網絡黑產的地下江湖:從防御到進攻

4 評論 12115 瀏覽 50 收藏 11 分鐘

“殺人的不是槍,而是持槍的人”,這句話用于形容網絡黑產似乎并不為過。

羊毛黨、刷單客、擼貨大軍……剛剛過去的雙11是購物者的狂歡,也是網絡黑產的年度盛宴。有消息稱,今年雙11期間吸引了數十萬網絡黑產從業人員,大批的優惠券、特價貨物等被黑產瓜分殆盡。

或許大多數人對于網絡黑產沒有清晰的概念,“薅羊毛”早已成為互聯網上人盡皆知的調侃,可當“卡商”們手握數萬個賬號,動輒申請數十萬個電商賬號,既可以用來搶優惠券和特價貨物,也可以將賬號直接出售給下游的買家,恐怕已非“玩票”那么簡單。

冰山下的黑色產業鏈

薅羊毛性質的電商黑產不過是冰山一角,刷單、套現、彩票、黑卡、詐騙、軟色情、游戲黑服等等,幾乎所有互聯網觸及到的領域,都成了網絡黑產的滋生之地。無論是從業者數量還是交易規模,都已經足夠龐大。

所謂的”網絡黑色產業鏈”,是指以互聯網為載體,以盈利為目的的有組織、分工明確的團伙式犯罪行為。一般來說,上游為提供技術支持的黑客或泄露個人隱私數據的內鬼,下游則是實施黑產犯罪行為(如詐騙、洗錢、騙貸)的團伙。

僅以電商平臺的漏洞為例,業已形成了一條“年產值”超百億的產業鏈??梢栽囅脒@樣一個場景:到了情人節的時候,正在吃土的小A想要送女朋友一份禮物,摸了下錢包,又看了看禮物的價格,小A一籌莫展。這時候好哥們小B指了一條明道,去某寶上買一張禮品卡或者免單券,僅需要幾塊錢甚至幾毛錢就可以買到原價近百塊的禮物。

其實小A已經扮演了“消費者”的角色,在這條產業鏈的上端還有“注冊領券端”和“銷贓端”。

為了“拉新”,大多數電商平臺都準備了優惠券和新人禮包,平時的各個電商節點也會舉行類似的促銷活動。“領券端”的從業者大多擁有幾千上萬張手機卡,在去年年底曝出的“國內最大盜號軟件”被查的案件中,這幫黑產團伙居然擁有703萬張手機黑卡。瘋狂的注冊賬號,批量領取優惠券,讓一些風控能力稍差的電商平臺避之不及。

而“銷贓端”渠道要更加復雜,出現了電商網點、共享群、論壇等等,并衍生出了電商“刷單”的行為。特別是對電商平臺來說,最可怕的就是黑產聯合供應商刷單套利,一是法律認定上對“刷單”行為很難定性,二是供應商會主動銷毀供應鏈,使之無法被取證。

當然,面對黑產的瘋狂,各大互聯網公司也拿起防御武器,幾乎所有黑產存在的領域都在上演一場場貓鼠游戲。大數據、活體識別、人像比對、設備指紋、人臉識別等新技術也開始應用于“反黑產”的運動中,但從某種程度上來說,這些新技術也是一把雙刃劍。

網絡黑產的十面埋伏

很多黑產從業者基本沒有太高的技術水平,且集中在整個環節的下游部分,基于網絡上形形色色的數據信息來鉆某些公司流程規則的漏洞。但站在“黑產”金字塔頂層的黑客們,卻是十足的“技術范”。

從調研公司Forrester發布的報告來看,MySpace在2016年中有近4.3億個帳號被竊取。國內也有類似的案例,一些電商平臺、郵箱服務、開發者社區等也曾遭到大規模用戶信息泄露的風險。盡管很多平臺都采用了驗證碼、IP限制、指定區域登陸等安全策略,但黑產中也出現了“打碼”、“秒撥”等黑科技。

在網絡黑色產業鏈中,存在幾十甚至上百種撞庫軟件,往往都集成了“打碼”的功能,即通過鏈接到打碼平臺實現對驗證碼的識別破解。較為諷刺的是,打碼平臺往往采用了人工智能的深度學習技術進行機器訓練,導入大量的數據,使之能夠有效識別字符、圖片等驗證碼,大幅提升驗證碼的破解率。

此外,對于機器難以識別的情況,還出現了基于眾包的人工打碼解決方案,嚴密程度教育網絡平臺的安全策略有過之而無不及。以騰訊“守護者計劃”安全團隊協助公安部門打掉的“快啊答題”為例,僅2017 年一季度就破解驗證碼 259 億次,累計破解驗證碼 1200 億次,驗證碼識別率高達 83.4%。

另一個黑科技就是“秒撥”,可以調用全國甚至國外的ADSL寬帶動態IP資源,只要通過簡單配置,就可以實現IP的“自動切換”、“秒級切換”、“斷線重撥”、清理COOKIES緩存、虛擬網卡(MAC)信息、多地域IP資源調換等服務,規避網站的限制策略。相比之下,一些平臺引以為傲的動態IP防御策略似乎不堪一擊。

事實上,“秒撥”服務的出現正中電商平臺們的命門,電商平臺放出的優惠券和優惠碼,或者紅包獎勵,往往限制一個IP僅能參加一次領券活動。但黑產從業者利用“秒撥”服務突破IP限制而大量參與活動。

當然,圍繞網絡黑產的攻防戰遠未結束,尤其是互聯網巨頭們頻頻對網絡黑產表態。馬化騰在去年年底的時候積極為騰訊“守護者反電信網絡詐騙聯合大會”站臺;阿里CEO張勇坦言“黑灰”產業鏈是所有互聯網企業的敵人……但這些會是打擊網絡黑產的轉折點嗎?

斗法黑產:從防御到進攻

從2005年三大運營商治理垃圾短信開始,與網絡黑產的斗法業已走過了10多個年頭,但以往是防御性的策略,聚焦在黑產的其中一環。

以電話詐騙為例,運營商推行了實名制和詐騙電話舉報,公安機關針對每起詐騙案進行專門處理,銀行也加固資金安全守好最后一道防線??捎捎诒舜碎g缺乏聯動,反詐騙之戰并沒有取得顯著成效,走了不少彎路。

不過也并非沒有好消息,據騰訊“守護者計劃”發布的2017年第三季度《反電信網絡詐騙大數據報告》顯示,今年第三季度詐騙電話撥打1.97億次,環比下降34%;收到詐騙短信人數為556萬人,環比下降17%;詐騙造成損失金額44.1億元,環比下降10.5%;全國專線接到詐騙案件數量12.7萬件,環比下降48.1%。

究其根本,反詐騙從之前的各自為戰,轉向一場“全民行動”。比如以騰訊公司為代表的互聯網企業也積極加入反電信網絡詐騙陣營之中,“守護者計劃”就是反電信網絡詐騙的有力行動,并有效地串聯起公安、銀行、運營商、互聯網企業、網民,通過全行業聯合、職能聯動形成反詐騙閉環,利用生態力量共抗黑產,反詐騙由此進入全民行動階段。

然而,和黑產的斗法或許還需要追本溯源,包括騰訊“守護者計劃”在內,已然開始了“以攻為守”逼近黑產威脅源,典型的就是對“打碼”軟件、“秒撥”軟件以及“暗網”交易的黑產打擊。

以DDOS攻擊為例,從鏈條頂端的“發單人”到接到指令并實行攻擊的“實施人”,以及控制著海量計算機的“肉雞商”,在數據和監控上占據優勢的騰訊“守護者計劃”安全團隊曾多次協助公安部門,并針對黑產的分工和技術情況進行研究分析。此外,在打擊“快啊答題“、”暗網“和多起“秒撥“平臺上,騰訊“守護者計劃”安全團隊均扮演了重要的角色。

結語

“殺人的不是槍,而是持槍的人”,這句話用于形容網絡黑產似乎并不為過。技術沒有對錯,人性卻有善的一面,也有惡的一面,龐大到150萬的黑產從業者何嘗不是一個警醒。或許離消除網絡黑產還有很長的路要走,至少我們看到了騰訊、阿里等互聯網巨頭的努力,也看到了事件的轉機。

#專欄作家#

Alter(微信公眾號:spnews),人人都是產品經理專欄作家,互聯網觀察者,文字通俗易懂,卻有一顆文藝的心。專注于移動互聯網、智能硬件、電子商務等科技領域。獨立的自媒體人,走在創業的路上。

本文原創發布于人人都是產品經理。未經許可,禁止轉載。

題圖由作者提供

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
評論
評論請登錄
  1. 挺有意思的,不覺得嗎,貓鼠大戰,曾經我就玩的津津有味。我的小老鼠呢?

    回復
  2. 校驗碼、IP檢測防范都沒有好的應對辦法,解鈴還須系鈴人,特別是幾百萬的手機號碼為何會被某少部分人控制,通訊公司的實名制的管理很明顯還有很多漏洞

    來自江蘇 回復
  3. 還是法律判的輕

    來自四川 回復