查看原文
其他

揭秘网络黑灰产:世界这么大,诈骗分子在湖中心呼叫你

弥漫着朦胧雾气的湖面上泛着一叶扁舟,一个人独坐其中——这本是个多么美好的画面。可当镜头拉近,原来这个人正忙着操作电脑,向受害者发出伪造的网站链接,伺机进行诈骗。在做这一切的同时,他还不忘时不时抬头扫视开阔的湖面,一有风吹草动,就立刻做好把作案工具抛入湖中“毁尸灭迹”的准备。


在人迹罕至的地方,诈骗分子只需要一台发电机、一台电脑、一部手机、几张电话卡,就能完成几十万甚至上百万的大额诈骗。2018年国家网络安全宣传周期间,阿里安全归零实验室高级专家入侵在网络黑灰产问题研究沙龙上描述了上述场景。 


有业内人士认为,中国的网络黑灰产业已达千亿元规模,而电信网络诈骗案件量每年以20%-30%的速度增长。网络黑灰产究竟是如何形成的?为何不但屡禁不止而且愈发猖獗?老百姓为什么容易中招?在阿里安全归零实验室几位专家的详细介绍下,网络黑灰产缓缓揭开了神秘的面纱。

窝点人迹罕至,诈骗话术精细

根据业内约定俗成的共识,只要是法律明文禁止的行为,都可称为“黑产”。“灰产”则是指游走在法律边缘、无明确法律规章定性为违法犯罪,但对社会有明显危害的行为。“黑灰产”把两者结合在了一起。


隐私护卫队了解到,网络黑灰产的产业链条可以大致分为上游、中游、下游三个部分:上游是负责提供资源、信息、工具、服务的技术黑灰产,能提供手机、邮箱账号和修改网络环境;中游是综合服务平台,包括黑产论坛、贴吧,也能提供刷排名等服务;下游则是实施诈骗行为的违法团伙,以及负责洗钱的销赃团伙。其中离老百姓最近的无疑是处于产业下游的诈骗团伙。

“诈骗窝点可能在深山老林,也可能在湖中央,甚至可能在一辆移动的车上”,阿里安全归零实验室高级专家入侵介绍,除了电脑、手机和手机卡之外,诈骗分子只需带着受害人的个人信息和打印好的话术脚本,就能实施诈骗。作案时,一人打电话,一人放风,方便逃走。他透露,诈骗团伙选择人迹罕至的地方作案是为了给警方监控和抓捕增加难度,“好不容易上了山,人早就跑了,怎么抓?”


在所有诈骗中,冒充公检法诈骗的诈骗金额最高,通常在百万元以上。阿里安全归零实验室负责人、资深专家功夫表示,这类诈骗中,给受害人打电话的话务员共有三种身份:一线话务员负责扮演银行、运营商、电商平台客服,成功诈骗可提成5%;二线话务员负责扮演公安局、专案组,对受害人进行“洗脑”,提成为8%;三线话务员负责扮演检察院,诱骗受害人转账到指定银行卡上,提成为8%。

当诈骗所得流入销赃环节,诈骗分子会使用从“卡头”手里购买的银行卡,经由银行、企业等共八个层级把钱“洗”干净,使警方难以追踪。这套转移手法被入侵称为“蚂蚁搬家”,负责诈骗资金转移的人在业内被称为“水房”,如果诈骗成功,水房可以分得20%的诈骗所得。

值得注意的是,诈骗用的银行卡基本都是诈骗分子用在网上购买的身份证、银行卡、手机卡、U盾“四件套”注册,即“实名”非“实人”,每套价格在1500元左右。入侵说,现在还出现了“人肉开卡”的新现象——境外团伙在一天之内完成在内地开卡,再返回境外的行程,然后把这张银行卡作为洗钱工具。

诈骗团伙的核心人员由血缘维系

8月,南都大数据研究院、南都新业态法治研究中心、阿里安全在2018网络安全生态峰会上联合发布了《2018网络黑灰产治理研究报告》。报告显示,网络黑灰产犯罪出现产业化、平民化趋势,黑灰产技术设施逐渐转变为公共服务,服务专业化使犯罪的成本逐步降低。据阿里安全归零实验室统计,2018年活跃的专业技术黑灰产平台多达数百个。


阿里安全归零实验室高级专家乐中介绍,如今的网络黑灰产呈现出人员分工精细化、软件平台专业化、黑产链路产业化三大特点。此外,黑灰产聚集地也从论坛、网站向社交平台的恶意群组转移。在这些群组里,诈骗分子可以轻易买到实名手机卡、身份证、银行卡、钓鱼网站制作等诈骗所必需的服务。由于诈骗门槛低,诈骗从业人员主力日趋年轻化,目前以26-30岁为主。


诈骗团伙的另一特点是具有明显的地域性,容易形成“诈骗村”。入侵提到,诈骗用的话术被写出来之后,一般都是通过“老带新”一代代传承,具有家族性。另一方面,熟人抱团也很常见。“比如一个人看到邻居因为做诈骗买了辆宝马,也很有可能加入诈骗团伙”,他说。


“最核心的团队都是用血缘维系起来的,不会靠网络。这就导致警方在打击黑灰产时,除非连根拔起,否则极难追溯到源头”,阿里巴巴集团安全部资深总监张玉东表示,链条中的每个人各司其职,即使某个环节出了纰漏也能保证互不牵扯。


入侵举了个例子:一个人偷偷潜进他人家中,在电脑上种植了可以盗取电脑信息的木马之后就离开了,该如何定罪?“入室盗窃吗?可是他并没有偷东西;侵犯公民个人信息罪?如果无法把这个人和利用盗取的个人信息犯罪的人关联起来,也难以定罪”,他说,所以即使抓到这个人,最多也就是被诉非法侵入住宅罪,但由于没有造成严重后果,这个人得到的惩罚很可能仅仅是“派出所一日游”。


报告还提到,随着国内公安机关打击力度的不断增强,有的犯罪团伙开始向东南亚、欧洲、南非等海外地区转移,给监管部门的工作带来了挑战。此外,黑灰产的洗钱平台也转向海外,虚拟货币等成为普遍使用的洗钱方式。

手机号、社交平台和数据是诈骗赖以生存的关键因素

为什么网络黑灰产屡禁不止?又为什么明明诈骗套路不断被曝光,可还是有这么多人被骗?


“对做安全的人来说,21世纪最值钱的是信用。黑灰产绕过了常规的信用体系,利用社交平台构建了一个虚假的信任关系,这是诈骗的基础”,张玉东指出,二十年前故意把“值钱”的财物丢在地上,等有人捡到后利用人的贪财心理实施诈骗的骗术,本质上与如今的电信网络诈骗套路并无不同,只不过互联网和大数据赋予了跨越物理边界实施诈骗的可能性,而唾手可得的巨大利益也让诈骗分子甘愿冒险。


手机号、社交平台和数据是张玉东眼中电信网络诈骗赖以生存的三个关键因素:手机号把陌生人联系起来,社交平台给了诈骗分子和陌生人建立可信关系的机会,这样一来,诈骗团伙就能掌握很多用户线上线下的真实数据。“未来所有企业都会掌握消费者的数据,不论企业规模大小,都必须保障自己数据的安全,特别是客户的数据安全,没有任何商量余地。可惜的是,现在有些企业没有给予很高的优先级”,他说。


张玉东在工作中见多了诈骗案例,让他感到有心无力的还有网民的网络素养问题。他曾亲身经历过一个案例,阿里的反诈系统识别出一个老大爷陷入了诈骗陷阱,连续给他拨打了21通电话提醒,但老大爷还是给诈骗分子汇了款,醒悟之后他追悔莫及,但钱已经无法追回。


在他看来,以网民现在的网络素养,很难与手段复杂的黑灰产对抗,尤其当诈骗团伙充分联合起来,受害人却是单独个体的情况下。“网民面临的网络环境已经非常恶劣,而且大部分受骗者都不愿分享或公开自己的被骗经历,客观上又助长了网络环境的进一步恶化”,他感叹。


在日益严峻的网络黑灰产形势之下,有何破局之道?


“大家都在讲黑灰产治理需要各方联合,这句话是正确的,但也容易变成没有人负责——反正大家联合,最终出了事大家一起来担,没有人承担首要责任。”张玉东强调,一定要有人能站在全局的角度去看黑灰产问题的源头,从信用缺失、信用造假等环节入手。


对于诈骗分子的聚集地——社交平台,他并不认同“平台中立”的说法。“平台上有大量的骗子,这不该被容忍”,他说,大型互联网企业既然享受了社会红利,就要承担相应的社会责任,承担起建立一个可靠的信任关系网的职责,而不是简单的提供一个完全开放的、没有黑和白的关系网。


“首先每家企业应该‘自扫门前雪’,其次各产业应该联合起来,厘清各自的责任,从全局思考怎么有效地解决网络黑灰产问题”,张玉东表示,有时候可能在运营商层面解决是最有效的,也有可能是在企业或交易环节,不能简单地认为谁是黑灰产最大的受害者,就由谁解决。“仅凭一己之力想要解决黑灰产问题,是不可能做到的。”

报料请点击 

推荐阅读:
警方通报5亿条酒店数据外泄案:嫌疑人已被抓获,数据兜售未成功
最高法五年工作规划:拟出台相关司法解释,保护个人信息权
AI也会性别歧视?联合国官员:防范人工智能“作恶”需国际合作


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存