查看原文
其他

为什么你总是抢不到电商平台的优惠?

鹅师傅 腾讯安全战略研究 2022-05-19


大家好,我是鹅师傅。


不知道大家有没有这样的经历:


当电商平台进行促销抢购时,提前准备准点下单的你,却总是遇上“优惠券已抢光”、“你来晚了,活动已结束”这些情况。



某些网站推出抽奖活动时,自己拉上亲朋好友一起注册参加,却一直是在充当“分母”,堪称抽奖绝缘体。


其实除了手速网速有点慢、运气确实不大好以外,还有一个原因就是:这些优惠券、秒杀价商品、抽奖奖品都被职业薅羊毛的“羊毛党”搜刮掉了。



这些“羊毛党”使用大量恶意注册的网络账号,以及仿冒真实用户的设备,对各类企业活动进行领优惠券、领红包、刷单、刷榜等。


也即是说,你在参加秒杀、抢购、抽奖时的对手,是“机器”而不是人


这些恶意注册的网络账号都是羊毛党、黑灰产们在网上非法牟取利益,损害用户体验的工具。与此同时,这些网络账号还是很多骗子用来作案坑人的马甲。


近年来,全国网络诈骗案件急速上升,占到电信网络诈骗案件的59%,诈骗分子利用互联网上的各种黑灰产专业化团队提供的技术支持,使用聊天工具实施作案,交流犯罪手法,互联网已经成为诈骗分子的主要作案阵地。


而在以帐号体系为基础的互联网环境中,下游犯罪和灰色产业在实施违法犯罪活动之前,首先必须设法获得大量帐号资源,因此也催生了恶意注册及养号黑色产业。



上一期的新型互联网违法犯罪前沿案例分享中,我们就分析了一个恶意注册+假冒客服诈骗案(点击可直接回顾),而这一次鹅师傅要和大家分享一个对恶意注册养号黑产进行全链条刑事打击的案例——恶意注册养号案



案件概况


恶意注册网络帐号是下游黑灰色产业的基石,而实际上该链条上的每一个环节,都还有更小的产业链在支撑其业务。


针对恶意注册养号黑色产业的危害和已形成的产业化链条化趋势,腾讯守护者计划安全团队积极采取行动,在技术对抗的同时,协助公安机关对恶意注册养号黑产链条进行全链条刑事打击,净化网络空间。


釜底抽薪,打掉上游源头犯罪


2018年11月,腾讯守护者计划安全团队协助警方对某恶意养号团伙开展刑事打击。


经过侦查发现,该团伙自2017年以来在网上向他人大量出售包含社交账号、密码、密保三问题等内容的公民个人信息,由非法软件作者向用户提供批量换绑活手机业务,该团伙出售的账号、密码等公民个人信息是自上家获取,警方从嫌疑人电脑中获取账号密码等数据近70万组


通过分析发现,该黑产犯罪链条涉及到恶意注册、非法验密养号软件作者、打码平台、恶意养号工作室等各个环节,涉嫌买卖的社交账号等公民个人信息最终流向下游的诈骗、赌博、色情、营销等黑产团伙,严重危害网络空间安全。


(看我如何一网打尽)


揭开“恶意注册养号” 黑产的神秘面纱


产业链精细化分工的模式极大地简化了黑色产业从业门槛,恶意注册养号已形成包括手机卡商、恶意注册、养号团伙、下游犯罪整条完整的黑色产业链。



一是手机卡商。卡商掌握着海量的手机黑卡资源,通过猫池设备实现收发短信全程自动化操作,或者通过接码平台的方式将手机黑卡资源提供给恶意注册等各类黑产团伙使用。



二是恶意注册。黑产团伙利用批量注册软件,配上手机卡商提供的黑卡资源以及相关IP资源,实现账号全自动的批量注册。


三是养号环节。黑产团伙利用协议版挂机软件将恶意注册或者收购的网络账号进行批量登录挂机操作。破解账号协议的挂机软件能够实现定时切换账号,定时切换IP,自动打码接入等功能,将新注册的账号养成常用登陆地以逃避系统的安全策略打击。


四是下游犯罪。犯罪团伙根据自己需求,向养号团伙购买大量账号用于恶意营销、色情、赌博、诈骗等等黑产。




法律适用


恶意注册养号作为下游黑灰色产业的基石,为下游诈骗、赌博、色情等犯罪提供账号资源,为遏制恶意注册养号行为的蔓延趋势,有效打击黑产上游犯罪,实务中多采用以下两种罪名适用:


(总有一款适合你)


侵犯公民个人信息罪


什么是公民个人信息?是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、帐号密码、财产状况、行踪轨迹等。(来自《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》)


现在主流的社交账号,都与公民身份有着非常密切的联系,具有一定的身份识别功能,因此犯罪团伙非法获取公民网络账号及密码行为,应以侵犯公民个人信息罪论处。


非法经营罪


如果用非实名注册的电话卡进行账号注册,并无实际对应的公民个人信息,怎么办?


实践中有观点认为可以非法经营罪认定该种行为。(《刑法》第二百二十五条第四项:“其他严重扰乱市场秩序的非法经营行为”)


恶意注册和养号黑产的绝大部分动机是牟取利益,这与互联网犯罪趋利性的特征一脉相承,从某种角度来说,可以将出售恶意注册帐号的行为认定为一种经营行为。



治理建议


打击恶意注册,社会共治才是王道。


强化实名制,切断源头


互联网公司需严格落实提供互联网服务的实名制规则,与此同时,强化手机号码的实名要求,从根本上杜绝各种非实名的黑卡和虽有人员信息登记但与实际使用人不符的黑卡的出现和泛滥,为互联网服务的实名提供基础性保证。


只有加强对各类通信卡号的控制和管理,真正全面落实实名制,才能切断恶意注册的最上源头。


强化技术识别,“魔高一尺、道高一丈”


利用技术手段不断更新判定恶意注册帐号的安全策略,不断强化升级包括发现、识别、判定、溯源、处罚、打击、救济在内的一系列的安全举措,在不断清理存量恶意帐号的同时,采取多种手段遏制新增恶意帐号的产生。


完善刑事立法,不留法律死角


一是建议通过司法解释细化非法利用信息网络罪构成要件,恶意注册和养号黑产中的重要角色接码平台,认定为本罪所描述的用于实施违法行为的网站。


二是建议通过司法解释细化帮助信息网络犯罪活动罪关于“明知”条款,从生活常识、行业规则等方面对主观状态做推定;三是建议增设相关新罪名,从根本上对恶意注册养号行为进行打击。



强化综合治理,众人拾柴火焰高


恶意注册养号黑产并非发生于个别互联网企业,而是广泛地滋生于整个互联网行业,不仅威胁着网络空间的安全,更与下游多种违法犯罪、侵犯法益的行为密切相关,对现实社会的安全与秩序也产生巨大危害。


因此,打击治理恶意注册养号黑产,必须依靠多方联动机制,如公安司法机关、工商管理部门、银行、通信运营商、互联网企业和学界,推动共同建立预警机制、信息共享机制、反馈机制等,形成合力。


(鹅师傅:冲呀!)


以上就是鹅师傅这周四和大家分享的新型互联网犯罪案件,点击可回顾往期案例:


《互联网新菜式:韭菜和肉鸡 | 区块链数字货币挖矿木马案分析》


《你的身份证,我的提款卡 | 恶意注册+假冒客服诈骗案分析》


对恶意注册零容忍

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存