当前位置:澳门新浦京 > 社会报道 > 考察:盗刷骗贷套现等互连网黑产年产超千亿

考察:盗刷骗贷套现等互连网黑产年产超千亿

文章作者:社会报道 上传时间:2019-12-14

图片 1

羊毛党、刷单客、撸货大军……刚刚过去的双11是购物者的狂欢,也是网络黑产的年度盛宴。有消息称,今年双11期间吸引了数十万网络黑产从业人员,大批的优惠券、特价货物等被黑产瓜分殆尽。

  原标题:网络黑产PK反欺诈:道高一丈还是魔高一丈?| 愉见财经

随着社交网络以及电信技术愈发进步,电信网络诈骗的套路愈发多样,“薅羊毛”、“软色情”、“猜猜我是谁”这些黑产套路与骗术正在同样在因为技术的升级而无从遁地。猫和老鼠的游戏之中,老鼠变得越来越透明。

或许大多数人对于网络黑产没有清晰的概念,“薅羊毛”早已成为互联网上人尽皆知的调侃,可当“卡商”们手握数万个账号,动辄申请数十万个电商账号,既可以用来抢优惠券和特价货物,也可以将账号直接出售给下游的买家,恐怕已非“玩票”那么简单。

  双11”过后,如何抑制网络黑产一度成为业内讨论的焦点话题。“双11”不仅仅是购物者的狂欢,也是黑产的年度盛宴,有媒体报道称,集结的黑产“羊毛党”,可以“薅上一天,够吃一年”。

一场拙劣的电话诈骗,从亲身经历谈起

冰山下的黑色产业链

  这背后是“卡商”提供账号、黑客提供软件、撸客抢货抢券、收货商收赃并销赃——在灰色地带已经形成一条完整产业链。

上个月笔者收到了一个自称是某电商的电话号码,客服称,“因工作失误把笔者从普通会员变成了商家会员,每个月会自动从笔者银行卡扣掉500块钱商家加盟费。问笔者是否取消。”

薅羊毛性质的电商黑产不过是冰山一角,刷单、套现、彩票、黑卡、诈骗、软色情、游戏黑服等等,几乎所有互联网触及到的领域,都成了网络黑产的滋生之地。无论是从业者数量还是交易规模,都已经足够庞大。

  在人们看来似乎只是蝇头小利的“薅羊毛”,危害能有多大呢?第一财经记者此前跟踪过一个案例,广州某个互联网金融公司,曾被“羊毛党”薅到倒闭。

笔者一开始表示疑虑,问到为何会出现这种错误登记会员的工作失误,并且情绪有些恐慌,随即表示“需要取消”。对方说,平台不能单方面取消,要联系银行,稍后银行会主动联系笔者取消。

所谓的”网络黑色产业链”,是指以互联网为载体,以盈利为目的的有组织、分工明确的团伙式犯罪行为。一般来说,上游为提供技术支持的黑客或泄露个人隐私数据的内鬼,下游则是实施黑产犯罪行为的团伙。

  2015年7月,这家融资规模已经上亿的互金公司砸下获客成本,只要投标即可领百元代金券。但这个优惠补贴计划被一伙来自湖南的团伙作案羊毛党给瞄上了。结果,密密麻麻的投资账户薅了代金券、全部买入7天期的超短标,到期集体赎回,包括代金券兑价补贴一起计入,拿钱走人。

连环电话迅速让人生疑,笔者迅速在网页里输入了所谓的客服电话,发现这个电话此前还曾冒充其他电商平台以同样的套路行骗。笔者迅速意识到了,这是一起典型的电话诈骗案例。

仅以电商平台的漏洞为例,业已形成了一条“年产值”超百亿的产业链。可以试想这样一个场景:到了情人节的时候,正在吃土的小A想要送女朋友一份礼物,摸了下钱包,又看了看礼物的价格,小A一筹莫展。这时候好哥们小B指了一条明道,去某宝上买一张礼品卡或者免单券,仅需要几块钱甚至几毛钱就可以买到原价近百块的礼物。

  这家互金平台在此恶意羊毛党事件的重压下再没缓过气来,不久后宣告停业,平台投资人的资金也严重亏损。

几分钟后,一个以186开头的电话打了过来,对方号称是中国建设银行总部工作人员。网页搜索后发现,这个电话同样已经被标记为欺诈,并且“帝吧”有人曾写过被这个电话诈骗的经历。

其实小A已经扮演了“消费者”的角色,在这条产业链的上端还有“注册领券端”和“销赃端”。

  值得一提的是,如今的网络黑产,包括申请在内的多道环节,已经发展到机器人技术阶段。

于是笔者决定逗对方玩一玩。在纠缠近20分钟的时间内,笔者一直装疯卖傻,问一些对方无法回答的问题,逼的对方恼羞成怒,在最后对方要问笔者详细身份证、银行卡的时候,笔者最终揭露了对方的身份,表示说一直在“逗你玩”。最后骗子扔下一句“贱人”,挂掉了电话。

为了“拉新”,大多数电商平台都准备了优惠券和新人礼包,平时的各个电商节点也会举行类似的促销活动。“领券端”的从业者大多拥有几千上万张手机卡,在去年年底曝出的“国内最大盗号软件”被查的案件中,这帮黑产团伙居然拥有703万张手机黑卡。疯狂的注册账号,批量领取优惠券,让一些风控能力稍差的电商平台避之不及。

  网络“黑产”年产值超千亿

笔者还是人生中第一次陪电话诈骗分子浪费了20分钟的电话费。

而“销赃端”渠道要更加复杂,出现了电商网点、共享群、论坛等等,并衍生出了电商“刷单”的行为。特别是对电商平台来说,最可怕的就是黑产联合供应商刷单套利,一是法律认定上对“刷单”行为很难定性,二是供应商会主动销毁供应链,使之无法被取证。

  网络黑产无处不在。和金融相关的“黑产”渗透于支付环节,比如银行卡盗刷;借贷环节,比如冒用身份信息骗贷、办信用卡、养卡、提额套现;消费环节,比如恶意“羊毛党”等。

事实上,这只是诈骗电话的一种剧本,比较常见的还有“猜猜我是谁”。这类电话往往是套近乎,伪装熟人的方式骗取信任,进而骗取金钱。

当然,面对黑产的疯狂,各大互联网公司也拿起防御武器,几乎所有黑产存在的领域都在上演一场场猫鼠游戏。大数据、活体识别、人像比对、设备指纹、人脸识别等新技术也开始应用于“反黑产”的运动中,但从某种程度上来说,这些新技术也是一把双刃剑。

  对依靠大数法则发放小额分散贷款的互金平台而言,网络黑产几乎是他们的天敌。对此类数据进行研究追踪的Talking Data首席金融行业专家鲍忠铁称,大多数互金平台上70%的借贷损失,根源是诈骗;这其中,70%是有组织的团伙诈骗。

图片 2

网络黑产的十面埋伏

  鲍忠铁给出了一组数据:目前国内网络“黑产”的直接从业者超过40万人;若计入网络“黑产”辅助性质的上下游人员,从业者超过160万人;“黑产”可利用的因倒卖、遗失等原因而游离在市场上的身份证,约1000万张;“三件套”、“四件套”(身份证、手机卡、银行卡、网银盾)市场倒卖报价,500元到1200元不等;“黑产”在2016年造成的银行卡欺诈同比增长率约40%;网络“黑产”年产值约1100亿元。

腾讯“守护者计划”发布的2017年第三季度《反电信网络诈骗大数据报告》显示,基于2017年7月-2017年9月三个月的诈骗发生情况进行综合分析表示,第三季度诈骗电话拨打1.97亿次,环比下降34%。

很多黑产从业者基本没有太高的技术水平,且集中在整个环节的下游部分,基于网络上形形色色的数据信息来钻某些公司流程规则的漏洞。但站在“黑产”金字塔顶层的黑客们,却是十足的“技术范”。

  上述年产值数据,也可被阿里巴巴集团安全部副总裁杜跃进的估算验证。杜跃进表示,中国现在网络黑灰产业一年的产值千亿,而做网络安全的全部产值不到300亿。

电话诈骗虽说数量正在减少,但依然嚣张。

从调研公司Forrester发布的报告来看,MySpace在2016年中有近4.3亿个帐号被窃取。国内也有类似的案例,一些电商平台、邮箱服务、开发者社区等也曾遭到大规模用户信息泄露的风险。尽管很多平台都采用了验证码、IP限制、指定区域登陆等安全策略,但黑产中也出现了“打码”、“秒拨”等黑科技。

  一名反欺诈相关从业人员称,部分“黑产”从业者利用大数据的能力甚至超过一些知名互联网企业,他们能够精准地获取数据,进行精确诈骗。

恐吓、色情、羊毛,黑产的套路与骗术

在网络黑色产业链中,存在几十甚至上百种撞库软件,往往都集成了“打码”的功能,即通过链接到打码平台实现对验证码的识别破解。较为讽刺的是,打码平台往往采用了人工智能的深度学习技术进行机器训练,导入大量的数据,使之能够有效识别字符、图片等验证码,大幅提升验证码的破解率。

  更有甚者,“黑产”还会开培训班,在网上招募学员,比如为信用卡提额套现发展下线,还打出“包教包会、教不会下期免费再学”的旗号。

电话诈骗和网络黑产已经形成了一条严密的产业链,里面有非常细致的套路。恐吓、色情、羊毛往往是最能抓住人心的套路。

此外,对于机器难以识别的情况,还出现了基于众包的人工打码解决方案,严密程度教育网络平台的安全策略有过之而无不及。以腾讯“守护者计划”安全团队协助公安部门打掉的“快啊答题”为例,仅2017年一季度就破解验证码259亿次,累计破解验证码1200亿次,验证码识别率高达83.4%。

本文由澳门新浦京发布于社会报道,转载请注明出处:考察:盗刷骗贷套现等互连网黑产年产超千亿

关键词: