要闻 宏观 金融 证券 产业 公益财经 地产 能源 健康 汽车 评论 人道慈善

https://uploads.chinatimes.net.cn/article/201912251607364nU2Kvca8E.png

惊人的千亿网络“黑灰产”:个人信息随便买 证券用户信息最贵 最爱盗用户自拍照或视频

宋婕 陈锋 2019-12-25 17:49:42

本报记者 宋婕 陈锋 北京报道

只要在主控电脑上设置一个程序(脚本)轻轻点击,可以刷出一篇10万+的文章,还可以实现对朋友圈、短视频等多种内容的一键浏览、点赞和评论,达到自动化的批量涨粉。

在12月20日“平台治理——恶意营销外挂软件的‘攻防战’”论坛上,某反欺诈实验室负责人介绍,这就是助推流量虚假现象的背后的“黑灰产”:恶意营销外挂软件。

其中,“黑产”是涉及违法犯罪行为的产业,“灰产”则游走在法律边缘。据悉,从损失倒算,2018年网络“黑灰产”的市场规模近千亿。

该负责人介绍,在移动互联时代,规模庞大的外挂软件“攻击”更多是从手机app发起。一般而言,外挂软件需要一键操作多部手机,并且可以修改、伪造解锁手机设备的指纹。

她称,目前恶意营销外挂已经形成了一个上中下游完整的产业链。上游是个人信息供应商,包括身份资料、身份证、手机号的供应商,以及网络ID、IP资源的供应商。她举例说,现在很多人喜欢在社交平台上分享视频和自拍照,有些“黑灰产”把这些照片批量抓取下来卖给中游。

中游负责账号注册和引流,依靠获得的大量身份信息,突破平台规则发布信息,保持曝光。当下的主流方式是通过微信群批量加好友。

中游的引流环节需要大量的公众身份信息,导致了个人信息贩卖产业的发达。该负责人在现场谈到,最初的黑产是套引身份证,照片用3D建模而成,很容易被辨别出。目前引流团伙主要是将手机刷机后将程序修改为收集摄像头文件目录,调用手机目录下存储好的自拍照或视频,之后设计点头、摇头或眨眼的动作。这一技术与前些年使用一段准备好的视频与真人聊天进行诈骗的技术相同,因刷脸成为时下普遍的验证方式,再次被重新套用。

互联网中各种网络账号直接关联手机号,因此手机号显得尤为重要。在没有实名认证之前,引流团伙只需要在黑市上买一张公司执照,打通运营商关系,就可以拿到几千张手机卡。

该负责人介绍,虽然现在手机卡需要实名认证,但增加了虚拟运营商,其中众多小运营商没有严格执行实名认证规定。他们只需要在黑市打包买身份证号,就可以以几毛钱的价格买到几千条,非常便宜。“粉丝的价格与引流难度成正比,证券公司的用户信息价格最高,每条10-20元,而交友网站上的男性信息每条只需要1.5元。”

在引流环节中,各平台虽然也在查封可疑账号,但远远赶不上注册产业的速度。

至于最敏感的下游诈骗团伙,腾讯公司高级法律顾问钟萍介绍,腾讯在面对下游的恶意营销时,首先采用技术对抗的手段,比如通过大数据监测恶意账号的出现,以及清理大批用外挂的违规微信账号。同时,腾讯协助警方侦查黑产;对游离在法律边缘的灰产,则是以不正当竞争的名义发起诉讼,进行打击。


责任编辑:吕方锐 主编:夏申茶