网络黑产VS反欺诈:魔高一尺,道高一丈

百家 作者:51CTO技术栈 2020-06-03 20:03:27

世界经济论坛(WEF)在《2020 年全球风险报告》指出,网络犯罪将是未来十年(至 2030 年)全球商业中第二大最受关注的风险。它也是最有可能发生的第七大、第八大风险,网络安全的赌注从未如此高。


图片来自 Pexels


新年伊始,新冠肺炎疫情迟滞了复工复产步伐,不少用户宅在家中消遣娱乐,游戏、电商、在线教育等行业迎来久违的流量红利期。伴随而来的是在利益驱使下,黑产团伙兴风作浪。


个人信息泄露、账号被盗、流量劫持、电信诈骗都成为犯罪数字化的表现形式。数量庞大、手段多变的黑产团伙不仅影响着用户、商家和平台的安全体验,也给经济社会带来巨大的经济损失。
 
目前,全球每分钟因网络犯罪导致的经济损失高达 290 万美元,每分钟泄露的可标识数据记录为 8100 条,而头部企业每分钟为网络安全漏洞所付出的成本则达到 25 美元。


到 2021 年,互联网黑灰产将给全球造成高达 6 万亿美元的损失。


如何提升个人的安全防范意识,助力企业打赢网络安全攻防战,从政策制定角度提高网络治理能力,建设风清气正的网络空间,已成为互联网时代治理网络犯罪、打击网络黑产的常态化问题。

01

网络黑产“魔高一尺”


黑产,又称黑色产业。在 DataVisor 维择科技黑产研究专家周君桢看来,利用非法或作弊的手段牟取利益的产业都属于这一范畴。


传统意义上的黑灰产,是指那些利用非法手段攻击网络空间、危害网络安全或财产安全并从中获利的产业,比如勒索病毒、木马刷量、控制肉鸡刷量、电信诈骗等等。

▲来源:网络整理


随着黑产技术门槛降低,团伙作案、分工细致越来越普遍化。与此同时,网络黑产逐渐形成上下游链条,物料、流量和支付成为犯罪作业中的三要素。


物料即个人信息、平台账号及技术工具,流量即建立与受害者的联系,支付是指将赃款分散洗白。

▲来源:《2019 年网络犯罪防范治理研究报告》


物料环节,个人信息是必不可少的犯罪资料。包括个人身份证、银行卡、手机卡在内的传统资料,正在向面容、声音、指纹等生物信息过渡。


去年 8 月,陌陌系 AI 换脸应用“ZAO”因可任意将自己的脸换在别人身上而一夜走红,随即被曝出要求用户授予完全免费、不可撤销、永久、可转授权和可再许可的权利,其可自行选择是否使用以及使用方式,无论是将上述信息再次编辑后使用,还是授权给合作方使用、编辑与传播等,被质疑涉嫌过度收集用户个人信息。


有网友戏称,“有手机号,有面部图像,通过技术合成,犯罪分子可以替你和你家人通话了。”


一旦面容识别信息被犯罪分子掌握,可通过“3D 塑颜”等技术骗过网贷机构的摇头、眨眼等动作在内的活体检测,使得不知情者被迫背上巨额债务。


流量环节,网络上流传的“清机软件”、“安卓模拟器”、“GPS 模拟器”、“群控软件”、“批量引流脚本”,则是这一环节的技术工具代表。


黑产团伙可通过批量注册、虚拟号接收验证码、模拟定位、修改手机参数、自动运行的方式,实现犯罪流程化、一体化。


通过技术工具,黑产能以普通人实名身份信息,绕过网络平台的审核机制规则,从而群发消息,在社交平台发布虚假信息或低俗内容,实现对目标受害者的精准触达。

▲来源:《互联网账号恶意注册黑色产业治理报告》


去年 10 月发布的《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》显示,提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的,即行为人提供的程序、工具或者支持、帮助,不是正常生产生活和网络服务所需,只属于为违法犯罪活动提供帮助的专门服务的,可视为明知他人利用信息网络实施犯罪,构成帮助信息网络犯罪活动罪。

支付环节,以个人账号为代表的虚拟商品交易,日益成为犯罪团伙洗钱的新途径。


不少支付平台在高额费率吸引下,无意或有意地放松注册商户资料审核,为犯罪分子变相提供支付接口。


尽管央行已三令五申,不得直接或变相为互联网赌博等非法交易提供支付结算服务,但相关报道显示,天下支付、商银信支付、国付宝、易宝支付、酷宝支付、银生宝支付、联动优势等都曾卷入为赌博提供通道旋涡。


以贸易公司和交易网站的名义卖商品、收赌资,已成为最常见的套路。


02

反欺诈须“道高一丈”


“网络黑产的治理困境在于产业链利益关系复杂且发展迅速、存证取证难、犯罪跨平台且资金流向分散”。《2019 年网络犯罪防范治理研究报告》中这样提到。

夫风生于地,起于青苹之末。与网络黑产的攻防战,从来不是单个人或企业自己的事情。


如果把网络安全视为无数 0 前面的 1,当 1 不存在了,无数的 0 就没有了意义。这个道理对于个人、企业同样适用。

从个人角度出发,未雨绸缪胜过亡羊补牢。不出租、出借、出售个人账号,不浏览、轻信、点击来源不明的信息和链接,不在所有网站平台使用完全一致的密码,才是为个人隐私上的一道保险。


在预防黑产攻击上,企业与用户站在同一战线。除了对黑产舆情进行监控,比如威胁情报、平台流量、黑产线报等等,了解黑产动态以外,企业还要对用户使用的设备进行监测,具备对模拟器、越狱、hook、不良设备进行有效监测的能力,拦截初级黑产,


在上述操作外,对用户生命周期内的行为进行分析和实时防护;针对用户关联的设备、环境、行为等进行多维度关联分析,从而有效规避团伙攻击,也是企业打好黑产攻防战的重要举措。



作为企业技术负责人,如果您想了解更多反欺诈的技术方案,在 6 月 4 日(本周四)的【51CTO 大咖来了】直播间,我们有幸邀请到 DataVisor 中国区技术负责人崔宏宇老师来为大家分享《如何通过 AI 助力企业风控(反欺诈)降本增效》的主题直播。



近年来全球欺诈趋势如何演变?潜伏在流量中的欺诈行为有哪些特点?无监督 AI 技术如何帮助企业风控管理者提升效率?其原理如何解释?如何利用无监督技术建模?......


崔宏宇老师会在直播中一一解答!赶紧报名来看看吧!

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接