導語
“美女賣茶葉”騙局、微信薦股騙局、刷單刷粉炒信、電商平臺“薅羊毛”……在網絡實名制管理方式下,這些在“網絡黑色產業”中實施騙局和違法行為的賬號卻全是“假賬號”“空號”,這些“惡意註冊賬號”已經成為互聯網毒瘤。
同時,微信的誕生給廣大用戶提供方便快捷的互聯網體驗,黑產行業,如黃賭騙、群控、薅羊毛、侵犯知識產權等違法行為和微商惡意營銷、公眾號刷閱讀量等灰產行為也盯上了這個領域,給互聯網生態安全、社會秩序和廣大互聯網群眾的財產安全帶來巨大威脅。
12月1日,由最高人民檢察院公訴廳、公安部網絡安全保衛局指導,中國犯罪學學會、中國人民大學刑事法律科學研究中心、騰訊公司安全管理部主辦的互聯網賬號惡意註冊黑色產業治理論壇在京舉行。
論壇上,騰訊公司發佈了首份定向剖析黑產源頭的《互聯網帳號惡意註冊及養號行業報告》,並聯合政府、行業等社會各界共同發起了互聯網黑色產業共治倡議,號召各方積極聯動,共同打擊對抗黑色產業鏈。
互聯網賬號惡意註冊黑色產業治理論壇
黑產之源:“惡意註冊賬號”
或許大多數人對於網絡黑產還沒有清晰的概念,“薅羊毛”卻早已成為互聯網上人盡皆知的調侃。可當“惡意註冊養號工作室”動輒申請數十萬個微信賬號,利用群控技術、微信外掛等上游犯罪,為黃毒騙等傳統犯罪向線上衍生提供作惡帳號和技術支撐時,恐怕已非“玩票”那麼簡單。
什麼是“惡意註冊賬號”?它到底跟我們的生活有什麼關係?
請看視頻專題講解《三分鐘看懂惡意註冊黑色產業鏈》
灰產圈簡述:
惡意註冊是指不以正常使用為目的,違反國家規定和平臺註冊規則,利用多種途徑取得的手機卡號等作為註冊資料,使用虛假的或非法取得的身份信息,突破互聯網安全防護措施,以手動方式或通過程序、工具自動進行,批量創設網絡賬號的行為。廣義的惡意註冊還包括註冊之後的養號。
目前,惡意註冊已經形成了上下游分工明確的完整產業鏈,黑產人員只需要通過卡商和接碼平臺即可獲得手機號和驗證碼,而接碼平臺則利用貓池、群控等工具來接受來自互聯網平臺下發的短信或語音驗證碼,突破互聯網平臺的安全防護措施。通過改機工具偽造設備硬件信息,使用動態IP撥號工具等偽造網絡環境,並最終利用自動化程序工具,完成整個註冊流程。
而這些惡意註冊的賬號就被“網絡黑產”人員拿去從事各種網絡詐騙、色情詐騙、刷單刷粉炒信、電商平臺“薅羊毛”等違法犯罪活動,謀取鉅額不正當利益。
當然,面對黑產的瘋狂,互聯網公司也拿起防禦武器,幾乎所有黑產存在的領域都在上演一場場貓鼠遊戲。大數據、活體識別、人像比對、設備指紋、人臉識別等新技術也開始應用於“反黑產”的運動中。
黑產分工:各司其職,有條不紊
“惡意註冊+群控+外掛”是如何運作的?
今年3月,騰訊安全聯合團隊支持浙江、湖南警方成功打掉國內首個集微信惡意註冊、群控外掛、賭博網絡平臺於一身的黑產團伙,一舉抓獲公司負責人、技術、運營者在內的52名犯罪嫌疑人,凍結資金8000多萬元,實現了全鏈條精確打擊。
警方在調查中挖掘出,這個“惡意註冊+群控+外掛”黑產鏈條是這樣運作的:
居於這條黑灰產業鏈上游的,是所謂的“卡商”。
數量眾多的卡商為接碼平臺提供源源不斷的手機卡,用以惡意註冊,而卡商們的手機卡來源,有運營商內鬼,購買企業營業執照營業執照使用企業身份開卡,以及收購個人手機卡的方式。居於上游的開發者,還會批量註冊惡意微信號和開發群控技術,惡意賬號、養號,對外銷售,還會先通過篡改微信官方客戶端,增加遠程調用接口,再開發獨立APK和規則代碼,實現後臺服務器的遠程控制。
產業鏈中游
藉助上游提供的群控軟件,開發出“雲伯爵”、“開一局”等微信群賭博平臺,並組建運營負責專業推廣,不斷髮展下級代理和線下組織賭博人員,引導其購買惡意微信號參與賭博,從中收取平臺使用費。
而網絡欺詐、色情犯罪、網絡攻擊,則是下游犯罪分子的主要“變現”方式。
像色情變現,最直接的方式就是偽裝成美女,利用微信群控的批量加好友功能不斷地添加好友,並且用各種藉口和你討要紅包。
比如說會給你提供色情上門服務,之後再騙你先交保證金、打車費等費用,最後當然是連人影你都沒見到。其他常見的還有朋友圈頻刷廣告,即為了增加自己產品的曝光度,他們利用微信群控裡面的批量發佈朋友圈功能,不停地刷屏發廣告,甚至還有一些發送假紅包鏈接誘騙點擊,除了欺詐騙錢還存在盜取賬號的風險。
另外一種近年新興的網絡欺詐行為就是刷數據量了。之前網上曝光的一些自媒體公眾號刷閱讀量的新聞,就是通過微信群控非法操作。連點贊也是虛假的數據。據調查,網上最便宜的閱讀量刷單價格是12元1000個,也就是說,要刷出“10萬+”僅需要1200元,可見這個產業鏈的黑暗和虛假。
互聯網違法犯罪的主要源頭,是使用虛假個人信息惡意註冊的賬號。但就虛假賬號惡意註冊作為黑灰產鏈上游環節,給信息安全、網絡安全造成嚴重威脅,如何定罪處刑、適用證據等,正成為當前刑事規制的重點及難點。
“死水行動”:清剿惡意賬號
在“互聯網賬號惡意註冊黑色產業治理論壇”上,騰訊公司現場發佈《互聯網賬號惡意註冊黑色產業治理報告》
報告指出,惡意註冊互聯網賬號和養號是網絡黑灰產的源頭之惡,目前已經形成了上下游分工明確的完整產業鏈,而這一行為危害電商、互聯網金融、生活服務、內容平臺、社交等多個場景,成為整個互聯網行業共同的毒瘤。
對於“惡意註冊”這種行為,除了技術對抗打擊,法律應用和刑事打擊也能起到震懾作用。但是報告同時指出,現行法律還沒有針對惡意註冊行為給予直接規定,一些黑產人員也因此規避了相應的刑事責任。
為維護互聯網生態安全,重點打擊惡意註冊和群控等上游犯罪,實現源頭治理,來自微信、京東、滴滴出行的安全團隊分別在會上分享與黑產對抗的思路與經驗。
其中,微信安全中心發起的“死水行動”微信惡意號清剿項目成績顯著。
2018年初,微信上線了註冊輔助驗證策略。
當檢測到用戶在進行異常註冊時,例如批量註冊、外掛註冊時,會要求用戶通過好友輔助來完成此次註冊。
此舉通過消耗黑灰產團伙的註冊手機卡等資源,有效增加了惡意註冊及養號成本。在持續高壓打擊下,微信帳號註冊量從2017年尾開始明顯下降;另外,微信中的存量惡意號總量也有明顯下降。
除了技術對抗,微信安全團隊也藉助司法的力量,共同遏制平臺上的黑產行為。
近期,微信安全聯合團隊協助警方成功催毀“XXTouch”惡意註冊工具團伙。最終完成此案對下游微信惡意註冊養號人員——中游腳本開發人員——上游軟件開發人員的全鏈條打擊,同時也是國內首次對微信惡意註冊黑產領域的源頭治理。
擒賊擒王:打擊大號商
微信安全中心的帳號安全專家發現,隨著互聯網公司打擊惡意註冊的技術和策略逐漸完善,帳號的註冊門檻提高,批量註冊開始向大號商集中。對源頭大號商的打擊和治理,將對下游犯罪產生直接的影響。
黑產人員帳號在大量消耗,目前一些黑產團伙研發出所謂任務平臺,將其包裝為兼職、任務分派等多種有償形式,利誘普通用戶參與,並衍生出輔助註冊、輔助解封、出租、購買正常用戶微信號的產業鏈。這些微信帳號再投入到下游黑產鏈條中,實施色情詐騙、刷量、薅羊毛,等違法行為,謀取鉅額不正當利益。這種行為的社會危害性必須引起各方的足夠關注。
微信的惡意註冊和其他互聯網產品平臺面臨同樣的形勢,除了平臺自我治理外,也需要各界共同關注、聯合治理。我們在此呼籲:希望從用戶、立法等層面形成明確機制,更加有力針對打擊惡意註冊這種違法行為,有效遏制圍繞惡意註冊的黑灰產發展勢頭,並最終徹底地解決這個互聯網頑疾及諸多惡意產生源頭。
1)不要從事批量惡意註冊微信帳號相關行業,否則將有可能面臨法律制裁的風險
2)不要購買、使用批量註冊的微信帳號,微信安全團隊將持續打擊此類帳號
3)注意自身信息的保護,避免被惡意註冊團伙所利用,不要使用非官方的客戶端程序,避免被木馬病毒等竊取信息
結尾
一名曾參與“社工網站”也就是專門從事各類賬號註冊買賣的網站工作人員KK(化名)對灰產圈說:“我們購買了大量手機黑卡、身份信息,然後用軟件批量註冊,速度很快。買這些垃圾賬號的人,有的用於刷粉、刷榜、刷單,甚至是刷佣金,也有人拿去詐騙。幹我們這一行的,沒幾個人認為自己是違法的。”
無論是用機器註冊大量買家賬號,還是騙取賣家資格認證,抑或虛假交易,其共同特點都不是以真實交易為目的。而網絡虛假交易在法律上沒有明確界定為違法,因而吸引了龐大的參與人群。業內人士估計,其從業人員達上百萬。
灰產圈發現,淘寶、京東等電商平臺還是騰訊、新浪、網易等社交、遊戲平臺,相關垃圾賬號都有人在網上專門註冊並倒賣。一個垃圾賬號從幾毛錢到幾元錢不等,批量起售,數量驚人。
暴利驅動下,灰色產業鏈異常繁榮,成為全球共性問題。
據國外媒體報道,Twitter的發展帶動了“殭屍粉”地下產業鏈的蓬勃發展。安全公司的研究報告顯示,該產業鏈規模已經達到4000萬美元至3.6億美元。
這些灰色產業與黑色產業相互依附、交織,已發展為跨平臺、跨行業的集團犯罪鏈條。
手機黑卡、銀行卡、身份信息非法買賣,看似灰色產業,如影隨形的卻是網絡詐騙、盜竊、攻擊等各類黑色產業。
打擊惡意註冊產業鏈將會是一場持久戰,相信最終正義終將戰勝邪惡!
閱讀更多 鹿頭社 的文章
