雙11后的冷思考：誰來壓制電信網(wǎng)絡黑產(chǎn)的狂歡？

陳述/文

據(jù)星圖數(shù)據(jù)統(tǒng)計，今年雙11全網(wǎng)總銷售額達2539.7億元。

如果將這一天的銷售額放進國內(nèi)2016年各省GDP排名，不是最后一位。一天的消費力可以與一省一年相比，可見是怎樣的一場全民狂歡。

“雙11，不僅僅是購物者的狂歡，也是黑產(chǎn)的年度盛宴?！毙旅襟w一本財經(jīng)在昨日文章《雙十一黑產(chǎn)狂歡：數(shù)十萬擼貨大軍，薅上一天，夠吃一年》開篇中就如此提到。

該文章分析了一次電商節(jié)上黑產(chǎn)的組織協(xié)調(diào)與專業(yè)分工，“卡商提供賬號、黑客提供軟件、擼客搶貨搶券、收貨商收贓并銷贓，在毫無組織的情況下，迅速集結(jié)成一條密不透風的產(chǎn)業(yè)鏈?！?/p>

曾有業(yè)內(nèi)人士大致測算稱，中國電信網(wǎng)絡黑產(chǎn)從業(yè)人員已經(jīng)超過150萬，市場規(guī)模達到千億元級別。

黑市交易在全球范圍內(nèi)都存在已久，當互聯(lián)網(wǎng)全面普及，黑產(chǎn)也順其自然的成為互聯(lián)網(wǎng)生態(tài)中的一部分。跟隨者互聯(lián)網(wǎng)技術(shù)及商業(yè)模式發(fā)展大潮，迭代升級。

三股大潮：誰燃起了黑產(chǎn)心中的惡？

1、運營商KPI文化催生的“養(yǎng)卡潮”

互聯(lián)網(wǎng)最基礎的設施是通信網(wǎng)絡和以手機為代表的終端設備。三大運營商為了發(fā)展用戶形成激烈的競爭，在強KPI導向和SIM非實名之下，催生了第一股大潮——養(yǎng)卡潮。從最初的利用親戚關系人工養(yǎng)卡，到使用專業(yè)設備“貓池”進行數(shù)量上萬的養(yǎng)卡，通信領域的灰暗角落規(guī)模性形成。

曾有段子稱，“運營商員工抱怨領導下的KPI真變態(tài)，而領導的反饋是，這么變態(tài)的KPI你們每次都超額完成，更變態(tài)?！笔獠恢?，有些KPI的完成并不是通過正規(guī)的手段。

2、電商促銷文化催生的“羊毛黨”

百度百科給出“羊毛黨”的解釋是，以80后為代表的白領，對搜集各大電子商城、銀行、實體店等各渠道的優(yōu)惠促銷活動、免費業(yè)務之類的信息產(chǎn)生了濃厚的興趣。他們有選擇地參與活動，從而以相對較低成本甚至零成本換取物質(zhì)上的實惠。這一行為被稱為“薅羊毛”，而關注與熱衷于“薅羊毛”的群體就被稱作“羊毛黨”。

“羊毛黨”的興起讓黑客們開始興奮，通過網(wǎng)絡攻擊或者灰色技術(shù)手段注冊并批量獲取優(yōu)惠券，他們找到了技術(shù)變現(xiàn)的“生意”。甚至將獲取優(yōu)惠券的技術(shù)手段沉淀為軟件，直接對外銷售軟件，讓鏈條上技術(shù)研發(fā)與商務銷售進一步分工。

3、互聯(lián)網(wǎng)圈地運動催生的“個人信息倒賣潮”和“刷單客”

百團大戰(zhàn)、專車大戰(zhàn)、互聯(lián)網(wǎng)金融大戰(zhàn)等，一輪又一輪的互聯(lián)網(wǎng)企業(yè)創(chuàng)業(yè)潮流都以“圈地運動”的形式開展，在資本的助推下，快速獲取用戶，在這個過程中，真實用戶與虛假用戶共存，主動注冊與軟件注冊同在。

傳統(tǒng)地產(chǎn)及中介領域個人信息泄露相對較多，而互聯(lián)網(wǎng)圈地運動讓“個人信息倒賣”達到高潮，攻擊網(wǎng)站批量獲取、“暗網(wǎng)”交易轉(zhuǎn)賣，最后落到詐騙分子或者刷單客手中。

技術(shù)加持與專業(yè)分工：電信網(wǎng)絡黑產(chǎn)走向合縱連橫

無論是養(yǎng)卡、薅羊毛、還是刷單，都是有技術(shù)含量的活，不過有技術(shù)加持和專業(yè)分工，讓一些比較普通的人也成為了黑產(chǎn)中的一部分。

電信網(wǎng)絡實名制對于養(yǎng)卡來說是一次打擊，而隨著個人身份信息批量倒賣的形成，二者成為產(chǎn)業(yè)環(huán)節(jié)上的上下游。

電商平臺為了避免被“薅羊毛”，提升了安全策略，一方面是通過文字、圖片、操作等驗證方式，將機器行為排除在外；另一方面是通過IP限制策略，如同一IP在一段時間內(nèi)只能請求一次登錄驗密行為，以防止機器批量不正規(guī)操作。

這樣推動了黑產(chǎn)技術(shù)能力升級。專業(yè)破解驗證碼的打碼平臺“快啊答題”，提供人工智能化的破解驗證碼方案，讓很多驗證方式防不勝防，2017年一季度打碼量高達259億次。而針對IP限制策略，秒撥動態(tài)IP服務可以快速實現(xiàn)“變臉”，讓一些安全策略不足的網(wǎng)站平臺防不勝防。

有人專門養(yǎng)卡提供手機號信息，有人專門收集倒賣個人用戶信息，有人利用上面的信息去薅羊毛，有人專門低價去買這么優(yōu)惠券，當然，這個過程中還有利用個人信息進行詐騙的情況，在技術(shù)加持之下，不同環(huán)節(jié)的黑產(chǎn)人員合縱連橫，分工更加明晰。

十年攻防——誰在走近黑產(chǎn)威脅源？

從規(guī)?；措娦啪W(wǎng)絡詐騙、反黑產(chǎn)的歷程來看，已有十多年之久，已經(jīng)從各自為戰(zhàn)走向聯(lián)合攻防階段。

2005年到2015年是各自為戰(zhàn)階段，公安機關每接到一起案件就處理一起，相對被動。三家運營商在整治垃圾短信、電話、貓池等方面付出了不少努力。銀行作為“最后一道防線”聚焦點在可疑賬號處理方面。電商平臺等則加強安全策略，提高被黑的門檻。

盡管公安機關、運營商、銀行、電商平臺等都很努力，但是道高一尺魔高一丈，整體效果并不明顯，電信網(wǎng)絡詐騙造成的損失金額仍然以20%-30%的速度增長。

2015年6月，經(jīng)國務院批準，公安部、工信部、最高法等23個部門和單位，聯(lián)合建立組成打擊治理電信網(wǎng)絡新型違法犯罪工作部際聯(lián)席會議制度，全國掀起大規(guī)模的聯(lián)合行動，正式進入聯(lián)合出擊階段。也是在這個階段，《網(wǎng)絡安全法》、《關于辦理電信網(wǎng)絡詐騙等刑事案件適用法律若干問題的意見》等法律法規(guī)出臺，為打擊詐騙提供法律武器；騰訊、百度、阿里、360等互聯(lián)網(wǎng)企業(yè)也加入其中。

以騰訊為例，2016年4月1日，騰訊公司在政府部門指導下，聯(lián)合反電信網(wǎng)絡詐騙產(chǎn)業(yè)各方發(fā)布“守護者計劃”，同時宣布成立全國首個反詐騙實驗室，利用大數(shù)據(jù)分析、云計算和云存儲能力，對電信網(wǎng)絡詐騙進行全面反擊，而打擊黑產(chǎn)就是其中非常重要的一環(huán)。

在一年多時間里，騰訊守護者計劃安全團隊協(xié)助警方破獲了諸多黑產(chǎn)要案：如協(xié)助破獲國內(nèi)最大的非法竊取販賣公民個人信息案，涉案公民個人信息50億條；協(xié)助打掉全國首例利用AI人工智能破解網(wǎng)絡驗證碼的打碼平臺“快啊答題”，該平臺單季度破解驗證碼過千億次；協(xié)助警方端掉非法提供“秒撥”動態(tài)IP服務的團伙，該團伙每年非法盈利過千萬；以及破獲利用手機病毒群控方式刷閱讀量、大規(guī)模DDoS網(wǎng)絡攻擊等黑產(chǎn)案件。

可以看出，在騰訊為代表的互聯(lián)網(wǎng)公司在履行企業(yè)社會責任的同時，正在以技術(shù)手段協(xié)助警方走向黑產(chǎn)威脅源，與黑產(chǎn)的較量已經(jīng)拉開帷幕。

騰訊守護者計劃發(fā)布的2017年第三季度《反電信網(wǎng)絡大數(shù)據(jù)報告》顯示，詐騙電話撥打1.97億次，環(huán)比下降34%；詐騙總體損失金額44.1億元，環(huán)比下降10.5%；在數(shù)量與金額雙雙下降的情況，廣大網(wǎng)民反詐騙、反黑產(chǎn)的意識正在逐步提升。

打擊黑產(chǎn)，并不只是警方、運營商、銀行、互聯(lián)網(wǎng)公司的責任，每個都可以參與其中，從保護個人信息安全和守護家人安全開始。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。