认清“黑灰”产业真面目,加大对黑灰产业的打击力度

  我渺小        2019-11-21 10:39:15

“黑灰”产业指黑色与灰色两条产业链。“黑产”主要有“黑客攻击”“盗取账号”“钓鱼网站”;“灰产”指“恶意注册”和“虚假认证”。


近年来,诈骗案件高发,受害群体广泛。其中,以“黑灰”产业为代表的诈骗行为让不少人深受其害,公安机关更是频频加大对该类案件的打击力度。


所谓“黑灰”产业,指的就是黑色与灰色两条产业链,“黑产”主要有“黑客攻击”“盗取账号”“钓鱼网站”三类违法活动;“灰产”主要是指处于法律灰色地带的“恶意注册”和“虚假认证”。诈骗分子往往能够利用伪装的骗局以假乱真,达到骗取钱财的目的。


佛山市的植先生就不幸中招。一年前,他在一家贷款平台上借款3000元,如今想要提前还款,但因找不到贷款软件的提前还款通道,他便打算通过网上搜索寻求贷款平台的人工客服帮助。万万没想到,搜索结果却让他碰上了伪装成客服的骗子,在假客服的指令下3次打款后,植先生发现欠款仍没有还清,这才意识到被骗了。近日,案子终于得破,佛山市公安局刑警支队六大队副大队长曾湘海介绍,警方捣毁了窝点13个,抓捕了犯罪嫌疑人63名。确认受害事主300多人,涉案金额1160多万元。


中国人民大学国际货币研究所研究员甄新伟向经济日报记者介绍,“黑灰”产业具备两个特点,一是骗局设计较为周密,模拟了互联网平台客户服务场景,从宣传引导到电话微信等客服交流,精心设计陷阱让首次接触的消费者难辨真假。二是借助移动支付手段,利用了互联网信息管理不完善的漏洞。犯罪分子利用他人信息申请虚拟运营商电话卡,掩饰行踪,使公安机关难以查找犯罪分子真实信息,而且二维码等移动支付方式十分便捷,消费者支付后资金真实去向往往难以查询。


专家提醒,不要轻易相信搜索网站的内容,只有在搜索结果上面提示为“官方”时,才有可能是官网。目前,由于品牌保护的费用高昂,绝大部分企业都没在搜索引擎里做品牌保护。因此,在企业没有品牌保护的情况下,不法分子就假冒企业品牌打广告,并通过付费将虚假信息推到搜索引擎排行的前列。


对于消费者来说,如何尽可能避免个人财产受到损失?甄新伟认为,要高度重视个人信息安全,特别是身份信息、银行卡及支付信息等,在陌生网站注册或者付款时,一定要提高警惕。


消费者还要掌握移动支付安全基本常识,提升金融素养,对类似事件具有一定的风险判断能力。对确实需要移动支付的消费场景,当无法判断是否存在风险的状况下,消费者可以用试错的方式降低风险,例如只支付0.01元,以确认资金支付到达指定账户等。“一旦发生损失,消费者应第一时间向公安、金融监管等部门报案,争取最大可能减少或避免损失。”甄新伟说。


微信大战黑灰产


“微信在半小时之内封禁了3000万个微信号!”


认清“黑灰”产业真面目,加大对黑灰产业的打击力度


7月2日,这个消息点燃了网络,社交媒体上一片哀嚎。微信随即辟谣,“大规模封号是假的,但重拳打击用外挂的违规号是真的。”腾讯方面近日也向字母榜表示,微信打击外挂是常规行为。


3000万是假的,然而寄生于微信生态的黑灰产规模比3000万这个数字更为触目惊心。


黑产是指直接触犯国家法律的网络犯罪,包括境外赌博、色情传播、地下期货交易等等。6月,央视曾曝光过微信号地下交易,在洗钱、色情、赌博的下游,已经衍生出了一个下游专门对微信号进行美化的养号产业。


据央视新闻报道,广东警方破获的一处微信号商的工作室,房间里放着几百台正在养微信号的手机。这些手机都登录着微信,在无人操作的情况下,这些手机可以用预先设定的程序自动扫二维码添加好友,然后再自动发朋友圈。而注册微信号的手机验证码则来自于手机卡商,有些是代理商盗用他人身份办理的,有些是国外号。


网赚行业从业者张涛说,在博彩业,一种惯常的操作手法是,获取用户通讯录或直接购买微信号,在微信上他们往往用“菠菜”、“BC”等替代词规避敏感词,当然他们也会被举报,“反正已经营销过很多次的微信号本来也不太贵,能洗出多少人就洗多少。”而对于黑产背后更庞大的生态,数位被访者都讳莫如深。


灰产则游走在法律的模煳地带,至于明确的范围,数位被访者都表示界限难以完全清晰地划分。微信官方提出过两种违规外挂行为,一类是各种噱头诱导用户直接下载使用的外挂,它包括一键转发朋友圈、红包外挂、Android模拟器、微信多开等,另一类则是利用群控技术开发的外挂,通常被包装成“微营销”神器,得以实现批量加好友、一键点赞、一键评论、定时群发,自动回复,自动聊天等控制功能。


2018年发布的《数字金融反欺诈白皮书》显示,2017年黑产从业人员超150万,年产值达千亿级别。


梁城透露,在灰产这行,年净利润能达到1个亿的公司俯拾即是,这样的公司往往也就靠着二三十人维持,有上百员工的公司已经算相当大规模的了,当然利润也更丰厚。“1个亿的收入水平都未必能排得进去行业top200,这个产业太大了。”


一位博主在微博描绘了驻扎在四线城市的社群运营场景。“30人规模的运营公司,一人一个格子间,一台电话,一台电脑,两个屏幕,左边屏幕上一个群控软件,右边屏幕聊天界面,乌压压的人挤在办公室里,墙上挂着打鸡血的横幅。上班交手机,没人摸鱼,一个月搞下来,一半的员工能拿到2W+。”一网友在这条微博下评论,“足够形象,我的公司就这样。”


电商行业是最早对群控等外挂产生需求的行业。“流量太贵了。现在获取用户的成本已经从原来的几毛到几块,有的品类甚至要达到一两百块,还未必能让用户达成交易并长期复购。”刘帆说,商家会给客户发消息,如果加售后微信会送上红包或优惠券,“这随之带来的就是可以反复触达用户。”


梁城也说,这两年行业内都开始重视私域流量了。“以前流量获取成本低的时候,大家都看不上老客,运营老客是会提升复购率,但提升不多,从投产比的角度考虑,这并不划算。”但现在,流量价格逼着行业不得不重视老客。


“K12教育、金融服务、电商,都是使用群控软件的重灾区,一些线下公司也进来了,像餐饮、美容、生鲜行业。”在群控软件公司工作的刘帆说,这其中还包括一些上市公司,比如K12教育领域的公司,它需要流量战术,能及时地与客户互动。“可能同时骚扰1万个人,会有10个人能进入深度互动。”


据刘帆介绍,最早,商家使用群控是用来批量加好友,进行自动点赞、自动回复的互动,现在常用的功能之一是标签。比如在电商行业,终端会统一把客人消费次数、客单价标签化,购买力最强的一批人就是A类客户,当有促销活动开始,商家要做的就是把数百个微信号里的这些A类客户找出来,群发消息。


经常被使用的还有微信群的功能。商家会从各个微信群里不断把有购买力的人挑选出来,重新建新的微信群。在圈内,他们这种运营群的方式被叫做“洗群”、“换群”。“他们最终想要的结果就是,把所有能买商品的人找出来聚成一堆儿。”刘帆说。


“你还记得开心网、人人网是怎么衰落的吗?”王锋反问道。“就是平台上存在了大量机器人。”


认清“黑灰”产业真面目,加大对黑灰产业的打击力度


王锋解释,在淘宝、京东这类电商平台,用户的主要目的是购物,对客服的需求是高效率地解决问题,但在社交平台,用户的底层需求是社交,而非购物。一旦机器人泛滥,将严重伤害平台的用户体验。“如果跟用户聊天的是始终是机器人,那用户与这个社交平台上的黏度会越来越低。”


而群控等外挂的出现也伴随着不良产业的发酵。据王锋透露,“黑五类”(药品、医疗器械、丰胸产品、减肥产品和增高产品)商家、网络博彩都是这次治理的重要目标。


微信对涉及黑灰产的外挂打击一直不遗余力。


2016年9月,部分微信公众号公开显示的阅读数突然出现断崖式下跌,阅读量刷量开始浮出水面。篡改微信功能的外挂,发布涉及“黑五类”广告的营销号、个人号,传播网络赌博的账号在这一次整治中都被大量封禁。


2017年中,淘宝客、微商成为被打击的对象。“平台上有广告没有问题,但程度一旦把握不到位,广告太多,就会出问题,用户就会流失。”王锋回忆,“广告太多了,而且广告也要以优质的内容呈现,而不是粗暴地推送。”


2018年初,据新榜报道,有大批微信公众号被封,原因疑似与低俗小说分销有关。下半年,打击仍在继续,梁城说,当时有很多软件都无法再使用了。


在很多行业从业者看来,今年7月的这一轮要更严格。“与以往常规性的打击相比,这次力度更大、面积更广、封号率也更高。”张涛说,“不管是群控,还是云控,全都遭了殃。”


王锋透露,从6月中旬,微信就已经开始打击违规外挂,但是适逢618大促,部分合规商家的运营也相对更频繁,可能有误伤行为,后又有部分商家解封。直到7月初,打击又开始了,网络上流传微信在半小时内封杀了3000万微信号,不过这一说法之后被微信官方辟谣。


外挂商家的生意越来越不好做了。


“从今年1月开始就不太好卖了。”说起群控软件遭遇的处境,刘帆说,“除非是那种需求非常强烈的商家会再去买,不是强需求的公司都会在观望着。”


“必须要有高毛利。”张涛总结依旧使用群控软件的商家的产品特点,如果不能达到30%、甚至50%的利润,一旦封号,损失惨重。“如果能通过钱买倒好了,微信号都是需要养的,那些加人、养号花出去的时间就都作废了。”


而在微博里的“微信超话”,解封微信号和卖微信号的,近期倒是活跃了起来。每一条含有“微信封号”字样的微博下,都有人排着队回复“解了没”、“私信解”,其中还夹杂着几个“别信、都是骗子”。


持续的打击也让微信号的价格水涨船高。梁城印象中规模最大的两次打击一次是去年9月、一次是今年7月,原来300块就可以买一组(6个)的账号,现在可能要花上几百块。


但这一轮的整治尚未反馈到价格水平上。“目前还没看到价格上涨。”梁城说,“但肯定会涨,池子里的号少了。一般来讲,出现大面积价格上涨的趋势,会滞后一个月左右。”


即便是仍在使用营销外挂的商家,相比去年,频次也有所降低。一是担心被封号,第二是频繁做活动也会流失客户。


一些公司开始引入真人操作,但成本大幅增加。刘帆总结,这些公司使用群控系统的目的是,在统一的管理下,让所有的个人号发出同样的信息,做同样的互动。即便微信不再让这些软件存在,对流量又迫切需求的商家又不愿意放弃微信聊天、微信群、微信朋友圈这些巨大的流量池,只能选择雇佣员工操作。


群控软件公司的生意也因此不好做了。“业绩确实会有影响,也有人放弃了。”刘帆说,这门生意就是跟着流量跑,当年从QQ跑到了微信,现在也会跑去抖音快手。


王锋认为,这次治理对行业自然是件好事。“这是腾讯对社交零售行业的重新定义。社交零售不是不可以做,但要有规范,原有的方式需要改变。”


“当然也有人坚持留守微信,要跟微信走技术对抗这条路。”刘帆说。


打击持续进行,但黑灰产并未消失。


腾讯天御是腾讯云旗下的一个反欺诈项目。今年618电商大促结束后,腾讯天御产品经理郭佳楠接受字母榜(ID:wujicaijing)等媒体采访,介绍天御对电商公司的安全防御措施时,也介绍了一些黑灰产行业的运作机制。


“黑产比我们还努力,每天学习,持续提升自己,做各种各样的攻防手段。”郭佳楠说,如何进一步打击黑灰产,确实是越来越难了。


此前接受《中国证券报》采访时,志翔科技产品副总裁伍海桑曾表示,“近几年黑灰产的技术手段越来越强,形式也日益多样化,而且黑灰产绝大部分都面向云业务和移动应用等形态。传统的老三样安全产品——防火墙、入侵检测和防病毒已经不能解决问题,要有效治理黑灰产需要建立更科学、系统化的安全机制,并广泛应用大数据分析等手段来发现和解决问题。”


平台打击力度逐年加强,但黑灰产的手段也越来越高阶。


黑灰产最早的运作方式是假机、假人、假行为。他们会在自己的设备上装上模拟器,模拟1万个安卓手机频繁登陆。


后来是真机、假人。在名为“手机牧场”的架子上,黑灰产从业者们会布下几万台设备,这些微信号里活跃的可能就是“卖茶叶的小姑娘”,他们以固定的话术聊天,进行网络诈骗。


再向后是真机、真人、假行为。郭佳楠介绍,一些对手机不太了解的用户买完手机后,手机店小妹会帮忙预装一些软件,但安装的软件中有包括一些篡改渠道号的内容,当用户点击某个按钮,手机上的一些应用就会活跃一次。“这是比较高阶的做法。”


现在甚至还衍生出了真机、真人、真行为的手段。郭佳楠以借贷行业举例,以前的骗贷者是会伪造身份,验证过程中用3D视频模拟人脸攻破;腾讯发现了这一情况便进行系统攻防,引导用户完成眨眼、摇头、读数字的任务,并进行红外光攻防。


骗贷者发现伪装身份并不能赚钱,又发明了新手段。他们跑到农村,和村里的大妈们说,要带着她们免费去北京玩。一辆大巴就把大妈们拉到北京的旅游景点,但正式游玩之前,还要他们签一份游览合同,还要来了身份证。最后一站是整容医院,骗贷者们让大妈们躺在床上休息,并声称要为她们拍几张照片。


而整个过程,大妈们完全未意识到这是骗局,开开心心回家,直到两个月后,收到平台发出的自己已办理隆胸手术的医美分期短信才傻眼。当然隆胸手术是没做过的,而当时签下的游览合同实际上是医美分期合同。


“这整个链路,是真人、真机,字也是大妈真实签过的,所有的行为都是真实的,我该怎么防?”郭佳楠感叹。


黑灰产已经成为困扰互联网产业中几乎所有领域的普遍问题。


郭佳楠讲过一个案例。在网上存在着一个代叫车平台,当用户需要用车可在代叫平台发上一帖,注明出发地、目的地、手机号,帖子很快就会有人回复,称已经叫好了车。等用户上车,自会有人联系,只需要支付一半的车费给代叫车的人员。


它的原理是,这笔订单完成后,这个账号就被抛弃了,而购买这样的黑手机号,此前的成本是几分钱。最后的结果是,乘客省了一半车费,代叫车人员赚了一半车费,平台和司机蒙受损失。


今年1月20日凌晨,拼多多出现漏洞,用户可以随意领取100元无门槛券,且使用次数不受限制。这成了黑灰产的狂欢夜。到当日上午9点多,拼多多修复了BUG。其后,拼多多回应,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。


“大公司被薅走几千万可能不会对公司的发展造成太大影响,但很多初创公司在发展的初期亟需通过营销活动增加注册用户量,直接被薅走一大笔营销费用,收获的却是一大堆‘僵尸用户’,可能直接导致公司破产。”360-ADLab安全专家陈卓健曾向《中国证券报》表示。


魔高一尺,道高一丈,博弈仍未有穷期。

来源:经济日报

注:文章内的所有配图皆为网络转载图片,侵权即删!

免责声明

我来说几句

不吐不快,我来说两句
最新评论

还没有人评论哦,抢沙发吧~

为您推荐