騰訊揭秘網絡黑產:開50個微信不掉線!

发布日期:2019-07-26 23:40

昨日(25日)上午,騰訊在北京召開“守護者計劃”騰訊安全媒體分享會。會上,相關領域負責人介紹了騰訊守護者計劃自2019年以來,對網絡黑產形式的觀察研究與對抗治理。
 
本次會議主要關注了六種形式的網絡黑產,包括虛假流量、涉未成年人犯罪、非法支付資金結算、APP外掛、網絡賭博、惡意SDK等話題和最新的打擊案例。
 
騰訊研究發現,目前的網絡黑產已經規模化、鏈條化,上下遊依賴嚴重,虛假流量、惡意SDK和網絡賭博等黑產形式越來越多樣,治理起來難度非常大,網絡黑產已經成為人們日常生活中的威脅之一。
 
“守護者計劃”發起於2016年,是騰訊推出的反網絡犯罪平台。平台依托騰訊在安全大數據、底層技術和用戶規模方麵的積累,旨在構建網絡安全治理模式。
 
一、虛假流量站點超1000家

虛假流量也稱為非正常流量,通過自動化和人工等方法,製造虛假流量數字,通過刷量造就流量神話,目的是為了通過劣質流量引爆眼球經濟。
 
虛假流量最初是人工刷量,以流量勞工為主的接單派單模式,但是人工刷量也有天然弱點,即效率低等。現在出現了自動刷量,還出現人工+機器刷量,即可以實現掛機刷量。
 
騰訊相關負責人在接受智東西等媒體采訪時表示,目前機器刷量比較好識別,但是人工刷量難以識別,因為不知道刷量的是否是真的粉絲。
 
黑公關長期駐紮資訊平台,也助推了虛假流量。近幾年短視頻流量博弈愈演愈烈,相關領域黑產鏈條已經規模化。據透露,目前各種流量造假站點超1000家,頭部刷量平台月流水達200萬元,國內刷量產業人員規模達900萬人。
 
虛假流量的危害是助長謠言、容易被利用和涉政引流。最後會導致劣幣驅逐良幣、互聯網信用體係崩潰和用戶薅羊毛導致平台利益受損。
 
虛假流量治理難度大,因為虛假流量遊走在法律邊緣,各環節已經產生了上癮式的依賴,且目前政府多頭監管。目前可行的措施主要是進一步落實通信實名製、增強技術識別技術、加強法律保護和倡導多方共治。
 
二、惡意SDK影響2000多萬用戶手機
 
SDK為軟件開發工具包,可以理解為一種組裝模塊,主要是為了幫助軟件開發人員節省開發軟件的時間。
 
據騰訊相關負責人透露,目前惡意SDK主要發生在安卓係統,惡意SDK通過軟件更新進入時有發生。蘋果iOS係統比較安全,因為蘋果每次更新都要重新下載。物聯網也不能例外,一些小組件也可能被安裝惡意SDK。
 
例如2018年發現一款名為XX推的惡意SDK,影響了2000多萬用戶手機,涉及300多款應用,幾十萬用戶已經感染。
 
惡意SDK實現的主要方式是將惡意SDK集成進正規App,其偽裝方法十分高明,有時候軟件開發者也難以識別某個SDK是否是惡意SDK。
 
惡意SDK也是發展的結果。開發惡意SDK的違法分子最開始其實是開發惡意APP,後來才演變成開發惡意SDK,因為安全檢測比較難以發現惡意SDK。
 
其留存方式也從最開始Root用戶手機到後來接入知名APP,這樣用戶就難以發現。據騰訊相關負責人透露透露,有一些正規廠家也會開發惡意SDK,但沒有透露是那些廠家。
 
惡意SDK的特點是安全風險隱匿化,影響範圍廣,所以治理起來比較困難,需要政府規製、社會監督和企業履責三方共同努力。
 
三、外掛實現同時開50個微信不掉線
 
移動端外掛也是網絡黑產的形式之一,包括山寨客戶端、群控、模塊注入和協議封裝。
 
山寨客戶端外掛,例如一些山寨微信客戶端可以用來刷步數、群發消息、語音轉發等,其可能會帶來網絡詐騙、泄露隱私、廣告騷擾、破壞計算機係統等危害。
 
群控類外掛,例如雲控機器人,本地並無硬件,可以通過網頁進行微信群營銷、群發消息等。還有箱式群控外掛宣稱不改變微信規則,特點是犯罪工具小型化,一個小箱子相當於120台手機。
 
協議封裝類外掛,協議指通信協議,現在有人整體提取微信通信協議,封裝成客戶端,包括功能機協議掛和iPad、Mac外掛,可以進行刷量、撞庫等操作。
 
模塊注入類外掛,包括惡意注冊類外掛,會偽裝GPS定位欺騙客戶端,還有windows客戶端注入外掛,可實現十八般武藝,例如開50個微信不掉線。
 
四、網絡賭博黑產向東南亞轉移
 
網絡賭博黑產實現形式多樣,包括棋牌類APP、捕魚類APP、賭球類APP和小遊戲等。
 
目前網絡賭博黑產呈現三個新趨勢,包括全鏈條向境外主要是東南亞國家轉移、資金分散到各個平台流轉更加複雜化和賭博與其他犯罪形式結合,例如賭博+色情、賭博+盜版、賭博+詐騙等。
 
騰訊近期加強了網絡賭博黑產的打擊,主要是將主動線上策略對抗和線下刑事打擊相結合,同時還加強安全能力輸出和用戶宣傳教育。
 
五、第四方支付為黃賭毒提供支付渠道
 
非法支付也叫第四方支付,主要為網絡賭博、涉黃等提供支付渠道。第四方支付利用第二方、第三方支付接口,未經國家支付許可,通過技術手段搭建非法結算平台。
 
目前第四方支付呈現專業化、團隊化、技術化三大趨勢。第四方支付一般有兩步,第一步虛開賬戶,第二步虛假交易。主要手法是通過銀行卡、網銀和掃碼支付,例如收購大量工商資料,然後開微信商戶收錢,還有把商戶包裝成真實店鋪等。
 
目前發展最快的還是個人碼支付,非法網站招募大量的個人用戶做幫凶,通過個人賬戶收款,之後個人用戶可以收到一定返點,目前發現的最大的非法支付網站招募了上萬人。
 
非法支付最大的危害是擾論金融市場秩序、助長網絡黑產和衍生其他犯罪。騰訊通過大數據+AI識別,通過構建大數據模型根據用戶習慣、網絡異常等進行防範治理。其他手段包括社會共治、加大對信息泄露管控、強化刑事打擊力度、增強風控平台風控能力及加強用戶教育。
 
六、文愛、磕炮、詐騙,未成年人黑產泛濫
 
未成年人黑產包括未成年人色情黑產和未成人年詐騙等。
 
未成年人色情即兒童色情,目前全世界已經嚴格治理。目前的形式主要包括文愛、磕炮,Cosplay、援助援交,色情直播和童星招募。
 
不過由於未成年人色情黑產形式多樣,加上圈子小比較隱蔽、法律不夠完善和家長傳統觀念限製,治理起來難度比較大。
 
未成年人詐騙主要是依存於網絡遊戲,例如在防沉迷係統出來後,網絡搜索“解鎖防沉迷係統”關鍵詞激增。
 
黑產分子利用這個現象進行詐騙,偽裝成可以解鎖防沉迷係統的人,受騙的主要是廣東、江浙等經濟發達地區的未成年人,且以小額詐騙為主,例如38元、200元等。
 
結語;新形式層出不窮,網絡黑產難治理
 
網絡黑產是依托於網絡尤其是移動互聯網的一種新型黑產模式,比較知名的有流量造假,惡意SDK劫持手機等形式。
 
網絡黑產隨著互聯網的不斷發展也進行形式上、技術山的迭代,例如從之前的Root用戶手機到現在植入知名APP,讓用戶防不勝防。
 
而這也給網絡黑產的治理提出了難題,麵對層出不窮的網絡黑產形式,如何有效的進行前期識別、中期攔截和後期整治是所有從業者需要考慮的問題。
分享到: