电商平台也遭遇过大量账号的异常注册。京东集团首席合规官李娅云介绍,“黄牛党”利用这些账号,抢购热销商品向线下转卖,给企业造成损失。
对于创业公司而言,因为创业初期相对较弱的安全防护能力,往往更难应对分工明确的黑产。
对此,互联网专家认为,创业公司可以首先优化账号注册体系,增加判断纬度,提高恶意注册账号识别能力;其次提高账号行为判断能力,对使用自动化工具控制的账号进行查杀,同时丰富反馈途径,广开渠道获知平台变化,及时优化对抗手段。
北京外国语大学法学院教授、北京市法学会电子商务法治研究会副会长王文华认为,由于互联网账号恶意注册及养号等行为常常被用来实施下游的诈骗、走私、洗钱、黄赌毒、涉枪涉爆、恐怖犯罪等多种违法犯罪行为,对普通用户来说,轻则侵犯了个人的信息安全、隐私权,如果被用于其他犯罪,重则可能危害普通用户的财产权乃至人身安全,因而必须加以严格的防范和严厉的打击。
“创业公司首先应当在观念上重视,在争取用户、获取经济利益和未来发展的同时,将网络安全放在第一位,特别是用户的个人信息保护。”王文华说。
“黑产与安全防护持续对抗”
面对黑产,各企业的安全团队都有各自的对抗经验,如京东集团成立多家实验室,聘请行业技术专家,建立风险管控体系,从源头打击黑产。
2017年,微信安全中心开展了“死水行动”专项打击,从技术上对恶意注册账号行为进行拦截,增加恶意注册难度,及时制止不良账号在社交环境中的恶意行为。同时,在微信号注册上增加辅助验证策略。
据介绍,“死水行动”上线以来,微信的恶意注册量明显降低。同时,在多种举措打击下,微信黑产账号价格大涨。互联网安全专家认为,批量注册将向大号商集中,对源头大号商的打击和治理,对下游犯罪将产生直接影响,“事实上,当前黑产与安全防护始终处在持续对抗中,随着双方技术水平的更新而交替压制,呈螺旋式上升趋势。”
除了技术对抗,互联网企业安全团队也借助司法力量共同遏制黑产。2018年8月,公安部公布9起打击整治网络乱象典型案例。在“长沙线尚网络科技有限公司”破坏计算机信息系统案中,该公司与广西、贵州、四川等多省运营商相勾结,利用未投入市场未激活的“空号卡”,注册账号、收发验证码。逾百万张非法使用的“空号卡”被查证。这也是全国首次出现通过运营商服务器批量获取电话“黑卡”及验证码的犯罪模式。
2018年4月,广东潮州警方抓获了一个黑卡“卡商”犯罪团伙。他们通过“接码平台”为收购来的手机卡注册微信号,同时寻找需要注册各类账号的下游违法犯罪分子。该团伙批量注册、养号、解封微信号,每天成功注册量过万,靠贩卖账号牟利。
在腾讯公司安全联合团队的支持下,该案作为广东警方“净网安网”4号专案收网行动的典型案例,共抓获犯罪嫌疑人14名,破获各类网络账号高达507万余个。