10月9日,新京报深度报道《朋友圈投票成烧钱游戏 买礼物可刷票》,爆出朋友圈投票成为家长们的烧钱游戏,隐藏在投票其后的一些刷票公司、投票App是最大获利者,而这些公司和工具却可可可能网络黑灰产套取个人信息、实施诈骗的手段。
这些刷票的公司、工具是怎么运作的呢?其实他们是一些有组织、有配合、有策划的团队,而且他们的工具来源、运作机制、生意模式,跟我们的日常生活有千丝万缕的牵连。
一部被卖掉的旧手机
胡英俊终于卖掉了那部旧手机。
这部国产的已经跟随他2年多了,装满了游戏、音乐、购物、电影、地图、小说等等App,结果运行速度越来越卡,听筒还偶尔伴有杂音。虽然外面装了一个厚厚的手机壳,但是挡不住屏幕上若干条划痕和机身的磨损。
卖新手机兼收旧手机店老板大刘,详细查看了胡英俊这部手机的配置、安装的应用、运行情况和配件完整性。然后报了50元收购价格。并且跟胡英俊说,要是在他的店里选购一部新手机,还可以享受9.5折的购机优惠。
胡英俊爽快的答应了。因为他此前问过好几个手机店、维修点,自己的手机最多能卖40块,现在能卖50元超过他心理预期价位。
大刘把胡英俊的旧手机清理干净,充满电,放到一个防静电袋中。作为二手手机交易链条中的最底层收购员,他会定期将收购的旧手机集中转售给专门的收购公司。
几天后,收购方代表小王来到店里,把包含胡英俊这部手机的30多部旧手机收走。从市场上散购到集中转售,大刘在每部旧手机上可以净赚5-10元不等。
你卖掉的旧手机,可能成为朋友圈投票的工具
拿到胡英俊的手机后,小王并没有将手机翻新继续投放到市场上加价销售,也没有找合作商家以二手形式销售或出口到经济欠发达的市场,更没有进行拆解和贵金属提炼,而是将这批旧手机“自用”。
他首先检查每部旧手机的状况、安装的应用,除保留网购、游戏、外卖等几个有线上交易或账号体系的App外,其他的会全部删除清理,以保证手机保持最佳运行状态。
然后,给每一部旧手机安装一个小王他们团队自己开发的应用,并配置唯一的上编号和口令,联通电脑端的控制台,然后在机房编排入组,安排上线。
在小王的手机机房里,有几千,乃至数万部这样的二手手机。
通过电脑端控制平台,小王和同事们可以操控手机进行注册、登录、浏览、点赞、下单、点评、打分、抢购等等一切交易。简单来说,一台电脑,操控数十部、乃至上百部手机。
小王这么精心的为配置旧手机到底做什么用呢?其实,他做的事情,可能“服务”过无数人。
前面提到,新京报那篇《朋友圈投票成烧钱游戏
买礼物可刷票》报道中的刷票,就是小王其中的服务之一。还包括,新媒体运营为了达到运营指标,给公众号刷的阅读;网上瞬间售罄,却出现场黄牛手里的爱豆演唱会门票;某企业真心回馈会员的优惠券被人疯抢后,却在某宝上公开销售;看到有大量的满分好评,下载注册后却发现极其难用的App等等。
没错,小王利用这些旧手机在做赚钱,只是赚钱的方式不光彩、甚至擦着法律边界,行内称之为“网络黑灰产”。
网络黑灰产不只是抢个人的钱,还要公司的“命”
薅羊毛、垃圾注册、账号盗用、黄赌毒信息、黄牛秒杀、交易欺诈、刷榜炒作、推广作弊等黑就是黑灰产的主要形态。黑灰产不仅损害用的合法利益,更会给企业带来巨大商誉和经济损失。
滴滴、快的、Uber多家出行平台大打补贴战的时候,一名赵姓司机同时注册了10多个司机账号,疯狂刷单,通过平台的补贴,不到一年的时间里赚到了差不多100万元。相对于电商、O2O,黑灰产对互联网金融领域造成破坏更直观。就是去年,宜人贷遭遇的一次黑灰产攻击,直接损失了8130万元;而红岭创投董事长周世平也曾披露遭受黑灰产欺诈事件,估损失超5000万元;另据《华夏时报》报道,某互联网金融公司就是黑灰产的被“羊毛党”薅到倒闭。
与DDoS、病毒木马等破坏平台运行、获取信息数据的黑客攻击,很多网络黑灰产主要是基于业务本身运营的利益获取,具体来看主要有以下几种形态:
首先,扰乱公平秩序。黑灰产通过批量下单、恶意抢购严重干扰平台的公平售卖秩序,甚至可能出现90%热销品或优惠券被一伙黄牛抢走的情况,而正常消费者永远拿不到,由此也造成消费者逐渐对平台丧失兴趣,还让企业的营销费用打了水漂。
其次,破坏平台正常运行。黑灰产为了能在最短时间内抢购到其需要的商品,必定会动用各类资源进行强占,会产生类似DDoS的效果,导致平台短暂无法提供服务,影响正常用户的使用。
还有,损坏商业信用的体系。网络时代,用户大多依靠评价信息、卖家信誉值等去判断产品质量。黑灰产利用刷单的方式为网店、商品提高虚假销量和信誉度,骗取消费者新来,诱导用户交易,从而破坏了商业信用体系。
另外,黑灰产窃取、兜售用户隐私信息,非法登录劫持冒用会员账户,还会利用隐私信息进行欺诈等,给网友、平台带来更大破坏。
网络黑灰产的团伙化、资源共享化、产业链细分化的非常明显,无论是运营商、电商、还是企业乃至政府管理机构都不能独善其身。无论大小,只要涉及到金钱利益,都是网络黑灰产的对象。尤其是每年的双11、双12、618等网购季,更是黑灰产各种新型手段集体亮相的日子。而且为了验证新攻击手段,黑灰产会首先找小平台做测试,进行练兵、测试,以检验新攻击手法的可用性,然后再利用到大平台上去实践。所以说网络平台无大小,面临的黑灰产威胁都是目前最前沿、最领先得。
黑灰产虽然复杂多变,却也有迹可循
网络黑灰产不单纯的是技术工具,更多融合大量社工手段。软件程序有较强的规律性,但是人的行为却是个性化的体现,由此导致黑灰产攻击的更加复杂多变,这就需要在更多维度、指标、方式上使用更复杂的规则、模型进行防御。
顶象技术创始人陈树华原先是阿里巴巴研究员,专注网络黑灰产防范与研究多年。他说,因为旧手机储存了原机主的账号、个人信息、使用习惯等隐私,在被黑灰产从业者利用、账号冒用的时候十分方便,所以备受黑灰产的青睐。因此,陈树华建议个人在处理或出售旧手机时,至少要将手机内的照片、文件等全部清除,并恢复为出厂设置。
谈及黑灰产防御,陈树华说,网络黑灰产攻击手段虽然复杂多变,但是也有一定主观规律,“所有的攻击都是获取利益为目的,因此非常注重产出性价比。 再比如,100多元的手机是黑灰产主要的攻击工具,这也成为一条重要风控决策指标信息”。
他表示,手机机型、SSID信息、使用时间、使用地点等信息,是顶象的风控系统设备指纹400多个判别指标中的之一,通过这些指标能够良好辨别账号使用者是否是黑灰产第一步。再通过风控模型进行处理,并与企业部署的其他安全设备联动起来,从而达到有效防御。
利用大数据提升为黑灰产行为的识别,在通过机器学习的人工智能从而提高效率,辅助人工做出对黑灰产攻击的监测和预防。目前包括阿里巴巴、微软、腾讯、百度、盛大、新浪、网易等20多家互联网公司也已经联合起来,通过人工智能和生物识别技术可利用过往沉淀的数据资源对不同的网络行为“画像”,识别出哪些是有威胁行为并智能阻断。而蚂蚁金服的蚁盾、顶象的全景风控、百度的磐石等大多是基于大数据和人工智能推出。
公安部相关数据显示,目前黑灰产相关从业者超过150万,每年带来的损失超过千亿元。但是相关安全防护的从业者者却不足20万,攻防能力完全不对称。像阿里巴巴、腾讯等互联网巨头,每年投入了是数十亿元,并投入了数千人去维护平台的安全,防范黑灰产威胁。但是对于那些中小电商和企业来说就没有那么多钱去保障平台的安全,这就需要借助专业的第三方风控服务做好黑灰产的防御。
本文作者:田际云
来源:51CTO