惡意注冊和養(yǎng)號:“羊毛黨”的薅毛利器
為吸引用戶,很多電商、互聯(lián)網(wǎng)金融平臺等會不定期發(fā)放小額優(yōu)惠券,但近日某電商平臺統(tǒng)計,其實70%到80%的優(yōu)惠券都落入了“羊毛黨”的口袋,而沒有被真正想購物的人領(lǐng)走。
“羊毛黨”們?yōu)楹螌覍业檬?顯然不是因為勤奮,問題出在惡意注冊賬號和養(yǎng)號上。這些虛假網(wǎng)絡賬號是互聯(lián)網(wǎng)上黑色產(chǎn)業(yè)的“幫兇”,它們聞風而動,小到薅羊毛,大到從事網(wǎng)絡攻擊、網(wǎng)絡詐騙等活動,危害重重。
隱蔽真實身份,囤積賬號資源
賬號是用戶的“網(wǎng)絡身份”,在以賬號體系為基礎的互聯(lián)網(wǎng)環(huán)境中,下游犯罪和黑色產(chǎn)業(yè)在實施行動前,首先也必須設法獲得大量賬號資源,從而為他們提供網(wǎng)絡身份。在具體的黑產(chǎn)業(yè)中,這些賬號可幫助他們隱蔽真實身份、制造虛假流量、增加溯源難度、逃避法律追究等,成為黑產(chǎn)“替身”。
獲得這種虛假網(wǎng)絡身份的渠道,主要就是惡意注冊和養(yǎng)號。
據(jù)騰訊網(wǎng)絡安全與犯罪研究基地首席研究員門美子介紹,惡意注冊是指不以正常使用為目的,違反國家規(guī)定和平臺注冊規(guī)則,利用多種途徑取得的手機卡號等作為注冊資料,使用虛假的或非法取得的身份信息,突破互聯(lián)網(wǎng)安全防護措施,以手動方式批量注冊網(wǎng)絡賬號的行為。
“與惡意注冊時常一起出現(xiàn)的,還包括了養(yǎng)號行為。也就是為防止被封禁和提升賬號牟利價格,而突破互聯(lián)網(wǎng)安全策略,模擬正常使用的賬號形態(tài),保持賬號的正常存續(xù)和使用的行為。養(yǎng)號基本上有兩個動機,養(yǎng)活或養(yǎng)貴賬號。”門美子說。
規(guī)避實名制,在網(wǎng)絡空間“流竄作案”
公安部網(wǎng)絡安全保衛(wèi)局研發(fā)中心主任許劍卓表示,網(wǎng)絡犯罪持續(xù)呈現(xiàn)大幅上升態(tài)勢,惡意注冊黑色產(chǎn)業(yè)成為滋生助長互聯(lián)網(wǎng)犯罪的核心利益鏈條之一。
大量的惡意注冊使用了白號(未實名認證的號)或者虛假的實名號碼,而在后續(xù)的身份信息綁定環(huán)節(jié),這些賬號靠使用非法獲取的公民信息來完成,造成賬號的注冊信息與實際使用人信息不符,從而在根本上規(guī)避了實名制的規(guī)則要求。
這樣做有什么好處?門美子解釋道,第一,可以規(guī)避真實身份。第二,可以囤積大量賬號資源。在互聯(lián)網(wǎng)空間,很多牟利的行為需要通過囤積批量賬號才能實現(xiàn),而且基于互聯(lián)網(wǎng)的安全策略,很多賬號在被發(fā)現(xiàn)從事違法犯罪行為之后,都會被限制權(quán)限或直接封禁,因此黑產(chǎn)人員也必須大量囤積賬號,從而繼續(xù)實施類似行為,“換一槍打一個地方”。
除了薅羊毛,惡意注冊和養(yǎng)號還可幫助黑產(chǎn)人員實現(xiàn)網(wǎng)絡詐騙;刷粉、刷單等虛假流量行為;傳播有害內(nèi)容;廣告營銷等一系列污染互聯(lián)網(wǎng)環(huán)境的行為。
“幾乎所有我們?nèi)粘玫降幕ヂ?lián)網(wǎng)平臺,如電商、游戲、生活服務、社交等都無法避免惡意注冊的出現(xiàn)。”門美子說。
從手機號實名制入手,切斷惡意源頭
在門美子看來,伴隨實名制規(guī)則的落實和互聯(lián)網(wǎng)行業(yè)安全防護措施的強化,惡意注冊和養(yǎng)號黑產(chǎn)的技術(shù)門檻將會被進一步提升,相關(guān)活動的開展成本也會進一步增加。但是這種遍布于互聯(lián)網(wǎng)世界的惡意行為很難被一步到位地鏟除。
“除行業(yè)本身嚴格落實實名制規(guī)則之外,更重要的是從注冊流程的源頭——手機號碼的實名制入手,從根本上杜絕各種非實名的黑卡和人員信息登記與實際使用者不符的黑卡的流通,為互聯(lián)網(wǎng)服務實名制提供基礎保證。”門美子說,只有加強對各類通信卡號的控制和管理,真正全面落實實名制,才能切斷惡意注冊的源頭。
此外,還需強化公民個人信息的多維保護、增強識別惡意賬號的安全保護措施等,多方共治、多管齊下。門美子表示,這要求嚴厲打擊侵犯公民信息、公民信息不法交易等行為。互聯(lián)網(wǎng)行業(yè)也要不斷提升技術(shù)防護能力,清理存量惡意賬號,防范各種“拖庫”“撞庫”等非法獲取公民信息的行為。
“培育和提升公民信息保護意識也很重要,比如提醒民眾不要隨意披露個人數(shù)據(jù)信息、在網(wǎng)購時注意保護隱私等。”門美子說。
