2020年新冠肺炎疫情過(guò)境，數(shù)字經(jīng)濟(jì)大幅度深入生產(chǎn)生活，各行各業(yè)加快了數(shù)字化的步伐，辦公、客群和交易環(huán)節(jié)的線上化轉(zhuǎn)移，令越來(lái)越多產(chǎn)業(yè)暴露在一種它們不熟悉的風(fēng)險(xiǎn)之中：網(wǎng)絡(luò)黑灰產(chǎn)。

深圳經(jīng)濟(jì)特區(qū)建立40周年之際，由深圳廣播電影電視集團(tuán)和深圳市公安局網(wǎng)絡(luò)警察支隊(duì)聯(lián)合打造，中國(guó)平安冠名的《網(wǎng)安天下》開(kāi)播，作為全國(guó)首檔網(wǎng)絡(luò)安全專(zhuān)題電視節(jié)目，《網(wǎng)安天下》為大眾帶來(lái)更加新鮮、及時(shí)的網(wǎng)絡(luò)安全知識(shí)的同時(shí)，也揭開(kāi)了網(wǎng)絡(luò)黑產(chǎn)背后的真相。

黑產(chǎn)興起，形勢(shì)嚴(yán)峻

自1991年第一個(gè)網(wǎng)站上線至今，全世界已有將近19億個(gè)網(wǎng)站，伴隨互聯(lián)網(wǎng)發(fā)展的除了數(shù)量龐大的數(shù)字資產(chǎn)，還有龐大的網(wǎng)絡(luò)黑產(chǎn)。

當(dāng)前，網(wǎng)絡(luò)黑產(chǎn)正以迅雷不及掩耳之勢(shì)迅速席卷全球，從各個(gè)主要國(guó)家的統(tǒng)計(jì)數(shù)據(jù)看，各種利用互聯(lián)網(wǎng)技術(shù)實(shí)施偷盜、詐騙、敲詐的案件數(shù)每年以超過(guò)30%的增速在增長(zhǎng)。據(jù)測(cè)算，僅中國(guó)“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員就已超過(guò)150萬(wàn)，市場(chǎng)規(guī)模也已高達(dá)千億級(jí)別。

世界經(jīng)濟(jì)論壇（WEF）在《2020年全球風(fēng)險(xiǎn)報(bào)告》中指出，未來(lái)10年（至2030年），網(wǎng)絡(luò)安全必將成為除自然災(zāi)害以外，最大的風(fēng)險(xiǎn)所在。

網(wǎng)絡(luò)安全正不斷沖擊著世界經(jīng)濟(jì)，據(jù)公安部第三研究所網(wǎng)絡(luò)安全法律研究中心發(fā)布的《2019網(wǎng)絡(luò)犯罪治理研究報(bào)告》顯示，2018年每分鐘因網(wǎng)絡(luò)犯罪導(dǎo)致的經(jīng)濟(jì)損失就高達(dá)290萬(wàn)美元。而重大的網(wǎng)絡(luò)安全事件對(duì)一家企業(yè)帶來(lái)的損失是無(wú)法想象的，以Facebook泄露5000萬(wàn)用戶數(shù)據(jù)為例，一度造成該公司市值下跌1000億美元。

作為世界性難題，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)一直是困擾各同政府和執(zhí)法機(jī)關(guān)的心頭大患。其中，網(wǎng)絡(luò)攻擊是全球增長(zhǎng)最快的犯罪形式之一。2018年韓國(guó)平昌舉行的冬奧會(huì)就因遭遇網(wǎng)絡(luò)安全事件，導(dǎo)致互聯(lián)網(wǎng)、廣播系統(tǒng)和直播信號(hào)中斷，網(wǎng)站一度癱瘓，門(mén)票銷(xiāo)售和下載被中斷，多人無(wú)法參加開(kāi)幕式。

黑產(chǎn)問(wèn)題的猖獗，似乎也讓人們?cè)诰W(wǎng)絡(luò)中找不到一絲安全感。連全球信息安全的領(lǐng)軍人物尤會(huì)·卡巴斯基，至今都不敢用智能手機(jī)。

在國(guó)內(nèi)，這些網(wǎng)絡(luò)黑產(chǎn)發(fā)展呈現(xiàn)南分工明確的“產(chǎn)業(yè)鏈”向錯(cuò)綜復(fù)雜的“產(chǎn)業(yè)網(wǎng)”式地下經(jīng)濟(jì)群落發(fā)展的態(tài)勢(shì)，犯罪涉及環(huán)節(jié)眾多，很難追查到釣魚(yú)網(wǎng)站或者木馬背后的利益相關(guān)者，且人員跨地域分布，在審查起訴、審判階段，公安機(jī)關(guān)一般會(huì)分案移送，往往需耗費(fèi)大量時(shí)間精力，增加了監(jiān)管難度。

《網(wǎng)安天下》節(jié)目揭露，這些網(wǎng)絡(luò)黑產(chǎn)藏匿在搜索盲區(qū)暗網(wǎng)之中，信息不可溯源，處于無(wú)監(jiān)管狀態(tài)，使得網(wǎng)絡(luò)犯罪更加復(fù)雜、隱蔽、完整，網(wǎng)絡(luò)安全監(jiān)管挑戰(zhàn)進(jìn)一步升級(jí)。

隨著作案手段不斷升級(jí)、網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈日漸完善，網(wǎng)絡(luò)黑產(chǎn)漸欲從暗涌走向肆虐，網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，網(wǎng)絡(luò)黑產(chǎn)已成為網(wǎng)絡(luò)空間治理的重要領(lǐng)域。

網(wǎng)絡(luò)黑產(chǎn)無(wú)孔不入。金融首當(dāng)其沖

“哪里有流量，哪里能夠獲利，哪里便會(huì)有黑產(chǎn)聚集。”騰訊安全聯(lián)合實(shí)驗(yàn)室發(fā)布的《2018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報(bào)告》中如是說(shuō)。如今，網(wǎng)絡(luò)黑產(chǎn)無(wú)孔不入，從行業(yè)到個(gè)人消費(fèi)者均受到各類(lèi)網(wǎng)絡(luò)黑產(chǎn)的多重威脅及影響。

電信行業(yè)，以“呼死你”“短信轟炸機(jī)”等為代表的電話短信轟炸軟件，利用虛擬撥號(hào)技術(shù)編寫(xiě)外掛軟件，采取類(lèi)似DDoS攻擊的原理，對(duì)目標(biāo)電話持續(xù)撥號(hào)、發(fā)送大量垃圾短信或驗(yàn)證碼，實(shí)施惡意騷擾、打擊報(bào)復(fù)，甚至敲詐勒索等犯罪活動(dòng)。

在互聯(lián)網(wǎng)招聘平臺(tái)上，一些詐騙分子發(fā)布“招聘兼職打字員”、“淘寶客服”等虛假?gòu)V告，向應(yīng)聘者收取保證金、培訓(xùn)費(fèi)等各種名目費(fèi)用;或引誘應(yīng)聘者去指定醫(yī)院體檢，按人頭分成體檢費(fèi);還有傳銷(xiāo)頭目在招聘網(wǎng)站冒充知名企業(yè)。以招工名義誘騙大學(xué)生加入傳銷(xiāo)組織;電商平臺(tái)一部分賣(mài)家靠刷單、刷信譽(yù)、刷流量、刪差評(píng)等行為建立信譽(yù)，在這背后則是神秘的“第三方技術(shù)平臺(tái)”以及專(zhuān)業(yè)的“刷手”……中國(guó)電商安全生態(tài)聯(lián)盟2017年《電子商務(wù)生態(tài)安全白皮書(shū)》顯示，當(dāng)前有數(shù)十億對(duì)賬號(hào)密碼關(guān)系被地下黑色產(chǎn)業(yè)鏈掌握，盜號(hào)類(lèi)黑色產(chǎn)業(yè)年獲利超百億元。

而直接與人們錢(qián)袋子相關(guān)的金融行業(yè)，則成為網(wǎng)絡(luò)詐騙的高發(fā)地，金融網(wǎng)絡(luò)詐騙危害更深，更具迷惑性。

在保險(xiǎn)領(lǐng)域，作案手法層出不窮，套路深不可測(cè)。近年來(lái)，“惡意投訴代理全額退保黑色產(chǎn)業(yè)鏈”正不斷被曝光出來(lái)，一些不良團(tuán)伙以維權(quán)之名唆使、誘導(dǎo)投保人向保險(xiǎn)公司發(fā)起退保，并從中收取一定比例的保費(fèi)作為報(bào)酬，甚至還會(huì)利用“代理退?！边^(guò)程中掌握的保險(xiǎn)消費(fèi)者身份證、銀行卡信息，進(jìn)行其他詐騙行為。

2019年初，平安產(chǎn)險(xiǎn)還通過(guò)大數(shù)據(jù)發(fā)現(xiàn)，其風(fēng)控平臺(tái)出現(xiàn)賠付率和報(bào)案量暴增的情況，原是不法分子通過(guò)提前獲知航班信息，并為招募人員購(gòu)買(mǎi)多份航空延誤險(xiǎn)，然后向保險(xiǎn)公司索取高額賠款。

網(wǎng)絡(luò)黑產(chǎn)已經(jīng)從蠅頭小利逐漸過(guò)渡到行業(yè)的社會(huì)毒瘤，而每一位公民，都應(yīng)保持高度的警惕。

黑產(chǎn)與科技企業(yè)的攻防戰(zhàn)

黑灰產(chǎn)令科技企業(yè)深受其苦，這是一場(chǎng)“無(wú)限戰(zhàn)爭(zhēng)”，一旦開(kāi)啟，攻防兩方便永難停歇，科技企業(yè)已經(jīng)習(xí)慣了在持續(xù)的斗爭(zhēng)中與網(wǎng)絡(luò)黑灰產(chǎn)共存。

《紐約時(shí)報(bào)》曾發(fā)表文章揭露了美國(guó)一家專(zhuān)門(mén)制造社交網(wǎng)絡(luò)“假粉絲”的公司Devumi，其創(chuàng)造了350萬(wàn)個(gè)“僵尸粉”，為演員、企業(yè)家和政客在內(nèi)的客戶提供點(diǎn)贊等“服務(wù)”，獲利達(dá)上千萬(wàn)美元。Facebook曾透露，該平臺(tái)有6000多萬(wàn)個(gè)“虛假賬戶”，是預(yù)想的兩倍。據(jù)計(jì)算，近15%活躍Twitter用戶（4800萬(wàn)）也是僵尸粉。

黑產(chǎn)就像一個(gè)龐大的陰影，籠罩在所有科技公司頭上，因而任何廠商和平臺(tái)都有打擊黑產(chǎn)的原動(dòng)力。

國(guó)內(nèi)社交龍頭騰訊，其自身龐大的社交網(wǎng)絡(luò)很容易變成詐騙者理想的行騙平臺(tái)，在微信/QQ社交平臺(tái)上諸如詐騙、傳銷(xiāo)、黃賭毒等違規(guī)行為屢禁不止。騰訊積極建立集賬號(hào)安全、支付安全、有害行為打擊為一體的綜合安全服務(wù)平臺(tái)“騰訊110”，受理違法違規(guī)舉報(bào)，同時(shí)，騰訊開(kāi)發(fā)的反黑產(chǎn)系統(tǒng)也在發(fā)揮作用，比如鷹眼系統(tǒng)累計(jì)挽回用戶損失10億元。

百度則一直和假新聞作斗爭(zhēng)，每年均需檢查巨大數(shù)量的假新聞主張和請(qǐng)求。據(jù)百度發(fā)布的信息安全治理年報(bào)顯示，2019年，百度通過(guò)A1人工智能技術(shù)、人工自主巡查等全方面手段打擊清理百度全產(chǎn)品線的有害信息共達(dá)531.5億余條，打擊醫(yī)療變體詞總量達(dá)到4.6億個(gè)，拒絕不合規(guī)廣告總量達(dá)到32.77億條。

金融巨頭中國(guó)平安，針對(duì)“代理退?！?、騙保、反催收等外部風(fēng)險(xiǎn)，通過(guò)技術(shù)和管理雙管齊下，建立“進(jìn)不來(lái)、拿不走、看不懂、改不了、跑不掉”的縱深防御體系，借助AI模型來(lái)實(shí)現(xiàn)安全態(tài)勢(shì)感知，提前發(fā)現(xiàn)和處置各類(lèi)風(fēng)險(xiǎn)隱患。比如平安人壽的智能風(fēng)控系統(tǒng)，它通過(guò)大數(shù)據(jù)分析，一旦發(fā)現(xiàn)疑似客戶信息被盜的情況，就會(huì)通過(guò)二次身份驗(yàn)證、攔截等方式避免客戶資金損失。近年來(lái)，已累計(jì)幫助客戶挽回?fù)p失2015萬(wàn)元。平安銀行也已構(gòu)建起系統(tǒng)性流程，線上實(shí)時(shí)攔截+線下排查挖掘，偽冒風(fēng)險(xiǎn)管理團(tuán)隊(duì)利用策略模型對(duì)各類(lèi)黑產(chǎn)場(chǎng)景進(jìn)行探究，通過(guò)聲紋識(shí)別、號(hào)碼監(jiān)控、客戶畫(huà)像等技術(shù)手段，辨識(shí)黑產(chǎn)線索，目前已累計(jì)挖掘出黑產(chǎn)號(hào)碼144個(gè)、黑產(chǎn)電話369通、黑產(chǎn)投訴380起。

后疫情時(shí)代，面對(duì)各種網(wǎng)絡(luò)黑產(chǎn)蔓延的新形勢(shì)，沒(méi)有一個(gè)國(guó)家能夠獨(dú)善其身，沒(méi)有一個(gè)組織能夠包打天下。想要妥善的解決網(wǎng)絡(luò)黑產(chǎn)，需要警方、消費(fèi)者與企業(yè)三方形成合力，共同出擊，才能保障網(wǎng)絡(luò)環(huán)境的安全性。

（周強(qiáng)薦自財(cái)經(jīng)記者圈）