助力净网行动,数字联盟谈网络安全
来源:
世界侨网
日期:2021-09-26 17:50:56
点击:10180
2021年9月17日下午,网络安全保卫局局长王瑛玮出席国务院新闻发布会,介绍公安部“净网2021”专项行动成果,提到2018年至2020年,全国公安机关共侦办侵犯公民个人信息案件1.7万余起,抓获犯罪嫌疑人4万余名;其中,2020年破获窃取、贩卖未成年人和老年人个人信息的案件50起、团伙43个,抓获犯罪嫌疑人861名。
2021年1至8月份,侵犯公民个人信息案件发案同比下降了9.1个百分点,打击整治工作取得了显著成效。公安机关深入推进“净网2021”专项行动,严厉打击侵犯公民个人信息的违法犯罪行为。
在回答记者提问的同时,王瑛玮也反复强调公民应当提高反诈骗意识。为了了解新型的黑产诈骗手段,记者采访了北京市网络安全协会并了解到“净网2021”专项行动开展以来,黑产主要依靠信群发、邮件群发、非法嵌入“暗链”、通过招聘网站虚假招工、利用短视频和直播平台引流等手段为下游的网络赌博、电信诈骗提供“客源”。其中,利用短视频和直播平台进行诈骗的新型黑产手段引发了记者的关注。
为了进一步了解新型的黑产诈骗手段,记者联系到了协助网络安全协会检测短视频和直播平台诈骗案件的专家组成员,来自北京数字联盟公司的杨总。杨总介绍道,“现在的新型诈骗,主要是指黑产利用短视频和直播平台进行诈骗的手段,它们会通过多个账号发布一些低俗的擦边球视频或者直播,然后时不时弹出第三方的链接或者二维码,吸引用户去下载赌博APP或者引流到QQ或者微信进行诈骗,单个视频能够达到上千万的流量点击,危害很大。但现在越发先进的虚拟技术也给全面侦察带来了一定的困难,因此我们也很幸运作为大数据安全服务商能给净网行动出一份力。”
杨总继续介绍:”这种新型的黑产诈骗手段,现在已经形成了完整的产业链条。上游是软件开发者,倒卖手机号的卡商,他们负责提供群控软件、改机软件,还有注册平台需要的手机号。中游是一些账号代售平台、软件代售平台,他们负责发展下级成员,把软件或者手机账号卖给下游。下游就是引流工作室,他们通过短视频平台、直播平台发布信息,然后让引流来的用户添加QQ或者微信好友进一步实施诈骗。而根据民警的介绍,一旦下游的账号被查封,他们会立刻从中游继续购买账号重新实施诈骗活动,就算网协这种强有力的第三方也需要大量的时间精力来治理。“
”那APP或者第三方应该采用什么样的手段提高黑产对抗的效率呢?“记者问道。
杨总答道“黑产无论是在直播平台还是短视频平台发布引流信息,他们的账号也一定要依托终端设备的,在我们协助公安局追踪黑产团伙的时候,我们发现,这些黑产一般使用两种手段实施诈骗活动。一种手段是前面提到的通过软件修改设备信息,这样不法分子只需要一部手机不断去切换不同的账号,就可以躲过追踪,这种方式一般称为设备复用。但即使黑产可以修改一部分的设备信息,特别是一些可以直接锁定手机的显性标识,常见的比如IMEI、MAC,这些显性标识就像手机的身份证,可以用来追踪手机,而数字联盟的可信ID技术,可以通过120多个维度去收集手机的所有设备底层的信息,比如电量、屏幕亮度、手机基站等等,不管黑产怎么去切换账号,怎么修改设备信息,可信ID都可以识破它们的伪装。”
(数字联盟:可信ID 数据方案全操作流程)
“第二种手段,是前面提到的用群控软件控制多个设备多个账号,批量发送诈骗信息,这种手段一般称为设备臆造,黑产借助虚拟机,就可以伪造出很多个手机,模仿真实的人的行为去点赞、评论,同时通过群控软件,一个人就可以控制上百个设备。这种手段也让民警十分头疼,如果连设备都可以造假,那么他们的追踪难度就更大了。那么我们的可信ID接入后,做了一件事情,就是帮助北京市公安局找出这些虚假的设备,其实原理也很简单。黑产虽然伪造了手机,但是伪造出的手机信息很多都是无逻辑的,会出现很明显的对应关系错误,这次我们用的一个判别手段,就是看这些手机的基站信息和网络地址是不是匹配,举个例子,你的手机如果要从北京的基站获取信号,那你的网络地址肯定不会在海南的。就用这个方法,让我们在短时间内查出了多批的虚假手机。”
在记者采访的途中,杨总还向记者展示了数字联盟的数据后台,从后台数据可以清晰的看到每一台手机对应的数据条,”你看,我们下发的一个可信ID,对应了很多IME、MAC等,这代表设备在不断被篡改伪装成新的用户。”
(数字联盟数据后台展示)
随即记者向网络安全协会了解到最新的黑产破获情况,本次破获的黑产诈骗团伙有3人,伪装成正式的工作室在某商业区写字楼内办公,整个诈骗团伙的人员年龄都在22-25岁之间,一并查获的还有多部手机和大量的“黑卡”。经过审讯,获悉这伙不法分子已经通过短视频平台展开诈骗活动半年有余,每月收入在5万元左右。本阶段“净网2021”专项行动大获成果,在数字联盟的协助下,对群众深恶痛绝的利用黑卡、黑号的违法犯罪活动进行依法严厉打击,据查,现阶段网络黑卡数量已经大幅下降。
截至今年6月,我国网民规模已经达到10.11亿,短视频、直播已经融入人民群众的日常生活,抵制利用短视频、直播平台进行诈骗也成为了关系人民群众利益的关键内容。根据北京市公安局有关负责人表示,“净网2021”专项行动将会持续下去,下一步,公安机关将保持对网络黑产犯罪活动的严打高压态势,强化案件侦办,积极配合相关部门加强行业监管,堵塞管理漏洞,切实切实提升人民群众上网的安全感、幸福感。同时,也提醒广大群众切勿轻信诈骗信息,树立防骗意识,维护自身财产安全。