“整个黑色产业链由来已久,互联网时代以来我们将黑产的演变分为4个阶段。”小盾安全发布的《2021年度业务风控洞察报告》称,分别为蛮荒时代、野蛮生长期、初见规模期,以及黑产出海期。
2010年前为黑产的蛮荒时代,以PC为代表的互联网时期,黑产主要的盈利方式是靠控制个人电脑作为“肉鸡”通过DDoS攻击、刷广告、安装流氓软件等方式变现。这个周期掌握“肉鸡”的数量决定了获利规模的上限。
2013年前后,伴随着O2O的兴起,随着大量资本的涌入,黑产扩张用于用户拉新,账号价值凸显,也是在这个时期,黑产围绕“账号体系”的产业链条逐步形成,包括号商、接码平台、打码平台、群控等,从而进入野蛮生长期。
2015年前后,网贷行业进入繁荣期,这一阶段也是风险集中暴发的时期,由于其泛金融的属性需要较严格的KYC认证,也就是在这个阶段整个围绕“KYC 套件”的产业链逐渐形成,包括:二要素、三要素、人脸、活体等,黑产初见规模。
从2019年开始,出海成为很多国内企业的选择,不论是电商、社交还是泛娱乐企业都纷纷加入到出海大军。彼时国内监管政策趋严,国内黑产也开启出海的航程。基于国内多年的技术积累,黑产企业在海外发展更为猖獗。
据腾讯披露,当前诈骗分子非法获取公民个人信息,主要有三种方式。通过“流氓软件”、钓鱼网站、系统漏洞、“拖库”等手段非法获取公民信息;通过暗网等非法渠道购买他人非法获取的公民个人信息;从企业工商信息查询网站、企业官网、机关单位网站等公开渠道“爬取”公民个人信息。
2月18日,工信部通报2022年第一批侵害用户权益的APP。“依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查,截至目前,尚有107款APP未完成整改。”工信部信息通信管理局表示,在检测过程中发现,13款内嵌第三方软件开发工具包(SDK)存在违规收集用户设备信息的行为。
如何打赢与黑产的“持久战”?
针对黑产发展的严峻趋势,一方面政府出台政策并采取一系列手段予以打击,科技公司也在发挥着越来越重要的作用。
公安机关通过“断卡”行动、国家反诈App等一系列手段对黑产进行打击,有效降低了黑卡数量,阻断了黑产活动的源头。在国家的重拳打击下,对黑产从业人员起到了有效的威慑作用,黑产进一步向隐蔽化、随机组团化转移。
自2020年10月“断卡”行动开展以来,各地各部门集中打击犯罪团伙,清理电话卡、银行卡,从根源上有效遏制电信网络诈骗案件快速上升势头,2021年6月至9月全国电信网络诈骗犯罪发案连续4个月实现同比下降。随着“断卡”行动深入推进,电信网络诈骗团伙获取“两卡”的寄递贩卖通道受阻,诈骗窝点用于作案的“两卡 ”严重不足,大量涉案资金被冻结,一些诈骗分子甚至直接利用本人银行账户转账洗钱,犯罪团伙作案成本大幅提升,对电信诈骗活动实现重创。
