网络黑产VS反欺诈魔高一尺道高一丈
文/黄老邪
世界经济论坛(WEF)在《2020年全球风险报告》指出,网络犯罪将是未来十年(至2030年)全球商业中第二大最受关注的风险。它也是最有可能发生的第七大、第八大风险,网络安全的赌注从未如此高。
新年伊始,新冠肺炎疫情迟滞了复工复产步伐,不少用户宅在家中消遣娱乐,游戏、电商、在线教育等行业迎来久违的流量红利期。伴随而来的是在利益驱使下,黑产团伙兴风作浪。
个人信息泄露、账号被盗、流量劫持、电信诈骗都成为犯罪数字化的表现形式。数量庞大、手段多变的黑产团伙不仅影响着用户、商家和平台的安全体验,也给经济社会带来巨大的经济损失,
目前,全球每分钟因网络犯罪导致的经济损失高达290万美元,每分钟泄露的可标识数据记录为8100条,而头部企业每分钟为网络安全漏洞所付出的成本则达到25美元。到2021年,互联网黑灰产将给全球造成高达6万亿美元的损失。
如何提升个人的安全防范意识,助力企业打赢网络安全攻防战,从政策制定角度提高网络治理能力,建设风清气正的网络空间,已成为互联网时代治理网络犯罪、打击网络黑产的常态化问题。
网络黑产“魔高一尺”
黑产,又称黑色产业。在DataVisor维择科技黑产研究专家周君桢看来,利用非法或作弊的手段牟取利益的产业都属于这一范畴。
传统意义上的黑灰产,是指那些利用非法手段攻击网络空间、危害网络安全或财产安全并从中获利的产业,比如勒索病毒、木马刷量、控制肉鸡刷量、电信诈骗等等。
▲来源:网络整理
随着黑产技术门槛降低,团伙作案、分工细致越来越普遍化。与此同时,网络黑产逐渐形成上下游链条,物料、流量和支付成为犯罪作业中的三要素。物料即个人信息、平台账号及技术工具,流量即建立与受害者的联系,支付是指将赃款分散洗白。
▲来源:《2019年网络犯罪防范治理研究报告》
物料环节,个人信息是必不可少的犯罪资料。包括个人身份证、银行卡、手机卡在内的传统资料,正在向面容、声音、指纹等生物信息过渡。
去年8月,陌陌系AI换脸应用“ZAO”因可任意将自己的脸换在别人身上而一夜走红,随即被曝出要求用户授予完全免费、不可撤销、永久、可转授权和可再许可的权利,其可自行选择是否使用以及使用方式,无论是将上述信息再次编辑后使用,还是授权给合作方使用、编辑与传播等,被质疑涉嫌过度收集用户个人信息。
有网友戏称,“有手机号,有面部图像,通过技术合成,犯罪分子可以替你和你家人通话了。”一旦面容识别信息被犯罪分子掌握,可通过“3D塑颜”等技术骗过网贷机构的摇头、眨眼等动作在内的活体检测,使得不知情者被迫背上巨额债务。
流量环节,网络上流传的“清机软件”、“安卓模拟器”、“GPS模拟器”、“群控软件”、“批量引流脚本”,则是这一环节的技术工具代表。黑产团伙可通过批量注册、虚拟号接收验证码、模拟定位、修改手机参数、自动运行的方式,实现犯罪流程化、一体化。
通过技术工具,黑产能以普通人实名身份信息,绕过网络平台的审核机制规则,从而群发消息,在社交平台发布虚假信息或低俗内容,实现对目标受害者的精准触达。
▲来源:《互联网账号恶意注册黑色产业治理报告》
去年10月发布的《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》显示,提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的,即行为人提供的程序、工具或者支持、帮助,不是正常生产生活和网络服务所需,只属于为违法犯罪活动提供帮助的专门服务的,可视为明知他人利用信息网络实施犯罪,构成帮助信息网络犯罪活动罪。
支付环节,以个人账号为代表的虚拟商品交易,日益成为犯罪团伙洗钱的新途径。不少支付平台在高额费率吸引下,无意或有意地放松注册商户资料审核,为犯罪分子变相提供支付接口。
尽管央行已三令五申,不得直接或变相为互联网赌博等非法交易提供支付结算服务,但相关报道显示,天下支付、商银信支付、国付宝、易宝支付、酷宝支付、银生宝支付、联动优势等都曾卷入为赌博提供通道旋涡。以贸易公司和交易网站的名义卖商品、收赌资,已成为最常见的套路。
反欺诈须“道高一丈”
“网络黑产的治理困境在于产业链利益关系复杂且发展迅速、存证取证难、犯罪跨平台且资金流向分散”。《2019年网络犯罪防范治理研究报告》中这样提到。
夫风生于地,起于青苹之末。与网络黑产的攻防战,从来不是单个人或企业自己的事情。
如果把网络安全视为无数0前面的1,当1不存在了,无数的0就没有了意义。这个道理对于个人、企业同样适用。
从个人角度出发,未雨绸缪胜过亡羊补牢。不出租、出借、出售个人账号,不浏览、轻信、点击来源不明的信息和链接,不在所有网站平台使用完全一致的密码,才是为个人隐私上的一道保险。
在预防黑产攻击上,企业与用户站在同一战线。除了对黑产舆情进行监控,比如威胁情报、平台流量、黑产线报等等,了解黑产动态以外,企业还要对用户使用的设备进行监测,具备对模拟器、越狱、hook、不良设备进行有效监测的能力,拦截初级黑产,
在上述操作外,对用户生命周期内的行为进行分析和实时防护;针对用户关联的设备、环境、行为等进行多维度关联分析,从而有效规避团伙攻击,也是企业打好黑产攻防战的重要举措。
网经社-电子商务研究中心法律权益部分析师姚建芳表示,打击网络黑产,需要电信运营商、互联网平台、国家三位一体,从管道、平台、监管法律三个方面,协同合作,方能建立长效机制,营造出一个相对洁净的网络空间。
监管机构与互联网企业形成合力,既共同做好用户的安全教育工作,又要在黑产人员打击、黑产行业治理上共享信息,补足信息保护立法执法及监管软肋,共筑安全“防火墙”。
在镭射财经看来,网络黑产治理的最终目标在于,网络犯罪销声匿迹,科技向善造福于民。