文|张翼翔 知产财经全媒体
网络黑色、灰色产业离普通人有多远?下面的一组公开数据足以提示我们,网络黑灰产业离我们竟如此之近:2018年的每一分钟,全球因网络犯罪导致的经济损失高达290万美元,因网络钓鱼攻击导致的经济损失达17700美元,泄露的可标识数据记录达到8100条。2019年,全球每分钟因勒索软件攻击导致的经济损失达到22184美元。如此庞大的地下产业链,其覆盖范围足以包容人们日常生产生活的方方面面,而其攻击对象也已经具体化为任何个体。事实上,当电信诈骗、网站盗号、公民个人信息泄露等新闻频频登上各大媒体版面时,我们或许不难意识到,网络黑灰产业其实就在我们每个人身边。
经过一轮轮技术进步与应用普及,互联网如今已几乎将所有个体以及人类生活的方方面面都纳入自己的秩序之下。伴随着科技的进步与互联网的普及,从老网民们熟悉的木马钓鱼网站、电脑病毒、QQ盗号,到如今的交易欺诈、作弊刷单、电信诈骗、恶意程序、流量劫持、DDoS攻击、侵犯公民个人信息等,新的网络黑灰产业模式在地下野蛮生长,而传统的网络黑灰产业模式也频频改头换面,将尚未形成反制力的旧有规制手段远远甩在身后。总体来看,组织方式上的链条化与专业化,侵害方式上的多样化与个性化,是多年来科技进步大背景下网络黑灰产业的主要进化成果。
链条化与专业化:科技助推下的网络黑灰产业组织方式
熟悉本世纪初互联网生态环境的人们,往往还对彼时颇具传奇色彩的网络“黑客”(hacker)记忆犹新。“黑客”一词通常指能够高度熟练掌握计算机科学、编程设计、互联网技术等计算机相关技术的高级技术人员,原初并不带任何褒贬色彩。然而,部分“黑客”利用自己掌握的技术大量从事网络劫持、资源窃取、电脑病毒传播等非法活动以牟取利益,频发的网络攻击事件,使得“黑客”一词成功“出圈”,以某种不光彩的形象而广为人们所知。过往,“黑客”们通常以孤胆勇士的面目示人,许多“黑客”只身一人对抗大量网络安全人员的事迹至今还被一些计算机技术爱好者们津津乐道。而如今,伴随着科技的不断发展与互联网的进一步大规模普及,网络黑灰产业逐渐呈现出上下游多环节分工协作的链条化特征,曾经孤身作战的某些“黑客”们也在其中找到了自己的新位置——所谓的“技术类黑灰产”。
技术类黑灰产居于网络黑灰产业链条的上游与核心位置。通信技术的发达推动了各类网络通讯工具纷纷涌现,这使得网络黑灰产业从业人员的规模化组织分工成为可能。许多黑灰产业从业者虽然从不认识彼此,但其分工协作的顺畅程度却足以超越许多大型互联网企业。而互联网技术的普及,则使得技术类黑灰产业从业者不再需要亲自实施攻击行为,转而专注于为中、下游环节的从业人员制作并提供各类软、硬件设备和服务。
链条化的组织特征,为网络黑灰产业各个环节的进一步专业化提供了强大动力。在技术类黑灰产业中,木马植入、钓鱼网站、恶意软件等传统的技术类黑灰产业模式,伴随着技术的更新而不断迭代。以老网民们耳熟能详的木马植入为例,木马(trojan)程序指隐藏在正常程序中的一段具有特殊功能的恶意代码,根据制作者的不同意图,木马程序可能具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能,如同被主动请进特洛伊城的木马一样,在用户不知不觉间对其计算机系统造成毁灭性破坏。传统的木马程序通常以控制受感染主机为目的,而近年来,由于网络黑灰产业的末端广泛触及用户的电子资金账户,木马程序的趋利性也越来越明显。阿里巴巴公司与《南方都市报》联合发布的《2018网络黑灰产治理研究报告》指出,2016年,全网流行的木马样本中,诱骗欺诈类占比5%,到2017年,该比例又迅速上升至11%。除木马程序外,恶意钓鱼网站和篡改网站的演变轨迹也同样呈现出显著的趋利特征。根据国家互联网应急中心(CNCERT)的统计数据,仅2017年,中国境内就有约两万个网站被篡改,而钓鱼网站的数量更是难以精确统计。复制仿冒各大银行、通讯运营商、公检法机关的钓鱼网站,以及大量被篡改的真实政府及银行机构网站,不仅给众多平台及其用户带来了重大的直接经济损失,也对互联网信息源造成了难以清理的污染。
由技术类黑灰产业设计制作的恶意工具,通常经过恶意平台交易至网络黑灰产业链中下游。所谓“恶意平台”可分为三类,即恶意网站、恶意论坛和恶意群组。这些平台通常由掌握技术与信息的技术类黑灰产业从业者们建立运营,用于向中下游违法团伙兜售技术工具、付费教程,或用于交流技术信息与实践经验。根据阿里安全归零实验室的统计,仅在2018年,活跃的专业技术类黑灰产业恶意平台就多达数百个。恶意平台的极大泛滥,催生了这些平台内部的激烈竞争,从而进一步降低了恶意技术与工具的获取成本,也拓宽了其传播范围。时过境迁,随着网络技术的发展普及,“黑客”已蜕去从前的神秘面纱,越来越多的普通人在利益驱使下踏过了网络黑灰产业的低门槛。网络黑灰产业的链条化及随之而来平民化,也使得集中治理的应对方式渐趋失效。
多样化与个性化:科技助推下的网络黑灰产业侵害方式
近年来,大数据与人工智能技术的推广应用,使得电子商务平台等网络服务提供商得以大量收集用户信息、具体化用户形象(即“用户画像”),从而为用户提供有针对性的服务。然而,在网络信息安全环境不容乐观的大背景下,掌握用户个人信息、为用户画像的幕后操作者,却并不一定是合法企业或善意个人,而很可能是唯利是图的网络黑灰产业从业者。这是一个听上去颇有些魔幻意味却不容否认的事实:进入大数据与人工智能时代,网络黑灰产业也已经逐渐摆脱了原先陈旧粗放的生产模式,转而开始准确刻画受害者形象,实施个性化的精准行骗。
《2018网络黑灰产治理研究报告》指出,在网络黑灰产业的整条产业链中,利用各种手段扒取、窃取或者通过买卖的方式获得个人信息,从而实施诈骗等犯罪行为,是主要的获利方式。网络黑灰产业从业者获取公民个人信息的主要方式,也通过技术更新而从传统的账户盗号发展为“拖库”“撞库”、网络爬虫、恶意代码植入、DDos(分布式拒绝服务)攻击等多种形式。以近年来颇受关注的DDos为例,“黑客”通过植入代理程序,控制大量计算机对目标平台服务器发起大量合法的请求,以达到占用服务器网络资源、瘫痪网络并造成网络设备数据泄露的目的,这种强度极高的攻击行为,使得互联网平台的安全防御工作压力倍增。在获取的个人信息类别上,网络黑灰产业瞄准的目标也从传统的“四件套”(居民身份证件、银行卡、手机卡、银行U盾)扩展至指纹、面容、声音等生物信息。借助非法获取的大量生物信息,许多网络黑灰产业团伙得以在受害人不知情的情况下进行虚假注册、刷单、“薅羊毛”、诈骗等不法行为,一些不法团伙甚至利用DeepFake等人工智能技术制作“换脸”“换声”的虚假视频音频以进行勒索或诈骗,内容包括淫秽色情、虚假政治新闻、电信诈骗等,有些不法分子甚至可以通过3D软件合成“假脸”以认证网络平台账号,令人防不胜防。
除个人外,国家机关、公司企业、社会团体等单位也是网络黑灰产业热衷的吸血对象。随着技术的进步,网络黑灰产业也开始针对这些单位的不同职能与特征进行精细化攻击。举例而言,一些无法接入央行征信系统的不合规大数据公司和网贷平台,便通过网络爬虫非法爬取用户的隐私信息,用于非法催收或售卖等目的。一些不法商家瞄准搜索引擎网站,通过植入恶意代码的方式劫持来源自特定搜索引擎的请求,将用户在搜索引擎上的所有检索结果导向同一个特定页面,用于进行广告宣传乃至传播违法违规内容、诈骗、非法获取个人信息等不法行为。还有一些黑灰产业从业者则围绕近年来爆火的直播类和短视频类平台,“量身定制”了不同的非法获利途径,其中既有传统的网络诈骗、色情、赌博,也有付费刷量、非法引流变现、“薅羊毛”等新型违法犯罪行为。外寇难御,家贼难防,许多平台在防范外部攻击的同时,还为来自内部的信息泄露而头疼不已。一些掌握企业平台源代码、秘钥等商业秘密的内部员工,受利益驱使而窃取上述敏感信息出售或非法牟利,侵犯商业秘密类违法犯罪行为的多发也因此成为了近年来网络黑灰产业的一个新风向。
在技术进步的加持下,网络黑灰产业非法获取公民个人信息的数量快速增长,其精细化程度也日益提高,网络黑灰产业的非法获利途径亦由此不断拓宽。公开数据显示,近十年来,中国电信诈骗案每年以20%-30%的速度快速增长。2016年全年,全国共有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成经济损失,总损失额据估算达915亿元;2017年,全国公安机关共破获电信网络诈骗案件13.1万起,查处违法犯罪人员5.3万名,侦破侵犯公民个人信息案件4911起,抓获犯罪嫌疑人15463名。仅2017年3月公安部破获的一起盗卖公民信息的特大案件中,就有50亿条公民信息被泄露,打破了发达国家两年半泄露40亿条公民信息的纪录。
难以计数的公民信息泄露并流入网络黑灰产业从业者手中,使得不法团伙得以对其潜在侵害对象的学习工作情况、社交关系、生活习惯等细节化的个人信息了如指掌。为获取更具针对性、更符合自身作案需求的个人信息,一些网络黑灰产业团伙甚至已经不满足于向盗卖公民信息的不法从业者购买数据包,转而自行开展大数据挖掘工作。正因如此,当前的网络黑灰产业团伙往往能够精准把握产业趋势、抓住用户的心理诉求和痛点,不断更新骗术,乃至为每一个具体侵害对象“量身定制”侵害方案。以2016年轰动全国的山东“徐玉玉案”为例,该案中,受害人徐玉玉接到教育部门发放助学金通知的第二天,网络诈骗团伙的电话便很快打来,谎称要将一笔2600元的助学金发放给她。由于前一天接到的助学金发放通知确为当地教育部门所发,徐玉玉及其家人在毫无戒心的情况下将准备交学费的9900元打入了网络诈骗团伙提供的账号,最终导致发现被骗的徐玉玉因情绪过度起伏而不幸离世。徐玉玉案引发强烈社会关注的原因,不仅在于该案导致的严重恶劣后果,也在于其揭露了公民个人信息所广泛面临的危险处境:在网络黑灰产业依托技术进步与信息非法采集而伸出的魔爪下,每一个普通人或许都将无处遁形。
正像有阳光的地方必然会有阴影一样,几乎从互联网技术大规模推广普及的第一天起,网络黑灰产业便如影随形地相伴而生。同时,伴随着互联网科技的迅猛发展,网络黑灰产业也搭上了技术进步的便车,不断繁衍进化出更多令人防不胜防的变异形态。可以预见,在未来相当长的一段时期内,互联网科技发展的步伐一日不止,网络黑灰产业随之而来的变异进化也将一日不停。技术的进步并不会当然地带来人类生活的全面改善,当前网络黑灰产业与网络安全力量的攻守异势,便是一个明证。“道高一尺,魔高几丈”?对于互联网从业者、网络安全人员乃至所有普通人而言,这或许是一个值得永恒追问的严肃问题。
