（圖片來源：壹圖網(wǎng)）

經(jīng)濟(jì)觀察網(wǎng) 實習(xí)記者 韋曉寧 “大家說掃碼支付是中國新的四大發(fā)明之一，對于黑產(chǎn)來說也是一樣?！彬v訊守護(hù)者計劃安全專家董蕾在接受記者采訪時表示。

如今，網(wǎng)絡(luò)黑產(chǎn)運作已愈發(fā)專業(yè)化、智能化和鏈條化，各環(huán)節(jié)精細(xì)分工、技術(shù)應(yīng)用迭代升級，形成網(wǎng)絡(luò)詐騙“新范式” 。日前，騰訊安全媒體沙龍在北京舉辦，7位守護(hù)者計劃安全專家介紹了騰訊守護(hù)者計劃2019年以來，對虛假流量、惡意SDK、非法支付資金結(jié)算等網(wǎng)絡(luò)黑產(chǎn)形式的觀察研究與對抗治理。

騰訊于2014年6月發(fā)布“守護(hù)者計劃”，聯(lián)合政府、企業(yè)等社會各界力量構(gòu)筑網(wǎng)絡(luò)安全生態(tài)體系，旨在用科技為公民信息安全提供全方位保護(hù)，協(xié)助警方打擊網(wǎng)絡(luò)黑產(chǎn)及其它犯罪，曾協(xié)助公安部破獲“9.27”特大竊取販賣公民個人信息案、“慈善富民”民族資產(chǎn)解凍詐騙案等，被公安部授予“公安部打擊治理電信網(wǎng)絡(luò)新型違法犯罪防控中心”稱號。

今年8月，騰訊將正式推出“守護(hù)者智能反詐中樞”，利用其AI技術(shù)、大數(shù)據(jù)分析能力和海量用戶優(yōu)勢來進(jìn)一步打擊新型網(wǎng)絡(luò)黑產(chǎn)。

此前該系統(tǒng)已投入使用，據(jù)騰訊方面的數(shù)據(jù)，依靠守護(hù)者計劃智能反詐中樞的能力，2019年上半年，騰訊守護(hù)者計劃協(xié)助公安機(jī)關(guān)開展電信網(wǎng)絡(luò)詐騙及上游黑產(chǎn)打擊行動，協(xié)助各地公安機(jī)關(guān)共計破獲案件26件，抓獲人員1500余人，涉案金額近4億元。

進(jìn)階版網(wǎng)絡(luò)黑產(chǎn)

當(dāng)安卓用戶還在為捆綁下載的APP占取手機(jī)空間、侵犯個人隱私和利益而苦惱時，違規(guī)控制個人手機(jī)的手段，已悄然從開發(fā)惡意APP轉(zhuǎn)為開發(fā)惡意SDK（軟件開發(fā)包），潛藏在用戶正常使用的APP里不被察覺。

“一些流量之爭，就可能是有黑產(chǎn)控制個人手機(jī)，找免費肉雞幫它刷量。”騰訊守護(hù)者計劃安全專家黃漢川表示，近年出現(xiàn)了一種新型的網(wǎng)絡(luò)黑產(chǎn)作惡方式，通過SDK控制用戶手機(jī)，偷偷進(jìn)行一些下載應(yīng)用、廣告刷量、APP拉活等等活動，“人工需要花很大的成本很大的費用，這里直接找人免費幫他打工，通過服務(wù)器下命令幫黑產(chǎn)刷量，用戶完全不知情的情況下后臺啟動去做。”

據(jù)介紹，2018年一款SDK控制個人手機(jī)刷量被發(fā)現(xiàn)，涉及了三百多款A(yù)PP應(yīng)用，潛伏在兩千多萬的手機(jī)用戶里面，一些被感染的知名APP用戶輕易達(dá)到數(shù)百萬，影響的用戶量級“非常可怕”。

與可見可感知的APP不同，SDK作為一種運用在APP內(nèi)的組裝模塊，更具安全風(fēng)險隱匿化、影響范圍廣的特點。惡意SDK可謂是惡意APP的進(jìn)階版，能夠逃開APP相對完善的安全檢測機(jī)制、利用知名的APP觸達(dá)更多的用戶，長期潛伏在用戶手機(jī)里而不被用戶、APP開發(fā)者、應(yīng)用市場和互聯(lián)網(wǎng)廠商發(fā)現(xiàn)，輕易可寄生在百萬量級用戶的APP里，輕易影響上千萬甚至上億用戶。

此外，網(wǎng)絡(luò)賭博黑產(chǎn)也呈現(xiàn)新趨勢和新特點。常見的網(wǎng)絡(luò)賭博類型有棋牌類、捕魚類、真人視訊類、私彩、體育類、小游戲類、微盤、紅包賭博等。騰訊守護(hù)者計劃安全專家施秀云介紹，近年網(wǎng)絡(luò)賭博黑產(chǎn)呈現(xiàn)的新特點有三。

第一是全鏈條向境外轉(zhuǎn)移，賭博團(tuán)伙將引流、支付、技術(shù)服務(wù)、代理等環(huán)節(jié)轉(zhuǎn)移到柬埔寨、越南和菲律賓等東南亞國家，規(guī)避國內(nèi)的線下打擊。

第二是資金流轉(zhuǎn)的復(fù)雜化，不把雞蛋都放在同一個籃子里面，采用很多種支付渠道，包括銀行轉(zhuǎn)賬、游戲點卡的支付、話費卡、禮品卡等，第三方支付也會分散到各個平臺。

第三是賭博和其它犯罪的結(jié)合，黑產(chǎn)界黃賭不分家，色情是最大的引流渠道，在提供色情資源的同時顯示賭博網(wǎng)站的地址。色情網(wǎng)站最大的收入來源就是背后的賭博。

當(dāng)賭博、色情等黑產(chǎn)走到關(guān)鍵一步——收付款時，如果使用第二方支付平臺銀行、第三方支付平臺支付寶微信等正規(guī)渠道交易，很容易被甄別出來并進(jìn)行資金攔截。這便衍生出一個新的黑產(chǎn)——非法資金支付結(jié)算，也即依托第二方第三方的支付接口，借名正常公司、電商等，幫助黑產(chǎn)建立收款的通道。

“其實它們非常專業(yè)，專業(yè)到什么程度漢川網(wǎng)絡(luò)引流推廣方案？至少要懂三點，第一懂網(wǎng)絡(luò)黑產(chǎn)，知道賭博、色情的錢怎么收漢川網(wǎng)絡(luò)引流推廣方案；第二要懂支付，要知道微信或者支付寶還有云閃付的最新收款通道在哪里漢川網(wǎng)絡(luò)引流推廣方案；第三要懂技術(shù)，完全自己開發(fā)網(wǎng)站APP實現(xiàn)自動化，通過非法接口接到正規(guī)的平臺上?！倍倏偨Y(jié)。

網(wǎng)絡(luò)黑產(chǎn)盲點

據(jù)透露，今年上半年騰訊配合公安落地打擊了一起涉未成年人色情網(wǎng)絡(luò)黑產(chǎn)犯罪，未成年受害者達(dá)500名，然而警方在走訪取證過程中有30%多的家庭不愿承認(rèn)事實，不愿意配合警方取證，這有可能導(dǎo)致在處治犯罪者時無法做到最高額、最嚴(yán)厲的處治。

除了傳統(tǒng)觀念帶來取證困難，線上和線下的聯(lián)合打擊下，網(wǎng)絡(luò)黑產(chǎn)依舊存在盲點。鐘振坤分析，一些涉及未成年人色情黑色產(chǎn)業(yè)的網(wǎng)絡(luò)圈子非常小，并隱蔽在正常的場景里，比如在某個論壇里面蘿莉吧里面發(fā)一些信息，很難被發(fā)現(xiàn)。

黃漢川認(rèn)為，面對網(wǎng)絡(luò)黑產(chǎn)，政府規(guī)制、社會監(jiān)督、企業(yè)履責(zé)需要多方配合，并建立相應(yīng)的法律法規(guī)標(biāo)準(zhǔn)。比如針對開發(fā)惡意SDK的黑產(chǎn)，要制定SDK的安全標(biāo)準(zhǔn)、設(shè)計SDK的安全原則以及評估方法和手段?！靶枰心芰τ袟l件的互聯(lián)網(wǎng)公司、安全廠商來輔助社會政府發(fā)現(xiàn)這些惡意行為，讓大家知道這個事情?！?/p>

近日，周杰倫與蔡徐坤粉絲的“超話”之爭，再次引發(fā)關(guān)于網(wǎng)絡(luò)數(shù)據(jù)與流量的話題。就在今年6月，幫助蔡徐坤制造一億微博轉(zhuǎn)發(fā)量的幕后推手“星援”APP被查封，主犯因涉嫌破壞計算機(jī)信息系統(tǒng)被批捕。據(jù)報道，“星援”利用粉絲給“愛豆”刷流量的需求，半年內(nèi)吸金800余萬元。

對明星來說，在微博等平臺獲取更高的流量和更好的數(shù)據(jù)，意味著贏得更多的合作機(jī)會和更大的利益；對于粉絲來說，手動“掄博”雖體現(xiàn)真心但效率較低，于是“星援”APP一類的流量黑產(chǎn)便有了牟利的空間。

“虛假流量已經(jīng)進(jìn)入到整個互聯(lián)網(wǎng)世界的肌理，可以是謠言制造機(jī)，評價作弊機(jī)，甚至是輿論風(fēng)向標(biāo)，對整個互聯(lián)網(wǎng)的發(fā)展和社會意識形態(tài)產(chǎn)生嚴(yán)重的威脅?！彬v訊網(wǎng)絡(luò)安全與犯罪研究基地高級研究員張寶峰說。

據(jù)騰訊方面的數(shù)據(jù)，國內(nèi)各種刷量平臺數(shù)量超過1000家，其中規(guī)模和數(shù)量占頭部的100家每個月的流水大概在二百多萬，暴利顯而易見，國內(nèi)刷量產(chǎn)業(yè)的人員規(guī)模累計達(dá)到九百多萬。

“虛假流量廣泛地滋生于整個互聯(lián)網(wǎng)行業(yè)，不僅威脅著網(wǎng)絡(luò)空間的安全，更與下游多種違法犯罪、侵犯法益的行為密切相關(guān)，對現(xiàn)實社會的安全與秩序也產(chǎn)生巨大危害?！睆垖毞逭J(rèn)為，打擊治理虛假流量必須依靠多方聯(lián)動機(jī)制，如公安司法機(jī)關(guān)、工信部門、工商管理部門、銀行、通信運營商、互聯(lián)網(wǎng)企業(yè)和學(xué)界，推動共同建立預(yù)警機(jī)制、信息共享機(jī)制、反饋機(jī)制等，形成合力。

然而，虛假流量治理的難點還在于，其市場疑已形成生態(tài)閉環(huán)，黑產(chǎn)制造流量獲取利益，流量需求方憑借流量吸引資本或輿論的關(guān)注，資本、輿論依靠流量賺錢更大的利益?！疤摷倭髁烤秃孟瘛实鄣男乱隆蠹叶紱]有勇氣戳破這個泡沫，反而都在這個產(chǎn)業(yè)鏈上各取所需?！?/p>

騰訊方案

惡意SDK、非法資金支付結(jié)算、刷假流量……網(wǎng)絡(luò)黑產(chǎn)進(jìn)化的同時，技術(shù)支撐越來越成為其必不可少的組成部分。

2016年聯(lián)合反電信網(wǎng)絡(luò)詐騙產(chǎn)業(yè)各方發(fā)布“守護(hù)者計劃”后，騰訊建立了“守護(hù)者智能反詐中樞”，利用騰訊黑灰產(chǎn)大數(shù)據(jù)能力，通過將用戶投訴、舉報和異常行為信息，經(jīng)過守護(hù)者計劃 AI 智能篩選比對和專家研判后，使用中樞下的各反詐系統(tǒng)覆蓋各類詐騙，協(xié)助警方打擊治理，并幫助企業(yè)和個人用戶從源頭上封堵數(shù)據(jù)與個人信息泄露風(fēng)險，最終通過騰訊的產(chǎn)品體系觸達(dá)用戶，對用戶進(jìn)行反詐科普、詐騙提醒的智能反詐體系。

據(jù)騰訊方面的數(shù)據(jù)，依靠守護(hù)者計劃智能反詐中樞的能力，2019年上半年，騰訊守護(hù)者計劃協(xié)助公安機(jī)關(guān)開展電信網(wǎng)絡(luò)詐騙及上游黑產(chǎn)打擊行動，協(xié)助各地公安機(jī)關(guān)共計破獲案件26件，抓獲人員1500余人，涉案金額近4億元。

今年5月，馬化騰在數(shù)字中國建設(shè)峰會上指出，需要“善用科技、避免濫用、杜絕惡用，科技應(yīng)該努力去解決自身發(fā)展帶來的社會問題”。

事實上，技術(shù)作為為人所使用的工具，往往搖擺在善惡之間。如SDK技術(shù)可以為程序員編程提高效率節(jié)省時間，也可以非法控制用戶手機(jī)作惡；二維碼方便了人們線上支付，也為黑產(chǎn)開辟了新的資金通道；大數(shù)據(jù)可以為人們帶來更好的定制化服務(wù)、為決策提供依據(jù)，也帶來了暴露隱私等風(fēng)險。

人是技術(shù)的尺度。技術(shù)社會建構(gòu)論認(rèn)為，技術(shù)的發(fā)展具有“待確定性”，關(guān)鍵在于現(xiàn)實中哪種社會因素于技術(shù)的建構(gòu)中占據(jù)主導(dǎo)地位。而技術(shù)被黑產(chǎn)所用，是技術(shù)最糟糕的一種發(fā)展形態(tài)。

7月24日，中央全面深化改革委員會第九次會議審議通過了《國家科技倫理委員會組建方案》，會議指出，科技倫理是科技活動必須遵守的價值準(zhǔn)則。組建國家科技倫理委員會，目的就是加強統(tǒng)籌規(guī)范和指導(dǎo)協(xié)調(diào)，推動構(gòu)建覆蓋全面、導(dǎo)向明確、規(guī)范有序、協(xié)調(diào)一致的科技倫理治理體系。

如生活在互聯(lián)網(wǎng)時代的技術(shù)批判理論家芬伯格所說，我們不是在設(shè)計工具，而恰恰是在設(shè)計我們的生活環(huán)境。技術(shù)帶來的破壞既是人為，也可以且應(yīng)該為人所改變和避免。