日本久久99,色婷婷我要去我去也97,久久久久人妻精品一区三寸蜜桃,91人妻在线超碰,亚洲欧洲综合av在线

2021年，公安部部署了全國公安機關深化推進“凈網2021”專項行動，發(fā)起了斷黑卡、斷黑號、斷黑線路、斷黑設備的“四斷”行動，動態(tài)研究網絡違法犯罪趨勢，深入剖析網絡違法犯罪特點，嚴厲打擊網絡賭博、網絡黑客、侵犯公民個人信息等活動，持續(xù)強化網絡空間秩序治理，營造安全、清朗、有序的網絡環(huán)境。同年12月22日，中央網信辦開展“清朗·打擊流量造假、黑公關、網絡水軍”專項行動。

隨著互聯(lián)網技術的創(chuàng)新升級，新型網絡犯罪形式層出不窮，“黑灰產”呈現(xiàn)出了產業(yè)化的發(fā)展趨勢。目前，我國“黑灰產”已經形成了一個年產值達千億元級別、從業(yè)人員超過150萬人的龐大“黑金”利益鏈。從暗扣話費、廣告流量變現(xiàn)、手機應用分發(fā),到“木馬”刷量、勒索病毒、控制“肉雞”挖礦，“黑灰產”形式五花八門，而“薅羊毛”是其重要盈利模式之一。本文從實際情況出發(fā)，從常見類型的“黑灰產”角度入手，深入剖析“黑灰產”的產業(yè)鏈結構，從通信行業(yè)角度分析“黑灰產”問題，提出通信行業(yè)采用數(shù)智化方法進行“黑灰產”預警和防控的建議。

“黑灰產”產業(yè)鏈結構

“黑灰產”指的是電信詐騙、釣魚網站、木馬病毒、黑客勒索等利用網絡開展違法犯罪活動的行為。其中，“黑產”指的是直接觸犯國家法律的網絡犯罪；“灰產”則是游走在法律邊緣，為“黑產”提供輔助手段的存在爭議的行為。

隨著互聯(lián)網從PC端向移動端的擴展，“黑灰產”也從最早的控制“PC弱雞”，發(fā)展到現(xiàn)在的攻擊移動互聯(lián)網上各類APP，攻擊場景集中在電商平臺“薅羊毛”、銀行金融欺詐、直播平臺刷量、廣告刷量、社交平臺刷粉、流量欺詐、裂變推廣、平臺拉新、網絡詐騙等，涉及社會各行各業(yè)，具體的操作動作隨著攻擊類型而變化，對社會造成了極大的危害。

第一，“黑灰產”分工細致、明確且隱秘

“黑灰產”是一個非常隱秘的地下產業(yè)，資金來源、合作模式、商業(yè)模式、變現(xiàn)渠道、利益分配模式等并不為人所熟知。目前已經探知的“黑灰產”產業(yè)鏈包括資源、服務、變現(xiàn)3個環(huán)節(jié)，具體如圖1所示。

圖1 “黑灰產”產業(yè)鏈構成

第二，“黑灰產”已形成專業(yè)技術化運作模式

近年來“黑灰產”作惡技術發(fā)生了重大變化，已從虛擬機、群控式，發(fā)展到現(xiàn)在的“群控+人工刷量”。

階段一：虛擬機階段，也就是“羊毛黨”產業(yè)的初級階段。“薅羊毛”黑產屬于有組織的產業(yè)鏈，有人提供手機和賬號，有人提供自動化的工具平臺，還有人負責刷量。

階段二：群控階段。通過購置廉價手機或者二手手機組成“手機墻”，采用改機工具修改手機型號、MAC地址、IMEI碼（手機串碼）、GPS定位等設備信息，從而不斷偽以造生成新設備。也有采用定制化ROM、通過群控軟件操縱手機、模仿真人自動完成操作等方式,完成點擊、APP下載、激活賬戶和應用等。

階段三：“群控+人工階段”。在這一階段，“羊毛黨”進化到了“人肉羊毛黨”“真人羊毛黨”（真人眾包）。組織者在真人眾包軟件和平臺上發(fā)布項目任務，如用戶點擊項目可以賺取積分、積分能夠兌換紅包等，從而吸引真人參與活動。

據(jù)統(tǒng)計，目前全網由“黑灰產”發(fā)起的惡意注冊攻擊可達到每天800萬次，活躍欺詐手機號每天超過150萬個，平均每個手機號每日進行6次攻擊。

按照目前已經探知的“黑灰產”作惡手法，“黑灰產”的場景主要包括惡意注冊、惡意攻擊、真人眾包作惡。

場景一：以惡意注冊為核心資源

隨著“斷卡行動”的深入，之前通過隨意購買手機卡直接大量注冊APP賬號的方法不再可行。“黑灰產”采取“迂回作戰(zhàn)”形式，形成了新的流程：第一步，由卡商從三大運營商、虛擬運營商、境外運營商處購卡，或通過技術手段挾持用戶手機號，并通過“貓池”養(yǎng)卡養(yǎng)號；第二步，號商通過“接碼平臺”獲取卡商提供的手機號碼和驗證碼，在APP上注冊虛假賬號；第三步，用號方與卡商交易，或通過“發(fā)卡平臺”獲取虛假賬號，最后進行各類“黑灰產”惡意操作。惡意注冊的具體流程如圖2所示。

圖2 惡意注冊流程圖

場景二：以惡意自動化技術為主要攻擊手段

隨著互聯(lián)網公司對APP加強風控，風險賬號庫、風險IP庫、風險設備號庫相繼建立，并與賬號使用行為相互關聯(lián)，“黑灰產”開始采取各種惡意自動化技術：從原有簡單的代理IP池轉向動態(tài)IP；從群控設備轉向云控設備；從利用ROOT設備修改設備號向定制ROM直接修改設備號轉變，以隱藏真實IP或者設備位置，規(guī)避APP風控。

在惡意自動化技術影響下，“黑灰產”環(huán)節(jié)流程也出現(xiàn)了改變：第一步，通過代理IP池、秒撥IP、IP魔盒、境外IP代理等方式進行動態(tài)IP轉換；第二步，采用SaaS服務和動態(tài)IP技術，在公有云上搭建“秒撥機或VPN通道”,構建手機池、手機模塊池等無線設備池，組建惡意攻擊設備群；第三步，利用群控或云控對APP自動化腳本（按鍵精靈或Auto.js）進行操控攻擊，或者直接破解客戶端和服務器通信協(xié)議，模擬自動化腳本，偽造操作內容。自動化技術攻擊的具體流程如圖3所示。

圖3 自動化技術攻擊流程圖

場景三：以真人眾包規(guī)避風控

隨著眾多垂直領域平臺防控意識的增強，部分平臺在獲客時出臺了用戶領取禮包前進行實名認證的規(guī)定，以預防“黑產”針對新用戶福利的惡意攻擊。這種方式的確避免了“黑灰產”通過工具自動化注冊實現(xiàn)牟利，但也引發(fā)了真實用戶認證后轉售賬號的真人作弊或真人眾包行為。即原來通過自動化機器人，現(xiàn)在轉為真實個人實名眾包牟利，其行為摻雜在個人真實行為中，不易被發(fā)現(xiàn)。目前真人眾包模式呈現(xiàn)較快上升趨勢。

以上僅是部分“黑灰產”場景，不涉及網絡詐騙、網絡攻擊、破壞計算機等“黑產”場景。

堅決打好通信行業(yè)的“黑灰產”數(shù)智化防控戰(zhàn)役

“黑灰產”與通信行業(yè)有著不可分割的關系。從作惡目的和流程分工來看，“黑灰產”需要源源不斷的低價實名手機卡、IP地址池，以及手機、PC機和云主機等通信資源。為了維護網絡清朗空間，保護人民群眾的合法權益，三大基礎運營商應履行國企義務、擔起社會責任。

考慮到目前“黑灰產”的復雜性，通信行業(yè)的數(shù)智化防控不是一朝一夕即可實現(xiàn)的，而是需要深入研究內外根源，采取切實可行的措施，杜絕一切違法行為。此外，此項戰(zhàn)役不能僅靠運營商單方面推進，而是需要網信辦、公檢法等政府主管部門，以及互聯(lián)網企業(yè)、金融機構、社會組織、人民群眾等各司其職，共同參與。

本文從全局出發(fā)，結合運營商實際，對運營商打好通信行業(yè)“黑灰產”數(shù)智化防控戰(zhàn)役提出如下建議。

建議一：構建全方位、立體式聯(lián)控合防體系

以維護好人民群眾財產安全為出發(fā)點，主動承擔社會責任，主動參與主管部門的行動，構建“人防+技防”聯(lián)合防控體系。

在人防方面，在企業(yè)內部建立正確的企業(yè)價值觀，加強對內部人員及合作伙伴的監(jiān)管，杜絕一切違法風險，杜絕低質無效的發(fā)展。

在技防方面，在國有企業(yè)數(shù)字化轉型的基礎上，強化對風控數(shù)字化的投入和研發(fā)，解決技術盲點和難點，提高技術防范能力。

在聯(lián)合防控方面，對照“黑灰產”產業(yè)鏈分工，由主管部門牽頭構建主要行業(yè)和企業(yè)的防控體系，在保障國家安全、數(shù)據(jù)安全和個人隱私安全的基礎上，利用數(shù)字技術對風險賬號、手機號、IP地址、設備號、銀行賬號和攻擊類型等關鍵信息開展監(jiān)測，全面提升防控效率。

建議二：實施數(shù)智化防控體系，以技術反制技術，構建“黑灰產”防控生態(tài)圈

根據(jù)“黑灰產”三大作惡場景，可以梳理出不同通信工具在不同場景的通信特征，歸納出“號碼類型、網絡類型、設備類型、真人類型”四大風險類型，以及集中入網、集中攻擊、多頻變化IP、集中設備等行為特征。

手機號、APP賬號、銀行卡三大要素在“黑灰產”惡意攻防對抗中尤其關鍵。“黑灰產”攻擊方已經通過自動化技術將三大要素串聯(lián)在一起；而在防守側，由于行業(yè)區(qū)隔、企業(yè)競爭等原因，往往是在案件發(fā)生后主管部門緊急牽頭進行手工溯源，只能以最快速度見一個堵一個。

綜上分析，筆者建議運營商主動承擔重任，在內部率先構建“以技術反制技術”的數(shù)智化防控體系，深層次打通運營域、業(yè)務域、管理域等系統(tǒng)平臺，組織專人研究，適時引入安全防護機構的預測數(shù)據(jù)以進行數(shù)據(jù)整合挖掘，同時實施一鍵穿透的自動化防控機制，解決各系統(tǒng)平臺無法自動對接、無法回溯的難題。

運營商還可以同步構建行業(yè)內以隱私計算為核心的數(shù)據(jù)交換平臺，或者提供“黑灰產”防控數(shù)據(jù)服務對外賦能，對三大要素資源和攻擊類型進行實時交互及核驗，提前進行預警防控，梳理出“黑灰產”產業(yè)鏈，構建好“黑灰產”防控生態(tài)圈。

建議三：主動作為，精準施策，強化“黑灰產”宣傳教育

“黑灰產”的防控離不開人民群眾的理解與支持，對高風險區(qū)域和高風險用戶群進行宣傳教育，通過精準施策、提前預防提升防控效果十分必要。

在符合國家法律規(guī)定和保護好個人隱私安全的基礎上，運營商可以在主管部門的指導和帶領下，通過大數(shù)據(jù)技術分析“黑灰產”鏈條上的風險用戶，提前進行點對點宣傳教育；同步強化“黑灰產”通信管控，將主管部門的最新要求納入入網協(xié)議，實時優(yōu)化入網協(xié)議，將“黑灰產”通信風險提前納入知曉條款，提前普及宣傳教育。