為吸引用戶,很多電商、互聯(lián)網(wǎng)金融平臺(tái)等會(huì)不定期發(fā)放小額優(yōu)惠券,但近日某電商平臺(tái)統(tǒng)計(jì),其實(shí)70%到80%的優(yōu)惠券都落入了“羊毛黨”的口袋,而沒有被真正想購物的人領(lǐng)走。
“羊毛黨”們?yōu)楹螌覍业檬?顯然不是因?yàn)榍趭^,問題出在惡意注冊(cè)賬號(hào)和養(yǎng)號(hào)上。這些虛假網(wǎng)絡(luò)賬號(hào)是互聯(lián)網(wǎng)上黑色產(chǎn)業(yè)的“幫兇”,它們聞風(fēng)而動(dòng),小到薅羊毛,大到從事網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙等活動(dòng),危害重重。
隱蔽真實(shí)身份,囤積賬號(hào)資源
賬號(hào)是用戶的“網(wǎng)絡(luò)身份”,在以賬號(hào)體系為基礎(chǔ)的互聯(lián)網(wǎng)環(huán)境中,下游犯罪和黑色產(chǎn)業(yè)在實(shí)施行動(dòng)前,首先也必須設(shè)法獲得大量賬號(hào)資源,從而為他們提供網(wǎng)絡(luò)身份。在具體的黑產(chǎn)業(yè)中,這些賬號(hào)可幫助他們隱蔽真實(shí)身份、制造虛假流量、增加溯源難度、逃避法律追究等,成為黑產(chǎn)“替身”。
獲得這種虛假網(wǎng)絡(luò)身份的渠道,主要就是惡意注冊(cè)和養(yǎng)號(hào)。
據(jù)騰訊網(wǎng)絡(luò)安全與犯罪研究基地首席研究員門美子介紹,惡意注冊(cè)是指不以正常使用為目的,違反國家規(guī)定和平臺(tái)注冊(cè)規(guī)則,利用多種途徑取得的手機(jī)卡號(hào)等作為注冊(cè)資料,使用虛假的或非法取得的身份信息,突破互聯(lián)網(wǎng)安全防護(hù)措施,以手動(dòng)方式批量注冊(cè)網(wǎng)絡(luò)賬號(hào)的行為。
“與惡意注冊(cè)時(shí)常一起出現(xiàn)的,還包括了養(yǎng)號(hào)行為。也就是為防止被封禁和提升賬號(hào)牟利價(jià)格,而突破互聯(lián)網(wǎng)安全策略,模擬正常使用的賬號(hào)形態(tài),保持賬號(hào)的正常存續(xù)和使用的行為。養(yǎng)號(hào)基本上有兩個(gè)動(dòng)機(jī),養(yǎng)活或養(yǎng)貴賬號(hào)!遍T美子說。
規(guī)避實(shí)名制,在網(wǎng)絡(luò)空間“流竄作案”
公安部網(wǎng)絡(luò)安全保衛(wèi)局研發(fā)中心主任許劍卓表示,網(wǎng)絡(luò)犯罪持續(xù)呈現(xiàn)大幅上升態(tài)勢(shì),惡意注冊(cè)黑色產(chǎn)業(yè)成為滋生助長互聯(lián)網(wǎng)犯罪的核心利益鏈條之一。
大量的惡意注冊(cè)使用了白號(hào)(未實(shí)名認(rèn)證的號(hào))或者虛假的實(shí)名號(hào)碼,而在后續(xù)的身份信息綁定環(huán)節(jié),這些賬號(hào)靠使用非法獲取的公民信息來完成,造成賬號(hào)的注冊(cè)信息與實(shí)際使用人信息不符,從而在根本上規(guī)避了實(shí)名制的規(guī)則要求。
這樣做有什么好處?門美子解釋道,第一,可以規(guī)避真實(shí)身份。第二,可以囤積大量賬號(hào)資源。在互聯(lián)網(wǎng)空間,很多牟利的行為需要通過囤積批量賬號(hào)才能實(shí)現(xiàn),而且基于互聯(lián)網(wǎng)的安全策略,很多賬號(hào)在被發(fā)現(xiàn)從事違法犯罪行為之后,都會(huì)被限制權(quán)限或直接封禁,因此黑產(chǎn)人員也必須大量囤積賬號(hào),從而繼續(xù)實(shí)施類似行為,“換一槍打一個(gè)地方”。
除了薅羊毛,惡意注冊(cè)和養(yǎng)號(hào)還可幫助黑產(chǎn)人員實(shí)現(xiàn)網(wǎng)絡(luò)詐騙;刷粉、刷單等虛假流量行為;傳播有害內(nèi)容;廣告營銷等一系列污染互聯(lián)網(wǎng)環(huán)境的行為。
“幾乎所有我們?nèi)粘?huì)用到的互聯(lián)網(wǎng)平臺(tái),如電商、游戲、生活服務(wù)、社交等都無法避免惡意注冊(cè)的出現(xiàn)!遍T美子說。
從手機(jī)號(hào)實(shí)名制入手,切斷惡意源頭
在門美子看來,伴隨實(shí)名制規(guī)則的落實(shí)和互聯(lián)網(wǎng)行業(yè)安全防護(hù)措施的強(qiáng)化,惡意注冊(cè)和養(yǎng)號(hào)黑產(chǎn)的技術(shù)門檻將會(huì)被進(jìn)一步提升,相關(guān)活動(dòng)的開展成本也會(huì)進(jìn)一步增加。但是這種遍布于互聯(lián)網(wǎng)世界的惡意行為很難被一步到位地鏟除。
“除行業(yè)本身嚴(yán)格落實(shí)實(shí)名制規(guī)則之外,更重要的是從注冊(cè)流程的源頭——手機(jī)號(hào)碼的實(shí)名制入手,從根本上杜絕各種非實(shí)名的黑卡和人員信息登記與實(shí)際使用者不符的黑卡的流通,為互聯(lián)網(wǎng)服務(wù)實(shí)名制提供基礎(chǔ)保證!遍T美子說,只有加強(qiáng)對(duì)各類通信卡號(hào)的控制和管理,真正全面落實(shí)實(shí)名制,才能切斷惡意注冊(cè)的源頭。
此外,還需強(qiáng)化公民個(gè)人信息的多維保護(hù)、增強(qiáng)識(shí)別惡意賬號(hào)的安全保護(hù)措施等,多方共治、多管齊下。門美子表示,這要求嚴(yán)厲打擊侵犯公民信息、公民信息不法交易等行為;ヂ(lián)網(wǎng)行業(yè)也要不斷提升技術(shù)防護(hù)能力,清理存量惡意賬號(hào),防范各種“拖庫”“撞庫”等非法獲取公民信息的行為。
“培育和提升公民信息保護(hù)意識(shí)也很重要,比如提醒民眾不要隨意披露個(gè)人數(shù)據(jù)信息、在網(wǎng)購時(shí)注意保護(hù)隱私等。”門美子說。(崔爽)