2020年新冠肺炎疫情過境，數(shù)字經(jīng)濟大幅度深入生產(chǎn)生活，各行各業(yè)加快了數(shù)字化的步伐，辦公、客群和交易環(huán)節(jié)的線上化轉(zhuǎn)移，令越來越多產(chǎn)業(yè)暴露在一種它們不熟悉的風(fēng)險之中：網(wǎng)絡(luò)黑灰產(chǎn)。

深圳經(jīng)濟特區(qū)建立40周年之際，由深圳廣播電影電視集團和深圳市公安局網(wǎng)絡(luò)警察支隊聯(lián)合打造，中國平安冠名的《網(wǎng)安天下》開播，作為全國首檔網(wǎng)絡(luò)安全專題電視節(jié)目，《網(wǎng)安天下》為大眾帶來更加新鮮、及時的網(wǎng)絡(luò)安全知識的同時，也揭開了網(wǎng)絡(luò)黑產(chǎn)背后的真相。

黑產(chǎn)興起，形勢嚴(yán)峻

自1991年第一個網(wǎng)站上線至今，全世界已有將近19億個網(wǎng)站，伴隨互聯(lián)網(wǎng)發(fā)展的除了數(shù)量龐大的數(shù)字資產(chǎn)，還有龐大的網(wǎng)絡(luò)黑產(chǎn)。

當(dāng)前，網(wǎng)絡(luò)黑產(chǎn)正以迅雷不及掩耳之勢迅速席卷全球，從各個主要國家的統(tǒng)計數(shù)據(jù)看，各種利用互聯(lián)網(wǎng)技術(shù)實施偷盜、詐騙、敲詐的案件數(shù)每年以超過30%的增速在增長。據(jù)測算，僅中國“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員就已超過150萬，市場規(guī)模也已高達千億級別。

世界經(jīng)濟論壇（WEF）在《2020年全球風(fēng)險報告》中指出，未來10年（至2030年），網(wǎng)絡(luò)安全必將成為除自然災(zāi)害以外，最大的風(fēng)險所在。

網(wǎng)絡(luò)安全正不斷沖擊著世界經(jīng)濟，據(jù)公安部第三研究所網(wǎng)絡(luò)安全法律研究中心發(fā)布的《2019網(wǎng)絡(luò)犯罪治理研究報告》顯示，2018年每分鐘因網(wǎng)絡(luò)犯罪導(dǎo)致的經(jīng)濟損失就高達290萬美元。而重大的網(wǎng)絡(luò)安全事件對一家企業(yè)帶來的損失是無法想象的，以Facebook泄露5000萬用戶數(shù)據(jù)為例，一度造成該公司市值下跌1000億美元。

作為世界性難題，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)一直是困擾各同政府和執(zhí)法機關(guān)的心頭大患。其中，網(wǎng)絡(luò)攻擊是全球增長最快的犯罪形式之一。2018年韓國平昌舉行的冬奧會就因遭遇網(wǎng)絡(luò)安全事件，導(dǎo)致互聯(lián)網(wǎng)、廣播系統(tǒng)和直播信號中斷，網(wǎng)站一度癱瘓，門票銷售和下載被中斷，多人無法參加開幕式。

黑產(chǎn)問題的猖獗，似乎也讓人們在網(wǎng)絡(luò)中找不到一絲安全感。連全球信息安全的領(lǐng)軍人物尤會·卡巴斯基，至今都不敢用智能手機。

在國內(nèi)，這些網(wǎng)絡(luò)黑產(chǎn)發(fā)展呈現(xiàn)南分工明確的“產(chǎn)業(yè)鏈”向錯綜復(fù)雜的“產(chǎn)業(yè)網(wǎng)”式地下經(jīng)濟群落發(fā)展的態(tài)勢，犯罪涉及環(huán)節(jié)眾多，很難追查到釣魚網(wǎng)站或者木馬背后的利益相關(guān)者，且人員跨地域分布，在審查起訴、審判階段，公安機關(guān)一般會分案移送，往往需耗費大量時間精力，增加了監(jiān)管難度。

《網(wǎng)安天下》節(jié)目揭露，這些網(wǎng)絡(luò)黑產(chǎn)藏匿在搜索盲區(qū)暗網(wǎng)之中，信息不可溯源，處于無監(jiān)管狀態(tài)，使得網(wǎng)絡(luò)犯罪更加復(fù)雜、隱蔽、完整，網(wǎng)絡(luò)安全監(jiān)管挑戰(zhàn)進一步升級。

隨著作案手段不斷升級、網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈日漸完善，網(wǎng)絡(luò)黑產(chǎn)漸欲從暗涌走向肆虐，網(wǎng)絡(luò)安全形勢嚴(yán)峻，網(wǎng)絡(luò)黑產(chǎn)已成為網(wǎng)絡(luò)空間治理的重要領(lǐng)域。

網(wǎng)絡(luò)黑產(chǎn)無孔不入。金融首當(dāng)其沖

“哪里有流量，哪里能夠獲利，哪里便會有黑產(chǎn)聚集?！彬v訊安全聯(lián)合實驗室發(fā)布的《2018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報告》中如是說。如今，網(wǎng)絡(luò)黑產(chǎn)無孔不入，從行業(yè)到個人消費者均受到各類網(wǎng)絡(luò)黑產(chǎn)的多重威脅及影響。

電信行業(yè)，以“呼死你”“短信轟炸機”等為代表的電話短信轟炸軟件，利用虛擬撥號技術(shù)編寫外掛軟件，采取類似DDoS攻擊的原理，對目標(biāo)電話持續(xù)撥號、發(fā)送大量垃圾短信或驗證碼，實施惡意騷擾、打擊報復(fù)，甚至敲詐勒索等犯罪活動。

在互聯(lián)網(wǎng)招聘平臺上，一些詐騙分子發(fā)布“招聘兼職打字員”、“淘寶客服”等虛假廣告，向應(yīng)聘者收取保證金、培訓(xùn)費等各種名目費用;或引誘應(yīng)聘者去指定醫(yī)院體檢，按人頭分成體檢費;還有傳銷頭目在招聘網(wǎng)站冒充知名企業(yè)。以招工名義誘騙大學(xué)生加入傳銷組織;電商平臺一部分賣家靠刷單、刷信譽、刷流量、刪差評等行為建立信譽，在這背后則是神秘的“第三方技術(shù)平臺”以及專業(yè)的“刷手”……中國電商安全生態(tài)聯(lián)盟2017年《電子商務(wù)生態(tài)安全白皮書》顯示，當(dāng)前有數(shù)十億對賬號密碼關(guān)系被地下黑色產(chǎn)業(yè)鏈掌握，盜號類黑色產(chǎn)業(yè)年獲利超百億元。

而直接與人們錢袋子相關(guān)的金融行業(yè)，則成為網(wǎng)絡(luò)詐騙的高發(fā)地，金融網(wǎng)絡(luò)詐騙危害更深，更具迷惑性。

在保險領(lǐng)域，作案手法層出不窮，套路深不可測。近年來，“惡意投訴代理全額退保黑色產(chǎn)業(yè)鏈”正不斷被曝光出來，一些不良團伙以維權(quán)之名唆使、誘導(dǎo)投保人向保險公司發(fā)起退保，并從中收取一定比例的保費作為報酬，甚至還會利用“代理退?！边^程中掌握的保險消費者身份證、銀行卡信息，進行其他詐騙行為。

2019年初，平安產(chǎn)險還通過大數(shù)據(jù)發(fā)現(xiàn)，其風(fēng)控平臺出現(xiàn)賠付率和報案量暴增的情況，原是不法分子通過提前獲知航班信息，并為招募人員購買多份航空延誤險，然后向保險公司索取高額賠款。

網(wǎng)絡(luò)黑產(chǎn)已經(jīng)從蠅頭小利逐漸過渡到行業(yè)的社會毒瘤，而每一位公民，都應(yīng)保持高度的警惕。

黑產(chǎn)與科技企業(yè)的攻防戰(zhàn)

黑灰產(chǎn)令科技企業(yè)深受其苦，這是一場“無限戰(zhàn)爭”，一旦開啟，攻防兩方便永難停歇，科技企業(yè)已經(jīng)習(xí)慣了在持續(xù)的斗爭中與網(wǎng)絡(luò)黑灰產(chǎn)共存。

《紐約時報》曾發(fā)表文章揭露了美國一家專門制造社交網(wǎng)絡(luò)“假粉絲”的公司Devumi，其創(chuàng)造了350萬個“僵尸粉”，為演員、企業(yè)家和政客在內(nèi)的客戶提供點贊等“服務(wù)”，獲利達上千萬美元。Facebook曾透露，該平臺有6000多萬個“虛假賬戶”，是預(yù)想的兩倍。據(jù)計算，近15%活躍Twitter用戶（4800萬）也是僵尸粉。

黑產(chǎn)就像一個龐大的陰影，籠罩在所有科技公司頭上，因而任何廠商和平臺都有打擊黑產(chǎn)的原動力。

國內(nèi)社交龍頭騰訊，其自身龐大的社交網(wǎng)絡(luò)很容易變成詐騙者理想的行騙平臺，在微信/QQ社交平臺上諸如詐騙、傳銷、黃賭毒等違規(guī)行為屢禁不止。騰訊積極建立集賬號安全、支付安全、有害行為打擊為一體的綜合安全服務(wù)平臺“騰訊110”，受理違法違規(guī)舉報，同時，騰訊開發(fā)的反黑產(chǎn)系統(tǒng)也在發(fā)揮作用，比如鷹眼系統(tǒng)累計挽回用戶損失10億元。

百度則一直和假新聞作斗爭，每年均需檢查巨大數(shù)量的假新聞主張和請求。據(jù)百度發(fā)布的信息安全治理年報顯示，2019年，百度通過A1人工智能技術(shù)、人工自主巡查等全方面手段打擊清理百度全產(chǎn)品線的有害信息共達531.5億余條，打擊醫(yī)療變體詞總量達到4.6億個，拒絕不合規(guī)廣告總量達到32.77億條。

金融巨頭中國平安，針對“代理退?！?、騙保、反催收等外部風(fēng)險，通過技術(shù)和管理雙管齊下，建立“進不來、拿不走、看不懂、改不了、跑不掉”的縱深防御體系，借助AI模型來實現(xiàn)安全態(tài)勢感知，提前發(fā)現(xiàn)和處置各類風(fēng)險隱患。比如平安人壽的智能風(fēng)控系統(tǒng)，它通過大數(shù)據(jù)分析，一旦發(fā)現(xiàn)疑似客戶信息被盜的情況，就會通過二次身份驗證、攔截等方式避免客戶資金損失。近年來，已累計幫助客戶挽回損失2015萬元。平安銀行也已構(gòu)建起系統(tǒng)性流程，線上實時攔截+線下排查挖掘，偽冒風(fēng)險管理團隊利用策略模型對各類黑產(chǎn)場景進行探究，通過聲紋識別、號碼監(jiān)控、客戶畫像等技術(shù)手段，辨識黑產(chǎn)線索，目前已累計挖掘出黑產(chǎn)號碼144個、黑產(chǎn)電話369通、黑產(chǎn)投訴380起。

后疫情時代，面對各種網(wǎng)絡(luò)黑產(chǎn)蔓延的新形勢，沒有一個國家能夠獨善其身，沒有一個組織能夠包打天下。想要妥善的解決網(wǎng)絡(luò)黑產(chǎn)，需要警方、消費者與企業(yè)三方形成合力，共同出擊，才能保障網(wǎng)絡(luò)環(huán)境的安全性。

（周強薦自財經(jīng)記者圈）