起底“網絡黑產”套路,揭示網絡黑產的5大特點
來源:網絡傳播雜誌
作者:傳播君
原標題:起底“網絡黑產”套路!
11月27日,由中國網絡空間安全協會網絡治理與國際合作工作委員會指導,中國傳媒大學人類命運共同體研究院主辦的網絡黑產協同治理研究報告發布暨研討會在京舉行。會上發佈了《網絡黑產協同治理研究報告》,傳播君摘編報告部分乾貨內容,爲你呈現。
網絡黑產的4大類型
網絡黑產是指在互聯網上通過非正當途徑和非正當手段而獲得的產業或經濟等方面的利益。從網絡黑產形成方式來劃分,主要有通過網絡詐騙、色情、賭博和侵害個體數據權益等方式而形成的黑產。
01
網絡詐騙
網絡詐騙屢禁不絕並呈氾濫之勢的重要原因之一,是社交媒體的快速發展。社交媒體的快速發展不僅不斷聚集着可用於進行詐騙的目標人羣,同時提供多種服務,尤其是最便捷支付服務的社交平臺,爲網絡詐騙手法的不斷翻新創造了條件。
近年來快速發展並在產業規模上不斷壯大的直播服務和短視頻平臺,也有網絡詐騙現象出現。在這類平臺上實施的網絡詐騙多以色情或其他低俗內容爲噱頭,在成功吸引用戶關注後,通過引流、分流等方式,將用戶拉入私人聊天空間或其他平臺,分步實施詐騙。
此外,閒置交易平臺可能成爲網絡詐騙的重災區。騙子會在平臺掛出顯然低於市場價的熱門產品吸引顧客,等顧客問詢後,再採用降低價格私聊的方式,誘導顧客到微信等具有支付功能的平臺交易。
有的騙子接收顧客的直接轉賬後便銷聲匿跡,還有的騙子主動提供與某平臺交易頁面十分接近的虛假鏈接,顧客支付後錢款直接轉入其他賬號。
當前,各大互聯網平臺已啓動各類措施來遏制黑產行爲。比如,抖音針對黑灰產行爲開發的風控策略模型,能夠基於行爲特徵、物理特徵、內容特徵等信息來主動識別與攔截黑產。
02
網絡色情
如何限制色情內容的傳播,也是各大互聯網平臺,尤其是巨型平臺內容管理的重中之重。
爲規避平臺管理,網絡色情推廣的語言十分隱晦,比如將“資源、動漫、網址、女女、男男”等關鍵詞嵌入普通文字中,在配圖裏留下qq或者微信聯繫方式吸引用戶添加。這類圖片由於不包含敏感信息,因此很難被AI識別。
將網民引流到第三方私密平臺誘導付費,是網絡色情產業的主要盈利模式。同樣的引流方式也出現在短視頻平臺。大量自媒體帳戶,經常用大量裸露面積較大或者突出關鍵部位的女性照片做封面或頭像,在主頁上發佈露骨但又不容易被歸類爲違禁的內容,打法律的擦邊球。
03
網絡賭博
大型網絡賭博產業鏈條通常由四個節點構成,即技術(軟件開發)、人員(平臺運營)、推廣(網絡推廣、各級代理)、資金(支付結算)。
爲了保證交易的隱祕性和規避審查,各成員之間往往使用虛擬身份在自制通信軟件上交流交易細節,實施具體的賭博行爲。這樣既可以實現巨大的服務盈利,同時又容易逃避公安機關等部門的偵查和處理,財產受到損失的用戶通常維權也非常困難。
網絡賭博氾濫的主要原因之一是犯罪成本低、犯罪收益高。用於賭博的軟件可以在開發出來之後,以用戶範圍的不斷擴大而逐步分擔軟件的開發成本,後來的用戶可以以極低的成本來使用這類軟件。
網賭賭資流轉數額巨大,爲逃避監管,洗白“贓款”,網絡賭博行業打造了一套特殊的“跑分”模式。
比如利用“泰達幣”經營跑分平臺,跑分人員在平臺購入“泰達幣”作爲保證金參與搶單,搶單成功後向平臺提供“泰達幣”充值碼,由平臺匯聚不同額度的充值碼,整合爲“碼池”,以充值接口方式與網賭平臺銜接。玩家在賭博時同樣以充值“泰達幣”的方式進行。這樣,賭博過程中產生的鉅額黑產資金,便通過成千上萬的私人賬戶的分散式洗錢,讓監管機構難以打擊。
除大型網絡賭博平臺外,還存在一些規模較小的網絡賭博頁面和應用,通過銷售虛擬貨幣的方式從事網絡賭博交易,比如棋牌網站的“鬥地主”遊戲。
04
損害個體數據權益
網絡黑產與個體數據的非法泄露而導致的非法使用密切相關。網絡信息泄露源頭通常有三種。
一是由黑客利用互聯網應用或者數據服務商的漏洞,通過非法手段入侵數據庫,竊取大量公民個人數據,而後將數據銷售給數據中介。
二是掌握公民數據的企業內部人員爲獲取利益,利用職務便利,將信息出售給中介或其他買家,使這些數據主體處於非常危險的境地。數據中介經過驗證與清洗後,根據需要將數據銷售給包括從事網絡詐騙在內的非法公司和從業人員。
三是合法註冊、經營的互聯網公司從事竊取個人數據的業務,並從這些個體隱私數據當中謀求不當利益。比如有的互聯網公司通過控制大量網民賬號,一方面持續給自己在多個社交平臺的賬號矩陣增加大量粉絲,另一方面還對外承接刷量、吸粉、排位等非法業務。
個人數據侵害流程圖
網絡黑產的5大特點
1
模塊化、組織化、團隊化操作
模塊化使終端設備可以藉助主程序、子程序和子過程等獨立發揮作用,也可以共同發揮作用,成爲一個高效而協同工作的整體,極大提高了終端完成各種各樣的數據傳輸、計算和識別等方面的任務的效率。
模塊化改變了早期網絡黑產只能由較高技術能力的個體或團隊涉足的現狀,也改變了早期網絡黑產對高技術專業人員的過分倚重。
組織化是近些年黑產犯罪的重要特點,即呈現出分工明確、組織嚴密、協同作案的趨勢。
國內黑產犯罪組織更爲複雜、精細。從產業鏈分佈來看,上游有挖掘互聯網平臺漏洞製作攻擊工具的團隊,專門的料商、卡商和養號平臺;中游有針對不同交易類型搭建交易模塊,提供集約化處理方案的組織;下游分佈着廣大的金字塔式的代理羣體、推廣引流人員以及維護公司聲譽的公關人員。
黑產經營模式也在不斷升級。比如早期的數據交易模式是由不同渠道的人員竊取數據後交由數據中介處理,再由中介銷售給詐騙集團、金融企業等團體。這一條數據產業鏈的交易各方都較爲分散且處於隱蔽狀態。
而現在數據產業鏈中,合法成立的新型數據公司(如公安機關查處過的新三板上市公司“數據堂”和“瑞智華勝”)替代了信息中介,他們通過整合不同的數據渠道收集海量信息,對信息進行整合、分類、清洗,繼而根據購買方需求提供定製化數據服務。
升級後的數據服務較之從前數據信息更爲集中,分類更爲精細,這就使得數據購買方能夠更精準定位目標客戶,精準實現自己的非法訴求。
2
迷惑性、隱蔽性強
信息技術的發展和應用使得犯罪行爲更加具有迷惑性和隱蔽性。
傳統或線下涉及黑產的違法犯罪行爲,會在實施和完成的過程中,留下諸多可以尋蹤的物理痕跡。
而網絡黑產藉助互聯網技術,採用專業化和團隊化操作,並且藉助電子證據會在某個環節突然“失蹤”的特點,巧妙地將黑產變現,將其實施違法行爲的證據鏈條切斷,滅失證據,在不露聲色中將非法行爲與無法證明的“黑產”結果之間的因果關係斷開。
這方面突出體現在網絡賭博和網絡色情領域。
爲避開監管或不被查處,網絡賭博和網絡色情服務平臺會採取將服務器架設在相關法律無法直接發揮作用、監管機構無法直接落地監管措施的第三國境內,或對這類行爲較爲寬容的國家境內,由專業人員進行遠程操作。
在實施這類犯罪行爲的過程中,網絡詐騙分子可以通過數據平臺購買“四件套”(身份證、銀行卡、微信、支付寶)的方式,將真實實施黑產犯罪行爲的人員的信息隱藏起來,使執法機關難以順藤摸瓜地找到實施者。
犯罪行爲的隱蔽性還表現在犯罪行爲的分散化。
如近幾年流行的“出租收款碼”,普通用戶在繳納押金後,可以通過自己的收款碼收取金額,再按照要求轉出拿到一定比例的佣金。對於普通網民而言,這種賺錢方式看似毫不費力,實際是在幫助網絡黑產洗錢,許多網民根本意識不到自己是在從事非法行爲,而非法色情、賭博網站正是利用租用“收款碼”的方式將大量非法資金通過海量私人賬戶分批運作、漂白。
對於監管和偵察機構而言,這種網絡洗錢的方式涉及大量普通賬戶,路徑十分隱蔽分散,難以偵察。
3
跨平臺操作現象突出
跨平臺犯罪現象突出體現在網絡黑產的“引流”環節。
流量爲王,黑產運營同樣需要聚集大量的人氣,而人氣必須建立在足夠量的用戶數和數據傳輸量的基礎之上。
黑產推廣的重要手段,就是在全網各個平臺,尤其是大量的社交媒體平臺、比較火爆的視頻類平臺,以各種方式進行引流式的宣傳推廣。
黑產先通過這類平臺或服務,用精心設計過的文案將用戶引流到色情、詐騙、賭博網站或其他黑產類服務實施的場所。
比如在發佈內容中夾雜特殊關鍵詞(動漫、資源、精品),在評論中粘貼涉黃文字片段等,引誘用戶點擊個人主頁或者通過私信,將其引流到微信等私密性較強的即時通訊服務端口,再接着實施色情內容傳播、色情表演和賣淫嫖娼等犯罪活動,從中謀取非法利益。
通過短視頻和直播引流的情況近年來也有不斷擴大氾濫之勢。這類引流具有較強的流動性和私密性,無論對平臺和管理者來講,還是對政府監管部門來講,及時發現並及時予以處理的難度都增加了不少。
4
多方利益捆綁,結成利益共同體
網絡黑產違法犯罪活動的實施,不僅有環環相扣、分工明確、多團隊線上線下操作的行爲特徵,而且還呈現出多犯罪團伙在形成初步共犯合意之後爲謀求共同利益而相互勾連,從而形成更大的黑產共同體、黑產利益共同體的現象。
就網絡色情產業來講,負責網絡運營的專業技術人員、引流推廣人員,向色情行業出租服務器的互聯網服務提供商,線下色情主播招募、培訓中介和代理商,以及大量從事色情交易的個體都可以融入到一個團隊。
而一個完整的網絡賭博網頁的運行同樣包括搭建網頁、應用等平臺的技術人員,負責推廣、引流的人員,以及後臺操控人員和專業洗錢人員。
在長期共同配合的過程中,這些團隊間也形成分工明確、配合默契的黑產體系化操作流程。
在以看似合法的方式不斷獲取黑產利益的過程中,這些衆多的專業團隊,還在不斷提升自己服務的技術含量和服務水準,持續以“中立”面目爲多個網絡犯罪團伙提供相似的技術、產品或者服務支持。
網絡黑產的引流操作,就充分展示了這種操作流程。在引流目的實現、效果不斷擴大的過程中,專業“木馬”軟件和木馬植入服務、“衆包”給大量並不具有犯罪故意的普通人並通過租用他們的收款碼變現的支付服務,都是黑產操作過程中必要的環節。
這樣的團伙、公司,想坐實其具有犯罪“故意”或放任的主觀意圖,並不是一件容易的事情。
5
針對青少年的網絡黑產氾濫
青少年羣體由於心智尚未成熟,缺乏判斷力,容易成爲黑產引誘的對象。
無論網絡遊戲、網絡直播和短視頻服務等是否專門針對青少年,青少年都是一個容易中標的羣體。
更爲嚴重的是,大量黑產玩家,還會專門針對青少年羣體的心智、需求等方面表現出來的羣體性特徵,收割青少年的注意力,誘導青少年成爲其直接或潛在的“肉雞”,誤導、引誘青少年形成不良的行爲習慣和錯誤的價值觀、世界觀。
比如曾經在網上受到大量青少年喜歡的遊戲,會通過設計多套漂亮服裝引誘青少年以直接或變相購買的方式進入到其遊戲當中,再通過誘導的方式,讓欲罷不能的青少年玩家投入遠超過其行爲能力和消費能力的消費鏈條中。
爲引導未成年良性上網,國家網信辦於2019年組織抖音、快手等短視頻平臺,試點上線了“青少年”模式,在該模式下,用戶每日首次打開App時,都會收到是否選擇青少年模式的彈窗提示。
網絡黑產的3大治理建議
1
構建網絡黑產防治共同體
企業應以開放的態度相互聯合協作,打造黑產防治共同體。
互聯網企業可以通過組建攻防聯盟、共享基礎資源信息以及建立聯合響應機制來實現合作。
其一,建立跨平臺跨行業安全聯盟,就網絡黑產防治新狀況、新趨勢形成常態化溝通機制。
其二,彙集黑產基礎資源信息,共享黑名單系統,開放各自掌握的黑卡、黑號、黑IP等基礎資源數據庫,對於可追蹤的號段,提前做好識別與布控。
其三,針對已經明確的黑產實施團伙,開展聯合行動。
2
完善互聯網法治體系
針對黑產領域近些年出現的新情況,還需從立法、執法、守法等環節發力,不斷完善網絡黑產法治體系。
就立法來說,目前針對個人數據保護的《個人信息保護法》(草案)已經發布,未來隨着該法案的出臺與落實,網絡黑產對個人數據的侵害將會在一定程度上得到遏制。同時,刑法中涉及網絡黑產的相關規定,也需要在實踐中不斷完善和發展,需要不斷針對新情況、新挑戰,不斷出臺有針對性的修正案,始終保持對網絡黑產的打擊力度。
就執法而言,由於網絡黑產交易方式和模式更新較快,很多違法行爲沒有絕對可供參照的案例,在執法實踐中面臨多重困難。因此需進一步細化執法規則,強化執法力度。
完善法治的最後一個環節在於增強民衆的法律意識和安全意識,提升其防範網絡犯罪的能力。
3
借鑑企業成功實踐
一是推動技術升級,提升企業安全等級
互聯網企業可以通過以下四點強化平臺抗攻擊能力,提升網絡安全等級。
其一,加強風險監測。平臺須投入大量資本,主動去監控,發現基礎設施以及產品的弱點和漏洞,及時修補。例如,針對詐騙類信息,抖音平臺將“轉賬”"支付"“分紅”“返利”等一系列敏感、高危關鍵詞添加到詞庫,使用戶無法再使用這些詞語或頭像,以杜絕迷惑性賬號的出現。
其二,搭建攻防體系。在企業內部或者聯合相關產業建立攻防體系,針對不同的風險進行實操演練,模擬網絡黑產對抗和反制的路徑,以應對可能到來的威脅。
其三,利用大數據技術,建立黑產輿情繫統,通過輿情監控豐富,補充網絡黑產活動信息,及時完善針對黑產的數據模型,提高平臺處置黑產類信息、黑產類風險和黑產產業鏈條預測、識別和處置的能力。抖音針對黑灰產行爲開發的風控策略模型,能夠基於行爲特徵、物理特徵、內容特徵等信息來主動識別與攔截黑產。
其四,在合規前提下部署蜜罐系統,精確定位黑產源頭以及攻擊實施者,聯合公安系統,徹底摧毀黑產組織,給黑產組織以致命性的打擊。
二是優化平臺策略,加強網絡黑產打擊力度
網絡黑產使用的作案手法變化迅速,平臺更應當快速對症下藥,針對具體問題制定合理整治方案,並在此基礎上做好預警,完善平臺黑產打擊策略。
針對評論“色情引流”現象,微博調整了熱門評論展示策略,規定只展示實名註冊且陽光信用積分在600分以上的可信用戶的評論,這樣一來,雖然在一定程度上影響了流量曝光,但是評論區非法引流現象大幅減少,提升了平臺整體的用戶體驗。
三是開展防詐教育,提升用戶識別能力
不法分子實施的許多網絡黑產活動,大都利用了信息不對稱、網民防範心理較弱、防備心理不強或欠缺相應的防範手段等弱點。
在這種情況下,平臺可利用自己防治黑產方面積累的專業經驗、形成的有效模式以及開展的有針對性的活動,進行防詐騙知識的宣傳工作。
四是從源頭出擊,清除黑產核心資源
當前黑產的主要源頭是黑卡、黑賬號與黑IP,作爲黑產的基礎資源,大量普通賬號在黑產交易中的售價十分低廉,尤其是解碼平臺模式的成熟,導致惡意註冊賬號的狀況氾濫。
從源頭管控黑產,可以從三方面發力:
第一,嚴格落實互聯網應用實名制,制定信用評級體系,並依據評級體系設定服務內容和權限。比如微博就針對色情引流制定了臨時策略,規定發表評論的前提是必須關注博主7天及以上。
第二,提高平臺賬號惡意註冊難度,增加碼臺運營成本,以減少惡意賬號產出,比如對新註冊賬號,增加信譽良好的老用戶交叉驗證這一機制,實施起來並無難度,但卻可以增加惡意註冊的難度。
第三,聯合通信運營商,擴充企業黑卡數據庫,將風險號碼識別前置。
