揭秘黑灰产业源头
日前,腾讯网络安全与犯罪研究基地在广州市举办“聚焦网络虚假账号的‘黑与恶’——微信恶意注册打击与治理”沙龙研讨会,列举的一堆黑灰产业案例,足够触目惊心。就网络虚假账号的危害,腾讯数据安全部总经理汤锦淮指出,目前恶意注册虚假账号已经形成一个成熟的黑色产业链,为下游诈骗等大量的违法犯罪提供资源。还有法律专家表示,虚假账号规避了实名制的要求,破坏了互联网秩序;还可能威胁经济市场安全,甚至可能演变成涉众型违法犯罪行为,威胁社会稳定。
■新快报记者 郑志辉
黑灰产业 致消费者商家齐受害
犯罪嫌疑人潘某通过开设一科技有限公司,主要从事电话“黑卡”、“苹果推”、贩卖境内外微信号、“接码”等4项网络黑灰产业务,利用接码平台注册并出售微信号(境外微信6元/个,境内微信30元/个),3个月即可入账过千万元人民币。
嫌疑人陆某利用打码平台开发恶意注册软件,并为下游罪犯提供的手机号及验证码批量注册出行软件的账号,下游罪犯利用该批账号为乘客下单约车,乘客到达目的地后下车走人,不支付费用并废弃该账号。过程中,乘客支付原正常订单车费的30%至35%给下游罪犯,某出行软件公司并未收取任何乘车费用。
2017年5月11日至6月9日,初中文化的被告人黄某洪利用某酒店“元生态”微信公众号支付安全漏洞,利用fiddler工具软件修改酒店会员系统的充值数据,以支付人民币0.01元获得3000元充值的手段,以0.08的代价购买了34张消费券(价值8941元),以0.06元的代价向其持有的四张会员卡充值人民币24000元,后利用该会员卡、消费券到酒店消费人民币近万元。
以上这些就是沙龙研讨会上列举的部分黑灰产业案例,不仅消费者,商家同样是受害者。
“恶意注册+群控+外挂”是如何运作的
在活动现场,记者从主办方搭建的“反黑产实验室”,看到了恶意注册虚假账号的黑产设备,还体验了操作群控软件实施增删好友、收发/转发信息等行为,直观了解了恶意注册流程的运作。
今年3月,腾讯安全联合团队支持浙江、湖南警方成功打掉国内首个集微信恶意注册、群控外挂、赌博网络平台于一身的黑产团伙,一举抓获公司负责人、技术、运营者在内的52名犯罪嫌疑人,冻结资金8000多万元,实现了全链条精确打击。警方在调查中挖掘出,这个“恶意注册+群控+外挂”黑产链条是这样运作的:
居于这条黑灰产业链上游的,是所谓的“卡商”。数量众多的卡商为接码平台提供源源不断的手机卡,用以恶意注册,而卡商们的手机卡来源,有运营商内鬼,购买企业营业执照营业执照使用企业身份开卡,以及收购个人手机卡的方式。居于上游的开发者,还会批量注册恶意微信号和开发群控技术,恶意账号、养号,对外销售,还会先通过篡改微信官方客户端,增加远程调用接口,再开发独立APK和规则代码,实现后台服务器的远程控制。
产业链中游的,借助上游提供的群控软件,开发出“云伯爵”、“开一局”等微信群赌博平台,并组建运营负责专业推广,不断发展下级代理和线下组织赌博人员,引导其购买恶意微信号参与赌博,从中收取平台使用费。
而网络欺诈、色情犯罪、网络攻击,则是下游犯罪分子的主要“变现”方式。像色情变现,最直接的方式就是伪装成美女,利用微信群控的批量加好友功能不断地添加好友,并且用各种借口和你讨要红包。比如说会给你提供色情上门服务,之后再骗你先交保证金、打车费等费用,最后当然是连人影你都没见到。其他常见的还有朋友圈频刷广告,即为了增加自己产品的曝光度,他们利用微信群控里面的批量发布朋友圈功能,不停地刷屏发广告,甚至还有一些发送假红包链接诱骗点击,除了欺诈骗钱还存在盗取账号的风险。
另外一种近年新兴的网络欺诈行为就是刷数据量了。之前网上曝光的一些自媒体公众号刷阅读量的新闻,就是通过微信群控非法操作。连点赞也是虚假的数据。据调查,网上最便宜的阅读量刷单价格是12元1000个,也就是说,要刷出“10万+”仅需要1200元,可见这个产业链的黑暗和虚假。
腾讯网络安全高级研究员姚理认为,互联网违法犯罪的主要源头,是使用虚假个人信息恶意注册的账号。但就虚假账号恶意注册作为黑灰产链上游环节,给信息安全、网络安全造成严重威胁,如何定罪处刑、适用证据等,正成为当前刑事规制的重点及难点。
