新京報曾報道過一則新聞《朋友圈投票成燒錢遊戲 買禮物可刷票》,爆出朋友圈投票成爲家長們的燒錢遊戲,隱藏在投票其後的一些刷票公司、投票App是最大獲利者,而這些公司和工具卻可可可能網絡黑灰產套取個人信息、實施詐騙的手段。
這些刷票的公司、工具是怎麼運作的呢?其實他們是一些有組織、有配合、有策劃的團隊,而且他們的工具來源、運作機制、生意模式,跟我們的日常生活有千絲萬縷的牽連。
一部被賣掉的舊手機
胡英俊終於賣掉了那部舊手機。
這部國產的已經跟隨他2年多了,裝滿了遊戲、音樂、購物、電影、地圖、小說等等App,結果運行速度越來越卡,聽筒還偶爾伴有雜音。雖然外面裝了一個厚厚的手機殼,但是擋不住屏幕上若干條劃痕和機身的磨損。
賣新手機兼收舊手機店老闆大劉,詳細查看了胡英俊這部手機的配置、安裝的應用、運行情況和配件完整性。然後報了50元收購價格。並且跟胡英俊說,要是在他的店裏選購一部新手機,還可以享受9.5折的購機優惠。
胡英俊爽快的答應了。因爲他此前問過好幾個手機店、維修點,自己的手機最多能賣40塊,現在能賣50元超過他心理預期價位。
大劉把胡英俊的舊手機清理乾淨,充滿電,放到一個防靜電袋中。作爲二手手機交易鏈條中的最底層收購員,他會定期將收購的舊手機集中轉售給專門的收購公司。
幾天後,收購方代表小王來到店裏,把包含胡英俊這部手機的30多部舊手機收走。從市場上散購到集中轉售,大劉在每部舊手機上可以淨賺5-10元不等。
你賣掉的舊手機,可能成爲朋友圈投票的工具
拿到胡英俊的手機後,小王並沒有將手機翻新繼續投放到市場上加價銷售,也沒有找合作商家以二手形式銷售或出口到經濟欠發達的市場,更沒有進行拆解和貴金屬提煉,而是將這批舊手機“自用”。
他首先檢查每部舊手機的狀況、安裝的應用,除保留網購、遊戲、外賣等幾個有線上交易或賬號體系的App外,其他的會全部刪除清理,以保證手機保持最佳運行狀態。
然後,給每一部舊手機安裝一個小王他們團隊自己開發的應用,並配置唯一的上編號和口令,聯通電腦端的控制檯,然後在機房編排入組,安排上線。
在小王的手機機房裏,有幾千,乃至數萬部這樣的二手手機。
通過電腦端控制平臺,小王和同事們可以操控手機進行註冊、登錄、瀏覽、點贊、下單、點評、打分、搶購等等一切交易。簡單來說,一臺電腦,操控數十部、乃至上百部手機。
小王這麼精心的爲配置舊手機到底做什麼用呢?其實,他做的事情,可能“服務”過無數人。
前面提到,新京報那篇《朋友圈投票成燒錢遊戲 買禮物可刷票》報道中的刷票,就是小王其中的服務之一。還包括,新媒體運營爲了達到運營指標,給公衆號刷的閱讀;網上瞬間售罄,卻出現場黃牛手裏的愛豆演唱會門票;某企業真心回饋會員的優惠券被人瘋搶後,卻在某寶上公開銷售;看到有大量的滿分好評,下載註冊後卻發現極其難用的App等等。
沒錯,小王利用這些舊手機在做賺錢,只是賺錢的方式不光彩、甚至擦着法律邊界,行內稱之爲“網絡黑灰產”。
網絡黑灰產不只是搶個人的錢,還要公司的“命”
薅羊毛、垃圾註冊、賬號盜用、黃賭毒信息、黃牛秒殺、交易欺詐、刷榜炒作、推廣作弊等就是黑灰產的主要形態。黑灰產不僅損害用的合法利益,更會給企業帶來巨大商譽和經濟損失。
滴滴、快的、Uber多家出行平臺大打補貼戰的時候,一名趙姓司機同時註冊了10多個司機賬號,瘋狂刷單,通過平臺的補貼,不到一年的時間裏賺到了差不多100萬元。相對於電商、O2O,黑灰產對互聯網金融領域造成破壞更直觀。宜人貸遭遇的一次黑灰產攻擊,直接損失了8130萬元;而紅嶺創投董事長周世平也曾披露遭受黑灰產欺詐事件,估損失超5000萬元;另據《華夏時報》報道,某互聯網金融公司就是黑灰產的被“羊毛黨”薅到倒閉。
與DDoS、病毒木馬等破壞平臺運行、獲取信息數據的黑客攻擊,很多網絡黑灰產主要是基於業務本身運營的利益獲取,具體來看主要有以下幾種形態:
首先,擾亂公平秩序。黑灰產通過批量下單、惡意搶購嚴重干擾平臺的公平售賣秩序,甚至可能出現90%熱銷品或優惠券被一夥黃牛搶走的情況,而正常消費者永遠拿不到,由此也造成消費者逐漸對平臺喪失興趣,還讓企業的營銷費用打了水漂。
其次,破壞平臺正常運行。黑灰產爲了能在最短時間內搶購到其需要的商品,必定會動用各類資源進行強佔,會產生類似DDoS的效果,導致平臺短暫無法提供服務,影響正常用戶的使用。
還有,損壞商業信用的體系。網絡時代,用戶大多依靠評價信息、賣家信譽值等去判斷產品質量。黑灰產利用刷單的方式爲網店、商品提高虛假銷量和信譽度,騙取消費者新來,誘導用戶交易,從而破壞了商業信用體系。
另外,黑灰產竊取、兜售用戶隱私信息,非法登錄劫持冒用會員賬戶,還會利用隱私信息進行欺詐等,給網友、平臺帶來更大破壞。
網絡黑灰產的團伙化、資源共享化、產業鏈細分化的非常明顯,無論是運營商、電商、還是企業乃至政府管理機構都不能獨善其身。無論大小,只要涉及到金錢利益,都是網絡黑灰產的對象。尤其是每年的雙11、雙12、618等網購季,更是黑灰產各種新型手段集體亮相的日子。而且爲了驗證新攻擊手段,黑灰產會首先找小平臺做測試,進行練兵、測試,以檢驗新攻擊手法的可用性,然後再利用到大平臺上去實踐。所以說網絡平臺無大小,面臨的黑灰產威脅都是目前最前沿、最領先得。
黑灰產雖然複雜多變,卻也有跡可循
網絡黑灰產不單純的是技術工具,更多融合大量社工手段。軟件程序有較強的規律性,但是人的行爲卻是個性化的體現,由此導致黑灰產攻擊的更加複雜多變,這就需要在更多維度、指標、方式上使用更復雜的規則、模型進行防禦。
頂象技術創始人陳樹華原先是阿里巴巴研究員,專注網絡黑灰產防範與研究多年。他說,因爲舊手機儲存了原機主的賬號、個人信息、使用習慣等隱私,在被黑灰產從業者利用、賬號冒用的時候十分方便,所以備受黑灰產的青睞。因此,陳樹華建議個人在處理或出售舊手機時,至少要將手機內的照片、文件等全部清除,並恢復爲出廠設置。
談及黑灰產防禦,陳樹華說,網絡黑灰產攻擊手段雖然複雜多變,但是也有一定主觀規律,“所有的攻擊都是獲取利益爲目的,因此非常注重產出性價比。 再比如,100多元的手機是黑灰產主要的攻擊工具,這也成爲一條重要風控決策指標信息”。
他表示,手機機型、SSID信息、使用時間、使用地點等信息,是頂象的風控系統設備指紋400多個判別指標中的之一,通過這些指標能夠良好辨別賬號使用者是否是黑灰產第一步。再通過風控模型進行處理,並與企業部署的其他安全設備聯動起來,從而達到有效防禦。
利用大數據提升爲黑灰產行爲的識別,在通過機器學習的人工智能從而提高效率,輔助人工做出對黑灰產攻擊的監測和預防。目前包括阿里巴巴、微軟、騰訊、百度、盛大、新浪、網易等20多家互聯網公司也已經聯合起來,通過人工智能和生物識別技術可利用過往沉澱的數據資源對不同的網絡行爲“畫像”,識別出哪些是有威脅行爲並智能阻斷。而螞蟻金服的蟻盾、頂象的全景風控、百度的磐石等大多是基於大數據和人工智能推出。
公安部相關數據顯示,目前黑灰產相關從業者超過150萬,每年帶來的損失超過千億元。但是相關安全防護的從業者者卻不足20萬,攻防能力完全不對稱。像阿里巴巴、騰訊等互聯網巨頭,每年投入了是數十億元,並投入了數千人去維護平臺的安全,防範黑灰產威脅。但是對於那些中小企業和電商來說就沒有那麼多錢去保障平臺的安全,而且自己做風控的時間技術成本其實遠比外採專業風控工具的成本更高,這就需要藉助專業的第三方風控服務做好黑灰產的防禦。