助力净网行动,数字联盟谈网络安全
2021年9月17日下午,网络安全保卫局局长王瑛玮出席国务院新闻发布会,介绍公安部“净网2021”专项行动成果,提到2018年至2020年,全国公安机关共侦办侵犯公民个人信息案件1.7万余起,抓获犯罪嫌疑人4万余名;其中,2020年破获窃取、贩卖未成年人和老年人个人信息的案件50起、团伙43个,抓获犯罪嫌疑人861名。2021年1至8月份,侵犯公民个人信息案件发案同比下降了9.1个百分点,打击整治工作取得了显著成效。公安机关深入推进“净网2021”专项行动,严厉打击侵犯公民个人信息的违法犯罪行为。
在回答记者提问的同时,王瑛玮也反复强调公民应当提高反诈骗意识。为了了解新型的黑产诈骗手段,记者采访了北京市网络安全协会并了解到“净网2021”专项行动开展以来,黑产主要依靠信群发、邮件群发、非法嵌入“暗链”、通过招聘网站虚假招工、利用短视频和直播平台引流等手段为下游的网络赌博、电信诈骗提供“客源”。其中,利用短视频和直播平台进行诈骗的新型黑产手段引发了记者的关注。
杨总继续介绍:”这种新型的黑产诈骗手段,现在已经形成了完整的产业链条。上游是软件开发者,倒卖手机号的卡商,他们负责提供群控软件、改机软件,还有注册平台需要的手机号。中游是一些账号代售平台、软件代售平台,他们负责发展下级成员,把软件或者手机账号卖给下游。下游就是引流工作室,他们通过短视频平台、直播平台发布信息,然后让引流来的用户添加QQ或者微信好友进一步实施诈骗。而根据民警的介绍,一旦下游的账号被查封,他们会立刻从中游继续购买账号重新实施诈骗活动,就算网协这种强有力的第三方也需要大量的时间精力来治理。“
”那APP或者第三方应该采用什么样的手段提高黑产对抗的效率呢?“记者问道。
杨总答道“黑产无论是在直播平台还是短视频平台发布引流信息,他们的账号也一定要依托终端设备的,在我们协助公安局追踪黑产团伙的时候,我们发现,这些黑产一般使用两种手段实施诈骗活动。一种手段是前面提到的通过软件修改设备信息,这样不法分子只需要一部手机不断去切换不同的账号,就可以躲过追踪,这种方式一般称为设备复用。但即使黑产可以修改一部分的设备信息,特别是一些可以直接锁定手机的显性标识,常见的比如IMEI、MAC,这些显性标识就像手机的身份证,可以用来追踪手机,而数字联盟的可信ID技术,可以通过120多个维度去收集手机的所有设备底层的信息,比如电量、屏幕亮度、手机基站等等,不管黑产怎么去切换账号,怎么修改设备信息,可信ID都可以识破它们的伪装。”
(数字联盟:可信ID 数据方案全操作流程)
“第二种手段,是前面提到的用群控软件控制多个设备多个账号,批量发送诈骗信息,这种手段一般称为设备臆造,黑产借助虚拟机,就可以伪造出很多个手机,模仿真实的人的行为去点赞、评论,同时通过群控软件,一个人就可以控制上百个设备。这种手段也让民警十分头疼,如果连设备都可以造假,那么他们的追踪难度就更大了。那么我们的可信ID接入后,做了一件事情,就是帮助北京市公安局找出这些虚假的设备,其实原理也很简单。黑产虽然伪造了手机,但是伪造出的手机信息很多都是无逻辑的,会出现很明显的对应关系错误,这次我们用的一个判别手段,就是看这些手机的基站信息和网络地址是不是匹配,举个例子,你的手机如果要从北京的基站获取信号,那你的网络地址肯定不会在海南的。就用这个方法,让我们在短时间内查出了多批的虚假手机。”
在记者采访的途中,杨总还向记者展示了数字联盟的数据后台,从后台数据可以清晰的看到每一台手机对应的数据条,”你看,我们下发的一个可信ID,对应了很多IME、MAC等,这代表设备在不断被篡改伪装成新的用户。”
(数字联盟数据后台展示)
随即记者向网络安全协会了解到最新的黑产破获情况,本次破获的黑产诈骗团伙有3人,伪装成正式的工作室在某商业区写字楼内办公,整个诈骗团伙的人员年龄都在22-25岁之间,一并查获的还有多部手机和大量的“黑卡”。经过审讯,获悉这伙不法分子已经通过短视频平台展开诈骗活动半年有余,每月收入在5万元左右。本阶段“净网2021”专项行动大获成果,在数字联盟的协助下,对群众深恶痛绝的利用黑卡、黑号的违法犯罪活动进行依法严厉打击,据查,现阶段网络黑卡数量已经大幅下降。