昨日（25日）上午，騰訊在北京召開“守護者計劃”騰訊安全媒體分享會。會上，相關領域負責人介紹了騰訊守護者計劃自2019年以來，對網絡黑產形式的觀察研究與對抗治理。 本次會議主要關注了六種形式的網絡黑產，包括虛假流量、涉未成年人犯罪、非法支付資金結算、APP外掛、網絡DB、惡意SDK等話題和最新的打擊案例。 騰訊研究發現，目前的網絡黑產已經規模化、鏈條化，上下游依賴嚴重，虛假流量、惡意SDK和網絡DB等黑產形式越來越多樣，治理起來難度非常大，網絡黑產已經成為人們日常生活中的威脅之一。 “守護者計劃”發起於2016年，是騰訊推出的反網絡犯罪平台。平台依托騰訊在安全大數據、底層技術和用戶規模方面的積累，旨在構建網絡安全治理模式。 一、虛假流量站點超1000家 虛假流量也稱為非正常流量，通過自動化和人工等方法，製造虛假流量數字，通過刷量造就流量神話，目的是為了通過劣質流量引爆眼球經濟。 虛假流量最初是人工刷量，以流量勞工為主的接單派單模式，但是人工刷量也有天然弱點，即效率低等。現在出現了自動刷量，還出現人工+機器刷量，即可以實現挂機刷量。 騰訊相關負責人在接受智東西等媒體採訪時表示，目前機器刷量比較好識別，但是人工刷量難以識別，因為不知道刷量的是否是真的粉絲。 黑公關長期駐紮資訊平台，也助推了虛假流量。近幾年短視頻流量博弈愈演愈烈，相關領域黑產鏈條已經規模化。據透露，目前各種流量造假站點超1000家，頭部刷量平台月流水達200萬元，國內刷量產業人員規模達900萬人。 虛假流量的危害是助長謠言、容易被利用和涉政引流。最後會導致劣幣驅逐良幣、互聯網信用體系崩潰和用戶薅羊毛導致平台利益受損。 虛假流量治理難度大，因為虛假流量遊走在法律邊緣，各環節已經產生了上癮式的依賴，且目前政府多頭監管。目前可行的措施主要是進一步落實通信實名制、增強技術識別技術、加強法律保護和倡導多方共治。 二、惡意SDK影響2000多萬用戶手機 SDK為軟件開發工具包，可以理解為一種組裝模塊，主要是為了幫助軟件開發人員節省開發軟件的時間。 據騰訊相關負責人透露，目前惡意SDK主要發生在安卓系統，惡意SDK通過軟件更新進入時有發生。蘋果iOS系統比較安全，因為蘋果每次更新都要重新下載。物聯網也不能例外，一些小組件也可能被安裝惡意SDK。 例如2018年發現一款名為XX推的惡意SDK，影響了2000多萬用戶手機，涉及300多款應用，幾十萬用戶已經感染。 惡意SDK實現的主要方式是將惡意SDK集成進正規App，其偽裝方法十分高明，有時候軟件開發者也難以識別某個SDK是否是惡意SDK。 惡意SDK也是發展的結果。開發惡意SDK的違法分子最開始其實是開發惡意APP，後來才演變成開發惡意SDK，因為安全檢測比較難以發現惡意SDK。 其留存方式也從最開始Root用戶手機到後來接入知名APP，這樣用戶就難以發現。據騰訊相關負責人透露透露，有一些正規廠家也會開發惡意SDK，但沒有透露是那些廠家。 惡意SDK的特點是安全風險隱匿化，影響範圍廣，所以治理起來比較困難，需要政府規制、社會監督和企業履責三方共同努力。 三、外掛實現同時開50個微信不掉線 移動端外掛也是網絡黑產的形式之一，包括山寨客戶端、群控、模塊注入和協議封裝。 山寨客戶端外掛，例如一些山寨微信客戶端可以用來刷步數、群發消息、語音轉發等，其可能會帶來網絡詐騙、洩露隱私、廣告騷擾、破壞計算機系統等危害。 群控類外掛，例如雲控機器人，本地並無硬件，可以通過網頁進行微信群營銷、群發消息等。還有箱式群控外掛宣稱不改變微信規則，特點是犯罪工具小型化，一個小箱子相當於120台手機。 協議封裝類外掛，協議指通信協議，現在有人整體提取微信通信協議，封裝成客戶端，包括功能機協議掛和iPad、Mac外掛，可以進行刷量、撞庫等操作。 模塊注入類外掛，包括惡意註冊類外掛，會偽裝GPS定位欺騙客戶端，還有windows客戶端注入外掛，可實現十八般武藝，例如開50個微信不掉線。 四、網絡DB黑產向東南亞轉移 網絡DB黑產實現形式多樣，包括棋牌類APP、捕魚類APP、賭球類APP和小遊戲等。 目前網絡DB黑產呈現三個新趨勢，包括全鏈條向境外主要是東南亞國家轉移、資金分散到各個平台流轉更加複雜化和DB與其他犯罪形式結合，例如DB+色情、DB+盜版、DB+詐騙等。 騰訊近期加強了網絡DB黑產的打擊，主要是將主動線上策略對抗和線下刑事打擊相結合，同時還加強安全能力輸出和用戶宣傳教育。 五、第四方支付為黃賭毒提供支付渠道 非法支付也叫第四方支付，主要為網絡DB、涉黃等提供支付渠道。第四方支付利用第二方、第三方支付接口，未經國家支付許可，通過技術手段搭建非法結算平台。 目前第四方支付呈現專業化、團隊化、技術化三大趨勢。第四方支付一般有兩步，第一步虛開賬戶，第二步虛假交易。主要手法是通過銀行卡、網銀和掃碼支付，例如收購大量工商資料，然後開微信商戶收錢，還有把商戶包裝成真實店舖等。 目前發展最快的還是個人碼支付，非法網站招募大量的個人用戶做幫兇，通過個人賬戶收款，之後個人用戶可以收到一定返點，目前發現的最大的非法支付網站招募了上萬人。 非法支付最大的危害是擾論金融市場秩序、助長網絡黑產和衍生其他犯罪。騰訊通過大數據+AI識別，通過構建大數據模型根據用戶習慣、網絡異常等進行防範治理。其他手段包括社會共治、加大對信息洩露管控、強化刑事打擊力度、增強風控平颱風控能力及加強用戶教育。 六、文愛、磕炮、詐騙，未成年人黑產氾濫 未成年人黑產包括未成年人色情黑產和未成人年詐騙等。 未成年人色情即兒童色情，目前全世界已經嚴格治理。目前的形式主要包括文愛、磕炮，Cosplay、援助援交，色情直播和童星招募。 不過由於未成年人色情黑產形式多樣，加上圈子小比較隱蔽、法律不夠完善和家長傳統觀念限制，治理起來難度比較大。 未成年人詐騙主要是依存於網絡遊戲，例如在防沉迷系統出來後，網絡搜索“解鎖防沉迷系統”關鍵詞激增。 黑產分子利用這個現象進行詐騙，偽裝成可以解鎖防沉迷系統的人，受騙的主要是廣東、江浙等經濟發達地區的未成年人，且以小額詐騙為主，例如38元、200元等。 結語：新形式層出不窮，網絡黑產難治理 網絡黑產是依託於網絡尤其是移動互聯網的一種新型黑產模式，比較知名的有流量造假，惡意SDK劫持手機等形式。 網絡黑產隨著互聯網的不斷發展也進行形式上、技術山的迭代，例如從之前的Root用戶手機到現在植入知名APP，讓用戶防不勝防。 而這也給網絡黑產的治理提出了難題，面對層出不窮的網絡黑產形式，如何有效的進行前期識別、中期攔截和後期整治是所有從業者需要考慮的問題。