当前位置:安全技术 \ 安全知识
报告 | 首份《互联网账号恶意注册黑产治理报告》发布(附解读)
新闻来源:中国信息安全
发布人:计算机安全协会
点击率:44
发布日期:2018.12.04

1.jpg

在12月1日举办的互联网账号恶意注册黑色产业治理论坛上,腾讯公司发布了首份定向剖析黑产源头的《互联网账号恶意注册黑色产业治理报告》,并联合政府、行业等社会各界共同发起互联网黑色产业共治倡议,号召各方积极联动,共同打击对抗黑色产业链。

报告指出,恶意注册互联网账号和养号是网络黑灰产的源头之恶,这一行为在互联网空间广泛存在,危害涉及电商、互联网金融、生活服务、内容平台、社交等多个场景,成为整个互联网行业共同的毒瘤。

报告分析,恶意注册已经形成上下游分工明确的完整产业链,黑产人员只需要通过卡商和接码平台即可获得手机号和验证码,而接码平台则利用猫池、群控等工具来接受来自互联网平台下发的短信或语音验证码,突破互联网平台的安全防护措施。通过改机工具伪造设备硬件信息,使用动态IP拨号工具等伪造网络环境,并最终利用自动化程序工具,完成整个注册流程。

由于互联网平台一旦识别出恶意账号,会限权或封禁而无法获利,黑产人员账号大量消耗,而他们又会创设更多账号去维持非法获利,甚至会在注册账号后采取一系列措施模拟正常账号的状态养活、养贵账号,逃脱技术打击,再投入到下游黑产链条中,实施色情诈骗、刷量、薅羊毛等违法行为,谋取巨额不正当利益。这种行为的社会危害必须引起各方的足够关注。

最高人民检察院公诉厅副厅长张相军指出:“要重视和正视互联网安全与犯罪问题,不断规制网络行为,坚决遏制网络犯罪,凝聚各方面力量,参与网络治理,特别是对网络黑产形成共治的合力。在这些方面最高检近年来也采取了一些有力的措施。最高人民检察院公诉厅与腾讯公司将在前期联合开展网络犯罪教育培训及共同举办系列研讨会的基础上进一步加强合作,为惩防互联网犯罪和黑灰产业,完善网络治理体系,维护网络安全贡献力量。”

当前,黑色产业与安全防护始终处在“猫鼠斗”的持续对抗中,而且,随着技术的更新,两方交替压制,呈现一种螺旋式上升的趋势。除了技术打击,法律应用和刑事打击也能起到震慑作用。

报告指出,现行适用的若干法律还没有针对恶意注册行为给予直接规定,一些黑产人员得以获得规避刑事责任的可能。在治理方面,应强化公民信息的多维保护,培养信息保护意识,依靠多方联动和多方共治,各界形成合力联手遏制黑产。

公安部网络安全保卫局研发中心主任许剑卓提出,网络犯罪持续呈现大幅上升态势,恶意注册黑产成为滋生助长互联网犯罪的核心利益链条之一。现有法律规范缺失犯罪防治内容,亟待明确完善互联网服务提供者主动预防、发现、处置网络违法犯罪的责任义务,落实企业安全主体责任,从源头上防治、遏制网络犯罪。

腾讯公司数据安全部总经理汤锦淮表示:“打击与治理恶意注册是互联网安全领域的全新课题。腾讯期待集各方之智,深入探讨恶意注册打击与治理中的疑难问题和解决方案,为理论和实践提供更有益的指导意见。”

微信安全中心面向恶意注册和养号行为开展名为“死水计划”的专项打击,至2017年底,取得显著成效,恶意账号注册量降幅达到50%,存量恶意号总量降幅达到近70%。该行动整合线上线下全方位打击手段,依托自主研发的检测算法、外挂检测技术和客户端保护体系,对注册行为进行拦截,多维增加犯罪难度和成本;同时,对已有的高危账号,通过技术手段追踪欺诈和可疑行径,及时制止不良账号的行为,多维度削减黑产养号的绝对数量,净化微信的生态,为用户提供良好的体验。

恶意注册行为的基本资料来源于各类手机卡号,因此,建议加强对各类通信卡号的管理,从注册源头落实实名制规则,提高黑产人员的违法成本。互联网企业则需要不断优化识别、判定恶意账号的技术和策略,遏制恶意账号的产生。只有政府、司法、互联网企业、通信运营商、学界和公众等多方联动,社会共治,恶意注册及养号黑色产业链才能被彻底斩断,互联网空间才能更加清朗。

2.jpg

什么是恶意注册

恶意注册是指不以正常使用为目的,违反国家规定和平台注册规则,利用多种途径取得的手机卡号等作为注册资料,使用虚假的或非法取得的身份信息(包括自然人和法人),突破互联网安全防护措施,以手动方式或通过程序、工具自动进行,批量创设网络账号的行为。与恶意注册时常一起出现的,还包括了养号行为,即为防止被封禁和提升账号牟利价格,而突破互联网安全策略,模拟正常使用账号形态,保持账号的正常存续和使用的行为。养号基本上可以理解为两个动机:养活和养贵账号。

3.jpg

恶意注册的危害性

其一,违反实名制的规则。我国于2013年开始实行通信实名制规则,在网络安全法出台之后,互联网服务也要全面实行实名制规则,而恶意注册完全规避了实名制规则,因为大量的恶意注册使用了白号或者虚假的实名号码,而在后续的身份信息绑定环节,多是使用非法获取的公民信息,造成账号的注册信息与实际使用人信息不符,根本规避了实名制的规则要求。当然,规避实名制本身也是下游行为人积极追求的一个目的。

其二,突破互联网行业安全策略,增加安全防护成本,危害账号安全与用户利益。互联网公司为执行实名制的规则,维护账号安全和用户权益,会采取大量保证实名和产品安全的安全策略和安全保护措施。恶意注册者不断突破互联网的安全防护措施,增加了防护成本。

其三,与下游犯罪及互联网黑灰产密切相关,甚至直接提供帮助。恶意注册绝不是为了自己正常使用,而是出售给下游实施犯罪或者黑灰产业,或者实施犯罪或黑灰产业。因为互联网是基于账号体系的,只有拥有账号才能在互联网空间内具有身份并实施行为,由此,上游的账号黑产成为下游行为的前提和基础。

此外,下游利用恶意账号主要基于两个目的:第一,规避真实身份,几乎所有的恶意注册都是规避实名制的,这是行为人刻意追求的结果;第二,囤积账号资源,在互联网空间,很多牟利的方式需要通过囤积批量账号才能取得,而且,基于互联网安全策略,很多账号在被发现从事违法犯罪行为之后,都会被限权封禁,而行为人也不得不大量囤积账号以继续实施该等行为。

4.jpg

恶意注册的作恶场景

其一,诈骗等犯罪。“美女卖茶叶”就是利用大量账号加好友进行聊天,以美女作为头像并进行情感诱惑,最终在建立一定感情基础的条件下,向被害人出售根本不值钱的所谓茶叶、玉器等,骗取钱财。实际上,骗子也是通过广撒网的形式进行诈骗,骗到一个是一个,而这种广撒网式的诈骗显然需要囤积大量账号,而且这些账号显然不能是真实身份注册的。荐股类诈骗与此手法相似,行为人拉被害人入群,之后开始各种鼓吹专家,其实大部分账号都是由同一个人或者同一个团伙控制,这也是诈骗团伙需要大量互联网账号的原因。

其二,“薅羊毛”。电商、互联网金融、金融服务等都会不定期发放一下小额的优惠策略,目的在于增加和积累用户数量,刺激和鼓励消费,但是,网上的一些群体,不以真实消费为目的,就是囤积大量账号,配合一些快速自动化工具,迅速采集这些小额优惠或者返利。据某电商平台统计,大概有70%到80%的优惠券没有被真正想要消费的人领走,而是被这群专门“薅羊毛”的羊毛党薅走。这类行为使商家投入的营销成本完全落空。对于这种薅羊毛的行为,虽然大部分观点认为性质未定,实际上亦有生效判决认定符合诈骗罪。

其三,刷粉、刷量和刷单炒信等虚假流量行为。互联网电商的刷单炒信早已成为互联网诚信体系建设的一颗毒瘤,伴随近年内容产品和平台的兴盛,内容平台的刷量产业也逐渐增多。这种刷量不仅间接影响内容的评价体系,而且在很多场景下,由于流量直接与广告商支付的成本相关,从而导致广告商因为虚假流量而虚增大量成本支出,而这甚至会间接影响平台吸引广告商投入的热情,并导致平台利益受损。目前,已有内容平台状告“刷量”公司胜诉的民事判决案例。

其四,传播有害内容和进行其他隐蔽身份的违法或灰色行为。正如线下环境中行为人实施犯罪通常采取隐蔽身份的手段一样,在互联网环境中,行为人更会利用互联网的非接触性,隐蔽身份实施违法犯罪和各种灰色行为。

其五,广告营销。这种广告营销与正常场景的广告营销并不相同,譬如行为人是通过囤积大量账号,发在公共社交平台上,再以自己其他的账号进行评论、转发,以获得较高流量关注,从而实现广告推销的目的。

5.jpg

恶意注册作恶场景特点

第一,危害场景的广泛性。互联网账号的恶意注册及养号广泛存在于互联网行业多个场景中。几乎所有互联网平台,金融、电商、生活服务、游戏、内容平台、社交、交通等场景都有恶意注册的存在,恶意注册并非存在于特定的互联网场景,而是已然成为普遍危害整个互联网行业的行业毒瘤。

第二,行为动机的趋利性。恶意注册的趋利性与整个网络犯罪的趋利性是一脉相承的。恶意注册及养号的目标一般具有高盈利性质或是高流量性质,下游的变现需求才是驱动恶意注册进行的根本。

6.jpg

恶意注册产业链中的信息和资料

黑产用于恶意注册的手机黑卡从哪里来?大部分的注册场景是通过手机号完成的。在全国实行通信号码实名制规则之后,理论上是可以完全实现网络服务实名制的效果。研究发现,大量的恶意注册使用的是规避实名制的手机黑卡,这些黑卡的来源包括:大量物联网卡、个别实名制责任落实不规范的虚拟运营商流出的黑卡、黑产人员与个别运营商勾结取得的非实名手机卡,以及其他未实名或者是虚假实名的手机号码。这些号码的共同特点是,无法实现手机号码信息与实际使用人的对应关系。

除了最常见的黑客手段直接获取,以及黑市交易公民信息之外,很多公民信息和企业信息来自一些公开场景,或者是公民自愿出售,而在一些需要用到实体资料照片的场景,黑产人员也会利用软件直接伪造证件照片甚至是身份验证视频。

7.jpg

恶意注册治理方法探究

当前恶意账号“黑市”普遍出现的“号荒”,账号价格的不断提升,小型养号工作室的接连覆灭,恶意账号普遍向几个少量的大型工作室转移等趋势,反映了一段时期以来对恶意注册及养号黑产打击治理的成果。但是,从整个互联网行业和生态观察,未来一段时间,对恶意注册和黑产的打击和对账号安全的保护与治理,仍将是任重道远的话题,也需要多方面的综合治理措施。

第一, 进一步落实通信实名制的规则要求。除互联网行业自身严格落实提供互联网服务的实名制规则之外,更重要的是从注册流程的源头——手机号码的实名制入手,从根本上杜绝各种非实名的黑卡和虽有人员信息登记但与实际使用人不符的黑卡的出现和泛滥,为互联网服务的实名提供基础性保证。

第二, 强化公民个人信息的多维保护。既包括对侵犯公民信息各位违法、犯罪的打击,震慑和预防侵犯公民信息的各类不法交易和不法渠道;也包括互联网行业提升技术防护能力,防范各种“拖库”“撞库”技术手段非法获取公民信息的行为;同时,对公民信息保护意识的培育与防范方法的传播,譬如提醒民众不要随意披露个人数据信息,在电子商务活动中,防范个人信息隐私的泄露,无疑也是重要的一环。

第三,互联网行业不断增加技术识别恶意账号的安全保护措施。互联网企业不断更新判定恶意账号的安全策略,包括发现、识别、判定、溯源、处罚、打击、救济在内的一系列的安全举措也应不断升级,在不断清理存量恶意账号的同时,采取多种手段遏制新增恶意账号的产生,不断压缩抽干恶意账号的“死水”池。

第四,倡导恶意注册养号黑产的多方共治。恶意注册及养号黑产并非发生于个别互联网企业,而是广泛地滋生于整个互联网行业,不仅威胁网络空间的安全,更与下游多种违法犯罪、侵犯法益的行为密切相关,对现实社会的安全与秩序产生巨大危害。因此,打击治理恶意注册和黑产,依靠企业一家难以成事,必须依靠多方联动机制,公安司法机关、工商管理部门、银行、通信运营商、互联网企业和学界,推动共同建立预警机制、信息共享机制、反馈机制等,形成合力。

 

 

 

上一篇:总结 | 工信部:2018年第三季度网络安全威胁态势分析与工作综述
下一篇:五步应用NIST网络安全框架
【打印此页】【返回顶部】【关闭本页】
宁波市计算机信息网络安全协会   版权所有 2011-2016   ICP备案号:浙ICP备06028402号   网站维护商:宁波公众
联系电话:0574-87815766/87815706    传真:0574-87815706
EMAIL:nbaqxh@163.com