疫情后时代:科技力量下的网络黑产攻防战
2020-12-09
2020年新冠肺炎疫情过境,数字经济大幅度深入生产生活,各行各业加快了数字化的步伐,办公、客群和交易环节的线上化转移,令越来越多产业暴露在一种它们不熟悉的风险之中:网络黑灰产。
深圳经济特区建立40周年之际,由深圳广播电影电视集团和深圳市公安局网络警察支队联合打造,中国平安冠名的《网安天下》开播,作为全国首档网络安全专题电视节目,《网安天下》为大众带来更加新鲜、及时的网络安全知识的同时,也揭开了网络黑产背后的真相。
黑产兴起,形势严峻
自1991年第一个网站上线至今,全世界已有将近19亿个网站,伴随互联网发展的除了数量庞大的数字资产,还有庞大的网络黑产。
当前,网络黑产正以迅雷不及掩耳之势迅速席卷全球,从各个主要国家的统计数据看,各种利用互联网技术实施偷盗、诈骗、敲诈的案件数每年以超过30%的增速在增长。据测算,仅中国“网络黑产”从业人员就已超过150万,市场规模也已高达千亿级别。
世界经济论坛(WEF)在《2020年全球风险报告》中指出,未来10年(至2030年),网络安全必将成为除自然灾害以外,最大的风险所在。
网络安全正不断冲击着世界经济,据公安部第三研究所网络安全法律研究中心发布的《2019网络犯罪治理研究报告》显示,2018年每分钟因网络犯罪导致的经济损失就高达290万美元。而重大的网络安全事件对一家企业带来的损失是无法想象的,以Facebook泄露5000万用户数据为例,一度造成该公司市值下跌1000亿美元。
作为世界性难题,网络黑灰产业一直是困扰各同政府和执法机关的心头大患。其中,网络攻击是全球增长最快的犯罪形式之一。2018年韩国平昌举行的冬奥会就因遭遇网络安全事件,导致互联网、广播系统和直播信号中断,网站一度瘫痪,门票销售和下载被中断,多人无法参加开幕式。
黑产问题的猖獗,似乎也让人们在网络中找不到一丝安全感。连全球信息安全的领军人物尤会·卡巴斯基,至今都不敢用智能手机。
在国内,这些网络黑产发展呈现南分工明确的“产业链”向错综复杂的“产业网”式地下经济群落发展的态势,犯罪涉及环节众多,很难追查到钓鱼网站或者木马背后的利益相关者,且人员跨地域分布,在审查起诉、审判阶段,公安机关一般会分案移送,往往需耗费大量时间精力,增加了监管难度。
《网安天下》节目揭露,这些网络黑产藏匿在搜索盲区暗网之中,信息不可溯源,处于无监管状态,使得网络犯罪更加复杂、隐蔽、完整,网络安全监管挑战进一步升级。
随着作案手段不断升级、网络黑色产业链日渐完善,网络黑产渐欲从暗涌走向肆虐,网络安全形势严峻,网络黑产已成为网络空间治理的重要领域。
网络黑产无孔不入。金融首当其冲
“哪里有流量,哪里能够获利,哪里便会有黑产聚集。”腾讯安全联合实验室发布的《2018上半年互联网黑产研究报告》中如是说。如今,网络黑产无孔不入,从行业到个人消费者均受到各类网络黑产的多重威胁及影响。
电信行业,以“呼死你”“短信轰炸机”等为代表的电话短信轰炸软件,利用虚拟拨号技术编写外挂软件,采取类似DDoS攻击的原理,对目标电话持续拨号、发送大量垃圾短信或验证码,实施恶意骚扰、打击报复,甚至敲诈勒索等犯罪活动。
在互联网招聘平台上,一些诈骗分子发布“招聘兼职打字员”、“淘宝客服”等虚假广告,向应聘者收取保证金、培训费等各种名目费用;或引诱应聘者去指定医院体检,按人头分成体检费;还有传销头目在招聘网站冒充知名企业。以招工名义诱骗大学生加入传销组织;电商平台一部分卖家靠刷单、刷信誉、刷流量、删差评等行为建立信誉,在这背后则是神秘的“第三方技术平台”以及专业的“刷手”……中国电商安全生态联盟2017年《电子商务生态安全白皮书》显示,当前有数十亿对账号密码关系被地下黑色产业链掌握,盗号类黑色产业年获利超百亿元。
而直接与人们钱袋子相关的金融行业,则成为网络诈骗的高发地,金融网络诈骗危害更深,更具迷惑性。
在保险领域,作案手法层出不穷,套路深不可测。近年来,“恶意投诉代理全额退保黑色产业链”正不断被曝光出来,一些不良团伙以维权之名唆使、诱导投保人向保险公司发起退保,并从中收取一定比例的保费作为报酬,甚至还会利用“代理退保”过程中掌握的保险消费者身份证、银行卡信息,进行其他诈骗行为。
2019年初,平安产险还通过大数据发现,其风控平台出现赔付率和报案量暴增的情况,原是不法分子通过提前获知航班信息,并为招募人员购买多份航空延误险,然后向保险公司索取高额赔款。
网络黑产已经从蝇头小利逐漸过渡到行业的社会毒瘤,而每一位公民,都应保持高度的警惕。
黑产与科技企业的攻防战
黑灰产令科技企业深受其苦,这是一场“无限战争”,一旦开启,攻防两方便永难停歇,科技企业已经习惯了在持续的斗争中与网络黑灰产共存。
《纽约时报》曾发表文章揭露了美国一家专门制造社交网络“假粉丝”的公司Devumi,其创造了350万个“僵尸粉”,为演员、企业家和政客在内的客户提供点赞等“服务”,获利达上千万美元。Facebook曾透露,该平台有6000多万个“虚假账户”,是预想的两倍。据计算,近15%活跃Twitter用户(4800万)也是僵尸粉。
黑产就像一个庞大的阴影,笼罩在所有科技公司头上,因而任何厂商和平台都有打击黑产的原动力。
国内社交龙头腾讯,其自身庞大的社交网络很容易变成诈骗者理想的行骗平台,在微信/QQ社交平台上诸如诈骗、传销、黄赌毒等违规行为屡禁不止。腾讯积极建立集账号安全、支付安全、有害行为打击为一体的综合安全服务平台“腾讯110”,受理违法违规举报,同时,腾讯开发的反黑产系统也在发挥作用,比如鹰眼系统累计挽回用户损失10亿元。
百度则一直和假新闻作斗争,每年均需检查巨大数量的假新闻主张和请求。据百度发布的信息安全治理年报显示,2019年,百度通过A1人工智能技术、人工自主巡查等全方面手段打击清理百度全产品线的有害信息共达531.5亿余条,打击医疗变体词总量达到4.6亿个,拒绝不合规广告总量达到32.77亿条。
金融巨头中国平安,针对“代理退保”、骗保、反催收等外部风险,通过技术和管理双管齐下,建立“进不来、拿不走、看不懂、改不了、跑不掉”的纵深防御体系,借助AI模型来实现安全态势感知,提前发现和处置各类风险隐患。比如平安人寿的智能风控系统,它通过大数据分析,一旦发现疑似客户信息被盗的情况,就会通过二次身份验证、拦截等方式避免客户资金损失。近年来,已累计帮助客户挽回损失2015万元。平安银行也已构建起系统性流程,线上实时拦截+线下排查挖掘,伪冒风险管理团队利用策略模型对各类黑产场景进行探究,通过声纹识别、号码监控、客户画像等技术手段,辨识黑产线索,目前已累计挖掘出黑产号码144个、黑产电话369通、黑产投诉380起。
后疫情时代,面对各种网络黑产蔓延的新形势,没有一个国家能够独善其身,没有一个组织能够包打天下。想要妥善的解决网络黑产,需要警方、消费者与企业三方形成合力,共同出击,才能保障网络环境的安全性。
(周强荐自财经记者圈)