就像電影《欺詐游戲》里伊甸園的果實(shí)那樣，因?yàn)橥婕倚枰谟螒蚶锘ハ嗥垓_來獲得巨額獎金，人性的弱點(diǎn)被暴露出來?，F(xiàn)實(shí)中，電信網(wǎng)絡(luò)欺詐層出不窮，而且已經(jīng)發(fā)展到了方法專業(yè)化、欺詐人員職業(yè)化的階段。網(wǎng)絡(luò)黑產(chǎn)也已經(jīng)從過去的黑客攻擊模式轉(zhuǎn)化成為犯罪分子的斂財工具和商業(yè)競爭手段，呈現(xiàn)出明顯的組織化、產(chǎn)業(yè)化趨勢。

如同影視劇中諜戰(zhàn)情節(jié)一樣，現(xiàn)實(shí)中的詐騙團(tuán)伙也有一套技術(shù)，并且關(guān)注商業(yè)行情。刷單、刷量、薅羊毛、軟色情、金融詐騙等，都滋生出了黑色產(chǎn)業(yè)鏈條。技術(shù)一方面帶給我們便利，安全風(fēng)險也與生俱來。中國的反電信網(wǎng)絡(luò)詐騙也已經(jīng)從“被動防御”走向“主動抵抗”，從“單兵作戰(zhàn)”走向“聯(lián)合共治”。

看不見的硝煙：竊取數(shù)據(jù)、電話詐騙、支付病毒

目前國內(nèi)的電信網(wǎng)絡(luò)黑產(chǎn)主要類型有三種：一是基于網(wǎng)絡(luò)生態(tài)破壞的非法產(chǎn)業(yè)，例如DDOS攻擊、外掛軟件、流量及SEO作弊等；二是基于用戶隱私泄露的權(quán)益侵害，例如木馬鏈接、釣魚盜號、個人信息非法買賣等；三是線下違法犯罪行為的線上蔓延，如色情傳播、網(wǎng)絡(luò)招嫖、網(wǎng)絡(luò)賭博、電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)傳銷等。但隨著黑產(chǎn)不斷蔓延，其種類已經(jīng)很難用簡單的類型來統(tǒng)一概括。

相比于單個用戶電話和身份信息，網(wǎng)絡(luò)賬號和密碼信息被盜，由于平臺安全策略不足或者相關(guān)工作人員倒賣導(dǎo)致批量用戶信息泄露，這種情況更為嚴(yán)重。尤其如果有黑產(chǎn)接入，將會對用戶造成不可想象的危害。

這些數(shù)據(jù)你可能還不了解，但卻是和你的生活息息相關(guān)。最近騰訊“守護(hù)者計劃”發(fā)布的2017第三季度《反電信網(wǎng)絡(luò)詐騙大數(shù)據(jù)報告》顯示，電信網(wǎng)絡(luò)詐騙總體損失金額下降，但是單案件平均損失大幅增長，最高損失達(dá)800萬元。

每5個騷擾電話中有1個是詐騙電話，每4個短信詐騙中有3個是非法貸款。

在各項(xiàng)主要指標(biāo)環(huán)比下降的大趨勢下，手機(jī)支付病毒感染總量卻大幅提升。第三季度手機(jī)病毒感染總數(shù)4180萬，環(huán)比下降14%。支付類病毒感染數(shù)量，從二季度的137萬提升到三季度的255萬，環(huán)比上升86%，病毒感染總數(shù)比例從2.8%提升到6.1%。

這些行為你上網(wǎng)的時候看不到，但黑產(chǎn)上的不法分子確實(shí)在做著如下事情：

1. 非法獲得大量用戶賬戶和密碼數(shù)據(jù)。獲取的方式可以是通過黑客手段攻擊一些網(wǎng)站，或者向一些非法人員購買，一般價格是每10萬條50-100元。

2. 驗(yàn)證賬戶和密碼數(shù)據(jù)的準(zhǔn)確性，這個過程一般被叫做“曬密”。曬密最常見的方式是“撞庫”，即通過專門的軟件/程序批量訪問郵箱、社交軟件等。經(jīng)過撞庫曬密后獲得的有效數(shù)據(jù)，價格會更高，一個賬戶能賣到1.2-1.5元。

3. 利用賬戶和密碼數(shù)據(jù)獲得更多用戶信息，進(jìn)行敲詐/勒索的進(jìn)一步詐騙操作。經(jīng)過曬密并進(jìn)一步獲得的用戶精準(zhǔn)信息，價格往往更高，非法利潤是驅(qū)動黑產(chǎn)的主要因素。

也許你更不知道，黑產(chǎn)的科技手段還挺強(qiáng)大。調(diào)研公司Forrester發(fā)布報告稱，MySpace去年有近4.3億個帳號被竊取，遙遙領(lǐng)先于其他被入侵的網(wǎng)站。今年3月，安全公司MacKeeper發(fā)表文章，揭開14億條數(shù)據(jù)泄露的真相，每天發(fā)送10億規(guī)模的垃圾郵件。國內(nèi)也有類似案例，某郵箱和某開發(fā)者社區(qū)曾有用戶帳號信息泄露，規(guī)模上億。

對于黑產(chǎn)分子來說，“曬密”技術(shù)難度很大，阻力在于平臺的安全策略，最常見的是驗(yàn)證碼和IP限制。舉例來說，驗(yàn)證碼包括數(shù)字、文字、圖形，甚至需要拖拽操作等更高難度的驗(yàn)證方式，用以區(qū)分人或機(jī)器行為；IP限制包括諸如同一個IP在一定時間范圍內(nèi)只能登錄一次或者幾次，或者僅限指定區(qū)域用戶登錄等措施。

為突破網(wǎng)站的安全策略，在黑產(chǎn)中出現(xiàn)了“打碼”平臺和“秒撥”動態(tài)。軟件黑產(chǎn)商售賣幾十種甚至上百種撞庫軟件，此類軟件一般都集成有“打碼”功能，通過鏈接到打碼平臺實(shí)現(xiàn)對驗(yàn)證碼的識別破解。打碼平臺往往采用人工智能深度學(xué)習(xí)技術(shù)訓(xùn)練機(jī)器，使其有效識別字符、圖片等驗(yàn)證碼，大幅提升驗(yàn)證碼的破解率。

對于極其復(fù)雜、機(jī)器難以操作的情況，打碼平臺還提供基于眾包的人工打碼解決方案，發(fā)展大量網(wǎng)賺人員，以人工方式識別驗(yàn)證碼。以騰訊“守護(hù)者計劃”安全團(tuán)隊(duì)協(xié)助公安部門打掉的“快啊答題”為例，僅2017 年一季度就破解驗(yàn)證碼 259 億次，累計破解驗(yàn)證碼 1200 億次，驗(yàn)證碼識別率高達(dá) 83.4%。

而“秒撥”動態(tài)IP黑產(chǎn)服務(wù)的背后，是可調(diào)用全國甚至國外的ADSL寬帶動態(tài)IP資源，面向非法分子的界面只要通過簡單配置，就可以實(shí)現(xiàn)IP的“自動切換”、“秒級切換”、“斷線重?fù)堋?、清理COOKIES緩存、虛擬網(wǎng)卡（MAC）信息、多地域IP資源調(diào)換等服務(wù)，規(guī)避網(wǎng)站的限制策略。我們相對熟知的電商平臺刷單、自媒體平臺刷閱讀量等，就是其中冰山一角。

技術(shù)行動派：數(shù)據(jù)是基礎(chǔ)，AI是趨勢，威脅源打擊是關(guān)鍵

黑產(chǎn)的泛濫就意味著反黑產(chǎn)行業(yè)的升級。數(shù)據(jù)、算法、系統(tǒng)框架和反制措施四要素缺一不可。數(shù)據(jù)是基礎(chǔ)，除了廣度和深度上的大數(shù)據(jù)覆蓋，數(shù)據(jù)來源也是一個很大的問題，直接決定了用戶畫像和關(guān)系圖譜。

現(xiàn)實(shí)情況是，“技術(shù)加持”已經(jīng)成為網(wǎng)絡(luò)黑產(chǎn)案件的基本要素，比如，今年三季度網(wǎng)絡(luò)黑產(chǎn)的重點(diǎn)案例：跨境冒充公檢法詐騙案、國內(nèi)最大網(wǎng)絡(luò)類影視作品侵犯著作權(quán)案、大規(guī)模DDoS網(wǎng)絡(luò)攻擊黑產(chǎn)案、全國性“專業(yè)為考生改分”詐騙案等，都是技術(shù)加持型案件。不難想象，高技術(shù)犯罪將成為未來網(wǎng)絡(luò)黑產(chǎn)犯罪的主流，這就要求反黑產(chǎn)的技術(shù)得更勝一籌。

利用人工智能的技術(shù)去應(yīng)對網(wǎng)絡(luò)安全的場景是一種趨勢。在獲得數(shù)據(jù)之后，如何高效分析并隔離出其中的欺詐因子，是機(jī)器學(xué)習(xí)形成模型要解決的問題。針對不同的應(yīng)用場景，反欺詐系統(tǒng)需要給出針對性解決方案。

越來越多的科技公司開始利用人工智能技術(shù)對抗網(wǎng)絡(luò)黑產(chǎn)。例如，騰訊“守護(hù)者計劃”旗下的反詐騙實(shí)驗(yàn)室先后推出鷹眼反電話詐騙系統(tǒng)、麒麟偽基站定位系統(tǒng)、神荼網(wǎng)址反欺詐系統(tǒng)等基于大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)能力的產(chǎn)品。百度安全利用機(jī)器學(xué)習(xí)進(jìn)行非法網(wǎng)頁檢測；阿里基于云上實(shí)時計算平臺和機(jī)器學(xué)習(xí)能力，對于網(wǎng)站攻擊進(jìn)行防御。

其中，騰訊在去年聯(lián)合反電信網(wǎng)絡(luò)詐騙各方產(chǎn)業(yè)發(fā)布“守護(hù)者計劃”，現(xiàn)在其使命已經(jīng)由反詐騙升級到反黑產(chǎn)，并首次提出了網(wǎng)絡(luò)黑產(chǎn)威脅源的概念?！笆刈o(hù)者計劃”旗下反詐騙實(shí)驗(yàn)室研發(fā)了多個反詐騙系統(tǒng)，比如鷹眼反電話詐騙系統(tǒng)，基于反詐騙模型，可檢測出正在受騙的用戶，并發(fā)出提醒；麒麟偽基站定位系統(tǒng)，基于海量數(shù)據(jù)和機(jī)器學(xué)習(xí)方法，精準(zhǔn)發(fā)現(xiàn)并定位運(yùn)動中的偽基站，目前已經(jīng)落地全國20多個城市，促使偽基站詐騙案發(fā)率下降70%。

微信的“火眼反詐騙系統(tǒng)”，涵蓋并識別不同詐騙類型，可實(shí)時發(fā)現(xiàn)并識別可疑詐騙用戶，日均對用戶進(jìn)行幾十萬次安全提示，檢測到欺詐可疑帳號數(shù)千。由此也能看出，只有逼近威脅源才能構(gòu)筑起生態(tài)防御系統(tǒng)，并且從更根本的維度打擊黑產(chǎn)。

聯(lián)合共治：互聯(lián)網(wǎng)企業(yè)+工商總局+警方+，消除信息孤島

反黑產(chǎn)需要多方合力，比如互聯(lián)網(wǎng)企業(yè)+運(yùn)營商+公安部+工商部門+服務(wù)提供商等多方的力量，并且最終也要依靠全民反黑產(chǎn)意識的提高。

近期我們就能看到騰訊密集協(xié)同各方力量，來打擊網(wǎng)絡(luò)黑產(chǎn)。11月17日，騰訊與國家工商行政管理總局反壟斷與反不正當(dāng)競爭執(zhí)法局（規(guī)范直銷與打擊傳銷辦公室）正式簽訂《網(wǎng)絡(luò)傳銷監(jiān)測治理合作備忘錄》。

在互聯(lián)網(wǎng)環(huán)境下，傳統(tǒng)傳銷組織紛紛“改頭換面”，轉(zhuǎn)型成了網(wǎng)絡(luò)傳銷。旗號和掩護(hù)不斷翻新，手段和方法越來越隱秘。網(wǎng)絡(luò)傳銷的危害只是財產(chǎn)損失，其實(shí)，除了錢財損失外，網(wǎng)絡(luò)傳銷還會帶來很多嚴(yán)重的后果。

比如，網(wǎng)絡(luò)傳銷具有“宰熟”性傳播的特點(diǎn)，也就是說，受害者所發(fā)展的下限，欺騙的人通常是自己的親朋好友，從而致使信任環(huán)境會不斷惡化。而且，網(wǎng)絡(luò)傳銷在非法集資背后還伴生著偷稅漏稅、制假售假、走私販私等大量違法行為，這同時也會擾亂市場秩序。

如果想打擊互聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)傳銷，就要用網(wǎng)絡(luò)大數(shù)據(jù)來監(jiān)測、預(yù)警、追蹤，而這也是工商總局選擇與騰訊合作的原因?！笆刈o(hù)者計劃”安全團(tuán)隊(duì)發(fā)現(xiàn)傳銷平臺后，考察眾多維度，并統(tǒng)計其輿情指數(shù)，瞬間鎖定網(wǎng)絡(luò)傳銷組織。一旦發(fā)現(xiàn)異常，就會對其輿情進(jìn)行監(jiān)測，生成總結(jié)報告。最后通過網(wǎng)站、App及騰訊公司指數(shù)，追蹤人員流趨勢、輿情指數(shù)趨勢、所在地分布并做線索挖掘。

這也是騰訊繼發(fā)起“守護(hù)者計劃”，基于技術(shù)與大數(shù)據(jù)，推動社會各方共同打擊電信反詐騙以來，又一項(xiàng)以技術(shù)合作為基礎(chǔ)，根據(jù)備忘錄，雙方將共同建立“網(wǎng)絡(luò)傳銷監(jiān)測治理基地”?；貙⒐ど虉?zhí)法部門的“云上稽查系統(tǒng)”與騰訊公司的“網(wǎng)絡(luò)傳銷態(tài)勢感知系統(tǒng)”進(jìn)行技術(shù)對接，開展線上監(jiān)測、數(shù)據(jù)傳輸?shù)裙ぷ鳌?/p>

緊接著，11月21日，騰訊公司聯(lián)手上海市反電信網(wǎng)絡(luò)詐騙中心正式成立“騰訊上海反電信網(wǎng)絡(luò)詐騙聯(lián)合實(shí)驗(yàn)室”。這是國內(nèi)警方與騰訊“守護(hù)者計劃”所成立的首個新型網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)室。騰訊公司的大數(shù)據(jù)技術(shù)和海量用戶經(jīng)驗(yàn)，與上海市反電信網(wǎng)絡(luò)詐騙中心打擊治理新型網(wǎng)絡(luò)違法犯罪的經(jīng)驗(yàn)做法和工作機(jī)制結(jié)合，這在一定程度上也是警企合作模式的創(chuàng)新。

此前，騰訊“守護(hù)者計劃”安全團(tuán)隊(duì)啟用“態(tài)勢感知”系統(tǒng)，配合公安部刑偵局和相關(guān)省市刑偵部門，已經(jīng)破獲一系列竊取販賣公民個人信息案、仿冒《王者榮耀》輔助工具手機(jī)病毒勒索案和色情誘導(dǎo)詐騙系列案件等各類型案件。

雖說在移動互聯(lián)網(wǎng)環(huán)境下，黑產(chǎn)與反黑產(chǎn)是一個數(shù)據(jù)和技術(shù)的問題，但歸根結(jié)底也是社會問題?？缧袠I(yè)，跨政企的聯(lián)防聯(lián)控，目的就是打破信息孤島。我們既要享受技術(shù)紅利，也應(yīng)該理解技術(shù)的制衡。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。