网络黑灰产业已达千亿元规模 犯罪成本呈降低趋势|网络诈骗|黑灰|运营商

　　专家建议构建政企多方联合治理机制

　　法制网记者 张维

　　2017年我国网络安全产业规模为450多亿元，而黑灰产业已达千亿元规模，黑灰产业比安全产业发展得更为迅速。据阿里安全归零实验室统计， 2017年4月至12月共观测到电信诈骗数十万起，案发资损过亿元，涉及受害人员数万人，电信诈骗案件居高不下，规模化不断升级。

　　上述一组数据来自阿里联合南方都市报发布的《2018网络黑灰产治理研究报告》（以下简称《报告》），该报告于8月21日在2018网络安全生态峰会发布。

　　《报告》指出，目前，网络黑灰产正面临取证困难、协同配合遇障碍、能力建设投入不足等治理困境。《报告》建议，应构建政企多方联合机制，共筑安全“防火墙”。

　　雁过拔毛

　　网络黑灰产业离我们并不遥远。

　　如果你的微博莫名关注了一堆陌生营销账号，QQ不知怎么就被加进陌生群组，抖音也“自动”成为某网红的“粉丝”，也许黑灰产团伙已经通过数据窃取操控了你的账户。

　　近日，浙江绍兴越城区警方破获的一起堪称“史上最大规模数据窃取案”案件，即是从上述异常现象的发现开始。

　　今年6月下旬，越城区公安分局网警大队多次接到市民报案，称在不知情的情况下发现，自己的微博、QQ等社交账户添加了陌生好友、关注，手机经常莫名其妙收到各种垃圾广告弹窗、短信，怀疑个人信息被泄露。

　　警方调查发现，北京一个以新媒体营销为主业的上市公司，与覆盖十余省市的运营商签订营销广告系统服务合同，钻运营商监管不力的空子，在运营商服务器中布置恶意采集信息程序，从运营商流量池中非法获取用户数据，为逃避监管追查，还将部分数据存储于日本的服务器上。

　　此案波及电信、移动、联通、铁通、广电等全国多个省市的多家运营商，继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取，几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。

　　用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息，均被窃取用户信息的犯罪团伙掌握。此案中，黑灰产团伙已经操控用户账号，进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广，非法获利，犯罪团伙旗下一家公司一年营收就超过3000万元。而掌握上述全面的用户信息，黑灰产团伙还可通过对用户进行“人物画像”，实施精准的电信诈骗等多种犯罪行为。

　　四大类型

　　“利用互联网技术进行偷盗、诈骗、敲诈等各类违法犯罪案件频繁发生，围绕互联网衍生的黑灰产行业正在加速蔓延。”《报告》说。

　　《报告》揭秘黑灰产链路四大类型：技术类黑灰产，包括虚假账号注册等在内的源头性黑灰产，用于进行非法交易、交流的平台类黑灰产，以及实施各类违法犯罪行为的黑灰产。

　　黑灰产技术助长网络“黄赌毒”、诈骗等多种网络犯罪滋生蔓延，给犯罪分子提供隐藏身份、隐匿犯罪证据的“马甲”和“保护伞”，并不断衍生新“病毒”新变种。不铲除黑灰产团伙、斩断隐秘犯罪链路的“七寸”，将遗患无穷。

　　技术类黑灰产，主要为中下游技术性不强的黑灰产从业人员制作并提供各类软、硬件设备和服务，木马植入、钓鱼网站、各类恶意软件等都是常见的技术黑灰产。

　　《报告》发现，传统木马主要意图是控制受感染者的主机，但近年来，病毒木马意图表现出越来越明显的趋利性。2016年，全网流行的木马样本中，诱骗欺诈类占比5%，到2017年该比例上升到11%。[page]分页标题[/page]

　　此外，“黑客”通过复制仿冒银行等大型网站，引诱用户提供账户密码等个人敏感信息，再利用这些信息窃取受害人资产的钓鱼网站攻击，近年来以仿冒各大银行、中国移动等居多，严重扰乱了平台秩序，使平台用户处于风险之中，也使平台声誉受到影响。

　　《报告》指出，网络账号被非法利用多以恶意注册、虚假认证、盗号等形式实现。以恶意注册为例，《报告》显示，目前83%通过黑卡注册产生的恶意账号，主要分布于网络打车、互联网金融、垂直电商、网络游戏等，其中45.5%的恶意账号活动于网络打车中，主要用于获得打车红包；16.6%的恶意账号作恶于互联网金融中，利用恶意账号进行非法理财和借贷等；14.5%的作恶于某些著名蛋糕品牌和某些旅游品牌等垂直电商；7.1%的作恶于某些著名网络游戏平台等。恶意注册造成大量非实名注册手机卡和网络账号的出现，为网络诈骗、网络黄、赌、毒等犯罪提供了“掩护马甲”。

　　衍生诈骗

　　黑灰产链路中还有用于进行非法交易、交流的平台类黑灰产。《报告》指出，恶意网站包括空包交易平台、刷单平台、接码平台、验证码打码、发卡平台等，这些平台成为黑灰产软件、信息交流互通情况的主要场所，为黑灰产作案提供了便捷的工具获取渠道。

　　以空包交易平台为例，所谓“空包”就是空快递包裹，是卖家为提高店铺信誉，联合刷手(刷单平台)进行虚假交易时，产生大量非真实的快递订单。

　　另据阿里安全归零实验室统计，2018年活跃的专业技术黑灰产平台多达数百个。服务专业化使得犯罪技术更加平民化，低廉价格也使得黑灰产技术犯罪的成本逐步降低。

　　《报告》还发现，互联网行业因黑灰产行为，衍生出以敲诈勒索、扰乱秩序为目的的恶意下单、恶意退款、恶意评价、恶意投诉等欺行霸市行为。

　　《报告》指出，常见的网络诈骗类型还包括冒充公检法、领导、客服退款、兼职刷单、二手交易平台、航空公司机票退改签诈骗等。

　　其中，冒充公检法诈骗是目前网络诈骗中影响最为恶劣的诈骗类型之一，犯罪分子通过假冒银行、公安、检察院等多个角色，以受害人资金、个人身份涉嫌“重大保密刑事案件”为由，对受害人实施心理轰炸，将受害人财产通过转移“安全账户”为理由实施诈骗。这一诈骗类型还有另一特点，即针对中老年人群体进行诈骗的比例非常高，诈骗分子利用中老年人心理防范意识差等弱点对其展开攻势。

　　综合治理

　　《报告》指出，在网络黑灰产的整条产业链中，利用各种手段扒取、窃取或者通过买卖的方式获得个人信息，从而实施诈骗等犯罪行为，成为黑灰产获利的主要方式。网络黑灰产对公民个人信息安全、财产安全、社会秩序和国家基础设施的安全稳定等造成的恶劣影响，破坏了法律政策实施、危害社会诚信体系建设，破坏网络空间秩序，成为侵蚀互联网经济正常运转的毒瘤。

　　《报告》建议，面对网络黑灰产治理困境，应构建政企研多方联动合作机制，加强治理制度与理念创新。

　　目前，全国有百余所大学设置了信息安全专业，多所重点院校设置了网络空间安全学院，网络安全人才培养的教育体系已初步形成，但在企业安全人才需求和高校的培养体系间仍存在鸿沟，需要整个安全人才培养理念和体系的升级。

　　《报告》指出，未来需要吸引更多其他领域人才跨界进入安全领域，阿里安全已建立起阿里双子座、阿里猎户座、阿里潘多拉、阿里归零等安全实验室，为黑灰产治理安全人才培养奠定基础。政府与厂商加强合作，同时还应有“行政主管单位+公安机关联动”的打击新手段。

　　根据网络黑灰产业链法律适用问题复杂的现状，公安机关以多部门联合治理、多警种协同打击为思路，以工商等主管机关以行政管理为突破点，对相关平台、网站进行管理；同时固定服务器数据，便于公安机关挖掘产业链上下游环节，最终针对全产业链刑事案件立案打击。[page]分页标题[/page]

　　《报告》还建议，应实现黑灰产“防堵疏”的综合治理。首先，应建设线上黑灰产防护体系。网络黑灰产综合交易平台及软件大部分集中在论坛、网站等，可通过网站的展示和服务器相关内容，及其在黑灰产中的功能角色，结合当前法律法规，来配合相关监管主体进行有针对性的打击处理，对于无法进行线下专案打击的，应充分利用行政治理手段高效性、便捷性，及时处置、关停、遣散这些显性违法群组、论坛等，可有效节约司法资源，提升司法效率。

　　对于线下治理，应当加大对技术类黑灰产关注与跟进力度。因强制力和处罚力度不足等原因，单纯的行政管理难以达到根治的理想效果；而由于法律适用等问题，刑事打击又难以对部分灰色产业链进行及时管制。因此，进一步推进“管理与打击”相结合的治理手段，加强线下案件治理是网络黑灰产治理的必由之路。

　　法制网北京8月22日讯