疫情后時代：科技力量下的網絡黑產攻防戰

2020年新冠肺炎疫情過境，數字經濟大幅度深入生產生活，各行各業加快了數字化的步伐，辦公、客群和交易環節的線上化轉移，令越來越多產業暴露在一種它們不熟悉的風險之中：網絡黑灰產。

深圳經濟特區建立40周年之際，由深圳廣播電影電視集團和深圳市公安局網絡警察支隊聯合打造，中國平安冠名的《網安天下》開播，作為全國首檔網絡安全專題電視節目，《網安天下》為大眾帶來更加新鮮、及時的網絡安全知識的同時，也揭開了網絡黑產背后的真相。

黑產興起，形勢嚴峻

自1991年第一個網站上線至今，全世界已有將近19億個網站，伴隨互聯網發展的除了數量龐大的數字資產，還有龐大的網絡黑產。

當前，網絡黑產正以迅雷不及掩耳之勢迅速席卷全球，從各個主要國家的統計數據看，各種利用互聯網技術實施偷盜、詐騙、敲詐的案件數每年以超過30%的增速在增長。據測算，僅中國“網絡黑產”從業人員就已超過150萬，市場規模也已高達千億級別。

世界經濟論壇（WEF）在《2020年全球風險報告》中指出，未來10年（至2030年），網絡安全必將成為除自然災害以外，最大的風險所在。

網絡安全正不斷沖擊著世界經濟，據公安部第三研究所網絡安全法律研究中心發布的《2019網絡犯罪治理研究報告》顯示，2018年每分鐘因網絡犯罪導致的經濟損失就高達290萬美元。而重大的網絡安全事件對一家企業帶來的損失是無法想象的，以Facebook泄露5000萬用戶數據為例，一度造成該公司市值下跌1000億美元。

作為世界性難題，網絡黑灰產業一直是困擾各同政府和執法機關的心頭大患。其中，網絡攻擊是全球增長最快的犯罪形式之一。2018年韓國平昌舉行的冬奧會就因遭遇網絡安全事件，導致互聯網、廣播系統和直播信號中斷，網站一度癱瘓，門票銷售和下載被中斷，多人無法參加開幕式。

黑產問題的猖獗，似乎也讓人們在網絡中找不到一絲安全感。連全球信息安全的領軍人物尤會·卡巴斯基，至今都不敢用智能手機。

在國內，這些網絡黑產發展呈現南分工明確的“產業鏈”向錯綜復雜的“產業網”式地下經濟群落發展的態勢，犯罪涉及環節眾多，很難追查到釣魚網站或者木馬背后的利益相關者，且人員跨地域分布，在審查起訴、審判階段，公安機關一般會分案移送，往往需耗費大量時間精力，增加了監管難度。

《網安天下》節目揭露，這些網絡黑產藏匿在搜索盲區暗網之中，信息不可溯源，處于無監管狀態，使得網絡犯罪更加復雜、隱蔽、完整，網絡安全監管挑戰進一步升級。

隨著作案手段不斷升級、網絡黑色產業鏈日漸完善，網絡黑產漸欲從暗涌走向肆虐，網絡安全形勢嚴峻，網絡黑產已成為網絡空間治理的重要領域。

網絡黑產無孔不入。金融首當其沖

“哪里有流量，哪里能夠獲利，哪里便會有黑產聚集。”騰訊安全聯合實驗室發布的《2018上半年互聯網黑產研究報告》中如是說。如今，網絡黑產無孔不入，從行業到個人消費者均受到各類網絡黑產的多重威脅及影響。

電信行業，以“呼死你”“短信轟炸機”等為代表的電話短信轟炸軟件，利用虛擬撥號技術編寫外掛軟件，采取類似DDoS攻擊的原理，對目標電話持續撥號、發送大量垃圾短信或驗證碼，實施惡意騷擾、打擊報復，甚至敲詐勒索等犯罪活動。

在互聯網招聘平臺上，一些詐騙分子發布“招聘兼職打字員”、“淘寶客服”等虛假廣告，向應聘者收取保證金、培訓費等各種名目費用;或引誘應聘者去指定醫院體檢，按人頭分成體檢費;還有傳銷頭目在招聘網站冒充知名企業。以招工名義誘騙大學生加入傳銷組織;電商平臺一部分賣家靠刷單、刷信譽、刷流量、刪差評等行為建立信譽，在這背后則是神秘的“第三方技術平臺”以及專業的“刷手”……中國電商安全生態聯盟2017年《電子商務生態安全白皮書》顯示，當前有數十億對賬號密碼關系被地下黑色產業鏈掌握，盜號類黑色產業年獲利超百億元。

而直接與人們錢袋子相關的金融行業，則成為網絡詐騙的高發地，金融網絡詐騙危害更深，更具迷惑性。

在保險領域，作案手法層出不窮，套路深不可測。近年來，“惡意投訴代理全額退保黑色產業鏈”正不斷被曝光出來，一些不良團伙以維權之名唆使、誘導投保人向保險公司發起退保，并從中收取一定比例的保費作為報酬，甚至還會利用“代理退保”過程中掌握的保險消費者身份證、銀行卡信息，進行其他詐騙行為。

2019年初，平安產險還通過大數據發現，其風控平臺出現賠付率和報案量暴增的情況，原是不法分子通過提前獲知航班信息，并為招募人員購買多份航空延誤險，然后向保險公司索取高額賠款。

網絡黑產已經從蠅頭小利逐漸過渡到行業的社會毒瘤，而每一位公民，都應保持高度的警惕。

黑產與科技企業的攻防戰

黑灰產令科技企業深受其苦，這是一場“無限戰爭”，一旦開啟，攻防兩方便永難停歇，科技企業已經習慣了在持續的斗爭中與網絡黑灰產共存。

《紐約時報》曾發表文章揭露了美國一家專門制造社交網絡“假粉絲”的公司Devumi，其創造了350萬個“僵尸粉”，為演員、企業家和政客在內的客戶提供點贊等“服務”，獲利達上千萬美元。Facebook曾透露，該平臺有6000多萬個“虛假賬戶”，是預想的兩倍。據計算，近15%活躍Twitter用戶（4800萬）也是僵尸粉。

黑產就像一個龐大的陰影，籠罩在所有科技公司頭上，因而任何廠商和平臺都有打擊黑產的原動力。

國內社交龍頭騰訊，其自身龐大的社交網絡很容易變成詐騙者理想的行騙平臺，在微信/QQ社交平臺上諸如詐騙、傳銷、黃賭毒等違規行為屢禁不止。騰訊積極建立集賬號安全、支付安全、有害行為打擊為一體的綜合安全服務平臺“騰訊110”，受理違法違規舉報，同時，騰訊開發的反黑產系統也在發揮作用，比如鷹眼系統累計挽回用戶損失10億元。

百度則一直和假新聞作斗爭，每年均需檢查巨大數量的假新聞主張和請求。據百度發布的信息安全治理年報顯示，2019年，百度通過A1人工智能技術、人工自主巡查等全方面手段打擊清理百度全產品線的有害信息共達531.5億余條，打擊醫療變體詞總量達到4.6億個，拒絕不合規廣告總量達到32.77億條。

金融巨頭中國平安，針對“代理退保”、騙保、反催收等外部風險，通過技術和管理雙管齊下，建立“進不來、拿不走、看不懂、改不了、跑不掉”的縱深防御體系，借助AI模型來實現安全態勢感知，提前發現和處置各類風險隱患。比如平安人壽的智能風控系統，它通過大數據分析，一旦發現疑似客戶信息被盜的情況，就會通過二次身份驗證、攔截等方式避免客戶資金損失。近年來，已累計幫助客戶挽回損失2015萬元。平安銀行也已構建起系統性流程，線上實時攔截+線下排查挖掘，偽冒風險管理團隊利用策略模型對各類黑產場景進行探究，通過聲紋識別、號碼監控、客戶畫像等技術手段，辨識黑產線索，目前已累計挖掘出黑產號碼144個、黑產電話369通、黑產投訴380起。

后疫情時代，面對各種網絡黑產蔓延的新形勢，沒有一個國家能夠獨善其身，沒有一個組織能夠包打天下。想要妥善的解決網絡黑產，需要警方、消費者與企業三方形成合力，共同出擊，才能保障網絡環境的安全性。

（周強薦自財經記者圈）