創(chuàng)新互聯(lián)干貨呈現(xiàn):起底“網絡黑產”套路!

2022-05-25    分類: 網站建設

11月27日,由中國網絡空間安全協(xié)會網絡治理與國際合作工作委員會指導,中國傳媒大學人類命運共同體研究院主辦的網絡黑產協(xié)同治理研究報告發(fā)布暨研討會在京舉行。會上發(fā)布了《網絡黑產協(xié)同治理研究報告》,創(chuàng)新互聯(lián)摘編報告部分干貨內容,為你呈現(xiàn)。
網絡黑產的4大類型
網絡黑產是指在互聯(lián)網上通過非正當途徑和非正當手段而獲得的產業(yè)或經濟等方面的利益。從網絡黑產形成方式來劃分,主要有通過網絡詐騙、色情、賭博和侵害個體數(shù)據(jù)權益等方式而形成的黑產。
01、網絡詐騙
網絡詐騙屢禁不絕并呈泛濫之勢的重要原因之一,是社交媒體的快速發(fā)展。社交媒體的快速發(fā)展不僅不斷聚集著可用于進行詐騙的目標人群,同時提供多種服務,尤其是最便捷支付服務的社交平臺,為網絡詐騙手法的不斷翻新創(chuàng)造了條件。
近年來快速發(fā)展并在產業(yè)規(guī)模上不斷壯大的直播服務和短視頻平臺,也有網絡詐騙現(xiàn)象出現(xiàn)。在這類平臺上實施的網絡詐騙多以色情或其他低俗內容為噱頭,在成功吸引用戶關注后,通過引流、分流等方式,將用戶拉入私人聊天空間或其他平臺,分步實施詐騙。
此外,閑置交易平臺可能成為網絡詐騙的重災區(qū)。騙子會在平臺掛出顯然低于市場價的熱門產品吸引顧客,等顧客問詢后,再采用降低價格私聊的方式,誘導顧客到微信等具有支付功能的平臺交易。
有的騙子接收顧客的直接轉賬后便銷聲匿跡,還有的騙子主動提供與某平臺交易頁面十分接近的虛假鏈接,顧客支付后錢款直接轉入其他賬號。
當前,各大互聯(lián)網平臺已啟動各類措施來遏制黑產行為。比如,抖音針對黑灰產行為開發(fā)的風控策略模型,能夠基于行為特征、物理特征、內容特征等信息來主動識別與攔截黑產。
02、網絡色情
如何限制色情內容的傳播,也是各大互聯(lián)網平臺,尤其是巨型平臺內容管理的重中之重。
為規(guī)避平臺管理,網絡色情推廣的語言十分隱晦,比如將“資源、動漫、網址、女女、男男”等關鍵詞嵌入普通文字中,在配圖里留下qq或者微信聯(lián)系方式吸引用戶添加。這類圖片由于不包含敏感信息,因此很難被AI識別。
將網民引流到第三方私密平臺誘導付費,是網絡色情產業(yè)的主要盈利模式。同樣的引流方式也出現(xiàn)在短視頻平臺。大量自媒體帳戶,經常用大量裸露面積較大或者突出關鍵部位的女性照片做封面或頭像,在主頁上發(fā)布露骨但又不容易被歸類為違禁的內容,打法律的擦邊球。
03、網絡賭博
大型網絡賭博產業(yè)鏈條通常由四個節(jié)點構成,即技術(軟件開發(fā))、人員(平臺運營)、推廣(網絡推廣、各級代理)、資金(支付結算)。
為了保證交易的隱秘性和規(guī)避審查,各成員之間往往使用虛擬身份在自制通信軟件上交流交易細節(jié),實施具體的賭博行為。這樣既可以實現(xiàn)巨大的服務盈利,同時又容易逃避公安機關等部門的偵查和處理,財產受到損失的用戶通常維權也非常困難。
網絡賭博泛濫的主要原因之一是犯罪成本低、犯罪收益高。用于賭博的軟件可以在開發(fā)出來之后,以用戶范圍的不斷擴大而逐步分擔軟件的開發(fā)成本,后來的用戶可以以極低的成本來使用這類軟件。
網賭賭資流轉數(shù)額巨大,為逃避監(jiān)管,洗白“贓款”,網絡賭博行業(yè)打造了一套特殊的“跑分”模式。
比如利用“泰達幣”經營跑分平臺,跑分人員在平臺購入“泰達幣”作為保證金參與搶單,搶單成功后向平臺提供“泰達幣”充值碼,由平臺匯聚不同額度的充值碼,整合為“碼池”,以充值接口方式與網賭平臺銜接。玩家在賭博時同樣以充值“泰達幣”的方式進行。這樣,賭博過程中產生的巨額黑產資金,便通過成千上萬的私人賬戶的分散式洗錢,讓監(jiān)管機構難以打擊。
除大型網絡賭博平臺外,還存在一些規(guī)模較小的網絡賭博頁面和應用,通過銷售虛擬貨幣的方式從事網絡賭博交易,比如qipai網站的“斗地主”游戲。
04、損害個體數(shù)據(jù)權益
網絡黑產與個體數(shù)據(jù)的非法泄露而導致的非法使用密切相關。網絡信息泄露源頭通常有三種。
一是由黑客利用互聯(lián)網應用或者數(shù)據(jù)服務商的漏洞,通過非法手段入侵數(shù)據(jù)庫,竊取大量公民個人數(shù)據(jù),而后將數(shù)據(jù)銷售給數(shù)據(jù)中介。
二是掌握公民數(shù)據(jù)的企業(yè)內部人員為獲取利益,利用職務便利,將信息出售給中介或其他買家,使這些數(shù)據(jù)主體處于非常危險的境地。數(shù)據(jù)中介經過驗證與清洗后,根據(jù)需要將數(shù)據(jù)銷售給包括從事網絡詐騙在內的非法公司和從業(yè)人員。
三是合法注冊、經營的互聯(lián)網公司從事竊取個人數(shù)據(jù)的業(yè)務,并從這些個體隱私數(shù)據(jù)當中謀求不當利益。比如有的互聯(lián)網公司通過控制大量網民賬號,一方面持續(xù)給自己在多個社交平臺的賬號矩陣增加大量粉絲,另一方面還對外承接刷量、吸粉、排位等非法業(yè)務。

個人數(shù)據(jù)侵害流程圖
網絡黑產的5大特點
1、模塊化、組織化、團隊化操作
模塊化使終端設備可以借助主程序、子程序和子過程等獨立發(fā)揮作用,也可以共同發(fā)揮作用,成為一個高效而協(xié)同工作的整體,極大提高了終端完成各種各樣的數(shù)據(jù)傳輸、計算和識別等方面的任務的效率。
模塊化改變了早期網絡黑產只能由較高技術能力的個體或團隊涉足的現(xiàn)狀,也改變了早期網絡黑產對高技術專業(yè)人員的過分倚重。
組織化是近些年黑產犯罪的重要特點,即呈現(xiàn)出分工明確、組織嚴密、協(xié)同作案的趨勢。
國內黑產犯罪組織更為復雜、精細。從產業(yè)鏈分布來看,上游有挖掘互聯(lián)網平臺漏洞制作攻擊工具的團隊,專門的料商、卡商和養(yǎng)號平臺;中游有針對不同交易類型搭建交易模塊,提供集約化處理方案的組織;下游分布著廣大的金字塔式的代理群體、推廣引流人員以及維護公司聲譽的公關人員。
黑產經營模式也在不斷升級。比如早期的數(shù)據(jù)交易模式是由不同渠道的人員竊取數(shù)據(jù)后交由數(shù)據(jù)中介處理,再由中介銷售給詐騙集團、金融企業(yè)等團體。這一條數(shù)據(jù)產業(yè)鏈的交易各方都較為分散且處于隱蔽狀態(tài)。
而現(xiàn)在數(shù)據(jù)產業(yè)鏈中,合法成立的新型數(shù)據(jù)公司(如公安機關查處過的新三板上市公司“數(shù)據(jù)堂”和“瑞智華勝”)替代了信息中介,他們通過整合不同的數(shù)據(jù)渠道收集海量信息,對信息進行整合、分類、清洗,繼而根據(jù)購買方需求提供定制化數(shù)據(jù)服務。
升級后的數(shù)據(jù)服務較之從前數(shù)據(jù)信息更為集中,分類更為精細,這就使得數(shù)據(jù)購買方能夠更精準定位目標客戶,精準實現(xiàn)自己的非法訴求。
2、迷惑性、隱蔽性強
信息技術的發(fā)展和應用使得犯罪行為更加具有迷惑性和隱蔽性。
傳統(tǒng)或線下涉及黑產的違法犯罪行為,會在實施和完成的過程中,留下諸多可以尋蹤的物理痕跡。
而網絡黑產借助互聯(lián)網技術,采用專業(yè)化和團隊化操作,并且借助電子證據(jù)會在某個環(huán)節(jié)突然“失蹤”的特點,巧妙地將黑產變現(xiàn),將其實施違法行為的證據(jù)鏈條切斷,滅失證據(jù),在不露聲色中將非法行為與無法證明的“黑產”結果之間的因果關系斷開。
這方面突出體現(xiàn)在網絡賭博和網絡色情領域。
為避開監(jiān)管或不被查處,網絡賭博和網絡色情服務平臺會采取將服務器架設在相關法律無法直接發(fā)揮作用、監(jiān)管機構無法直接落地監(jiān)管措施的第三國境內,或對這類行為較為寬容的國家境內,由專業(yè)人員進行遠程操作。
在實施這類犯罪行為的過程中,網絡詐騙分子可以通過數(shù)據(jù)平臺購買“四件套”(身份證、銀行卡、微信、支付寶)的方式,將真實實施黑產犯罪行為的人員的信息隱藏起來,使執(zhí)法機關難以順藤摸瓜地找到實施者。
犯罪行為的隱蔽性還表現(xiàn)在犯罪行為的分散化。
如近幾年流行的“出租收款碼”,普通用戶在繳納押金后,可以通過自己的收款碼收取金額,再按照要求轉出拿到一定比例的傭金。對于普通網民而言,這種賺錢方式看似毫不費力,實際是在幫助網絡黑產洗錢,許多網民根本意識不到自己是在從事非法行為,而非法色情、賭博網站正是利用租用“收款碼”的方式將大量非法資金通過海量私人賬戶分批運作、漂白。
對于監(jiān)管和偵察機構而言,這種網絡洗錢的方式涉及大量普通賬戶,路徑十分隱蔽分散,難以偵察。
3、跨平臺操作現(xiàn)象突出
跨平臺犯罪現(xiàn)象突出體現(xiàn)在網絡黑產的“引流”環(huán)節(jié)。
流量為王,黑產運營同樣需要聚集大量的人氣,而人氣必須建立在足夠量的用戶數(shù)和數(shù)據(jù)傳輸量的基礎之上。
黑產推廣的重要手段,就是在全網各個平臺,尤其是大量的社交媒體平臺、比較火爆的視頻類平臺,以各種方式進行引流式的宣傳推廣。
黑產先通過這類平臺或服務,用精心設計過的文案將用戶引流到色情、詐騙、賭博網站或其他黑產類服務實施的場所。
比如在發(fā)布內容中夾雜特殊關鍵詞(動漫、資源、精品),在評論中粘貼涉黃文字片段等,引誘用戶點擊個人主頁或者通過私信,將其引流到微信等私密性較強的即時通訊服務端口,再接著實施色情內容傳播、色情表演和賣淫嫖娼等犯罪活動,從中謀取非法利益。
通過短視頻和直播引流的情況近年來也有不斷擴大泛濫之勢。這類引流具有較強的流動性和私密性,無論對平臺和管理者來講,還是對政府監(jiān)管部門來講,及時發(fā)現(xiàn)并及時予以處理的難度都增加了不少。
4、多方利益捆綁,結成利益共同體
網絡黑產違法犯罪活動的實施,不僅有環(huán)環(huán)相扣、分工明確、多團隊線上線下操作的行為特征,而且還呈現(xiàn)出多犯罪團伙在形成初步共犯合意之后為謀求共同利益而相互勾連,從而形成更大的黑產共同體、黑產利益共同體的現(xiàn)象。
就網絡色情產業(yè)來講,負責網絡運營的專業(yè)技術人員、引流推廣人員,向色情行業(yè)出租服務器的互聯(lián)網服務提供商,線下色情主播招募、培訓中介和代理商,以及大量從事色情交易的個體都可以融入到一個團隊。
而一個完整的網絡賭博網頁的運行同樣包括搭建網頁、應用等平臺的技術人員,負責推廣、引流的人員,以及后臺操控人員和專業(yè)洗錢人員。
在長期共同配合的過程中,這些團隊間也形成分工明確、配合默契的黑產體系化操作流程。
在以看似合法的方式不斷獲取黑產利益的過程中,這些眾多的專業(yè)團隊,還在不斷提升自己服務的技術含量和服務水準,持續(xù)以“中立”面目為多個網絡犯罪團伙提供相似的技術、產品或者服務支持。
網絡黑產的引流操作,就充分展示了這種操作流程。在引流目的實現(xiàn)、效果不斷擴大的過程中,專業(yè)“木馬”軟件和木馬植入服務、“眾包”給大量并不具有犯罪故意的普通人并通過租用他們的收款碼變現(xiàn)的支付服務,都是黑產操作過程中必要的環(huán)節(jié)。
這樣的團伙、公司,想坐實其具有犯罪“故意”或放任的主觀意圖,并不是一件容易的事情。
5、針對青少年的網絡黑產泛濫
青少年群體由于心智尚未成熟,缺乏判斷力,容易成為黑產引誘的對象。
無論網絡游戲、網絡直播和短視頻服務等是否專門針對青少年,青少年都是一個容易中標的群體。
更為嚴重的是,大量黑產玩家,還會專門針對青少年群體的心智、需求等方面表現(xiàn)出來的群體性特征,收割青少年的注意力,誘導青少年成為其直接或潛在的“肉雞”,誤導、引誘青少年形成不良的行為習慣和錯誤的價值觀、世界觀。
比如曾經在網上受到大量青少年喜歡的游戲,會通過設計多套漂亮服裝引誘青少年以直接或變相購買的方式進入到其游戲當中,再通過誘導的方式,讓欲罷不能的青少年玩家投入遠超過其行為能力和消費能力的消費鏈條中。
為引導未成年良性上網,國家網信辦于2019年組織抖音、快手等短視頻平臺,試點上線了“青少年”模式,在該模式下,用戶每日首次打開APP時,都會收到是否選擇青少年模式的彈窗提示。
網絡黑產的3大治理建議
1、構建網絡黑產防治共同體
企業(yè)應以開放的態(tài)度相互聯(lián)合協(xié)作,打造黑產防治共同體。
互聯(lián)網企業(yè)可以通過組建攻防聯(lián)盟、共享基礎資源信息以及建立聯(lián)合響應機制來實現(xiàn)合作。
其一,建立跨平臺跨行業(yè)安全聯(lián)盟,就網絡黑產防治新狀況、新趨勢形成常態(tài)化溝通機制。
其二,匯集黑產基礎資源信息,共享黑名單系統(tǒng),開放各自掌握的黑卡、黑號、黑IP等基礎資源數(shù)據(jù)庫,對于可追蹤的號段,提前做好識別與布控。
其三,針對已經明確的黑產實施團伙,開展聯(lián)合行動。
2、完善互聯(lián)網法治體系
針對黑產領域近些年出現(xiàn)的新情況,還需從立法、執(zhí)法、守法等環(huán)節(jié)發(fā)力,不斷完善網絡黑產法治體系。
就立法來說,目前針對個人數(shù)據(jù)保護的《個人信息保護法》(草案)已經發(fā)布,未來隨著該法案的出臺與落實,網絡黑產對個人數(shù)據(jù)的侵害將會在一定程度上得到遏制。同時,刑法中涉及網絡黑產的相關規(guī)定,也需要在實踐中不斷完善和發(fā)展,需要不斷針對新情況、新挑戰(zhàn),不斷出臺有針對性的修正案,始終保持對網絡黑產的打擊力度。
就執(zhí)法而言,由于網絡黑產交易方式和模式更新較快,很多違法行為沒有絕對可供參照的案例,在執(zhí)法實踐中面臨多重困難。因此需進一步細化執(zhí)法規(guī)則,強化執(zhí)法力度。
完善法治的最后一個環(huán)節(jié)在于增強民眾的法律意識和安全意識,提升其防范網絡犯罪的能力。
3、借鑒企業(yè)成功實踐
一是推動技術升級,提升企業(yè)安全等級
互聯(lián)網企業(yè)可以通過以下四點強化平臺抗攻擊能力,提升網絡安全等級。
其一,加強風險監(jiān)測。平臺須投入大量資本,主動去監(jiān)控,發(fā)現(xiàn)基礎設施以及產品的弱點和漏洞,及時修補。例如,針對詐騙類信息,抖音平臺將“轉賬”"支付"“分紅”“返利”等一系列敏感、高危關鍵詞添加到詞庫,使用戶無法再使用這些詞語或頭像,以杜絕迷惑性賬號的出現(xiàn)。
其二,搭建攻防體系。在企業(yè)內部或者聯(lián)合相關產業(yè)建立攻防體系,針對不同的風險進行實操演練,模擬網絡黑產對抗和反制的路徑,以應對可能到來的威脅。
其三,利用大數(shù)據(jù)技術,建立黑產輿情系統(tǒng),通過輿情監(jiān)控豐富,補充網絡黑產活動信息,及時完善針對黑產的數(shù)據(jù)模型,提高平臺處置黑產類信息、黑產類風險和黑產產業(yè)鏈條預測、識別和處置的能力。抖音針對黑灰產行為開發(fā)的風控策略模型,能夠基于行為特征、物理特征、內容特征等信息來主動識別與攔截黑產。
其四,在合規(guī)前提下部署蜜罐系統(tǒng),精確定位黑產源頭以及攻擊實施者,聯(lián)合公安系統(tǒng),徹底摧毀黑產組織,給黑產組織以致命性的打擊。
二是優(yōu)化平臺策略,加強網絡黑產打擊力度
網絡黑產使用的作案手法變化迅速,平臺更應當快速對癥下藥,針對具體問題制定合理整治方案,并在此基礎上做好預警,完善平臺黑產打擊策略。
針對評論“色情引流”現(xiàn)象,微博調整了熱門評論展示策略,規(guī)定只展示實名注冊且陽光信用積分在600分以上的可信用戶的評論,這樣一來,雖然在一定程度上影響了流量曝光,但是評論區(qū)非法引流現(xiàn)象大幅減少,提升了平臺整體的用戶體驗。
三是開展防詐教育,提升用戶識別能力
不法分子實施的許多網絡黑產活動,大都利用了信息不對稱、網民防范心理較弱、防備心理不強或欠缺相應的防范手段等弱點。
在這種情況下,平臺可利用自己防治黑產方面積累的專業(yè)經驗、形成的有效模式以及開展的有針對性的活動,進行防詐騙知識的宣傳工作。
四是從源頭出擊,清除黑產核心資源
當前黑產的主要源頭是黑卡、黑賬號與黑IP,作為黑產的基礎資源,大量普通賬號在黑產交易中的售價十分低廉,尤其是解碼平臺模式的成熟,導致惡意注冊賬號的狀況泛濫。
從源頭管控黑產,可以從三方面發(fā)力:
第一,嚴格落實互聯(lián)網應用實名制,制定信用評級體系,并依據(jù)評級體系設定服務內容和權限。比如微博就針對色情引流制定了臨時策略,規(guī)定發(fā)表評論的前提是必須關注博主7天及以上。
第二,提高平臺賬號惡意注冊難度,增加碼臺運營成本,以減少惡意賬號產出,比如對新注冊賬號,增加信譽良好的老用戶交叉驗證這一機制,實施起來并無難度,但卻可以增加惡意注冊的難度。
第三,聯(lián)合通信運營商,擴充企業(yè)黑卡數(shù)據(jù)庫,將風險號碼識別前置。

標題名稱:創(chuàng)新互聯(lián)干貨呈現(xiàn):起底“網絡黑產”套路!
網址分享:http://www.bm7419.com/news33/158533.html

成都網站建設公司_創(chuàng)新互聯(lián),為您提供定制開發(fā)、服務器托管網站策劃、標簽優(yōu)化、品牌網站建設、Google

廣告

聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

營銷型網站建設