6月25日晚上央视《焦点访谈》曝光了微信“养号”产业,当前,无论是微信、微博等社交平台,还是抖音、快手等短视频和直播平台,其账号都有人在网上专门注册并倒卖,已形成一条成熟的恶意注册和养号黑色产业链。
一、央视曝光微信“养号”灰产
《焦点访谈》中提到,以“微信号买卖”为关键词进行搜索,可发现微信号被分为国内号、国外号、满月号、带圈号、私人号、站街号等。不少互联网黑产从业者会从号商手中购买“养好”的微信号,做一些赌博、涉黄等见不得人的生意。
新微信号只需要35元,价格最低,一些人买这类号用来发布赌博相关信息,因为会很快被封,所以即便封掉损失也比较小;
一些注册时间较长、发布过朋友圈的微信号,售价240元,被称为“站街号”。
除了用于此类违法犯罪工作,微信的支付功能还被盯上,用于“洗钱”。诈骗到的赃款,可以用大批量的、具有支付功能的微信号洗白。微信创建的生态系统中,每个用户和每个关系代表一个节点和流量。这些连接和流量产生了无穷无尽的利益,并且有灰产和黑市。
二、老生常谈,再提养号产业
站街号、带支付功能的微信号,都是“越正常”越值钱。微信的使用方式越接近正常人,也就越不容易被发现。所以,这些需求催生了“养号”的产业链。这里的手机可以通过预先设定的程序,自动扫二维码加好友、发朋友圈,朋友圈要发图片还是文字,或是图片文字一起发,都可“定制”。
注册微信号需要手机号、填写验证码,于是,有大量的手机号买卖在支撑这条产业链。
批量注册微信号,需要大量手机卡。如果以公司的名义,与卖虚拟运营卡的代理商签订简单协议,就能盗用他人身份信息办理手机卡。
三、笼罩在网络的“黑产雾霾”如何防范?
那么问题来?为何他们屡屡得手?显然不是因为需求量大或者实施者们的勤奋,其实,账号本身并无价值,是账号的数据链、关系链、沉淀性等,让它有了价值。一些账号之所以能被倒卖,甚至“黑账号”也可以被人为制造出来,大约就是看重了它的“潜在价值”。这些虚假网络账号是互联网上黑灰色产业的“帮凶”,它们闻风而动,小到薅羊毛,大到从事网络攻击、网络诈骗等活动,危害重重。
统计显示,目前约有12000个互联网平台受到恶意注册的困扰,公安部网络安全保卫局研发中心明确指出,网络犯罪持续呈现大幅上升态势,恶意注册和养号已经成为滋生助长互联网犯罪的核心利益链条之一。据此,我们能采取哪些措施?
1、首份恶意注册及养号黑产报告发布
2018年12月,微信安全中心发布《互联网帐号恶意注册及养号行业报告》,明确指出微信普通用户不要参与以下三种行为:
1) 不要从事批量恶意注册微信帐号相关行业,否则将有可能面临法律制裁的风险
2)不要购买、使用批量注册的微信帐号,微信安全团队将持续打击此类帐号
3)注意自身信息的保护,避免被恶意注册团伙所利用,不要使用非官方的客户端程序,避免被木马病毒等窃取信息
当前,黑色产业与安全防护始终处在持续对抗中,除了技术打击,法律应用和刑事打击也能起到震慑作用。但是报告指出,现行适用的若干法律还没有针对恶意注册行为给予直接规定,一些黑产人员得以获得规避刑事责任的可能。
2、微信安全中心开展“死水行动”
微信安全中心团队现场介绍了针对恶意注册及养号的“死水行动”。该行动整合线上线下全方位打击手段,依托自主研发的检测算法、外挂检测技术和客户端保护体系,对注册行为进行拦截,多维增加犯罪难度和成本。
3、互联网行业各出奇招
来自京东集团首席合规官李娅云介绍了京东研究、打击治理恶意注册的经验,包括在北京、硅谷成立风险感知等7家实验室,聘请行业技术专家,以技术驱动、模式创新,来提升风控实践,避免用户损失。
滴滴出行安全事务高级副总裁王欣则表示,滴滴将逐步推动三阶段安全目标实现,实现互联网+出行新业态安全引领。
4、从手机号实名制入手,切断恶意源头
全面推行网络实名制,可以从源头遏止恶意注册和养号这条灰黑产业链。从技术层面上看,市面上还存在一些恶意注册程序,某些网站和平台识别“机器人”不准确,对实名制的要求还不完善,应该要求切实履行职责,落实好相应的技术责任;从法治层面上看,应该织密法网,对侵犯公民个人信息罪、计算机程序工具罪等进行严厉追究,明确恶意注册的定义、边界和代价。当然也要看到,网络实名制向纵深发展,还面临着一系列的表达自由、个人隐私的疑问。目前我国采用的“前台自愿、后台实名”原则,是一种比较成熟可靠的方式。但也要制定较为匹配的个人信息保护条款,规定网络运营者收集、使用个人信息的目的、方式和范围,对个人信息安全充分负责。只有这样,才能发动互联网用户自觉地拥护网络实名制。
5、提升业务安全感知能力
互联网对生活的渗透及影响已经进入到了前所未有的阶段,整体黑产的流量获取方式和变现模型随之发生巨大的变化。而业务安全的网络账号和IP等资源成为了新的流量,爆发的场景又为黑产提供了更多的变现路径。在当下这个阶段,感知能力在业务安全上变成了一个核心点,业务安全的趋势是顺应互联网发展阶段的必然结果。
6、公民个人安全意识培养
这些新兴的黑色产业链,连同个人身份、消费、财务信息泄露了链条,在黑暗中形成了交易网络。因此培育和提升公民信息保护意识也很重要,比如提醒民众不要随意披露个人数据信息、在网购时注意保护隐私等。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
