“您好,我是××公司的人力资源师,诚邀您参加本公司的面试……”这样的来电,很可能是诈骗者处心积虑布置的“套路”。有媒体报道,今年“五一”前后,与就业相关的诈骗凸显,多个诈骗团伙环环相扣设局、打造专业“话本”忽悠求职者。
“一套电信诈骗‘话术’可卖到10万元”“藏在深山里发布诈骗信息,结束后就地掩埋设备”……网络安全没有边界。近日,记者调查采访了解到,抵御日益猖獗的网络黑产成了互联网企业的共同目标,各平台依托大数据、生物识别、人工智能技术,为公安部门破获诈骗案提供有效支持的同时,还在探索合作机制,尝试着“抱团”的形式打击网络黑产。
(图片来源于网络)
偷手机、破解密码、销赃分工细致,黑客产业链渐呈现网状结构
“98347”“31853”“11464”“637792”……日前,在北京国际互联网科技博览会上的百度安全应急响应中心防网络攻击指挥平台上,显示着实时监测的电话诈骗、短信诈骗以及伪基站、风险wifi的情况。
如今,各类新型电信诈骗不断涌现,相关电信诈骗犯罪也呈现出集团化、专业化趋势。从一份《2016中国网民权益保护调查报告》中可以看到,从2015年下半年至2016年上半年,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。有业内人士测算,中国“网络黑产”从业人员已超150万,市场规模达千亿级别。
“很多黑客产业链交织在一起,已经成了网状结构,而不是单线产,且产业规模相当大。外部网络犯罪生态发展迅速,线上线下环节交织,作案环境复杂,技术不断翻新,作案手段多样,防真度越来越好,反追踪能力越来越强。”蚂蚁金服安全管理部总经理邵晓东说。
在阿里巴巴数据安全展台前,对于这些网络黑产,工作人员这样描述:在产业链的“上游”是一个基础性的环节,承担着挖掘、制作生产和供应的职责,支持众多类型的网络黑产,提供重要资料。包括提供验证码识别服务、手机验证码服务平台、自动化的软件工具,以及黑色提供身份信息与账号生产原材料的社工库等。
产业链的“中游”多是网络账号提供商以及交易交流平台,在产业联众充当账号生产者和各种服务提供者的角色;“下游”主要利用非正常渠道的网络账号进行欺诈、盗窃、刷单等恶意操作,给用户带来直接的利益损失。
记者了解到,很多电信诈骗的手段和套路看似简单,却屡屡奏效,原因就是骗子们对于编制了一整套“话术”,根据打电话诈骗的内容进行反复细致的打磨和推演形成了固定“剧本”,里面对于谈话的方式、语气停顿等都有明确的标注。
“之前被查获诈骗分子手里的一套‘话术’来自台湾,花了10万元,还有专门的话术培训;甚至有些诈骗分子藏在深山里发布信息,结束后就地掩埋设备离开。”邵晓东透露,整个产业链里有人专门偷手机,有人专门收手机,有人专门破开机密码并获取手机信息,还有人专门经卡商回收涉案的卡券,以发送二维码的形式销赃。“每个环节都有一大帮人,形成了产业化的方式。”邵晓东说。
“其实,电信诈骗的黑灰产还有很多,且一直在不断演变。”蚂蚁金服安全管理部总监郑良西还提到,比如,人们常说的伪基站其实只是一个环节,背后是木马制作者和传播者怎么把木马种入用户手机、电脑,把信息数据获取出来;还有市面上一些非实名手机卡、不备案的虚拟主机等,这些都是电信诈骗的重要渠道。
邵晓东告诉记者,以前国内电信诈骗主要集中在福建省,现在海南邓州、江苏平乡等地出现高危,“虽然诈骗成本比以前高了,但还是低,且产业链更为发达,台湾地区有些诈骗分子逐渐专门写‘剧本’然后出售。”
反黑产CP“程序员+警察”,改变出现问题再找漏洞旧套路
去年12月,《中国人民银行办公厅关于建设电信诈骗风险交易事件管理平台相关工作的通知》《中国人民银行工业和信息化部公安部 工商总局关于建立电信网路新型违法犯罪涉案账户紧急止付和快速冻结机制的通知》发布。移动互联网时代,警方的侦查方式正在悄然发生转变——从传统侦查转向数字侦查,各大互联网巨头也积极利用自身的大数据、云计算优势协助警方。
今年3月,蚂蚁金服配合广东警方“飓风1号”专案行动,摧毁侵犯公民人信息犯罪团伙6个,捣毁犯罪窝点14个,抓获犯罪嫌疑人138名,涉及全国公民个人信息近1亿条,查扣银行卡2000余张和电脑、手机、存储设备一批。“通过与警方多种形式合作,从主动协助到主动推送,蚂蚁金服利用大数据、云计算等能力,助力警方从传统侦查向数字侦查转型升级。”邵晓东说。
“通过技术协助国家执法机关,从源头肃清电信诈骗等不法行为,是每个安全企业应尽的义务。”百度安全事业部有关负责人说。目前,通过“国家机关+电信运营商+终端厂商+安全企业”构建全息安全生态,百度为公安机关打击犯罪分子。此外,还同北京、广州、深圳、辽宁等多地公安共享安全技术,建立伪基站有害信息检测平台,平台被除西藏及港澳台的全国公安使用,为侦破案件提供强劲助力。
“与前几年不同,之前企业多是被动式,当警方、检察院、法院主动找到,企业才会配合。现在有时候我们在警方还没发现案情时便提供支持。”邵晓东说。
在这方面,多年从事互联网法律研究的中国政法大学传播法研究中心副主任朱巍深有体会。他说,以前几乎所有的电信诈骗都是出现了问题再去寻找漏洞,但如果之前发现漏洞或者出现有代表性的个案,通过企业自律设立通报机制,也是维护企业商誉的好办法。
“互联网企业的主动参与网络治理,积极维护网络安全,是积极履行法律义务的表现。”北京邮电大学互联网治理与法律研究中心常务副主任谢永江表示,今年6月1日即将实施的《网络安全法》明确了企业的网络安全管理义务和责任,在《刑法》中也规定了拒不履行信息网络安全管理义务罪。法律的不断完善和健全促使了企业积极主动参与网络安全管理活动。
“互联网企业积极参与也说明了互联网企业认识到其参与网络治理的社会责任,认识到建立有效的信任机制,赢得公众信任对企业发展的重要性。”谢永江说。
对抗网络黑产,各互联网平台是伙伴不是对手
网络安全没有边界,信息安全已经没有独立的个体。从已经发生的电信诈骗案例可以看出,一个平台出现泄密,黑客利用有关数据去“撞库”,同样使得其它平台的账户安全受到严重威胁。业内人士表示,围绕互联网金融进行犯罪“黑色产业”已逐步成型,威胁着整个互联网产业,没有企业或个人能独善其身。
显然,要想维护互联网金融的安全,需要企业们联手积极展开社会共治,共同提升安全能力,形成良性循环,为社会营造更安全、更便捷的网络及支付环境。比如,在中国支付清算协会的支持下,腾讯、百度金融、蚂蚁金服、京东金融以及美团大众点评开始共建“金融风险信息共享联盟”,共同打击信息黑产;蚂蚁金服与百度安全事业部建立“黑灰产赌博联防联盟”,借助大数据力量快速打击赌博等违法行为。
“与其说互联网企业之间建设某种机制,不如说是一种默契。”邵晓东认为,在黑色产业和网络安全面前,我们之间都不是竞争对手,而是合作伙伴。这些不法分子目的就是为了获利,今天在蚂蚁金服影响客户利益,明天就可能去攻击微信红包、财付通。“互联网企业之间逐渐开始收集黑数据,平时经常一起交流,腾讯、百度需要哪些黑数据,我们会精准提供,反过来其他几家也提供给我们。”
“网络诈骗其实都有规律可循,都是在故伎重演。”朱巍表示,各个互联网平台之间,特别是有社会责任感BAT,应该主动推进建立信息共享机制、黑名单制度,更好地做到未雨绸缪。“互联网企业应该建立起高于法律基于社会责任感的防止电信诈骗的防护网,虽然投入了较高的成本,但可以让整个社会都受益。”
此外,互联网的治理还需要政府、企业、社会团体和个人共同参与。在谢永江看来,各个企业掌握大量的数据,但孤立的数据不能发挥最大效用,只有把各个企业掌握的数据实现共享,才能发挥大数据最大的效用,“比如,建立黑名单共享机制能够在最大程度上发挥失信惩罚功能,让失信者付出更大的代价,从而推动建立诚信社会。”
但谢永江坦言,仅靠企业的自律以及企业之间平衡协调还远远不够,要形成看得见、摸得着、可以写到纸面上去的机制,还需要网信部门加强引导作用。比如,网民如何投诉举报,企业如何加入反诈骗的联盟,政府如何设立黑命单的第三方网站公布等,这样网络安全法才不是空话,才能落到实处。(光明网记者 李政葳)