随着移动社交的快速发展,微信给广大用户提供方便快捷的互联网体验同时,黑产行业,如黄赌骗、群控、薅羊毛、侵犯知识产权等违法行为和微商恶意营销、公众号刷阅读量等灰产行为也盯上了这个领域,给互联网生态安全、社会秩序和广大互联网群众的财产安全带来巨大威胁。
12月1日,由最高人民检察院公诉厅、公安部网络安全保卫局指导,中国犯罪学学会、中国人民大学刑事法律科学研究中心、腾讯公司安全管理部主办的互联网帐号恶意注册黑色产业治理论坛在京举行。论坛上,腾讯公司发布了首份定向剖析黑产源头的《互联网帐号恶意注册及养号黑产报告》,并联合政府、行业等社会各界共同发起了互联网黑色产业共治倡议,号召各方积极联动,共同打击对抗黑色产业链。
一、恶意注册是黑色产业链的源头
或许大多数人对于网络黑产还没有清晰的概念,“薅羊毛”却早已成为互联网上人尽皆知的调侃。可当“恶意注册养号工作室”动辄申请数十万个微信帐号,利用群控技术、微信外挂等上游犯罪,为黄毒骗等传统犯罪向线上衍生提供作恶帐号和技术支撑时,恐怕已非“玩票”那么简单。
微信高度重视平台违法行为的打击,启动了多项安全策略,对平台各类违规帐号进行相应处置,包括临时封禁、永久封禁等处罚。基于此,黑产行业衍生出了新的产业——为下游违法犯罪提供微信帐号的恶意注册团伙。《互联网帐号恶意注册黑色产业治理报告》指出,恶意注册是大量网络犯罪活动的源头黑产。
目前,恶意注册已经形成了上下游分工明确的完整产业链,黑产人员只需要通过卡商和接码平台即可获得手机号和验证码,而接码平台则利用猫池、群控等工具来接受来自互联网平台下发的短信或语音验证码,突破互联网平台的安全防护措施。通过改机工具伪造设备硬件信息,使用动态IP拨号工具等伪造网络环境,并最终利用自动化程序工具,完成整个注册流程。
当然,面对黑产的疯狂,互联网公司也拿起防御武器,几乎所有黑产存在的领域都在上演一场场猫鼠游戏。大数据、活体识别、人像比对、设备指纹、人脸识别等新技术也开始应用于“反黑产”的运动中。
二、平台全力治理,系统打击产业链条
为维护互联网生态安全,重点打击恶意注册和群控等上游犯罪,实现源头治理,来自微信、京东、滴滴出行的安全团队分别在会上分享与黑产对抗的思路与经验。
其中,微信安全中心发起的“死水行动”微信恶意号清剿项目成绩显著。2018年初,微信上线了注册辅助验证策略。当检测到用户在进行异常注册时,例如批量注册、外挂注册时,会要求用户通过好友辅助来完成此次注册。
此举通过消耗黑灰产团伙的注册手机卡等资源,有效增加了恶意注册及养号成本。在持续高压打击下,微信帐号注册量从2017年尾开始明显下降;另外,微信中的存量恶意号总量也有明显下降。
除了技术对抗,微信安全团队也借助司法的力量,共同遏制平台上的黑产行为。近期,微信安全联合团队协助警方成功催毁“XXTouch”恶意注册工具团伙。最终完成此案对下游微信恶意注册养号人员——中游脚本开发人员——上游软件开发人员的全链条打击,同时也是国内首次对微信恶意注册黑产领域的源头治理。
来自京东集团首席合规官李娅云介绍了京东研究、打击治理恶意注册的经验,包括在北京、硅谷成立风险感知等7家实验室,聘请行业技术专家,以技术驱动、模式创新,来提升风控实践,避免用户损失。滴滴出行安全事务高级副总裁王欣则表示,滴滴将逐步推动三阶段安全目标实现,实现互联网+出行新业态安全引领。
三、呼吁多方共治,社会联合解决
微信安全中心的帐号安全专家发现,随着互联网公司打击恶意注册的技术和策略逐渐完善,帐号的注册门槛提高,批量注册开始向大号商集中。对源头大号商的打击和治理,将对下游犯罪产生直接的影响。
黑产人员帐号在大量消耗,目前一些黑产团伙研发出所谓任务平台,将其包装为兼职、任务分派等多种有偿形式,利诱普通用户参与,并衍生出辅助注册、辅助解封、出租、购买正常用户微信号的产业链。这些微信帐号再投入到下游黑产链条中,实施色情诈骗、刷量、薅羊毛,等违法行为,谋取巨额不正当利益。这种行为的社会危害性必须引起各方的足够关注。
微信的恶意注册和其他互联网产品平台面临同样的形势,除了平台自我治理外,也需要各界共同关注、联合治理。我们在此呼吁:希望从用户、立法等层面形成明确机制,更加有力针对打击恶意注册这种违法行为,有效遏制围绕恶意注册的黑灰产发展势头,并最终彻底地解决这个互联网顽疾及诸多恶意产生源头。
对于使用微信的普通用户:
1) 不要从事批量恶意注册微信帐号相关行业,否则将有可能面临法律制裁的风险
2)不要购买、使用批量注册的微信帐号,微信安全团队将持续打击此类帐号
3)注意自身信息的保护,避免被恶意注册团伙所利用,不要使用非官方的客户端程序,避免被木马病毒等窃取信息
由于我国目前的法律体系之中,尚缺乏直接针对恶意注册的法律规定,这使得部分黑产人员得以逃避刑事责任。与会人士呼吁,打击恶意注册帐号这一顽疾,不仅需要公安机关、互联网企业积极开展打击行动,还需联动各方健全事前防制的各项制度。在治理方面,应强化公民信息的多维保护,培养信息保护意识,依靠多方联动和多方共治,各界形成合力联手遏制黑产。
声明:本文来自微信安全中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。