文 | 張婧怡

編輯 | 蘇建勛

“高仿明星”、“刷單返利”的騙局還未消減，“外匯男友”劇情又持續(xù)上演。

上饒女孩小張在社交軟件上認識了一個男孩，雙方聊得投機，按照這位“甜蜜網(wǎng)友”的要求，小張下載了某炒外匯平臺App，幫助他操作賬號進行投資，發(fā)現(xiàn)能賺錢之后，便親身注冊賬號炒起了所謂的“外匯”，共投資317萬元。隨之，“甜蜜男友”一夜間神秘消失，317萬元也不翼而飛。

小張的案例只是網(wǎng)絡詐騙市場萬千案例之一，事實上，隨著網(wǎng)絡技術(shù)的發(fā)展和普及應用，網(wǎng)絡安全問題突顯并已上升到國家戰(zhàn)略高度，短信轟炸、網(wǎng)絡詐騙層出不窮背后，是盤踞在數(shù)字系統(tǒng)上的巨大網(wǎng)絡黑色產(chǎn)業(yè)鏈。

網(wǎng)絡黑產(chǎn)，以互聯(lián)網(wǎng)為媒介，以網(wǎng)絡技術(shù)為主要手段，通過“黑客攻擊”、“網(wǎng)站釣魚”、“電信詐騙”等形式進行網(wǎng)絡攻擊、竊取信息、勒索詐騙、盜竊錢財、推廣黃賭毒等違法行為，達成非法變現(xiàn)。

有業(yè)內(nèi)人士測算，中國的網(wǎng)絡黑產(chǎn)從業(yè)人員已經(jīng)超過150萬人，他們專業(yè)化程度高,組織化運作，在上游利用技術(shù)手段竊取用戶信息、隱私，在下游則通過詐騙、洗錢、騙貸、勒索、刷單、薅羊毛等各種方式牟利。

數(shù)據(jù)隱私、網(wǎng)絡安全被不斷提及的后互聯(lián)網(wǎng)時代，網(wǎng)絡黑產(chǎn)為何屢禁不止，會對企業(yè)、個人帶來怎樣的后果？數(shù)字智能化語境下，這道對抗黑色產(chǎn)業(yè)鏈的“防火墻”又該如何建起？

暗涌沉浮數(shù)十年，網(wǎng)絡黑產(chǎn)何以匯成市場？

要論黑產(chǎn)的起源，要追溯到二十年前。

千禧年前后，臺灣一吳姓犯罪分子“發(fā)明”了以退稅的方式進行詐騙，通過傳單、“王八卡”等方式詐取錢財。在實際操作電話行騙前，吳某和他的團伙都會接受“公司“內(nèi)部的嚴格培訓，每個人需要熟記工作話術(shù)，公司每天都要召開檢討會議，對每一個“客戶”的反應都要經(jīng)過斟酌并“優(yōu)化”，版本迭代和執(zhí)行速度堪比現(xiàn)在的互聯(lián)網(wǎng)公司。

據(jù)警務部門統(tǒng)計，2000年臺灣島內(nèi)詐騙案件7000件，2005年更是猛增至4.3萬件，詐騙金額也由千禧年初的12億元增加到2006年的185.9億元，至2011年，電信詐騙已衍生出了包括“中獎”、“重金求子”等畫餅利誘的多種騙術(shù)。

2012年，隨著網(wǎng)絡、電腦和智能手機的普及，更多網(wǎng)絡黑色產(chǎn)業(yè)開始涌現(xiàn)，犯罪分子通過偽基站、盜取QQ微信等方式竊取隱私、進行大數(shù)據(jù)精準詐騙，2015年，大數(shù)據(jù)技術(shù)興起，包括詐騙在內(nèi)的國內(nèi)網(wǎng)絡黑產(chǎn)金額暴增至200億人民幣以上。

更復雜的是，到今天，網(wǎng)絡黑色產(chǎn)業(yè)鏈已形成商業(yè)化市場，儼然成了組織嚴密的“黑幫家族”。盡管有關(guān)部門多次禁止網(wǎng)絡黑產(chǎn)，甚至開出天價罰單，但這條縫合嚴密的產(chǎn)業(yè)鏈顯然不容易攻破。

今年6月，廣西壯族自治區(qū)來賓市公安局網(wǎng)安支隊接到舉報，有人在互聯(lián)網(wǎng)上搭建網(wǎng)站開展短信轟炸、游戲外掛等黑產(chǎn)違法犯罪行為。

針對相關(guān)線索，在騰訊守護者計劃安全團隊的協(xié)助下，來賓市公安局網(wǎng)安支隊最終鎖定犯罪嫌疑人并實施抓捕行動。經(jīng)審訊，犯罪嫌疑人卓某健交代其代理短信轟炸（又稱“呼死你”）等非法服務，并以發(fā)展下線轉(zhuǎn)包服務的形式從中賺取差價牟利，截至被公安機關(guān)查獲時，卓某健發(fā)展的下級代理人員已超過450人，其中僅河南開封的一個代理就購買服務并實施了短信轟炸500多萬條。

廣西首例短信轟炸案件

可以看到，模塊化、組織化的團隊操作正成為整個黑產(chǎn)市場的趨勢，國內(nèi)黑產(chǎn)犯罪組織架構(gòu)更復雜、精細，在團隊的組織化犯罪下，電子證據(jù)會在某個環(huán)節(jié)“失蹤”，數(shù)字化、智能化犯罪成為偵查突破難點，而且黑產(chǎn)變現(xiàn)后，證據(jù)鏈條往往被切斷，溯源也更困難。

對此，騰訊安全專家楊紅在接受采訪時表示，在黑產(chǎn)犯罪的過程中，用戶方面缺乏對于黑產(chǎn)的認知，防護措施不足；在成本方面 ，黑色產(chǎn)業(yè)成本低，以短信轟炸產(chǎn)業(yè)為例，基本上每個網(wǎng)站都有短信驗證的接口，如果沒有安全措施的話，它就是零成本被利用。

同時，數(shù)字化跨平臺操作和多方利益的捆綁也讓犯罪打擊難度更高，對此，廣西來賓市網(wǎng)安大隊隊長韋正豐表示，黑產(chǎn)的分散化意味著參與產(chǎn)業(yè)鏈條的人可能來著各個領(lǐng)域，例如學生刷單、兼職發(fā)短信等情況，黑產(chǎn)犯罪缺乏頭部效應，黑產(chǎn)網(wǎng)站域名也會經(jīng)常更換，多方利益的捆綁、參與讓查證、定罪更艱難。

正是建立在這些漏洞基礎(chǔ)上，網(wǎng)絡黑色產(chǎn)業(yè)鏈條逐漸縫合，網(wǎng)絡黑產(chǎn)的市場越來越大、打擊難度越來越高。

世界經(jīng)濟論壇（WEF）在《2020全球風險報告》中指出，網(wǎng)絡犯罪是未來十年全球第二大引人注目的風險、全球第七大有可能發(fā)生的風險以及全球第八大有影響力的風險。

除了對于社會個人的侵害之外，后疫情時代，企業(yè)的收入、利潤和品牌聲譽都搬到了線上，網(wǎng)絡黑產(chǎn)市場的擴大意味著關(guān)鍵信息基礎(chǔ)設(shè)施正面臨威脅，給企業(yè)和整個社會帶來的損失可能更加慘重。

在21世紀初出現(xiàn)、在后聯(lián)網(wǎng)時代未消失反而更加膨脹的網(wǎng)絡黑色產(chǎn)業(yè)，在經(jīng)歷了二十年的暗涌和沉浮之后，上中下游對接更密切、迷惑性和隱蔽性更強，對于網(wǎng)絡用戶的現(xiàn)實影響也愈發(fā)突出，互聯(lián)網(wǎng)生態(tài)顯然迫切需要解題方案。

數(shù)字化世界，“防火墻”該怎么建？

“元宇宙”大熱，VR角色和黑產(chǎn)無關(guān)，但其中的虛擬身份、AI學習似乎能夠為網(wǎng)絡黑產(chǎn)“防火墻”的建構(gòu)提供一種思路。

10月13日，騰訊聯(lián)合廣西警方召開“‘呼死你’短信轟炸黑產(chǎn)治理媒體溝通會”，會上，騰訊黑產(chǎn)治理項目“守護者計劃”負責人黃漢川提到，隨著網(wǎng)絡發(fā)展，百度指數(shù)搜索“呼死你”“轟炸”等黑產(chǎn)內(nèi)容的次數(shù)比例比前幾年遠遠提高。

“無論是短信下發(fā)，還是網(wǎng)站、APP，都會有收到驗證碼功能，潛在風險比較大，盡管每個企業(yè)都有自己頻控功能，但“呼死你”這種工具同時調(diào)用不同公司、不同網(wǎng)站的接口，對單個公司來說，很難做到治理和防范?！?/p>

因此，在構(gòu)建防護體系上，要根治黑產(chǎn)問題，首先需要更多企業(yè)參與到網(wǎng)絡安全防護中來，加強協(xié)作，打造黑產(chǎn)防治共同體?！霸谠搭^上，對黑產(chǎn)造成致命打擊，比如我們之前協(xié)助警方打擊的一些黑產(chǎn)，每天能發(fā)送上百萬條短信轟炸的信息，這個數(shù)字是非?？鋸埖?，可能受害的用戶有達到上萬人每天，黑產(chǎn)需要全社會的重視和共治。”黃漢川說到。

隨著云計算、大數(shù)據(jù)技術(shù)程度提高，網(wǎng)絡黑色產(chǎn)業(yè)的操作也更“智能”，對此，互聯(lián)網(wǎng)企業(yè)也提出了共性的解決方案。

技術(shù)上，通過AI學習、大數(shù)據(jù)分析技術(shù)打擊不同場景的黑產(chǎn)、加強在服務端、攔截能力上的防控，已成為更多企業(yè)面對黑產(chǎn)攻擊的選擇。

圖源騰訊官方

騰訊手機管家APP通過“一鍵攔截短信轟炸”功能，幫助企業(yè)和個人擁護安全度過短信轟炸期。結(jié)合語義分析打造和升級攔截模型，再配合攔截模型規(guī)則的動態(tài)云更新，能夠有效識別短信轟炸行為并進行智能攔截。詐騙信息打擊方面，騰訊打造反欺詐 AI 模型，通過大數(shù)據(jù)分析和機器自我學習總結(jié)、預測警情中作案手法、資金流向等特點規(guī)律，在事前、事中、事后環(huán)節(jié)起到預警、分析作用。

同時，構(gòu)建風控模型，對于網(wǎng)絡黑產(chǎn)風險進行高度量化也是解決方案之一。以刷單為例，企業(yè)基于用戶 ID 、設(shè)備環(huán)境、用戶行為等數(shù)據(jù)，通過智能風控引擎進行多維度建模分析，及時發(fā)現(xiàn)并阻斷刷單、釣魚等行為。在風控模型建立上，抖音通過建立風險設(shè)備庫，針對網(wǎng)絡黑色產(chǎn)業(yè)鏈提出了自己的辦法，為應對業(yè)務安全上的“刷粉刷贊”等問題，抖音分階段使用“名單頻控策略”、“決策引擎”和“風控系統(tǒng)”，針對黑灰產(chǎn)、欺詐話術(shù)提出“行為觀測”、“圖片聲音識別”的解決方式。

可以看到的是，隨著技術(shù)提升，“行為觀測”、“圖片識別”等素材也將不斷得到豐富，針對網(wǎng)絡黑產(chǎn)的風控安全模型功能也會越來越強大。

值得一提的是，除了AI技術(shù)管控，在活動層面提升社會關(guān)注度、進行警企合作，也是企業(yè)維護互聯(lián)網(wǎng)生態(tài)健康的選擇。

2020年9月，為治理色情引流、分流現(xiàn)象，抖音發(fā)起“打擊同城招嫖、色情引流”專項行動，在9月期間累計永久封禁色情引流賬號逾30萬個，同期內(nèi)封禁詐騙賬號逾3.6萬個。

騰訊“守護者計劃”則通過舉辦“反詐舞林爭霸”大賽、大學生反詐知識大賽、邀請明星KOL推廣黑產(chǎn)防護知識等，號召其他的企業(yè)參與、共同面向用戶進行黑產(chǎn)科普。

“其實打擊網(wǎng)絡黑產(chǎn)是一個全鏈條的治理，包括反詐騙、反傳銷的諸多場景，都應該進行針對性的打擊；所謂的全鏈條，第一是企業(yè)協(xié)助公檢法機關(guān)，在源頭上對這些黑產(chǎn)犯罪行為進行打擊；第二聯(lián)合企業(yè)的產(chǎn)品端，不管是幫助企業(yè)治理，還是其他針對C端用戶的產(chǎn)品，給他們提供終端防護，避免他們遭到黑產(chǎn)危害。”騰訊“守護者計劃”負責人袁紹在受訪時提到。

可以看到，在互聯(lián)網(wǎng)黑產(chǎn)“防火墻”的建構(gòu)過程中，互聯(lián)網(wǎng)企業(yè)正通過數(shù)字化技術(shù)加持、多場景防護等尋找更有效的解題思路。

在云計算、大數(shù)據(jù)、AI技術(shù)愈發(fā)成熟的今天，面對網(wǎng)絡黑產(chǎn)，互聯(lián)網(wǎng)企業(yè)顯然也需要構(gòu)建好黑產(chǎn)防治共同體，以開放的態(tài)度相互聯(lián)合協(xié)作，開展聯(lián)合行動。

企業(yè)平臺需要投入資本，主動監(jiān)控，及時修補基礎(chǔ)設(shè)施和產(chǎn)品的弱點和漏洞；利用大數(shù)據(jù)技術(shù)，及時完善針對黑產(chǎn)的數(shù)據(jù)模型，提高對于網(wǎng)絡黑色產(chǎn)業(yè)鏈全鏈條溯源和剖析能力；堅持多部門聯(lián)動，協(xié)同公安機關(guān)針對非法產(chǎn)業(yè)進行全口徑打擊，在技術(shù)升級的基礎(chǔ)上，優(yōu)化平臺策略、合力破除黑產(chǎn)問題。

“哪里有流量，哪里能夠獲利，哪里便會有黑產(chǎn)聚集?！北M管目前的互聯(lián)網(wǎng)黑產(chǎn)仍存在包括“被害人取證難”、“人員組成復雜”、“產(chǎn)業(yè)鏈溯源難”等諸多難點盲點，但可以期待的是，在企業(yè)、警方和用戶三方的合力下，數(shù)字時代對于黑灰色產(chǎn)業(yè)的“反攻”之戰(zhàn)將會打響，暗流涌動的網(wǎng)絡黑色利益鏈條，也將被摧毀在有序健康的互聯(lián)網(wǎng)生態(tài)之外。

1991年，世界上第一個網(wǎng)站誕生，到今天，全世界已有19億個網(wǎng)站。像沒有互聯(lián)網(wǎng)之前，人們譴責現(xiàn)實世界里的“詐騙”、“盜竊”、“騷擾”一樣，占據(jù)“數(shù)字化”載體的網(wǎng)絡詐騙、網(wǎng)絡竊取等黑色產(chǎn)業(yè)，今天也仍然處在社會的對立面，被譴責、被唾棄，并終將被遏制。

站在高速飛轉(zhuǎn)的后互聯(lián)網(wǎng)時代向后回望，這場對準網(wǎng)絡黑產(chǎn)的攻防戰(zhàn)役，才剛剛拉開帷幕。