10月9日，新京報(bào)深度報(bào)道《朋友圈投票成燒錢(qián)游戲 買禮物可刷票》，爆出朋友圈投票成為家長(zhǎng)們的燒錢(qián)游戲，隱藏在投票其后的一些刷票公司、投票App是最大獲利者，而這些公司和工具卻可可可能網(wǎng)絡(luò)黑灰產(chǎn)套取個(gè)人信息、實(shí)施詐騙的手段。

[[205639]]

這些刷票的公司、工具是怎么運(yùn)作的呢?其實(shí)他們是一些有組織、有配合、有策劃的團(tuán)隊(duì)，而且他們的工具來(lái)源、運(yùn)作機(jī)制、生意模式，跟我們的日常生活有千絲萬(wàn)縷的牽連。

一部被賣掉的舊手機(jī)

胡英俊終于賣掉了那部舊手機(jī)。

這部國(guó)產(chǎn)的已經(jīng)跟隨他2年多了，裝滿了游戲、音樂(lè)、購(gòu)物、電影、地圖、小說(shuō)等等App，結(jié)果運(yùn)行速度越來(lái)越卡，聽(tīng)筒還偶爾伴有雜音。雖然外面裝了一個(gè)厚厚的手機(jī)殼，但是擋不住屏幕上若干條劃痕和機(jī)身的磨損。

賣新手機(jī)兼收舊手機(jī)店老板大劉，詳細(xì)查看了胡英俊這部手機(jī)的配置、安裝的應(yīng)用、運(yùn)行情況和配件完整性。然后報(bào)了50元收購(gòu)價(jià)格。并且跟胡英俊說(shuō)，要是在他的店里選購(gòu)一部新手機(jī)，還可以享受9.5折的購(gòu)機(jī)優(yōu)惠。

胡英俊爽快的答應(yīng)了。因?yàn)樗饲皢?wèn)過(guò)好幾個(gè)手機(jī)店、維修點(diǎn)，自己的手機(jī)最多能賣40塊，現(xiàn)在能賣50元超過(guò)他心理預(yù)期價(jià)位。

大劉把胡英俊的舊手機(jī)清理干凈，充滿電，放到一個(gè)防靜電袋中。作為二手手機(jī)交易鏈條中的最底層收購(gòu)員，他會(huì)定期將收購(gòu)的舊手機(jī)集中轉(zhuǎn)售給專門(mén)的收購(gòu)公司。

幾天后，收購(gòu)方代表小王來(lái)到店里，把包含胡英俊這部手機(jī)的30多部舊手機(jī)收走。從市場(chǎng)上散購(gòu)到集中轉(zhuǎn)售，大劉在每部舊手機(jī)上可以凈賺5-10元不等。

你賣掉的舊手機(jī)，可能成為朋友圈投票的工具

拿到胡英俊的手機(jī)后，小王并沒(méi)有將手機(jī)翻新繼續(xù)投放到市場(chǎng)上加價(jià)銷售，也沒(méi)有找合作商家以二手形式銷售或出口到經(jīng)濟(jì)欠發(fā)達(dá)的市場(chǎng)，更沒(méi)有進(jìn)行拆解和貴金屬提煉，而是將這批舊手機(jī)“自用”。

他首先檢查每部舊手機(jī)的狀況、安裝的應(yīng)用，除保留網(wǎng)購(gòu)、游戲、外賣等幾個(gè)有線上交易或賬號(hào)體系的App外，其他的會(huì)全部刪除清理，以保證手機(jī)保持最佳運(yùn)行狀態(tài)。

然后，給每一部舊手機(jī)安裝一個(gè)小王他們團(tuán)隊(duì)自己開(kāi)發(fā)的應(yīng)用，并配置唯一的上編號(hào)和口令，聯(lián)通電腦端的控制臺(tái)，然后在機(jī)房編排入組，安排上線。

在小王的手機(jī)機(jī)房里，有幾千，乃至數(shù)萬(wàn)部這樣的二手手機(jī)。

通過(guò)電腦端控制平臺(tái)，小王和同事們可以操控手機(jī)進(jìn)行注冊(cè)、登錄、瀏覽、點(diǎn)贊、下單、點(diǎn)評(píng)、打分、搶購(gòu)等等一切交易。簡(jiǎn)單來(lái)說(shuō)，一臺(tái)電腦，操控?cái)?shù)十部、乃至上百部手機(jī)。

小王這么精心的為配置舊手機(jī)到底做什么用呢?其實(shí)，他做的事情，可能“服務(wù)”過(guò)無(wú)數(shù)人。

前面提到，新京報(bào)那篇《朋友圈投票成燒錢(qián)游戲 買禮物可刷票》報(bào)道中的刷票，就是小王其中的服務(wù)之一。還包括，新媒體運(yùn)營(yíng)為了達(dá)到運(yùn)營(yíng)指標(biāo)，給公眾號(hào)刷的閱讀;網(wǎng)上瞬間售罄，卻出現(xiàn)場(chǎng)黃牛手里的愛(ài)豆演唱會(huì)門(mén)票;某企業(yè)真心回饋會(huì)員的優(yōu)惠券被人瘋搶后，卻在某寶上公開(kāi)銷售;看到有大量的滿分好評(píng)，下載注冊(cè)后卻發(fā)現(xiàn)極其難用的App等等。

沒(méi)錯(cuò)，小王利用這些舊手機(jī)在做賺錢(qián)，只是賺錢(qián)的方式不光彩、甚至擦著法律邊界，行內(nèi)稱之為“網(wǎng)絡(luò)黑灰產(chǎn)”。

網(wǎng)絡(luò)黑灰產(chǎn)不只是搶個(gè)人的錢(qián)，還要公司的“命”

薅羊毛、垃圾注冊(cè)、賬號(hào)盜用、黃賭毒信息、黃牛秒殺、交易欺詐、刷榜炒作、推廣作弊等黑就是黑灰產(chǎn)的主要形態(tài)。黑灰產(chǎn)不僅損害用的合法利益，更會(huì)給企業(yè)帶來(lái)巨大商譽(yù)和經(jīng)濟(jì)損失。

滴滴、快的、Uber多家出行平臺(tái)大打補(bǔ)貼戰(zhàn)的時(shí)候，一名趙姓司機(jī)同時(shí)注冊(cè)了10多個(gè)司機(jī)賬號(hào)，瘋狂刷單，通過(guò)平臺(tái)的補(bǔ)貼，不到一年的時(shí)間里賺到了差不多100萬(wàn)元。相對(duì)于電商、O2O，黑灰產(chǎn)對(duì)互聯(lián)網(wǎng)金融領(lǐng)域造成破壞更直觀。就是去年，宜人貸遭遇的一次黑灰產(chǎn)攻擊，直接損失了8130萬(wàn)元;而紅嶺創(chuàng)投董事長(zhǎng)周世平也曾披露遭受黑灰產(chǎn)欺詐事件，估損失超5000萬(wàn)元;另?yè)?jù)《華夏時(shí)報(bào)》報(bào)道，某互聯(lián)網(wǎng)金融公司就是黑灰產(chǎn)的被“羊毛黨”薅到倒閉。

與DDoS、病毒木馬等破壞平臺(tái)運(yùn)行、獲取信息數(shù)據(jù)的黑客攻擊，很多網(wǎng)絡(luò)黑灰產(chǎn)主要是基于業(yè)務(wù)本身運(yùn)營(yíng)的利益獲取，具體來(lái)看主要有以下幾種形態(tài)：

首先，擾亂公平秩序。黑灰產(chǎn)通過(guò)批量下單、惡意搶購(gòu)嚴(yán)重干擾平臺(tái)的公平售賣秩序，甚至可能出現(xiàn)90%熱銷品或優(yōu)惠券被一伙黃牛搶走的情況，而正常消費(fèi)者永遠(yuǎn)拿不到，由此也造成消費(fèi)者逐漸對(duì)平臺(tái)喪失興趣，還讓企業(yè)的營(yíng)銷費(fèi)用打了水漂。

其次，破壞平臺(tái)正常運(yùn)行。黑灰產(chǎn)為了能在最短時(shí)間內(nèi)搶購(gòu)到其需要的商品，必定會(huì)動(dòng)用各類資源進(jìn)行強(qiáng)占，會(huì)產(chǎn)生類似DDoS的效果，導(dǎo)致平臺(tái)短暫無(wú)法提供服務(wù)，影響正常用戶的使用。

還有，損壞商業(yè)信用的體系。網(wǎng)絡(luò)時(shí)代，用戶大多依靠評(píng)價(jià)信息、賣家信譽(yù)值等去判斷產(chǎn)品質(zhì)量。黑灰產(chǎn)利用刷單的方式為網(wǎng)店、商品提高虛假銷量和信譽(yù)度，騙取消費(fèi)者新來(lái)，誘導(dǎo)用戶交易，從而破壞了商業(yè)信用體系。

另外，黑灰產(chǎn)竊取、兜售用戶隱私信息，非法登錄劫持冒用會(huì)員賬戶，還會(huì)利用隱私信息進(jìn)行欺詐等，給網(wǎng)友、平臺(tái)帶來(lái)更大破壞。

網(wǎng)絡(luò)黑灰產(chǎn)的團(tuán)伙化、資源共享化、產(chǎn)業(yè)鏈細(xì)分化的非常明顯，無(wú)論是運(yùn)營(yíng)商、電商、還是企業(yè)乃至政府管理機(jī)構(gòu)都不能獨(dú)善其身。無(wú)論大小，只要涉及到金錢(qián)利益，都是網(wǎng)絡(luò)黑灰產(chǎn)的對(duì)象。尤其是每年的雙11、雙12、618等網(wǎng)購(gòu)季，更是黑灰產(chǎn)各種新型手段集體亮相的日子。而且為了驗(yàn)證新攻擊手段，黑灰產(chǎn)會(huì)首先找小平臺(tái)做測(cè)試，進(jìn)行練兵、測(cè)試，以檢驗(yàn)新攻擊手法的可用性，然后再利用到大平臺(tái)上去實(shí)踐。所以說(shuō)網(wǎng)絡(luò)平臺(tái)無(wú)大小，面臨的黑灰產(chǎn)威脅都是目前最前沿、最領(lǐng)先得。

黑灰產(chǎn)雖然復(fù)雜多變，卻也有跡可循

網(wǎng)絡(luò)黑灰產(chǎn)不單純的是技術(shù)工具，更多融合大量社工手段。軟件程序有較強(qiáng)的規(guī)律性，但是人的行為卻是個(gè)性化的體現(xiàn)，由此導(dǎo)致黑灰產(chǎn)攻擊的更加復(fù)雜多變，這就需要在更多維度、指標(biāo)、方式上使用更復(fù)雜的規(guī)則、模型進(jìn)行防御。

頂象技術(shù)創(chuàng)始人陳樹(shù)華原先是阿里巴巴研究員，專注網(wǎng)絡(luò)黑灰產(chǎn)防范與研究多年。他說(shuō)，因?yàn)榕f手機(jī)儲(chǔ)存了原機(jī)主的賬號(hào)、個(gè)人信息、使用習(xí)慣等隱私，在被黑灰產(chǎn)從業(yè)者利用、賬號(hào)冒用的時(shí)候十分方便，所以備受黑灰產(chǎn)的青睞。因此，陳樹(shù)華建議個(gè)人在處理或出售舊手機(jī)時(shí)，至少要將手機(jī)內(nèi)的照片、文件等全部清除，并恢復(fù)為出廠設(shè)置。

談及黑灰產(chǎn)防御，陳樹(shù)華說(shuō)，網(wǎng)絡(luò)黑灰產(chǎn)攻擊手段雖然復(fù)雜多變，但是也有一定主觀規(guī)律，“所有的攻擊都是獲取利益為目的，因此非常注重產(chǎn)出性價(jià)比。 再比如，100多元的手機(jī)是黑灰產(chǎn)主要的攻擊工具，這也成為一條重要風(fēng)控決策指標(biāo)信息”。

他表示，手機(jī)機(jī)型、SSID信息、使用時(shí)間、使用地點(diǎn)等信息，是頂象的風(fēng)控系統(tǒng)設(shè)備指紋400多個(gè)判別指標(biāo)中的之一，通過(guò)這些指標(biāo)能夠良好辨別賬號(hào)使用者是否是黑灰產(chǎn)第一步。再通過(guò)風(fēng)控模型進(jìn)行處理，并與企業(yè)部署的其他安全設(shè)備聯(lián)動(dòng)起來(lái)，從而達(dá)到有效防御。

利用大數(shù)據(jù)提升為黑灰產(chǎn)行為的識(shí)別，在通過(guò)機(jī)器學(xué)習(xí)的人工智能從而提高效率，輔助人工做出對(duì)黑灰產(chǎn)攻擊的監(jiān)測(cè)和預(yù)防。目前包括阿里巴巴、微軟、騰訊、百度、盛大、新浪、網(wǎng)易等20多家互聯(lián)網(wǎng)公司也已經(jīng)聯(lián)合起來(lái)，通過(guò)人工智能和生物識(shí)別技術(shù)可利用過(guò)往沉淀的數(shù)據(jù)資源對(duì)不同的網(wǎng)絡(luò)行為“畫(huà)像”，識(shí)別出哪些是有威脅行為并智能阻斷。而螞蟻金服的蟻盾、頂象的全景風(fēng)控、百度的磐石等大多是基于大數(shù)據(jù)和人工智能推出。

公安部相關(guān)數(shù)據(jù)顯示，目前黑灰產(chǎn)相關(guān)從業(yè)者超過(guò)150萬(wàn)，每年帶來(lái)的損失超過(guò)千億元。但是相關(guān)安全防護(hù)的從業(yè)者者卻不足20萬(wàn)，攻防能力完全不對(duì)稱。像阿里巴巴、騰訊等互聯(lián)網(wǎng)巨頭，每年投入了是數(shù)十億元，并投入了數(shù)千人去維護(hù)平臺(tái)的安全，防范黑灰產(chǎn)威脅。但是對(duì)于那些中小電商和企業(yè)來(lái)說(shuō)就沒(méi)有那么多錢(qián)去保障平臺(tái)的安全，這就需要借助專業(yè)的第三方風(fēng)控服務(wù)做好黑灰產(chǎn)的防御。

【本文為51CTO專欄作者“田際云”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者】

戳這里，看該作者更多好文