产业链规模已达近千亿，涉电信诈骗等急需打击

◆导报记者 刘勇 济南报道

    一个过期的优惠券漏洞，让网络黑灰产暴露在世人面前。
    近日，某电商平台被黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券，进行不正当牟利。针对该事件，该电商平台称目前警方已以“网络诈骗”的罪名立案并成立专案组，并将积极配合相关部门对涉事黑灰产团伙予以打击。
    经济导报记者在调查中发现，黑灰产并非第一次出现，虽然世人对此可能不是很了解，在业内却是为害已久。近年来，网络黑灰产已经成为一个庞大、复杂、隐蔽、高效的产业链，呈现团伙化、规模化、自动化趋势，其危害不容小觑。如何防范和打击黑灰产已成重中之重。
    “网络安全和个人信息保护需要企业和政府的共同努力来构造，制定完善规则，并且贯彻执行，这肯定是首先要考虑的。无论是监管机构还是企业，都要真正行动起来，将黑灰产消灭。”济南景星网络安全科技有限公司总经理李纳在接受经济导报记者采访时说道。

无处不在

    李纳告诉经济导报记者，很多人并不熟悉黑灰产。“不熟悉并不代表着和我们的日常生活无关，实际上，黑灰产无时无刻不在危害着我们。”
    在李纳看来，黑灰产指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。黑产指的是直接触犯国家法律的网络犯罪，灰产则是游走在法律边缘，为“黑产”提供辅助的行为。
    从暗扣话费、广告流量变现、手机应用分发，到木马刷量、勒索病毒、控制肉鸡挖矿，网络黑产无处不在，而“薅羊毛”正是黑灰产的重要盈利模式之一，而其手段主要为“撞库”和“垃圾注册”。
    “撞库”就是用已经获得的用户名和密码，不停地拿到其他平台上去试，因为很多消费者嫌麻烦，在不同的平台设置同样的用户名和密码。一旦成功，首先会窃取账号内的相关信息，之后会使用窃取的账号去做一些“薅羊毛”等相关的事情。
    而“垃圾注册”就更简单了，要“薅羊毛”就必须要有海量的账号，“羊毛党”会注册成千上万个小号来为后续的活动进行准备。而要操作这些小号就用到了“猫池”。
    据李纳介绍，“猫池”(可以同时接受多个用户拨号连接的设备)可以在一台设备上同时运转16个甚至32个手机卡。这些号码将被用来在各大电商平台上进行大规模网络手机账号垃圾注册，为“羊毛党”提供必须的账号资源。批量盗取该种优惠券，并通过手机话费、Q币等虚拟充值的方式，在短时间内迅速转移此类不当所得。
    “这些‘羊毛党’(指‘薅羊毛’的人)，他们会在一些特定节点关注互联网平台，因为平台会做一些注册送优惠券的活动，黑灰产团伙发现漏洞后，通过猫池获取大量的优惠券，然后进行变现。”李纳表示。

危害不容小觑

    电子商务研究中心主任曹磊在接受经济导报记者采访时表示，现在黑灰产业链呈现团伙化、规模化、自动化趋势，其危害不容小觑。这样的“羊毛党”如今遍布互联网，通过利用优惠漏洞低价买进高价卖出，大量获利。“‘羊毛党’已经形成了组织化程度极高的黑灰产组织。不仅手法娴熟、而且深谙舆论造势，一旦碰上风控高压线没能薅到羊毛，就会通过各种社交媒体给平台施压。上到BAT，下到初创的互联网公司，只要举办市场活动，都可能面临“羊毛党”的威胁。互联网金融、直播、游戏等领域都是重灾区，有些创业公司甚至因此而破产。”
    据经济导报记者了解，黑产拥有高度分化的产业链条。上游的软件开发人员等提供各种工具；中游则通过购买大量手机SIM卡，恶意注册各平台账号并养号，利用大批量的账号赚取收益；下游则拥有能够快速将优惠券等平台内资金转移出去的支付以及清洗转移渠道。“虽然平台会记录注册用户的IP地址，同时对同一IP领取优惠券的数量进行控制，但黑产能通过动态IP技术形成比较大的动态IP池，用于‘薅羊毛’。”李纳说。
    刷单、套现和“羊毛党”，电商平台最为常见的黑产行为。恶意注册的账号主要分布于网络打车、互联网金融、垂直电商、网络游戏等领域。恶意注册造成大量非实名注册手机卡和网络账号的出现，为网络诈骗、网络黄、赌、毒等犯罪提供了“掩护马甲”。
    “国内活跃的专业技术黑灰产业平台多达数百个，黑灰产已达近千亿元规模，但我国网络安全产业规模仅为黑灰产的一半左右。”李纳表示。
   
打击需从源头开始

    在李纳看来，近几年黑灰产的技术手段越来越强，形式日益多样化，而且绝大部分面向云业务和移动应用等形态。传统的“老三样”安全产品——防火墙、入侵检测和防病毒已不能解决问题。要有效治理黑灰产，需要建立更科学、系统化的安全机制，并广泛应用大数据分析等手段来发现和解决问题。
    在电信诈骗等许多网络黑灰产行为中，用户的个人信息是源头之一。作为网络灰产的个人信息泄露，是许多违法犯罪行为发生的源头，但无论是企业还是监管部门，都很难完全治理好这个问题。
    工信部网络安全管理局网络与数据安全管理处副处长袁春阳也曾表示，数据安全与个人信息保护问题涉及移动互联网的多个环节，需要加强产业合作，强化协同安全，有关企业要切实履行主体安全责任，相关行业组织和安全厂商，要发挥组织和技术优势，健全完善行业自律和网络安全协作机制，共筑网络安全防线，共同提高网络安全保障合力。
    曹磊认为，互联网公司要加强风控能力，同时也呼吁有关部门与执法机关加大对“羊毛党”“刷单族”“黑公关”等互联网黑灰产的打击力度。
    李纳认为，针对依然猖獗的黑灰产行为，还需要安全企业、各个行业、电信运营商、电信服务提供商以及监管执法部门等多方合作协同治理。“而对于普通市民来说，更要将自己的财产保护起来。不要随随便便将自己的个人信息泄露出去，同时在互联网注册时不能为一时简单而使用同一个用户名和密码。”