First
加入「ICT銷售和大客戶聯盟」(微信ID:ICT-League),與ICT同行!
「ICT銷售與大客戶聯盟」公眾號,集千家廠商、集成商和客戶於一堂,致力於ICT領域的價值挖掘和變現,圍繞大數據、物聯網、人工智慧、數據安全、數據資產、合規、運維等ICT領域,分享ICT驅動業務的政策、商業、實戰思想、方法、解決方案、人脈、資源、舉措、效果,以及盟內成員之間的合作促成等,助您不斷的進步和發展。
前言:網絡黑產協同治理呼之欲出
網絡黑產,或網絡黑產行為,是指藉助網絡空間所具有的虛擬性、複雜性、跨界、跨國性和隱匿性等特點,利用流量劫持、造假、DDS攻擊、病毒攻擊、數據竊取、刷單等手段,藉助平臺管理和法律監管方面存在的漏洞而實施非法獲利行為。
由於此類行為具有明顯的經濟導向和利益訴求,隨著參與人數的增多和變現手段的豐富,在線上和線下形成了龐大的市場和分工日趨細化的產業鏈條,又因為這類活動所形成的產業和利益鏈條具有非法、違法等屬性而被稱為網絡黑產。因此,網絡黑產也可稱之為:在網際網路上通過非正當途徑和非正當手段而獲得的產業或經濟等方面利益。
圖一:網絡黑產類型
網絡黑產既包括傳統黑色產業與網際網路服務嫁接結合而形成的產業,也包括直接源於網際網路服務、網際網路技術而產生的非法獲利行為。傳統黑色產業與現代網際網路服務業結合而形成的黑產包括網絡詐騙、網絡賭博、網絡色情等方式而獲利的行為以及由此形成的產業業態、產業鏈條。網際網路出現之前,這類產業就已經作為非法產業而存在,網際網路產生之後,這類產業又以不同的方式與網際網路服務、網際網路技術結合,使原有的產業獲得了新的發展契機、新的變現方式,也增加了監管和打擊難度。
網際網路不斷迭代和翻新的技術以及信息傳播方式不斷發生的革命性變化,使傳統黑產獲得了更廣泛的受眾和更強大的市場支持,為傳統意義上的黑產插上了翅膀,使其獲得了更廣泛的受眾和更強大的市場支持。同時,網際網路技術、服務為色情、詐騙、賭博等傳統黑色產業更深入切入到社會網絡當中創造了條件。這些傳統黑色產業在網際網路時代獲得了更多挑戰現實社會管理制度的機會,甚至會對現有社會制度造成顛覆性影響。如果平臺責任落實不到位,政府監管措施跟不上技術的快速發展,網絡黑產不僅會給公民的生命、財產等安全帶來嚴重的挑戰,也會影響特定人群,比如未成年人的正常成長,使他們更容易暴露在對他們身心健康產生不良影響的色情產業之中。
網絡黑產雖然是網際網路時代的產物,其存在和形成在一定程度上需要藉助網絡傳播渠道及變現鏈條,但這些活動從實施到產生實際危害後果的過程並非全部依託於網絡空間。這類黑產仍然需要線下環節,比如線下相關機關或相關人員的配合,或通過線下來走完網絡黑產的最後一公裡。同時,因為隨時可能面臨著平臺的管理和政府的監管,從事黑產的機構或人員隨時都可能因為敗露而面臨「滅頂之災」,使這類黑產的變現鏈條或兌現環節,通常要比其他線下黑產的變現鏈條或兌現環節更加繁雜、更加撲朔迷離。
網絡黑產的從業人數和產業規模一直呈增長之勢。這一現象並不難理解。網絡通訊技術的不斷發展和網絡支付系統的不斷完善,加上網絡經濟在整個國民經濟體系當中佔比的增高、網際網路應用在日常生活中滲透率的不斷提高,使得網絡活動呈不斷增加的態勢,最終致使網絡黑產的規模不斷增大。在相應的監管及平臺管理無法跟上形勢發展的情況下,網絡黑產的數量和規模呈增加之勢,也符合事務發展的規律。據統計,中國「網絡黑產」從業人員已超過150萬,市場規模高達千億。[1]犯罪分子藉助網絡打通、擴大甚至創造網絡上下遊產業鏈,實施了大量危害個人信息、計算機信息系統安全,、網絡空間管理秩序的行為,這些行為甚至會危急國家安全、社會政治穩定。
從全球範圍來看,隨著第5代網際網路技術基礎設施的普及以及全球數據量的累積,在缺乏國際合作機制打擊網絡黑產的情況下,會有越來越多的黑產從業人員對各國、各地區在數據保護方面存在的差異化規則和網際網路執法困難加以利用,網絡黑產不僅規模會呈不斷擴大之勢,其發展也會催生更多網絡犯罪行為的發生。據世界經濟論壇發布的報告稱,未來十年內,網絡犯罪將會成為全球第二大引人注目的風險。[2]
無論從構建網絡空間正常交易秩序的角度,還是從社會治理、從保護廣大網際網路用戶合法權利和利益的角度、從維持正向發展的網絡生態的角度,從為億萬人民創造美好精神家園的角度,網絡黑產的治理都將是長期而艱巨的任務,是政府監管機構、網際網路服務平臺和廣大網際網路用戶共同投入的一場沒有硝煙的戰爭。
同時,在黑產治理的過程中,網際網路企業仍然是打擊黑產的主力軍,面對黑產威脅日益嚴峻的趨勢,一方面,各大網際網路公司需要加強技術防護,提升網絡安全等級;另一方面,也需要摒棄相互間的惡性競爭,秉持開放合作的態度,積極探索聯合防治途徑,攜手共建抵禦黑產攻擊的網絡安全長城,共同維護好網絡空間命運共同體。
一、網絡黑產的類型
網絡黑產是通過非法行為或非法活動獲得經濟、金錢方面的收益。從網絡黑產形成方式來劃分,主要有通過網絡詐騙、色情、賭博和侵害個體數據權益等方式而形成的黑產。
雖然可以從黑產形成的方式對黑產類型進行劃分,但每一種黑產形式並不是孤立或可以截然分開的。相反,網絡黑產是個整體,無論是通過哪種行為方式形成的黑產,都存在這樣或那樣的關聯性。
網絡詐騙
詐騙,是指以非法佔有為目的,用虛構事實或者隱瞞真相的方法,騙取他人錢財的行為。如果騙取的錢財數額較大,達到一定標準,則可能構成刑法上的犯罪行為,需要承擔相應的法律責任。
有或者沒有網際網路的時候,詐騙都是一種常見的社會現象,都有大量的人藉助或故意編造虛假信息騙取他人信任或錢財。網際網路時代,信息傳播過程可加入、可使用的虛構信息空前暴增,加上網絡空間信息傳播和網絡交易存在相對、甚至是絕對的匿名性,導致詐騙者獲利機會和逃避法律制裁的機會同時增多,這無形中助長了網絡空間詐騙行為的發生,使各種形式不一、直接或間接的網絡詐騙成為網絡空間較為常見的現象,嚴重損害了普通用戶的合法權益,甚至引發群體性事件,影響社會穩定。網絡詐騙的泛濫,也會嚴重損害網絡空間的交易秩序。
網絡詐騙屢禁不絕並呈泛濫之勢的重要原因之一,是社交媒體的快速發展。社交媒體的快速發展不僅不斷聚集著可用於進行詐騙的目標人群,同時提供多種服務,尤其是最便捷支付服務的社交平臺,為網絡詐騙手法的不斷翻新創造了條件。360發布的《2019網絡詐騙趨勢研究報告》顯示了這一發展趨勢,社交平臺成為網絡詐騙的最主要途徑,有超過35%的受害者是通過社交媒體接觸到詐騙者和詐騙信息,遠超電信詐騙的佔比(9.76%)。而損失最大的是通過直播間接觸到的詐騙,人均損失超過13萬元。[3]
近年來快速發展並在產業規模上不斷壯大的直播服務和短視頻平臺,也有成為網絡詐騙重災區的可能。在這類平臺上實施的網絡詐騙多以色情或其他低俗內容為噱頭,在成功吸引用戶關注後,通過引流、分流等方式,將用戶拉入私人聊天空間或其他平臺,分步實施詐騙。比如網上常見的一種詐騙方式,就是通過直播或關注量較大的自媒體帳號,設置色情會員充值圈套,引誘網友反覆充值後,再用拉黑、取關等手法拒絕兌現。大量用戶不但不能消費他們所期盼的色情內容,反而有可能感染木馬或者病毒,造成更大的財產損失。
為治理色情引流、分流現象,各大短視頻平臺已紛紛開始採取措施,例如在2020年9月期間,抖音發起了「打擊同城招嫖、色情引流」專項行動,該平臺的安全中心在9月累計永久封禁色情引流、招嫖帳號逾35萬個,同期內封禁詐騙帳號逾3.6萬個。
除了在網絡媒體平臺常見的大量披著色情外衣實施的詐騙行為以外,閒置交易平臺也是網絡詐騙的重災區。根據二手交易平臺多位網友的被騙經歷,我們總結出二手交易平臺的詐騙模式,首先,騙子會在平臺掛出顯然低於市場價的熱門產品吸引顧客,等顧客問詢後,再採用降低價格私聊的方式,誘導顧客到微信等具有支付功能的平臺交易。交易方式一般分兩種,其一,顧客警惕性較低,直接轉帳,騙子接收轉帳後銷聲匿跡;其二,騙子主動提供與某平臺交易頁面十分接近的虛假連結,顧客支付後錢款直接轉入其他帳號。
此類詐騙行為能夠屢屢得手,與這類詐騙背後嚴密的組織、精心的策劃和平臺與平臺之間在管理上難以形成閉環,導致的責任不明有直接關係。比如在這類詐騙中,通過帳號並不能夠落實到其背後真實的個體或組織者身份,因為其註冊時,使用的並不是自己的真實身份,而是通過工具惡意註冊的虛假信息。如此一來,被騙者發現上當後,難以追查到真正的「罪犯」,平臺複雜的舉報程序,又導致無法有效、快速維權,被騙者只好主動或被動放棄追究。
越來越多的網絡詐騙開始藉助大數據技術來實施更有針對性、更精準的詐騙行為。這類詐騙實施的前提是行為人對目標人群相關數據的充分掌握,詐騙者藉助木馬病毒、非法購買等手段獲取用戶數據,再根據這些數據對目標人群、目標用戶進行大數據分析,利用分析結果對目標人群、用戶進行精準畫像。精準詐騙提高了網絡詐騙的得手率,更容易獲得不菲的回報,而權利受到侵犯的普通用戶在維權時,又通常面臨著難以克服的困難,最後只能放任對自己不利的後果發生。
網絡色情
色情內容是帶動網絡黑產最重要的內容類型,原因不難理解。一方面以各種形式出現的「性」,是人類最基礎、最基本的需求,有著最廣泛的群眾基礎。另一方面網絡技術又極大地釋放了性在表現方式上所受到的各種限制,使各種各樣的與性有關的內容能夠以更加直接的呈現方式,成為網絡黑產的最大「入口」、最肥沃的土壤。
同時,由於色情內容涉及到未成年人健康成長等重要的社會價值,許多國家的法律都嚴格禁止色情內容,尤其是較為嚴重的淫穢內容的傳播。中國也構建了完善的法律體系,積累了豐富的監管經驗。同時,如何限制色情內容的傳播,也是各大網際網路平臺,尤其是巨型平臺內容管理的重中之重。
由於主流網際網路平臺監管較為嚴格,直接帶有強烈視覺衝擊的色情內容在網絡空間不可能獲得較大的生存空間,但在平臺聚集了海量用戶和流量的前提下,各種經過精心包裝、遊走於合法與非法之間的大量色情內容,不僅是網際網路平臺聚氣引流的重要方法,也是其他網際網路玩家,包括黑產玩家最常使用的手法。
作為影響力巨大的社交平臺,像微信、微博這類聚集大量用戶的平臺,一直有玩家試圖用各種色情內容作為謀取不正當利益的重要手法,使色情內容成為各類黑產的重要入口。為規避平臺審查,色情推廣的語言十分隱晦,比如將「資源、動漫、網址、女女、男男」等關鍵詞嵌入普通文字中,在配圖裡留下qq或者微信聯繫方式吸引用戶添加。這類圖片由於不包含敏感信息,因此很難被AI識別,在用戶與推廣者聯繫上以後,推廣者往往會通過發送收費連結以及色情直播應用註冊邀請碼等方式傳播淫穢信息。
圖二:通過關鍵字嵌入進行色情引流
通過將網民引流到第三方私密平臺誘導付費,是網絡色情產業的主要盈利模式。同樣的引流方式也見于越來越受人們喜愛的短視頻平臺。大量自媒體帳戶,經常用大量裸露面積較大或者突出關鍵部位(如胸、臀、大腿)的女性照片做封面或頭像,在主頁上發布露骨但又不容易被歸類為違禁的內容,打法律的擦邊球。這類圖像比較常見的姿勢有美女跪地等充滿色情誘惑的畫面,再附上帶有性暗示的個人簡介,如「可鹽可甜、不喜勿擾」、「同城可上門、外地勿加」等模稜兩可的用語。
部分國家和地區色情產業所受限制較小,因此積累了海量的色情資源,這些資源成為國內色情黑產實施非法活動的重要資料庫。此外,國內也存在各種以拍攝淫穢色情內容獲利的非法行為,如「酒店偷拍」產業,犯罪分子到各個酒店安裝改裝後的攝像頭,然後以發展代理、銷售網絡邀請碼等方式發行、售賣偷拍視頻。色情從業者還採用營造特殊場景,如「司機強姦幼女」等以直播的形式實施非法行為,最大限度收割網民注意力。在大量的網際網路廣告中,加入適當的色情內容作為引誘點擊或採取進一步交易行為的做法,是一種成本較低又往往能夠獲得更好傳播和引流效果的作法。
針對網絡色情這一黑產類別,各個網際網路平臺分別採取了相對應的治理措施。例如,微博於2019年啟動了「蔚藍計劃」軟色情信息專項治理活動,具體措施包括修訂平臺相關制度、通過技術及人工等方式對色情類不良內容進行主動巡查等。抖音在打擊色情內容上,則是從線上、線下、產品機制多維度同時進行。在線上,抖音建立了基於行為、內容、關係層面的策略和模型,同時會加以人工審核。在線下,抖音在進行定期數據分析挖掘出犯罪團夥後,不僅會配合公安機關參與聯合打擊,還會與辦案民警溝通了解犯罪團夥獲取流量的手法,從而反哺抖音線上反低俗內容的策略和模型,以更好預判及識別不良內容;根據抖音的官方處罰通告顯示,單在2020年6月,抖音在配合公安機關對色情黑產等內容的專項打擊中,對其技術模型進行完善,抖音當月最新一版的模型打擊效率提升超5倍。在產品機制上,抖音除採取常規封號措施外,還會切斷違規帳號獲取流量的能力,從源頭上打擊色情內容。
網路賭博
賭博是現代國家的法律普遍明令禁止的一種刑事犯罪活動。藉助網際網路,賭博行為涉及的黑產規模呈逐年擴大之勢,公安機關的偵破難度和打擊難度都有不同程度提高。網絡賭博的跨平臺、跨地域(國別)實施的特點以及金錢支付系統的複雜性等,使得網絡賭博即使被發現,執法人員也很難將犯罪分子繩之以法。網絡賭博涉及金額巨大,人數眾多,危害極為嚴重,不僅對因各種原因而捲入賭博遊戲者的財產安全造成巨大損失,還會引發大規模的社會公共事件,破壞社會穩定。
據公安部發布數據顯示,僅2020年上半年,各地公安機關偵破跨境賭博案件257起,涉案資金2290億元。[4]大型網絡賭博產業鏈條通常由四個節點構成,即技術(軟體開發),人員(平臺運營),推廣(網絡推廣、各級代理)、資金(支付結算)。為了保證交易的隱秘性和規避審查,各成員之間往往使用虛擬身份在自製通信軟體上交流交易細節,實施具體的賭博行為。這樣既可以實現巨大的服務盈利,同時又容易逃避公安等機關的偵查和處理。財產受到損失的用戶通常維權也非常困難。
圖三:網絡賭博產業結構
網絡賭博泛濫的主要原因之一,是用於賭博的軟體可以在開發出來之後,以用戶範圍的不斷擴大而逐步分擔軟體的開發成本,後來的用戶可以以極低的成本來使用這類軟體。犯罪成本低、犯罪收益高。穿插在股票金融網站、體育博彩、遊戲頁面中的誘導性廣告彈窗,又可以藉助網際網路的強傳播能力達到較大範圍的傳播,吸引全球用戶參與。實踐中,藉助色情內容進行宣傳推廣,也是較為常見的一種方式:「性感荷官在線發牌、陪您high翻天」等賭博廣告通常伴隨各種穿著暴露的女性圖片一起出現,用戶使用時只需點擊一下,即可安裝使用。一些賭博軟體還使用捆綁下載的方式,將賭博軟體通過明的或暗的方式安裝到成千上萬的終端設備上。人氣比較旺的網絡貼吧、社交媒體平臺、直播和短視頻平臺等,也可以為賭博軟體引流,使賭博軟體像病毒一樣,「野火燒不盡、春風吹又生」。
網賭賭資流轉數額巨大。為逃避監管,洗白「贓款」,網絡賭博行業打造了一套特殊的「跑分」模式。比如利用「泰達幣」經營跑分平臺,跑分人員在平臺購入「泰達幣」作為保證金參與搶單,搶單成功後向平臺提供「泰達幣」充值碼,由平臺匯聚不同額度的充值碼,整合為「碼池」,以充值接口方式與網賭平臺銜接。[5]玩家在賭博時同樣以充值「泰達幣」的方式進行。這樣,賭博過程中產生的巨額黑產資金,便通過成千上萬的私人帳戶的分散式洗錢,讓監管機構無從下手。
除大型網絡賭博平臺外,網絡空間還存在很多規模較小的網絡賭博頁面和應用,通過銷售虛擬貨幣的方式從事網絡賭博交易。以棋牌網站的「鬥地主」遊戲為例,玩家註冊後,系統會下發一定的遊戲幣,但是在系統設置下,這些遊戲幣很快就會輸光,玩家如果想繼續遊戲,就需要花錢購買更多的遊戲幣,級別越高,單次輸贏的遊戲幣就會越多。在網站操控下,普通玩家幾乎不可能獲利。同時,如果想要長時間玩,就需要不停的投入。這種賭博相對而言,涉及金額少,玩家較為分散,參與時間短,方式也較為隱晦,很多玩家甚至意識不到其欺騙性。這種一點一點薅羊毛的方式,雖然從每個用戶身上獲取的收益不多,但如果用戶數量大、長時間玩這類遊戲,對平臺或運營遊戲的公司來講,仍然能夠輕鬆獲得巨大的收益。監管部門如果監管,面臨著監管必要性、正當性或需要不需要監管的問題,用戶維權同樣也面臨著零星維權的高額維權成本問題,基本上都不會用法律來維護自己的權利。這樣,平臺就可以源源不斷獲得收益,,維持網絡賭博平臺的長久運營。
損害個體數據權益
個體在使用網際網路各類服務過程中,會在網絡空間留下大量數據,公共場所的監控設施以及社會管理機構管理公私事務過程中,也會產生大量涉及個體的數據。技術發展所助推的萬物互聯,也會不斷產生個體數據產生、處理和進入交換領域的新需求、新商業模式和新的開發價值。這些已經天量並且還在源源不斷地產生的個體數據,一方面本身就是不法分子謀求非法利益的重要戰略資源,另一方面,這類數據又可以以各種方式、通過各種途徑成為網絡黑產的敲門磚、助燃劑,成為不法分子實施其他違法犯罪行為的「重要」幫手。因此,個體數據是網絡黑產得以不斷做大的基礎,如果法律及其實施無法有效打擊圍繞個體信息、個體數據被無端濫用而造成大面積傷害,網絡黑產就會獲得源源不斷的發展機會。
網絡黑產與個體數據的非法洩露而導致的非法使用密切相關。網絡信息洩露源頭通常有三種,其一是由黑客利用網際網路應用或者數據服務商的漏洞,通過非法手段入侵資料庫,竊取大量公民個人數據,而後將數據銷售給數據中介。此類事件頻頻發生在國內外大型網際網路公司身上,如2018年,Facebook遭遇黑客攻擊,5000萬帳戶受到威脅,印度McDelivery系統內200多萬涉及用戶郵箱、電話、家庭住址等詳細個人信息遭洩露。
其二是掌握公民數據的企業內部人員為獲取利益,利用職務便利,將信息出售給中介或其他買家,使這些數據主體處於非常危險的境地。數據中介經過驗證與清洗後,根據需要將數據銷售給包括從事網絡詐騙在內的非法公司和從業人員。據《財經》雜誌報導,有80%的信息洩漏是企業內部人員所為。2020年10月27日,四川警方破獲一起集團詐騙案,犯罪分子用於篩選的近400萬個人信息就來源於銀行與保險業的內部員工。
其三是合法註冊、經營的網際網路公司從事竊取個人數據的業務,並從這些個體隱私數據當中謀求不當利益。2018年7月,包括「數據堂」在內的11家公司被曝非法傳輸公民個人信息百億條。同年8月,上市公司瑞智華勝也被查出非法盜竊個人信息30億條,其中不乏騰訊、阿里、百度、京東等國內知名網際網路公司的用戶信息。瑞智華勝與移動、電信、聯通、鐵通等多家通信運營商籤有正規合作協議,在拿到登陸憑證後,利用非法軟體收集用戶cookies,並從中爬取包括用戶密碼、活動軌跡等隱私類數據。這些網際網路公司通過控制大量網民帳號,一方面持續給自己在多個社交平臺的帳號矩陣增加大量粉絲,同時還對外承接刷量,吸粉,排位等非法業務。
圖四:個人數據侵害流程圖
隨著人工智慧的廣泛使用,人臉、指紋、虹膜等生物信息被大量採集並被置於大量存儲設備上面。不同於電話、帳號、住址等文字信息的可變更性,生物信息的獨特之處在於其唯一與不可替換性。這也就意味著,一旦生物信息遭到洩露,用戶將更容易成為黑產犯罪侵害的對象。如果犯罪分子同時掌握了用戶生物信息與金融信息資料庫,那麼用戶的財產甚至生命權益將遭遇重大威脅。
二、網絡黑產的特點
網絡黑產無論是從單個黑產形式還是從總體上來看,其形成過程、參與者之間的分工配合以及利益鏈條的形成等方面,都表現出模塊化、組織化和團隊化操作的特點,網絡黑產的操作過程也存在跨平臺操作、多團隊配合等特點。
網絡黑產產生於網絡空間獨特的環境當中,充分利用了網際網路服務、技術發展所創造的條件、提供的便利機會。沒有網際網路及其相關的技術及服務,有些黑產就不會產生,典型的如DDos攻擊。作為全球網際網路所面臨的最嚴重的安全威脅之一[6],在網際網路產生之前,DDos攻擊在網際網路所依託的全球數據傳輸技術之前和全球電腦都能互通互聯之前,並不存在。大量的其他類型的黑產,則是傳統黑色產業在網絡環境下獲得了更大的發展空間,更強的技術支持。
這些特點是網絡黑產在形成過程中所表現出來的較為明顯的特徵,準確歸納、了解熟悉這些特徵,有助於我們更準確地定義、認識網絡黑產,更有助於我們有針對性地制定、完善打擊黑產的規範體系,高效落實相關治理措施。
模塊化、組織化、團隊化操作
模塊化是計算機、手機等設備在依據程式設計師指令完成相應任務的過程中,程式設計師用主程序、子程序、子過程等框架把軟體的主要結構和流程描述出來,並定義和調試好各個框架之間的輸入、輸出連結關係,使整個程序按照程式設計師或設計者的要求,通過終端、雲端和其他設備獨立完成設計者交給機器的任務。模塊化使終端設備可以藉助主程序、子程序和子過程等獨立發揮作用,也可以共同發揮作用,成為一個高效而協同工作的整體,極大地提高了終端依照程式設計師、設計者指令完成各種各樣的數據傳輸、計算和識別等方面的任務的效率。模塊化也可以讓使用者藉助簡單指令完成複雜工作,對複雜系統進行有效管理。
模塊化廣泛應用在各個終端,各個領域,自然也無法阻止其在網絡黑產領域的使用。網絡黑產規模的擴大、參與人數的增多以及監管機構在監管過程中困難重重,與網絡黑產模塊化有直接關係。
模塊化意味著流程化與程序化,極大提升了網絡黑產的技術含量、複雜程度和掩護能力的同時,也降低了網絡黑產門檻,改變了早期網絡黑產只能由較高技術能力的個體或團隊涉足的現狀,也改變了早期網絡黑產對高技術專業人員的過分倚重。早期黑產參與主體是具備較高的網際網路專業知識與操作技術的人,而現在任何主體都可以通過購買專業的「網際網路服務」實施網絡犯罪,並藉助一系列專業化「服務」掩蓋、隱藏其不法行為。比如經營一個中小型的賭博網站,可以直接通過購買「一體化的網絡賭博解決方案」實現,將會有專業的技術人員負責架構搭建以及後期運營及維護工作。在遇到以結果為導向的刑事犯罪或其他違法活動處罰的時候,這些機構或個體之間,尤其是提供模塊化服務的機構之間,很容易以不知情等理由逃避監管。
組織化是近些年黑產犯罪的重要特點,即呈現出分工明確,組織嚴密,協同作案的趨勢。經過精心設計,把黑產犯罪過程分成許多不同的階段或不同的板塊,藉助網絡服務將各個不同板塊或階段的任務安排給不同的模塊,使各個不同的模塊既可以單獨完成指令,也可以協同完成對整個黑產變現過程的管理。
英國家網絡安全中心將網絡犯罪工種總結為負責人、數據挖掘者、編碼者、入侵專家、呼叫中心以及金融專家等,分別負責協調工作、制定法律對策、處理盜竊數據、編寫與更改惡意軟體、滲透目標公司、安裝惡意軟體以及洗錢等工作,[7]各工種之間配合密切以確保團體平穩運行。
國內黑產犯罪組織更為複雜,精細。從產業鏈分布來看,上遊有挖掘網際網路平臺漏洞製作攻擊工具的團隊、專門的料商、卡商和養號平臺;中遊有針對不同交易類型搭建交易模塊,提供集約化處理方案的組織;下遊分布著廣大的金字塔式的代理群體、推廣引流人員以及維護公司聲譽的公關人員。不同人員之間分工協作,共同構成了整個黑產產業鏈的有效運轉。
隨著監管力度的加強和技術的更新,黑產經營模式也在不斷升級。比如早期的數據交易模式是由不同渠道的人員竊取數據後交由數據中介處理,再由中介銷售給詐騙集團、金融企業等團體。這一條數據產業鏈的交易各方都較為分散且處於隱蔽狀態。而現在數據產業鏈中,合法成立的新型數據公司(如前文提到的新三板上市公司「數據堂」和「瑞智華勝」)替代了信息中介,他們通過整合不同的數據渠道收集海量信息,對信息進行整合、分類、清洗,繼而根據購買方需求提供定製化數據服務。升級後的數據服務較之從前數據信息更為集中,分類更為精細,這就使得數據購買方能夠更精準定位目標客戶,精準實現自己的非法訴求。數據公司一旦涉嫌黑產交易,也就意味著會有巨量的網民掉入網絡黑產的層層陷阱中,隨時隨地成為網絡黑產的目標對象。
由小作坊式的交易模式轉向分工明確,組織嚴密,容易複製的模塊化產業,是當前黑產的重要演變趨勢。同時,網絡黑產技術與網際網路其他技術的同步改進、同步迭代、同態、同臺操作等特徵,也使得網絡黑產的實施和變現過程都可以在高度專業化、隱蔽化的情況下單獨或協同進行,也意味著黑產犯罪行為將愈發難以偵破和監管。
迷惑性、隱蔽性強
信息技術的發展和應用使得犯罪行為更加具有迷惑性和隱蔽性。與現實空間的情況相比,傳統或線下涉及黑產的違法犯罪行為,會在實施和完成的過程中,留下諸多可以尋蹤的物理痕跡。案件的偵破和查處工作,包括最後涉案人員的處理等,都可以根據相關的細節跟進。而網絡黑產藉助網際網路技術,採用專業化和團隊化操作,並且藉助電子證據會在某個環節突然「失蹤」的特點,巧妙地將黑產變現之前的違法犯罪行為,或可以證明其實施違法行為的證據鏈條切斷、證據滅失,在不露聲色中將非法行為與無法證明的「黑產」結果之間的因果關係斷開,使平臺管理和政府監管,尤其是對案件的查處「突然死亡」。
這方面的例子舉不勝舉,突出體現在網絡賭博和網絡色情領域。為避開監管或不被查處,網絡賭博和網絡色情服務平臺會採取將伺服器架設在主要目標人群國的法律無法直接發揮作用、監管機構無法直接落地監管措施的第三國境內,或對這類行為較為寬容的國家境內,由專業人員進行遠程操作,既容易達到網絡黑產實施、變現的目的,又不用擔心突然降臨的查處或監管。在實施這類犯罪行為的過程中,網絡詐騙分子可以通過數據平臺購買「四件套」(身份證,銀行卡,微信,支付寶)的方式,將真實實施黑產犯罪行為的人員的信息隱藏起來,使執法機關難以順藤摸瓜地找到實施者。黑產操作方還可以批量購入「信封號」,欺騙帳號中的親朋好友,獲取他們的轉帳匯款。而要打擊這種犯罪,則需要不斷克服技術方面的限制,不斷向前溯遊,尤其還需要在不同的平臺、在平臺和金融機構及其他機構之間「穿梭往來」。由於不同平臺間、平臺與金融及其他機構之間的對接通常需要大量的溝通、協調工作,也會導致查清黑產鏈條的工作會遇到難以想像的困難,甚至最後無法進行下去。
犯罪行為的隱蔽性還表現在犯罪行為的分散化。如近幾年流行的「出租收款碼」,普通用戶在繳納押金後,可以通過自己的收款碼收取金額,再按照要求轉出拿到一定比例的佣金。對於普通網民而言,這種賺錢方式看似毫不費力,實際是在幫助網絡黑產洗錢,許多網民根本意識不到自己是在從事非法行為,而非法色情、賭博網站正是利用租用「收款碼」的方式將大量非法資金通過海量私人帳戶分批運作,漂白。對於監管和偵察機構而言,這種網絡洗錢的方式涉及大量普通帳戶,路徑十分隱蔽分散,難以偵察。
跨平臺操作現象突出
跨平臺犯罪現象突出體現在網絡黑產的「引流」環節。流量為王,黑產運營同樣需要聚集大量的人氣,而人氣必須建立在足夠量的用戶數和數據傳輸量的基礎之上。作為見不得光的網絡交易流程,與黑產相關的操作自然也不能不加處理地把自己的服務通過搜索服務、社交媒體平臺、貼吧等網絡平臺進行推廣和宣傳,不能正大光明地為自己的操作打廣告,不能明目張胆地將黑產相關的文案出現在各個網際網路內容平臺上。黑產如何推廣,如何讓更多的人自覺或不自覺地捲入到相關的環節或場景之中呢?黑產推廣的重要手段,就是在全網各個平臺,尤其是大量的社交媒體平臺、比較火爆的視頻類平臺,以各種方式進行引流式的宣傳推廣。公共性、社交性功能比較強的網際網路服務及應用,以及能夠聚焦大量用戶且傳播效果好的網絡直播、短視頻等服務和應用,也常常成為黑產引流的入口和通道,成為黑產擴大影響並不斷俘獲目標受眾群體的主要方式。
這類通過社交媒體和其他人氣較旺的平臺進行黑產引流的方式,成為網際網路服務提供商比較頭痛的問題,經常置較大的網際網路服務平臺於兩難的境地。一方面,平臺需要流量,需要多樣化的用戶和內容流量來吸引更多的人進駐,來顯示平臺的繁榮。另一方面,這類操作又往往容易給平臺帶來意想不到的危險,提昇平臺被監管和處罰的可能性。近年來隨著國家監管機構監管力度的不斷加大和相關規章制度的不斷健全,比較大的社交媒體平臺、公共信息發展平臺,都不同程度地加大了這類黑產引流的管理工作。
平臺用戶越多、平臺服務對用戶滲透力度越大、用戶對平臺服務粘性越高,平臺就越容易成為黑產引流、黑產推廣的前站。先通過這類平臺或服務,用精心設計過的文案將用戶引流到色情、詐騙、賭博網站或其他黑產類服務實施的場所。比如通過在發布內容中夾雜特殊關鍵詞(動漫、資源、精品),在評論中粘貼涉黃文字片段等,引誘用戶點擊個人主頁或者私信,將其引流到微信等私密性較強的即時通訊服務埠,再接著實施色情內容傳播、色情表演和賣淫嫖娼等犯罪活動,從中謀取非法利益。通過短視頻和直播引流的情況近年來也有不斷擴大泛濫之勢。這類平臺的引流現場感更強,用戶更容易掉入黑產操作人員精心營造的場景當中而失去控制能力。另一方面,這類引流較強的流動性和私密性,無論對平臺和管理者來講還是對政府的監管部門來講,及時發現並及時予以處理的難度,都增加了不少。
這種跨平臺隱晦的推廣網絡色情、詐騙、賭博的行為,投入少,獲得的關注顯著。因此,各種類型的網絡黑產幾乎都會在日活量大、用戶粘度高的社交媒體平臺、信息聚合及發布類平臺、直播平臺變著法子進行引流,並通過運用人工智慧、機器人操作和專門僱人刷單、刷量的方式,在這些平臺上進行隱晦的黑產宣傳和推廣,再通過其他途徑和配套的操作,實現盈利訴求。
為有效應對黑產的跨平臺操作,各大網際網路平臺已經開始與相關方建立聯席打擊機制。例如,阿里巴巴在2020年年初與浙江省公安廳聯合發送彈窗提醒,向全省範圍內的市民發出提醒,警惕圍繞疫情出現的詐騙騙局。再比如,抖音為打擊平臺上的售假行為,專門建立了模型快速識別假貨,並針對售假的店鋪進行處罰清退,同時還與品牌權利人形成聯合打擊機制。自2020年年初至2020年10月末,抖音已配合多地警方從刑事層面懲治了多個利用抖音進行「黑產犯罪」的團夥,抓獲犯罪嫌疑人100多名。
多方利益捆綁,結成利益共同體
網絡黑產違法犯罪活動的實施,不僅時常有環環相扣、分工明確且相互配合、呼應的作業流水線和多平臺、多團隊線上線下操作的行為特徵,而且呈現出多犯罪團夥在形成初步共犯合意之後為謀求共同利益而相互勾連,從而形成更大的黑產共同體、黑產利益共同體的現象。
就網絡色情產業的情況來看,不僅行為方式多樣、線上線下結合、數字支付和傳統銀行共用變現,而且由於此類黑產能夠同時撬動眾多想從中獲利的團隊,使得與色情相關的網絡黑產在聚集不同團夥的能力方面,顯示出超強的聚合能力,即能夠讓多個想謀取非法利益的團夥共同捲入其中,通過分工、配合和相互之間複雜利益分配方案的設定,既達到把色情產業蛋糕越大的目的,同時又能夠有效規避執法機關打擊。
具體來講,網絡色情產業可以在吸引到參與團隊或產業鏈條的情況下,將這些人員或團隊融入其中:負責網絡運營的專業技術人員、引流推廣人員,向色情行業出租伺服器的網際網路服務提供商,線下色情主播招募、培訓中介和代理商,以及大量從事色情交易的個體。而一個完整的網絡賭博網頁的運行同樣包括搭建網頁、應用等平臺的技術人員,負責推廣、引流的人員,以及後臺操控人員和專業洗錢人員。
這些錯綜複雜的環節並不是由單一組織或者團體來施行、維護的,而是通過多服務團隊的共同努力來實施的,中間缺少了哪個環節,都可能使操作無法順利進行下去。而在長期共同配合的過程中,這些團隊間也形成分工明確、配合默契的黑產體系化操作流程。一方面各自都能以「合法」的形式或方式投入到複雜的黑產鏈條中,問心無愧地完成自己的任務,另一方面又通過多團隊、多鏈條的共同操作形成規模龐大的黑產。分布在黑色產業鏈各處的工種之間,通過相互交叉的職能或日趨專業化的工作來完成相互之間在黑產鏈條中的互補性任務,發揮互補性的作用。在以看似合法的方式不斷獲取黑產利益的過程中,這些眾多的專業團隊,還在不斷提升自己服務的技術含量和服務水準,持續以「中立」面目為多個網絡犯罪團夥提供相似的技術、產品或者服務支持。
網絡黑產的引流操作,就充分展示了這種操作流程。在引流目的實現、效果不斷擴大的過程中,專業「木馬」軟體以及木馬植入服務、「眾包」給大量並不具有犯罪故意的普通人並通過租用他們的收款碼變現的支付服務,都是黑產操作過程中必要的環節。這些捲入的團夥、公司不排除其提供的服務是在中立或「不可能知道」的情況下進行的,但要想坐實其具有犯罪「故意」或放任的主觀意圖,並不是一件容易的事情。
針對青少年的網絡黑產泛濫
青少年群體由於心智尚未成熟,法律意識薄弱,缺乏判斷力,容易成為黑產引誘的對象。以青少年為對象的網絡色情、網絡賭博、網絡詐騙產業,也極易對青少年的網絡權益造成難以挽回的影響,損害青少年健康成長。
網路遊戲、網絡直播和短視頻服務等,無論是否專門針對青少年,青少年都是一個容易中標的群體。更為可惡的是,大量黑產玩家,還會專門針對青少年群體的心智、需求等方面表現出來的群體性特徵,收割青少年的注意力,誘導青少年成為其直接或潛在的「肉雞」,誤導、引誘青少年形成不良的行為習慣和錯誤的價值觀、世界觀。比如曾經在網上受到大量青少年喜歡的遊戲,會通過設計多套漂亮服裝引誘青少年直接或變相購買的方式,設法使抵抗力不強的青少年進入到其遊戲當中,再通過誘導的方式,讓欲罷不能的青少年玩家投入遠超過其行為能力和消費能力的消費鏈條中。大量活躍在平臺上的騙子還以充值、贈送遊戲幣以及女孩心儀的其他產品作為誘餌,哄騙、逼迫女孩脫衣,拍裸照,裸體視頻,裸聊,甚至實施線下犯罪。這些照片、視頻構成了兒童色情產業的基礎資源,在兒童色情付費網站、論壇被販賣。
青少年賭博現象同樣值得關注,充斥在各種網頁、平臺上的彈窗廣告,以「玩遊戲還能賺錢」等噱頭誘惑未成年人,遊戲首先會提供一些金額不高的盈利機會,等到青少年嘗到甜頭後提高賭注,開始大量輸錢,甚至由此走上偷竊搶劫的犯罪道路。
針對兒童的詐騙手法層出不窮。據騰訊《2019遊戲陪練白皮書》顯示,遊戲陪練用戶有大量的未成年人。犯罪分子利用未成年人缺乏判斷力,先以小恩小惠建立信任感,隨後以購買裝備,競賽晉級等理由誘導青少年轉帳,最後發展為騙取帳號密碼,以此向青少年親友實施詐騙行為。其他如利用未成年人追星心理,詐騙「飯圈」女孩財產。與成人黑產相比,針對兒童的黑色產業更為隱蔽,尤其是兒童色情,往往集中在較小的圈子裡,發現的難度更大。
為引導未成年良性上網,國家網信辦於2019年組織抖音、快手等短視頻平臺,試點上線了「青少年」模式,在該模式下,用戶每日首次打開APP時,都會接收到彈窗提示,以引導家長及青少年選擇「青少年」模式。當前,抖音及西瓜視頻平臺中常設有「青少年」模式,在該模式下,未成年用戶無法使用直播、打賞、充值、提現等功能。
三、網絡黑產泛濫的原因
原生於網際網路領域的網絡黑產,系網際網路產生之後藉助網際網路獨特條件、技術或信息傳播而生成的網絡生態等而形成的非法產業或產業鏈條。既有網際網路產生及其不斷發展所催生的新形式的網絡黑產,也有原來的黑產在網絡環境下的新發展。
網絡黑產產生和維繫的空間,主要指網際網路服務和技術不斷發展為黑產提供的新的可能性。無論傳統意義上的黑產在網絡空間的存續,還是網絡上新增的黑產形式,都需要藉助網絡技術和網際網路這個獨特的信息生態。如果沒有網際網路,就沒有這類產業生成和發展的基礎性條件,就不可能有這類產業的不斷推陳出新和發展壯大。
不良市場需求催生龐大的網絡黑產交易
網絡時代,流量是一切網際網路公司估值的重要指標,流量的背後是對網民注意力的佔有,而注意力是可以轉移的,可以在引導下流入不同網際網路場景中。流量意味著體量,意味著網際網路社會最基礎的社會資源,也意味著赤裸裸的利益變現。數據的意義同樣如此,流量是數據的攜帶者,其內容就是數據,只有掌握了數據,才能提高流量的轉換率,也就意味著提高流量的變現率。對流量和數據的瘋狂追求催生了龐大的黑產交易市場。
以流量市場為例,網際網路時代,流量就是資源,是變現的重要依據。巨大的市場需求養活了大批專業化、體系化、分工明確的刷流量公司。據「2019中國文娛金數據年終發布會」數據[8]顯示,將近50%的用戶為無效用戶,這就意味著全網有一半的用戶是「殭屍粉」,可見刷流量產業多麼猖獗。網際網路相關的各種流量,播放量、閱讀量、點讚量、在線量、互動量、粉絲量都可以通過專業化的公司或專業團隊造假。這些刷流量公司通過手中掌握的大量帳號資源,將機器與人工結合,利用平臺自動刷新流量,通過人為幹預的方式影響市場的流量走向,控制廣大網際網路用戶的注意力,並試圖將廣大網際網路用戶誤導到自己的黑產相關的平臺或服務上去,嚴重敗壞網絡生態,使廣大網際網路用戶面臨著大量虛擬信息、虛假繁榮的困擾。
無論是流量劫持,盜刷流量,推廣引流還是個人數據交易,都是個人或者組織獲得網民注意力的重要手段。也正是這種市場對流量和數據的爭奪促使網絡黑色產業鏈不斷升級,不斷損害、幹擾正常的網絡生態和網絡信息秩序的形成,為網絡黑產相關業務的開展,提供相應的支持,為網絡黑產從業者提供了實施相關行為的前提條件,為網絡黑產的不斷擴展、壯大提供了堅實的基礎。
低成本、高收益模式驅動網絡黑產擴張
網絡黑產的根本目的是盈利,是通過非法渠道,通過損害個體利益以及社會公共利益來攫取高額利潤。黑產擴張的前提是市場對流量的瘋狂追逐,擴張的驅動則是低成本、高收益的盈利模式。
網絡黑產的低成本、高收益首先體現在產業鏈完善,分工明確。隨著黑客技術升級和黑色產業鏈的發展,一方面,原本較為依賴人工的操作,現在可通過產業分類,比如通過養號、改號、打碼、跑分等平臺的集中模塊來運營相關業務;另一方面,黑產工具逐漸集中、統一,形成集約化經營,黑產操作方在此基礎上將不同服務鏈打包銷售。如此一來,分攤到整個產業中的技術和人力成本不斷降低。由此,不同的黑產模塊構成了組織複雜,邏輯嚴密的閉環,吸引大量人流湧入,為網絡黑產提供了源源不斷的資源。
網絡黑產的低成本、高收益還體現在其強大的生命力、被打擊後的快速複製能力。以黃賭毒網站為例,該類網站在專項清理活動後往往會沉寂一段時間,但是過不了多久又會再次以網頁彈窗廣告、強制捆綁軟體、木馬植入的形式充斥各網際網路平臺。
此類網絡黑產的基礎架構是一致的,在遭遇封禁後,其文字、圖片等內容幾乎不需要任何改動,只需要換個連結就可以繼續經營。同時通過群組信息服務能夠保持較為穩定的用戶群體,幾乎不影響其收益。與此類似,犯罪分子可以藉助專用工具,以十分低廉的成本來批量製作、生成網絡詐騙帳號和連結,用戶往往在遭遇詐騙後發現騙子和連結銷聲匿跡,無處可尋。黑產交易這種「打一槍換一個地方」的低成本複製模式在很大程度上增加了網絡黑產打擊的難度。
黑產類信息監管存在大量盲區
從運作形式來看,網絡黑產呈現出多場景、跨平臺的特點。網絡空間的公開信息的非法性往往並不顯著,違法內容和操作通常是從公域進入私域,從公開場景進入私密空間,繼而轉向特殊交易平臺或者線下交易場所。比如,兒童色情內容往往集中在小圈內,網民在看到相應引流廣告後,需要添加個人微信等私密帳號,花錢購買特殊的邀請碼或者提交特殊的證明才能夠註冊或者加入。大部分以色情為誘餌的網絡詐騙行為也發生在這一由公轉私的過程中。
從引流內容看,網絡黑產前期投放內容通常較為隱晦,以打色情、暴力擦邊球為主,同時採用黑話、諧音、分散插入、變形文字、表情、圖文等多種元素結合以規避各平臺篩查。社交媒體是此類信息較為集中的地方。隨著近年來國家監管機構打擊力度的加大,平臺雖在不斷完善相應管理制度來打擊這類與黑產有關的信息發布、傳播,並不斷加大平臺內容審核力度,但仍然難以從根本上解決問題。比如,儘管針對色情引流設置了相關屏蔽,但是仍然無法避免黑產推廣者利用平臺宣傳推廣黑產,黑產推廣者仍然有多種方式繞開一些平臺設置的門檻。類似「??kan??pian????」這種奇怪字符加上拼音、諧音以及各種圖形組成的留言層出不窮,有時甚至能夠批量佔據最顯眼的位置。因為這類內容在平臺上顯示的,都是圖文類信息,單純從圖文內容和形式,通常難以判斷其是否非法,是否需要對其進行封禁或進行其他方式的處置。如果這類內容無法被與其黑產建立關聯,平臺斷然將這類內容進行分門別類的處置,則不僅會損害平臺自身利益,還會影響用戶感受,甚至引發不必要的投訴、訴訟。也就是說,在平臺無法對這類內容進行精準處理的情況下,要將此類信息在平臺上清除,或從信息管理的角度將此類信息斬斷,幾乎是不可能的。
從組織架構看,網絡黑產呈現出顯著的金字塔模式,產業鏈上遊難追溯。通過對活躍在多個平臺的網絡黑產活動以及公安機關查辦的案件的情況來看,我們發現,網絡黑產近些年呈現出下遊產業鏈龐大,上遊核心產業通常難以有效打擊的發展趨勢。比如最為常見的刷量和引流行為,都是處於網絡黑產產業鏈的下遊,都是大量的普通人在無感的情況下參與的群眾性商業活動,許多參與其中的人難以意識到其行為與黑產之間的關聯,監管與平臺在落實相關舉措的時候,也很難將這類活動的予以有效管理。這樣,一方面有大量的刷單群眾,另一方面又很難對黑產信息源頭予以有效控制,對黑產核心力量也難以形成斬盡殺絕的效果。為逃避偵察,黑產組織之間往往採用虛擬身份進行交流,上遊人員的真實身份十分隱秘,這就導致打掉的往往是小魚小蝦,難以從根本上清除非法產業鏈。
四、網絡黑產的源頭與鏈條
各種各樣的主體在網絡空間的活動,必須以某種身份進行。網絡黑產的產生,也與身份信息在網絡空間容易造假有密切關係。身份造假使網絡空間的行為人與行為結果,尤其是有社會危害性的危害結果的發生難以建立一一對應關係,也就是說,大量在網絡空間從事黑產活動的個體或組織,可以藉助能夠建構虛擬身份的黑卡交易完成自己身份關係的重新建構,正是這種可以虛構的網絡空間的身份,導致從事黑產的組織和個體更容易逃脫法律的制裁。
一方面,網絡黑產牽涉人工與機器相結合的模塊化操作,另一方面,下遊存在大量不知情同時又無法讓其承擔責任的普通用戶,兩個因素相結合,使得黑產可以藉助技術含量高同時門檻又極低的定製化服務、分散化擔責等方式分解黑產風險,繞開法律制裁。這些都是助長網絡黑產產業不斷翻新、不斷發展的重要原因。
上遊源頭:黑卡與黑帳號構成核心資源
黑卡和黑帳號是黑色產業的基礎,無論是推廣引流還是網絡犯罪行為的具體實施,都離不開電話號碼和惡意帳號,黑產的高度鏈條化意味著網絡黑產對這些基礎資源的高度依賴。隨著實名制在全網範圍的普遍應用,各種類型的APP帳號,特別是主流社交媒體應用帳號,其註冊都需要與電話號碼綁定,而通信號碼又必須與個人身份證號碼綁定,同時,個人身份證註冊號碼數量受到限制,這就使得電話號碼與帳號成為核心資源,尤其是使用時間較長,信用較好的「老號」,在黑市中售價不菲。
擁有大量黑卡和黑帳號的組織構成了網絡黑產的上遊部分。這些組織以直接或者間接的方式從通信運營商手中批量購買卡號資源,這類手機卡不需要通過實名認證,其種類多樣,根據功能可以分為簡訊卡,流量卡,語音卡,註冊卡等。黑卡和黑帳號構成了網絡黑產的核心資源,核心資源的短缺催生了養號平臺的出現和壯大。
對於網絡犯罪分子來說,可以隱匿蹤跡的各類社交媒體和其他功能性平臺,比如具有支付功能的平臺上的帳號等,是組織黑產活動、變現黑產收益的重要工具之一,而這些帳號在專業養號平臺上可以輕鬆買到。養號平臺是串聯黑產犯罪產業的重要線索,平臺從黑卡商手中批量獲得卡號資源,繼而利用手機卡大量註冊各類帳號,並藉助軟體保持帳號的活躍度,再根據黑產交易需要分類出售帳號。在公安部「淨網2020」集群戰役中,徐州警方搗毀了一個為網絡詐騙、賭博等犯罪提供即時通信工具「養號」交易的特大黑產平臺,抓獲犯罪嫌疑人84名,串並各類網絡詐騙案件1300多起,涉案金額5000多萬元。[9]
中遊定製:人工與機器相結合的工具化模塊
網絡黑產之所以會對個人、社會以及國家安全造成巨大危害,很大原因在於其掌握、控制了海量的資源池與信息池。比如在個人數據侵害相關的案件中,公民隱私類信息普遍以幾十億,上百億條計算,被端掉的「小果」養號平臺中綁定的QQ號數量高達兩億個,廣東偵破的「時時彩」網賭公司每月涉及賭資4000億。要獲取,操縱,清洗這些動輒數億的信息、帳號,單純靠人工是不可能實現的,必須藉助大量自動化工具和平臺,而開發、製作、升級這些工具和平臺就成為黑色產業鏈的重要一環。
以接碼平臺為例,目前絕大多數應用都可以通過「帳號+驗證碼」的方式註冊、登陸、設置,甚至找回密碼。犯罪分子藉助「貓池」設備,可以同時操控十幾甚至幾十張手機卡,註冊各平臺帳號,並進行其他解綁、改密等操作。隨著犯罪模式的升級,平臺開發出一種看似更「合法」的信息收發方式,即「租用」普通用戶手機簡訊功能。用戶按照指示後下載碼臺應用,註冊個人帳號,再點擊同意應用收發簡訊的權限,之後應用會自動進行接碼、發碼等操作。對於企業而言,這種「眾包接碼」的方式將接發碼操作分散到普通用戶的普通設備,十分隱蔽,常規風控邏輯和模式很難識別,無法將惡意操作與普通用戶行為區分開來。
類似「人機結合」的平臺還包括數據交易中的「清洗分發平臺」,支付結算環節的「跑分平臺」等,這些平臺為批量犯罪提供了專業的技術支持和資源支持,降低了網絡黑產交易的風險和「從業」門檻。
下遊推廣:以引流為主的金字塔底層
黑色產業由於其違法性質,無法在網絡公共空間進行大肆宣傳,這就需要在其與目標受眾之間建立一個通道,這就是引流產業的主要工作。簡單來說,引流就是為網絡黑產尋找目標人群的行為。
網絡空間中最常見的引流內容是色情廣告,包括尺度較大的裸露圖片,含有性暗示的文字和簡介,穿插色情信息的表情和圖形等。這些色情廣告集中出現在各平臺的熱搜、熱門視頻、直播,以及公共事件的評論中。引流人員會在個人主頁或者頭像中以二維碼、圖片等方式留下一對一或一對多的社交媒體聯繫方式,在網民點擊進入主頁後將聊天場景轉移到私人平臺。色情廣告並不總是將潛在目標引誘到網絡色情應用中,反而是網絡賭博和網絡詐騙吸引關注的常見手法。
引流行為的違法性在一定程度上很難界定,其原因在於引流產業的分層。根據人員工作內容不同,引流可以分為上遊公司與下遊客戶。其中上遊公司多是從事各種網絡營銷行為的合法公司,黑產引流是其業務的組成部分。公司負責根據客戶需求提供不同的流量目標人群,但不涉及具體的網絡色情、詐騙以及賭博行為。而下遊客戶通常是網絡犯罪集團的營銷人員,直接從事非法經營活動。這就導致不僅引流內容是「打擦邊球」,引流行為也往往是遊走在法律邊緣。如果不能將引流行為與某一具體黑產犯罪聯繫起來,將其認定為網絡犯罪的環節,則很難對引流行為定罪並加以處罰——低法律風險是許多年輕勞動力從事這一行業的原因之一。
與其他網際網路服務類似,一套完整的引流服務包括「下單、接單、派單、出貨」,涉及客戶、指派員、聊手、目標人員等多個角色。指派員擁有多個聊手群,在接到客戶需求後,將需求發送到聊手群。聊手根據自身業務能力進行接單,在獲得目標人員信息,或者目標人員添加客戶微信等聯繫方式後,一單服務結束。正如前文所言,在這個過程中,引流行為的法律性質很難界定,這就為打擊非法引流行為增加了難度。
圖五:流量公司交易流程
根據目標群體不同,流量可進一步細分為色情流量、股民流量、賭徒流量、微商流量,兼職流量等,引流公司給流量標以不同價格銷售給網絡黑產營銷人員。值得關注的是,流量公司能夠通過人機結合的操作精準確定目標群體,而目標人員的標籤一旦確定,就會在不同流量公司之間流轉,成為黑產反覆捕捉的重要對象。以色情流量為例,如果一個普通網民關注、評論、點讚或者私信了在社交媒體、交友軟體等平臺銷售色情產品的人員,那麼這個網民就會被歸類為「色情流量」,從而成為眾多網絡色情與網絡詐騙團夥的目標用戶之一。
網絡空間充斥的大量引流行為顯然不是單純由人工(聊手)操作的。與其他黑產環節類似,引流也是人機結合的行為。流量公司從養號平臺購入大量帳號,通過電商批量購入「美女素材」,經過處理和剪輯後作為帳號頭像或者內容,再根據賣家需求定製軟體腳本和方案。除此以外,流量公司也通過木馬或者外掛,批量採集熱門應用用戶的詳細資料,並在此基礎上精準定位,控制大量帳號的點讚、評論、私信行為。事實上,社交媒體上大量以美女為頭像主動加好友、加關注的操作多是由機器發出的。由機器分發篩選後,「聊手」再與目標對象進行單獨溝通,從而提高交易轉化率。
為了吸引網民關注,引力行為通常充斥著大量低俗,惡俗,打色情擦邊球的內容,對於平臺而言,容易引發平臺用戶反感,內容生態受到惡劣影響,聲譽受損;同時大量引流行為的根本目的是將用戶導向非法交易和詐騙活動,導致眾多用戶利益受到嚴重威脅甚至損害。
非法引流行為就像是網絡空間一張鋪的極為廣泛且嚴密的網,為網絡黑產篩選出易受到侵害的對象,為其源源不斷的輸送目標資源;同時,非法引流行為也為網絡黑產提供了庇護,使得黑產交易鏈更為隱蔽。
五、網絡黑產的治理建議
網絡黑產多涉及跨平臺對接、團隊化操作、專業化作案,且黑產行為通常交替使用信息傳播技術、人工智慧、算法、深度偽造技術等,使得該產業與技術同步迭代,最終形成線上與線下、虛擬與現實日趨同構的發展態勢。因此,網絡黑產治理既需要充分發揮各參與主體的主動性、能動性、創造性,需要政府監管機構與平臺、用戶等在現有法律框架下形成共同打擊網絡黑產的有效聯動機制,又需要各網際網路服務平臺間克服黑產治理過程中的信息、措施等方面的隔離和各自為戰的狀態,在平臺間建立信息、黑名單及治理措施等方面的共享和協同機制,不斷提升全平臺共同參與、共同打擊網絡黑產的效率,為網際網路產業業態和內容生態的向好創造條件。
構建網絡黑產防治共同體
道高一尺,魔高一丈,平臺為打擊黑產不斷創新規則和手段。黑產的技術手段同樣也在不斷進化,且能夠有針對性的根據平臺規則開發新的推廣、交易方式,這就使得平臺的防禦在某種程度上處於被動局面。另一方面,網絡黑產的專業化、分工化和鏈條化不斷加強,模塊化的組織架構提高了黑產規模化的效率,而與之相對的則是各大網際網路平臺由於利益紛爭,出現相互限制、打壓、限流的不正當競爭狀況。企業必須摒棄這種分裂與壟斷的心態,以開放的態度相互聯合協作,打造黑產防治共同體。
為防禦網際網路詐騙等問題,公安部就在2019年起聯合360金融、小米金融等網際網路科技公司,以及銀行、運營商等機構,共同組建反詐騙預警數據平臺。2019年4月期間,抖音啟動了為期一周的「反詐者,集合!」網絡安全宣傳周活動,聯合公安部刑事偵查局、中央電視臺社會與法頻道《夜線》欄目等,共同開展抖音短視頻反詐挑戰賽。抖音官方數據顯示,參與這次反詐賽的短視頻數量超過2000條,播放量超過8.2億,並獲得了超過4000萬點讚。
網際網路企業可以通過組建攻防聯盟,共享基礎資源信息以及建立聯合響應機制來實現合作。具體而言,其一,建立跨平臺跨行業安全聯盟,就網絡黑產防治新狀況、新趨勢形成常態化溝通機制;其二,匯集黑產基礎資源信息,共享黑名單系統,開放各自掌握的黑卡、黑號、黑IP等基礎資源資料庫,對於可追蹤的號段,提前做好識別與布控。其三,針對已經明確的黑產實施團夥,開展聯合行動。任何單一平臺針對黑產的打擊與治理在體量龐大的黑產面前都顯得十分微不足道,只有各網際網路企業相互協作,共商共治,才能真正提升行業黑產風險防控和處置的能力。
完善網際網路法治體系
在規範網絡黑產犯罪方面,我國已經建立了較為完善的法制體系,比如《刑法》、《網際網路信息服務管理辦法》、《治安管理處罰條例》中關於網絡犯罪的規定。2019年,最高人民法院與最高人民檢察院聯合發布的《關於辦理非法利用信息網絡、幫助信息網絡犯罪節活動等刑事案件使用法律若干問題的解釋》,以及國家網際網路信息辦公室發布的一系列規範網絡信息活動的規定。這些法規為打擊黑產犯罪行為提供了堅實的法律保障。但是法律帶有一定的滯後性,針對黑產領域近些年出現的新情況,還需從立法、執法、守法等環節發力,不斷完善網絡黑產法治體系。
就立法來說,目前針對個人數據保護的《個人信息保護法》(草案)已經發布,未來隨著該法案的出臺與落實,網絡黑產對個人數據的侵害將會在一定程度上得到遏制。同時,刑法中涉及網絡黑產的相關規定,也需要在實踐中不斷完善和發展,需要不斷針對新情況、新挑戰,不斷出臺有針對性的修正案,始終保持對網絡轉產的打擊力度。
就執法而言,由於網絡黑產交易方式和模式更新較快,很多違法行為沒有絕對可供參照的案例,在執法實踐中面臨多重困難。因此需進一步細化執法規則,強化執法力度。比如,針對帳號買賣以及違反實名制行為的規範和處罰,出臺詳細規定;針對存在重大安全隱患的生物信息採集場景和規範,制定相應的細則和標準。在具體執法過程中,要加大力度打擊網絡黑產各個環節的重要參與者,鼓勵網際網路平臺通過技術升級和完善風控模型提升安全防護等級。
完善法治的最後一個環節在於增強民眾的法律意識和安全意識,提升其防範網絡犯罪的能力。其一,要加大打擊網絡黑產宣傳力度,發布典型案例,提高民眾對網絡空間犯罪行為的警惕,避免落入黑產陷阱中。在打擊網絡黑產的過程中,抖音聯合多家部委、媒體一同傳播反詐文章,製作防詐騙短視頻及警示類H5頁面,並在抖音平臺內通過內容推薦、彈窗、海報、站內信等方式向用戶普及反詐知識。除平臺自身渠道外,抖音還利用抖音短視頻微信服務號、訂閱號、抖音短視頻微博、抖音短視頻頭條號來發布反詐文章,教育用戶識別、防範電信網絡詐騙。其二,則需強化公眾法律意識,使網民認識到出租(出售)「收款碼」「個人信息」「設備簡訊功能」等是變相的違法犯罪,是在幫助黑產犯罪分子侵蝕個體、社會、國家的合法權益,嚴重者將會受到法律的制裁,從而減少下遊從業者參與網絡黑產組織。
推廣企業成功實踐
無論是從平臺自身發展,還是肩負的社會責任來看,企業都是治理黑產最重要的力量。企業是網絡黑產攻擊的重災區,尤其是涉及電子商務,網際網路金融,網絡支付,網路遊戲以及掌握民眾核心數據的其他網際網路平臺,每時每刻都在面臨網絡黑產的威脅。
在這種情況下,主流網際網路平臺設有安全部門,以維護用戶權益,保障穩定運營。除了打擊平臺上的網絡黑產,防治網絡犯罪行為以外,平臺還可利用先進的網際網路技術,為公安機關提供必要的協助。阿里巴巴的「風控大腦」、抖音的「啄木鳥舉報平臺」小程序等,都發揮過不小的作用。其中,抖音推出的「啄木鳥舉報平臺」小程序,能夠針對抖音內發生的疑似違法違規行為、內容提供舉報服務。「啄木鳥舉報平臺」還為用戶提供作弊手法解析、安全教育等,成為保障用戶合法權益的安全服務平臺,與此同時還可在打擊網絡犯罪方面為公安機關提供重要線索和大數據支持。
1、推動技術升級,提升企業安全等級
在利益驅使下,網絡黑產勢必將與網際網路產業共存,不可能徹底消除,且隨著網際網路技術的進步而進步。這就意味著打擊網絡黑產是網際網路企業一項長期且必須不斷更新的重要任務。
具體而言,網際網路企業可以通過以下四點強化平臺抗攻擊能力,提升網絡安全等級。
其一,加強風險監測。在企業與黑產對抗的過程中,僅有被動防護是遠遠不夠的,平臺必須投入大量資本,主動去監控,發現基礎設施以及產品的弱點和漏洞,及時修補。例如,針對詐騙類信息,抖音平臺將「轉帳」、「支付」、「分紅」、「返利」等一系列敏感、高危關鍵詞添加到詞庫,使用戶無法再使用這些詞語或頭像作為帳號信息,以杜絕迷惑性帳號的出現。此外,抖音在APP內還上線了提醒幹預,基於高危IP、黑名單及關鍵詞,使用私信提醒框對疑似詐騙行為進行攔截提醒,平臺用戶可通過私信內超連結直接查看相關詐騙騙術展示,提升對騙局的警惕心理。
其二,搭建攻防體系。在企業內部或者聯合相關產業建立攻防體系,針對不同的風險進行實操演練,模擬網絡黑產對抗和反制的路徑,以應對可能到來的威脅。
其三,利用大數據技術,建立黑產輿情系統,通過輿情監控豐富,補充網絡黑產活動信息,及時完善針對黑產的數據模型,提高平臺處置黑產類信息、黑產類風險和黑產產業鏈條預測、識別和處置的能力。抖音針對黑灰產行為開發的風控策略模型,能夠基於行為特徵、物理特徵、內容特徵等信息來主動識別與攔截黑產。在2019年的「啄木鳥2019」專項打擊行動中,抖音平臺在3個月內提前攔截黑產刷量註冊帳號請求逾9千萬次,攔截黑產刷贊、刷粉類刷量請求近5.5億次。
其四、在合規前提下部署蜜罐系統,精確定位黑產源頭以及攻擊實施者,聯合公安系統,徹底摧毀黑產組織,給黑產組織以致命性的打擊。
2、優化平臺策略,加強網絡黑產打擊力度
網絡黑產使用的作案手法變化迅速,且具有極強的組織性和可複製性,因此要求平臺總是做到提前預知並設置有效的屏蔽策略並不現實,但這並不意味著平臺可以以此推卸責任,相反,平臺更應當快速對症下藥,針對具體問題制定合理整治方案,並在此基礎上做好預警,完善平臺黑產打擊策略。一旦類似問題再次出現,能夠做到第一時間啟動偵察、判斷、預警機制,防止黑產內容大範圍擴散,最大限度降低網絡黑產帶來的負面影響。
針對黑產引流現象,抖音2020年6月發布《近期網絡色情、黑產行為的打擊公告》顯示,在形成最新版黑產內容打擊模型後,抖音共封禁超過5.2萬個傳播色情、黑產信息的帳號。在抖音同城中以發布「色情擦邊球」內容,引誘用戶前往私密平臺進行非法交易的現象大大減少。針對評論「色情引流」現象,微博則是調整了熱門評論展示策略,規定只展示實名註冊且陽光信用積分在600分以上的可信用戶的評論,這樣一來,雖然在一定程度上影響了流量曝光,但是評論區非法引流現象大幅減少,提升了平臺整體的用戶體驗。
3、開展防詐教育,提升用戶識別能力
不法分子實施的許多網絡黑產活動,大都利用了信息不對稱、網民防範心理較弱和識別黑產類信息或操作文法方面警惕性不高、防備心理不強或欠缺相應的防範手段等弱點。在這種情況下,平臺利用自己防治黑產方面積累的專業經驗、形成的有效模式以及開展的有針對性的活動,及時、有效、高效地與用戶進行防詐騙知識的宣傳、教育工作、提醒工作,有助於激活用戶的防範心理,有助於提升用戶識別黑產類信息的能力,有助於增加黑產類不法行為得逞成本的情況下,極大起到保護普通用戶不受黑產侵權的作用。
目前,抖音平臺已梳理出包括冒充詐騙、網購詐騙、交友詐騙、返利詐騙等8大類、27個細類的詐騙規避方案,並在詐騙發生的事前、事中和事後,以站內信、郵件、電話等形式推送給用戶,起到針對詐騙事件的預防、阻斷、教育的效果。以抖音為例,較有參考價值的做法包括以下幾個方面:
首先,將防黑產,尤其是防詐騙宣傳教育活動當作平臺常規性的重要工作,同有監管職責的部委、媒體等進行廣泛的宣傳、教育,提升廣大網際網路用戶的安全意識和媒介素養,提升用戶識別黑產類信息及活動的能力,減少用戶成為黑產類行為侵權對象的可能性。
其次,根據網絡黑產的發展變化以及在實踐中表現出來的規律性特徵,抖音會通過專業的製作、宣傳團隊製作形式多樣、互動性強的專業宣傳材料,在平臺上通過加熱推薦、活動推薦、彈窗推薦、海報、站內信息提醒和定期公布黑產類處罰公告的方式,進行反黑產類宣傳教育。例如,抖音安全中心推出的「疫情期間,這些騙術要警惕」視頻合集,通過一系列短視頻介紹「一元購」、「殺豬盤」等詐騙案例的特徵、防範措施、舉報方式等,當前該視頻系列已匯集37集,累計播放量已超過570萬次。
第三,針對平臺上高頻次出現並且在實踐中表現出明顯類型化特徵的網絡黑產在信息發布、操作方式等方面表現出來的特點,用廣大網際網路網民喜聞樂見的方式製作專題宣傳材料,通過抖音小助手、抖音安全中心等權威性較強的官方帳號,以及公安、正能量大V等類型帳戶,結合平臺的數據模型,對容易受到侵擾、容易上當受騙的目標類人群重點推送,提升目標受眾的防範意識。
4、從源頭出擊,清除黑產核心資源
網絡黑產的目的是盈利,一旦犯罪成本大幅提高,產業就會在一定程度上發生轉向甚至收縮。當前黑產的主要源頭是黑卡,黑帳號與黑IP,作為黑產的基礎資源,大量普通帳號在黑產交易中的售價十分低廉,尤其是解碼平臺模式的成熟,導致惡意註冊帳號的狀況泛濫。
從源頭管控黑產,可以從三方面發力,第一,嚴格落實網際網路應用實名制,制定信用評級體系,並依據評級體系設定服務內容和權限。比如有微博就針對色情引流制定了臨時策略,規定發表評論的前提是必須關注博主7天及以上。第二,提高平臺帳號註冊難度,增加碼臺運營成本,以減少惡意帳號產出,比如對新註冊帳號,增加信譽良好的老用戶交叉驗證這一機制,實施起來並無難度,但卻可以增加惡意註冊的難度。第三、聯合通信運營商,擴充企業黑卡資料庫,將風險號碼識別前置。平臺還需要在打擊網絡黑產的過程中,與不同的運營商、其他的網際網路服務提供商,甚至是在業務上有競爭關係的服務提供商,進行有針對性合作,努力構建跨界、跨平臺、跨行業打擊黑產的協同體系,團結更多的力量來打擊網絡黑產。
[1] 電商安全生態聯盟,2017《電子商務生態安全白皮書》,http://www.legaldaily.com.cn/locality/content/2017-07/27/content_7260775.htm?node=37232
[2] The Global Risks Report 2020,WORLD ECONOMIC FORUM,http://reports.weforum.org/global-risks-report-2020/
[4] 公安部公布打擊跨境賭博犯罪十起典型案例,http://www.gov.cn/xinwen/2020-06/23/content_5521197.htm
[5] 新京報,我國破獲首例利用泰達幣經營第四方支付平臺跨境賭博案件,https://baijiahao.baidu.com/s?id=1681212516890964901&wfr=spider&for=pc
[6] INTERNET ORGANISED CRIME THREAT ASSESSMENT (IOCTA) 2019,https://www.europol.europa.eu/activities-services/main-reports/internet-organised-crime-threat-assessment-iocta-2019
[7] cybercrime-may-be-the-worlds-third-largest-economy ,https://www.darkreading.com/vulnerabilities---threats/cybercrime-may-be-the-worlds-third-largest-economy-by-2021/a/d-id/1337475
[8] 北京日報,首個娛樂行業發展指數公布:粉絲虛假數據創新高,近半為假用戶,https://xw.qq.com/cmsid/20190723A064GN00
[9] 光明日報,淨網2020:養2億多個QQ號的特大黑產平臺被端,https://www.sohu.com/a/425725181_653604
[10] 鳳凰網,抖音發布公告:全力打擊網絡色情、黑色行為,封禁帳號超5萬,https://finance.ifeng.com/c/7xm4z8IBXyq
(文章來源:中國傳媒大學人類命運共同體研究院 網絡空間命運共同體研究中心)