羊毛黨、刷單客、擼貨大軍……剛剛過去的雙11是購物者的狂歡，也是網(wǎng)絡黑產(chǎn)的年度盛宴。有消息稱，今年雙11期間吸引了數(shù)十萬網(wǎng)絡黑產(chǎn)從業(yè)人員，大批的優(yōu)惠券、特價貨物等被黑產(chǎn)瓜分殆盡。

或許大多數(shù)人對于網(wǎng)絡黑產(chǎn)沒有清晰的概念，“薅羊毛”早已成為互聯(lián)網(wǎng)上人盡皆知的調(diào)侃，可當“卡商”們手握數(shù)萬個賬號，動輒申請數(shù)十萬個電商賬號，既可以用來搶優(yōu)惠券和特價貨物，也可以將賬號直接出售給下游的買家，恐怕已非“玩票”那么簡單。

冰山下的黑色產(chǎn)業(yè)鏈

薅羊毛性質(zhì)的電商黑產(chǎn)不過是冰山一角，刷單、套現(xiàn)、彩票、黑卡、詐騙、軟色情、游戲黑服等等，幾乎所有互聯(lián)網(wǎng)觸及到的領(lǐng)域，都成了網(wǎng)絡黑產(chǎn)的滋生之地。無論是從業(yè)者數(shù)量還是交易規(guī)模，都已經(jīng)足夠龐大。

所謂的”網(wǎng)絡黑色產(chǎn)業(yè)鏈”，是指以互聯(lián)網(wǎng)為載體，以盈利為目的的有組織、分工明確的團伙式犯罪行為。一般來說，上游為提供技術(shù)支持的黑客或泄露個人隱私數(shù)據(jù)的內(nèi)鬼，下游則是實施黑產(chǎn)犯罪行為（如詐騙、洗錢、騙貸）的團伙。

僅以電商平臺的漏洞為例，業(yè)已形成了一條“年產(chǎn)值”超百億的產(chǎn)業(yè)鏈。可以試想這樣一個場景：到了情人節(jié)的時候，正在吃土的小A想要送女朋友一份禮物，摸了下錢包，又看了看禮物的價格，小A一籌莫展。這時候好哥們小B指了一條明道，去某寶上買一張禮品卡或者免單券，僅需要幾塊錢甚至幾毛錢就可以買到原價近百塊的禮物。

其實小A已經(jīng)扮演了“消費者”的角色，在這條產(chǎn)業(yè)鏈的上端還有“注冊領(lǐng)券端”和“銷贓端”。

為了“拉新”，大多數(shù)電商平臺都準備了優(yōu)惠券和新人禮包，平時的各個電商節(jié)點也會舉行類似的促銷活動?！邦I(lǐng)券端”的從業(yè)者大多擁有幾千上萬張手機卡，在去年年底曝出的“國內(nèi)最大盜號軟件”被查的案件中，這幫黑產(chǎn)團伙居然擁有703萬張手機黑卡。瘋狂的注冊賬號，批量領(lǐng)取優(yōu)惠券，讓一些風控能力稍差的電商平臺避之不及。

而“銷贓端”渠道要更加復雜，出現(xiàn)了電商網(wǎng)點、共享群、論壇等等，并衍生出了電商“刷單”的行為。特別是對電商平臺來說，最可怕的就是黑產(chǎn)聯(lián)合供應商刷單套利，一是法律認定上對“刷單”行為很難定性，二是供應商會主動銷毀供應鏈，使之無法被取證。

當然，面對黑產(chǎn)的瘋狂，各大互聯(lián)網(wǎng)公司也拿起防御武器，幾乎所有黑產(chǎn)存在的領(lǐng)域都在上演一場場貓鼠游戲。大數(shù)據(jù)、活體識別、人像比對、設(shè)備指紋、人臉識別等新技術(shù)也開始應用于“反黑產(chǎn)”的運動中，但從某種程度上來說，這些新技術(shù)也是一把雙刃劍。

網(wǎng)絡黑產(chǎn)的十面埋伏

很多黑產(chǎn)從業(yè)者基本沒有太高的技術(shù)水平，且集中在整個環(huán)節(jié)的下游部分，基于網(wǎng)絡上形形色色的數(shù)據(jù)信息來鉆某些公司流程規(guī)則的漏洞。但站在“黑產(chǎn)”金字塔頂層的黑客們，卻是十足的“技術(shù)范”。

從調(diào)研公司Forrester發(fā)布的報告來看，MySpace在2016年中有近4.3億個帳號被竊取。國內(nèi)也有類似的案例，一些電商平臺、郵箱服務、開發(fā)者社區(qū)等也曾遭到大規(guī)模用戶信息泄露的風險。盡管很多平臺都采用了驗證碼、IP限制、指定區(qū)域登陸等安全策略，但黑產(chǎn)中也出現(xiàn)了“打碼”、“秒撥”等黑科技。

在網(wǎng)絡黑色產(chǎn)業(yè)鏈中，存在幾十甚至上百種撞庫軟件，往往都集成了“打碼”的功能，即通過鏈接到打碼平臺實現(xiàn)對驗證碼的識別破解。較為諷刺的是，打碼平臺往往采用了人工智能的深度學習技術(shù)進行機器訓練，導入大量的數(shù)據(jù)，使之能夠有效識別字符、圖片等驗證碼，大幅提升驗證碼的破解率。

此外，對于機器難以識別的情況，還出現(xiàn)了基于眾包的人工打碼解決方案，嚴密程度教育網(wǎng)絡平臺的安全策略有過之而無不及。以騰訊“守護者計劃”安全團隊協(xié)助公安部門打掉的“快啊答題”為例，僅2017 年一季度就破解驗證碼 259 億次，累計破解驗證碼 1200 億次，驗證碼識別率高達 83.4%。

另一個黑科技就是“秒撥”，可以調(diào)用全國甚至國外的ADSL寬帶動態(tài)IP資源，只要通過簡單配置，就可以實現(xiàn)IP的“自動切換”、“秒級切換”、“斷線重撥”、清理COOKIES緩存、虛擬網(wǎng)卡（MAC）信息、多地域IP資源調(diào)換等服務，規(guī)避網(wǎng)站的限制策略。相比之下，一些平臺引以為傲的動態(tài)IP防御策略似乎不堪一擊。

事實上，“秒撥”服務的出現(xiàn)正中電商平臺們的命門，電商平臺放出的優(yōu)惠券和優(yōu)惠碼，或者紅包獎勵，往往限制一個IP僅能參加一次領(lǐng)券活動。但黑產(chǎn)從業(yè)者利用“秒撥”服務突破IP限制而大量參與活動。

當然，圍繞網(wǎng)絡黑產(chǎn)的攻防戰(zhàn)遠未結(jié)束，尤其是互聯(lián)網(wǎng)巨頭們頻頻對網(wǎng)絡黑產(chǎn)表態(tài)。馬化騰在去年年底的時候積極為騰訊“守護者反電信網(wǎng)絡詐騙聯(lián)合大會”站臺；阿里CEO張勇坦言“黑灰”產(chǎn)業(yè)鏈是所有互聯(lián)網(wǎng)企業(yè)的敵人……但這些會是打擊網(wǎng)絡黑產(chǎn)的轉(zhuǎn)折點嗎？

斗法黑產(chǎn)：從防御到進攻

從2005年三大運營商治理垃圾短信開始，與網(wǎng)絡黑產(chǎn)的斗法業(yè)已走過了10多個年頭，但以往是防御性的策略，聚焦在黑產(chǎn)的其中一環(huán)。

以電話詐騙為例，運營商推行了實名制和詐騙電話舉報，公安機關(guān)針對每起詐騙案進行專門處理，銀行也加固資金安全守好最后一道防線。可由于彼此間缺乏聯(lián)動，反詐騙之戰(zhàn)并沒有取得顯著成效，走了不少彎路。

不過也并非沒有好消息，據(jù)騰訊“守護者計劃”發(fā)布的2017年第三季度《反電信網(wǎng)絡詐騙大數(shù)據(jù)報告》顯示，今年第三季度詐騙電話撥打1.97億次，環(huán)比下降34%；收到詐騙短信人數(shù)為556萬人，環(huán)比下降17%；詐騙造成損失金額44.1億元，環(huán)比下降10.5%；全國專線接到詐騙案件數(shù)量12.7萬件，環(huán)比下降48.1%。

究其根本，反詐騙從之前的各自為戰(zhàn)，轉(zhuǎn)向一場“全民行動”。比如以騰訊公司為代表的互聯(lián)網(wǎng)企業(yè)也積極加入反電信網(wǎng)絡詐騙陣營之中，“守護者計劃”就是反電信網(wǎng)絡詐騙的有力行動，并有效地串聯(lián)起公安、銀行、運營商、互聯(lián)網(wǎng)企業(yè)、網(wǎng)民，通過全行業(yè)聯(lián)合、職能聯(lián)動形成反詐騙閉環(huán)，利用生態(tài)力量共抗黑產(chǎn)，反詐騙由此進入全民行動階段。

然而，和黑產(chǎn)的斗法或許還需要追本溯源，包括騰訊“守護者計劃”在內(nèi)，已然開始了“以攻為守”逼近黑產(chǎn)威脅源，典型的就是對“打碼”軟件、“秒撥”軟件以及“暗網(wǎng)”交易的黑產(chǎn)打擊。

以DDOS攻擊為例，從鏈條頂端的“發(fā)單人”到接到指令并實行攻擊的“實施人”，以及控制著海量計算機的“肉雞商”，在數(shù)據(jù)和監(jiān)控上占據(jù)優(yōu)勢的騰訊“守護者計劃”安全團隊曾多次協(xié)助公安部門，并針對黑產(chǎn)的分工和技術(shù)情況進行研究分析。此外，在打擊“快啊答題“、”暗網(wǎng)“和多起“秒撥“平臺上，騰訊“守護者計劃”安全團隊均扮演了重要的角色。

結(jié)語

“殺人的不是槍，而是持槍的人”，這句話用于形容網(wǎng)絡黑產(chǎn)似乎并不為過。技術(shù)沒有對錯，人性卻有善的一面，也有惡的一面，龐大到150萬的黑產(chǎn)從業(yè)者何嘗不是一個警醒?；蛟S離消除網(wǎng)絡黑產(chǎn)還有很長的路要走，至少我們看到了騰訊、阿里等互聯(lián)網(wǎng)巨頭的努力，也看到了事件的轉(zhuǎn)機。

生成海報

免責聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。