2019-8-14 15:00

“黑产”挑战网络安全 亟待技术与监管再加码

网络“黑产”发展越来越猖獗。央行上海分行发布的行政处罚信息显示,人民银行近日开出了第三方支付行业史上最高金额的罚单,环迅支付被罚没合计5939万元。这背后是市民丢失的身份证被不法分子利用,用于成立皮包公司从事犯罪,帮助地下外汇期货交易、赌博、色情等非法活动洗钱出境,并躲避公安侦查。

中国的“黑产”已成气候。去年,阿里巴巴发布的《2018网络黑灰产治理研究报告》中披露,恶意账号中83%是通过“黑卡”注册生产的,这些账号主要分布于网络打车、互联网金融、网络游戏等平台,已经日益成为黑灰产线上线下打通犯罪的关键环节。打击网络黑产链成为当下监管部门和网络平台面临相当大的治理难题。专家表示,监管部门应通过改进技术克服取证难等问题,避免网络“黑灰产”逃避法律制裁。

无孔不入的“黑产”

“整个安全行业的产值不过500亿,被黑灰产‘薅’走的就超过1000亿,而因此受影响的产业损失超过1万亿,160万人在从事黑灰产。”在近日举行的第五届全球互联网安全领袖峰会上(CSS 2019),腾讯公司副总裁马斌如此感慨。

电商行业是被“薅羊毛”最严重的领域之一。今年一月份,有网友爆出拼多多存在重大BUG,用户可领100元无门槛券,此后“有大批用户开始薅羊毛,一晚上200多亿都是话费充值”。“羊毛党们”所利用的优惠券,是拼多多与某电视节目合作中临时生成的优惠券,并且,从未公开出现在任何一次促销活动之中,也没有开放过入口。而黑产团队通过非正常途径发现漏洞并生成二维码,在公开范围内进行了传播。

此外,直播平台、短视频……这些也都是羊毛党“薅羊毛”的重点区域,他们掌握大量的手机黑卡,利用互联网公司的技术漏洞疯狂获利,让人防不胜防。

监管、风控体系存漏洞

电商巨头、支付平台、直播平台、短视频平台频频被黑产攻击暴露了其风控体系的基础漏洞。近几年来,黑产的技术手段越来越强,形式也日益多样,而且绝大部分都面向云业务和移动应用等形态,而这些云业务和移动应用都是在云服务器上完成的,这些云服务器又有很多是租用美国或者欧洲等在境外的云服务器,服务器设在境外意味着侦查部门需要国外企业及执法部门配合,也导致云端取证成为很大的难题。

网络黑产层出不穷也说明目前网络黑产还存在法律规制空白。在网络“黑灰产”产业链中,有些行为还处在法律边缘,对平台和监管部门来说,都难以界定,比如注册账号、养号的问题。单纯注册账号及养号,不涉及黑产的行为本身并不违法,之后如果行为人把账号卖掉,而且这里不涉及其他人的个人信息,这样的行为目前是处在法律边缘的灰产问题。

多方共治斩断“黑产”之根本

企业需要常态化地审查自己的业务是否存在漏洞,进一步规划和加强自身的风控能力。比如,对电商平台原有的图片验证码、短信验证这些防护进行加固,防止由于“黑灰产”活动造成的损失。企业还应在争取用户、获取经济利益和未来发展的同时,将保护用户信息放在重要位置。

当然,光靠平台自治不能根除黑产“薅羊毛”的行为,最终对网络黑产的打击要落到监管部门执法层面。相对于目前如此庞大的网络“黑灰产”产业规模来说,目前我国相关部门的介入力量还远远不够。互联网企业应当和政府合作,在发现问题时主动向监管部门报告,并且要建立一套科学的信息共享机制。

作者:叶菁   来源:通信信息报

相关

网络阿里巴巴互联网二维码手机
本评论 更新于:2024-3-28 23:48:26
在C114 APP中与业内人士畅聊通信行业热点话题!