2021年�,公安部部署了全國公安機關深化推進“凈網2021”專項行動���,發起了斷黑卡�、斷黑號�、斷黑線路�、斷黑設備的“四斷”行動�,動態研究網絡違法犯罪趨勢����,深入剖析網絡違法犯罪特點�����,嚴厲打擊網絡賭博�����、網絡黑客��、侵犯公民個人信息等活動�����,持續強化網絡空間秩序治理��,營造安全���、清朗�����、有序的網絡環境���。同年12月22日����,中央網信辦開展“清朗·打擊流量造假�、黑公關�����、網絡水軍”專項行動�。
隨著互聯網技術的創新升級�����,新型網絡犯罪形式層出不窮�,“黑灰產”呈現出了產業化的發展趨勢�����。目前��,我國“黑灰產”已經形成了一個年產值達千億元級別����、從業人員超過150萬人的龐大“黑金”利益鏈����。從暗扣話費����、廣告流量變現���、手機應用分發,到“木馬”刷量����、勒索病毒��、控制“肉雞”挖礦���,“黑灰產”形式五花八門����,而“薅羊毛”是其重要盈利模式之一�。本文從實際情況出發���,從常見類型的“黑灰產”角度入手�,深入剖析“黑灰產”的產業鏈結構�����,從通信行業角度分析“黑灰產”問題�,提出通信行業采用數智化方法進行“黑灰產”預警和防控的建議��。
“黑灰產”產業鏈結構
“黑灰產”指的是電信詐騙��、釣魚網站�、木馬病毒�����、黑客勒索等利用網絡開展違法犯罪活動的行為��。其中���,“黑產”指的是直接觸犯國家法律的網絡犯罪�;“灰產”則是游走在法律邊緣���,為“黑產”提供輔助手段的存在爭議的行為��。
隨著互聯網從PC端向移動端的擴展����,“黑灰產”也從最早的控制“PC弱雞”�����,發展到現在的攻擊移動互聯網上各類APP�,攻擊場景集中在電商平臺“薅羊毛”���、銀行金融欺詐��、直播平臺刷量����、廣告刷量���、社交平臺刷粉�����、流量欺詐���、裂變推廣�����、平臺拉新��、網絡詐騙等�����,涉及社會各行各業�����,具體的操作動作隨著攻擊類型而變化�����,對社會造成了極大的危害���。
第一����,“黑灰產”分工細致����、明確且隱秘
“黑灰產”是一個非常隱秘的地下產業�,資金來源�、合作模式����、商業模式��、變現渠道���、利益分配模式等并不為人所熟知�����。目前已經探知的“黑灰產”產業鏈包括資源����、服務���、變現3個環節��,具體如圖1所示�����。
圖1 “黑灰產”產業鏈構成
第二�����,“黑灰產”已形成專業技術化運作模式
近年來“黑灰產”作惡技術發生了重大變化����,已從虛擬機���、群控式���,發展到現在的“群控+人工刷量”��。
階段一:虛擬機階段��,也就是“羊毛黨”產業的初級階段��。“薅羊毛”黑產屬于有組織的產業鏈�����,有人提供手機和賬號��,有人提供自動化的工具平臺���,還有人負責刷量����。
階段二:群控階段�����。通過購置廉價手機或者二手手機組成“手機墻”����,采用改機工具修改手機型號���、MAC地址���、IMEI碼(手機串碼)����、GPS定位等設備信息�,從而不斷偽以造生成新設備����。也有采用定制化ROM�����、通過群控軟件操縱手機���、模仿真人自動完成操作等方式,完成點擊����、APP下載���、激活賬戶和應用等���。
階段三:“群控+人工階段”�����。在這一階段��,“羊毛黨”進化到了“人肉羊毛黨”“真人羊毛黨”(真人眾包)�����。組織者在真人眾包軟件和平臺上發布項目任務�����,如用戶點擊項目可以賺取積分�、積分能夠兌換紅包等�,從而吸引真人參與活動�����。
據統計���,目前全網由“黑灰產”發起的惡意注冊攻擊可達到每天800萬次��,活躍欺詐手機號每天超過150萬個���,平均每個手機號每日進行6次攻擊��。
按照目前已經探知的“黑灰產”作惡手法���,“黑灰產”的場景主要包括惡意注冊����、惡意攻擊�����、真人眾包作惡���。
場景一:以惡意注冊為核心資源
隨著“斷卡行動”的深入���,之前通過隨意購買手機卡直接大量注冊APP賬號的方法不再可行����。“黑灰產”采取“迂回作戰”形式�,形成了新的流程:第一步����,由卡商從三大運營商����、虛擬運營商����、境外運營商處購卡�,或通過技術手段挾持用戶手機號�����,并通過“貓池”養卡養號��;第二步���,號商通過“接碼平臺”獲取卡商提供的手機號碼和驗證碼���,在APP上注冊虛假賬號�;第三步���,用號方與卡商交易�����,或通過“發卡平臺”獲取虛假賬號��,最后進行各類“黑灰產”惡意操作��。惡意注冊的具體流程如圖2所示���。
圖2 惡意注冊流程圖
場景二:以惡意自動化技術為主要攻擊手段
