江苏龙网

  1. 首页 > 资讯 > 科技 > >

网络黑产网络黑产VS反欺诈:魔高一尺 道高一丈

世界经济论坛(WEF)在《2020年全球风险报告》指出 , 网络犯罪将是未来十年(至2030年)全球商业中第二大最受关注的风险 。 它也是最有可能发生的第七大、第八大风险 , 网络安全的赌注从未如此高 。 
新年伊始 , 新冠肺炎疫情迟滞了复工复产步伐 , 不少用户宅在家中消遣娱乐 , 游戏、电商、在线教育等行业迎来久违的流量红利期 。 伴随而来的是在利益驱使下 , 黑产团伙兴风作浪 。  
个人信息泄露、账号被盗、流量劫持、电信诈骗都成为犯罪数字化的表现形式 。 数量庞大、手段多变的黑产团伙不仅影响着用户、商家和平台的安全体验 , 也给经济社会带来巨大的经济损失 ,
目前 , 全球每分钟因网络犯罪导致的经济损失高达290万美元 , 每分钟泄露的可标识数据记录为8100条 , 而头部企业每分钟为网络安全漏洞所付出的成本则达到25美元 。 到2021年 , 互联网黑灰产将给全球造成高达6万亿美元的损失 。
如何提升个人的安全防范意识 , 助力企业打赢网络安全攻防战 , 从政策制定角度提高网络治理能力 , 建设风清气正的网络空间 , 已成为互联网时代治理网络犯罪、打击网络黑产的常态化问题 。
01
网络黑产“魔高一尺”
黑产 , 又称黑色产业 。 在DataVisor维择科技黑产研究专家周君桢看来 , 利用非法或作弊的手段牟取利益的产业都属于这一范畴 。
传统意义上的黑灰产 , 是指那些利用非法手段攻击网络空间、危害网络安全或财产安全并从中获利的产业 , 比如勒索病毒、木马刷量、控制肉鸡刷量、电信诈骗等等 。
网络黑产网络黑产VS反欺诈:魔高一尺 道高一丈
图片

▲来源:网络整理
随着黑产技术门槛降低 , 团伙作案、分工细致越来越普遍化 。 与此同时 , 网络黑产逐渐形成上下游链条 , 物料、流量和支付成为犯罪作业中的三要素 。 物料即个人信息、平台账号及技术工具 , 流量即建立与受害者的联系 , 支付是指将赃款分散洗白 。

网络黑产网络黑产VS反欺诈:魔高一尺 道高一丈
图片

▲来源:《2019年网络犯罪防范治理研究报告》
物料环节 , 个人信息是必不可少的犯罪资料 。 包括个人身份证、银行卡、手机卡在内的传统资料 , 正在向面容、声音、指纹等生物信息过渡 。
去年8月 , 陌陌系AI换脸应用“ZAO”因可任意将自己的脸换在别人身上而一夜走红 , 随即被曝出要求用户授予完全免费、不可撤销、永久、可转授权和可再许可的权利 , 其可自行选择是否使用以及使用方式 , 无论是将上述信息再次编辑后使用 , 还是授权给合作方使用、编辑与传播等 , 被质疑涉嫌过度收集用户个人信息 。
有网友戏称 , “有手机号 , 有面部图像 , 通过技术合成 , 犯罪分子可以替你和你家人通话了 。 ”一旦面容识别信息被犯罪分子掌握 , 可通过“3D塑颜”等技术骗过网贷机构的摇头、眨眼等动作在内的活体检测 , 使得不知情者被迫背上巨额债务 。
流量环节 , 网络上流传的“清机软件”、“安卓模拟器”、“GPS模拟器”、“群控软件”、“批量引流脚本” , 则是这一环节的技术工具代表 。 黑产团伙可通过批量注册、虚拟号接收验证码、模拟定位、修改手机参数、自动运行的方式 , 实现犯罪流程化、一体化 。
通过技术工具 , 黑产能以普通人实名身份信息 , 绕过网络平台的审核机制规则 , 从而群发消息 , 在社交平台发布虚假信息或低俗内容 , 实现对目标受害者的精准触达 。
去年10月发布的《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》显示 , 提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的 , 即行为人提供的程序、工具或者支持、帮助 , 不是正常生产生活和网络服务所需 , 只属于为违法犯罪活动提供帮助的专门服务的 , 可视为明知他人利用信息网络实施犯罪 , 构成帮助信息网络犯罪活动罪 。


推荐阅读


上一篇:市场九州云COO王忠伟:备战云计算下半场

下一篇:电视最后一个“欧洲贵族”飞利浦电视 在中国还有市场吗?