騙閉環(huán)，利用生態(tài)力量共抗黑產(chǎn)，反詐騙由此進(jìn)入全民行動(dòng)階段。

然而，和黑產(chǎn)的斗法或許還需要追本溯源，包括騰訊“守護(hù)者計(jì)劃”在內(nèi)，已然開始了“以攻為守”逼近黑產(chǎn)威脅源，典型的就是對(duì)“打碼”軟件、“秒撥”軟件以及“暗網(wǎng)”交易的黑產(chǎn)打擊。

以DDOS攻擊為例，從鏈條頂端的“發(fā)單人”到接到指令并實(shí)行攻擊的“實(shí)施人”，以及控制著海量計(jì)算機(jī)的“肉雞商”，在數(shù)據(jù)和監(jiān)控上占據(jù)優(yōu)勢(shì)的騰訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)曾多次協(xié)助公安部門，并針對(duì)黑產(chǎn)的分工和技術(shù)情況進(jìn)行研究分析。此外，在打擊“快啊答題“、”暗網(wǎng)“和多起“秒撥“平臺(tái)上，騰訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)均扮演了重要的角色。

結(jié)語

“殺人的不是槍，而是持槍的人”，這句話用于形容網(wǎng)絡(luò)黑產(chǎn)似乎并不為過。技術(shù)沒有對(duì)錯(cuò)，人性卻有善的一面，也有惡的一面，龐大到150萬的黑產(chǎn)從業(yè)者何嘗不是一個(gè)警醒。或許離消除網(wǎng)絡(luò)黑產(chǎn)還有很長(zhǎng)的路要走，至少我們看到了騰訊、阿里等互聯(lián)網(wǎng)巨頭的努力，也看到了事件的轉(zhuǎn)機(jī)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。