当然,面对黑产的疯狂,互联网公司也拿起防御武器,几乎所有黑产存在的领域都在上演一场场猫鼠游戏。大数据、活体识别、人像比对、设备指纹、人脸识别等新技术也开始应用于“反黑产”的运动中。
二、平台全力治理,系统打击产业链条
为维护互联网生态安全,重点打击恶意注册和群控等上游犯罪,实现源头治理,来自微信、京东、滴滴出行的安全团队分别在会上分享与黑产对抗的思路与经验。
其中,微信安全中心发起的“死水行动”微信恶意号清剿项目成绩显著。2018年初,微信上线了注册辅助验证策略。当检测到用户在进行异常注册时,例如批量注册、外挂注册时,会要求用户通过好友辅助来完成此次注册。
此举通过消耗黑灰产团伙的注册手机卡等资源,有效增加了恶意注册及养号成本。在持续高压打击下,微信帐号注册量从2017年尾开始明显下降;另外,微信中的存量恶意号总量也有明显下降。
除了技术对抗,微信安全团队也借助司法的力量,共同遏制平台上的黑产行为。近期,微信安全联合团队协助警方成功催毁“XXTouch”恶意注册工具团伙。最终完成此案对下游微信恶意注册养号人员——中游脚本开发人员——上游软件开发人员的全链条打击,同时也是国内首次对微信恶意注册黑产领域的源头治理。
来自京东集团首席合规官李娅云介绍了京东研究、打击治理恶意注册的经验,包括在北京、硅谷成立风险感知等7家实验室,聘请行业技术专家,以技术驱动、模式创新,来提升风控实践,避免用户损失。滴滴出行安全事务高级副总裁王欣则表示,滴滴将逐步推动三阶段安全目标实现,实现互联网+出行新业态安全引领。
三、呼吁多方共治,社会联合解决
微信安全中心的帐号安全专家发现,随着互联网公司打击恶意注册的技术和策略逐渐完善,帐号的注册门槛提高,批量注册开始向大号商集中。对源头大号商的打击和治理,将对下游犯罪产生直接的影响。
黑产人员帐号在大量消耗,目前一些黑产团伙研发出所谓任务平台,将其包装为兼职、任务分派等多种有偿形式,利诱普通用户参与,并衍生出辅助注册、辅助解封、出租、购买正常用户微信号的产业链。这些微信帐号再投入到下游黑产链条中,实施色情诈骗、刷量、薅羊毛,等违法行为,谋取巨额不正当利益。这种行为的社会危害性必须引起各方的足够关注。
微信的恶意注册和其他互联网产品平台面临同样的形势,除了平台自我治理外,也需要各界共同关注、联合治理。我们在此呼吁:希望从用户、立法等层面形成明确机制,更加有力针对打击恶意注册这种违法行为,有效遏制围绕恶意注册的黑灰产发展势头,并最终彻底地解决这个互联网顽疾及诸多恶意产生源头。
对于使用微信的普通用户:
1) 不要从事批量恶意注册微信帐号相关行业,否则将有可能面临法律制裁的风险
2)不要购买、使用批量注册的微信帐号,微信安全团队将持续打击此类帐号
3)注意自身信息的保护,避免被恶意注册团伙所利用,不要使用非官方的客户端程序,避免被木马病毒等窃取信息
由于我国目前的法律体系之中,尚缺乏直接针对恶意注册的法律规定,这使得部分黑产人员得以逃避刑事责任。与会人士呼吁,打击恶意注册帐号这一顽疾,不仅需要公安机关、互联网企业积极开展打击行动,还需联动各方健全事前防制的各项制度。在治理方面,应强化公民信息的多维保护,培养信息保护意识,依靠多方联动和多方共治,各界形成合力联手遏制黑产。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。