锐客网

  1. 首页 > 科技 > >

网络安全|2022,又一千亿级黑产加速灭亡( 二 )


这就是大数据在造福世界的同时 , 正在给世界造成的祸害 。大到选出祸害总统 , 小到按照你的品味给你推荐各种商品和内容 , 就在我们一次次点击大数据推荐的内容时 , 我们已经不知道自己被多少人掌握并且算计和图谋着……
而背后的黑手 , 则越来越壮大 , 成为大数据黑产 , 不断转型、进化 。
02、大数据黑产的“内卷”大数据黑产(以下简称“黑产”) , 指的是盗取、贩卖个人信息 , 通过掌握个人信息进行精准非法牟利 。
根据艾瑞咨询2020年发布的《现代网络诈骗分析报告》 , 全国黑产从业者已经超过40万人 , 依托其进行网络诈骗的行业人数至少有160万人 , “年产值”在1000亿元以上 。
移动互联网的快速发展和技术进步 , 是黑产加速成长的一个分水岭 。
2014年 , 各种各样的App如雨后春笋 , 智能手机使用者占比所有手机使用者的91.1% , 流媒体开始取代电视、公众号替代纸媒 , 今日头条也率先上线了信息流广告服务 。
作为移动互联网重要盈利模式之一 , 流量广告率先成为数据黑产发家阵地 。其主要方式 , 是制造虚假广告数据 , 即广告点击造假——既然甲方按点击率考核投放效果 , 且无法考证点击率的真实性 , 何不截取、篡改用户信息 , 虚增点击 。
尝到甜头的数据造假黑产产业迅速拓张 , 但因为业务不熟练 , 在虚报数据上经常做过头 , 一个名不见经传的游戏上线首发就动辄几十万点击 , 离谱的数据让甲方闻到了猫腻的味道 , 于是在结算的时候核销部分费用 , 自知理亏的渠道只能默不作声 。
很快 , 单凭虚增点击率没有什么油水可捞了 , 这时候拥有用户数据的黑产开始了第一次“产业转型”——贩卖数据 。
2019年底 , 暗网一位ID名为“f666666”的用户打包出售圆通快递公司10亿份用户信息 , 包括手机号码、姓名、住址、订单信息等等 , 十亿条信息已经去重 , 没有一条是重复的 。
该用户甚至还“良心”开启了付费校验 。从上述数据包中可随机调取100万条测试信息真实性 , 验货费用只有0.01比特币 , 约合人民币431.98元 。
训练有素的诈骗团伙爽快下单 , 伪装成客服电话立马拨通:“您好 , 这里是XX快递 , 我是工号3579 , 您是不是在三月十四号 , 在某平台下单了一款某牌的洗面奶呢?”
流利的话术过后 , 受害者来不及反应 , 一个伪装成电商平台的链接已经发送到短信 , 并称订单运输出现差错 , 如果需要重新运输 , 请登录电商平台后台进行操作 。
受害者一旦输入电商平台账号和密码 , 犯罪团伙立马后台登入支付宝 , 把余额秒速清零 。
这个骗局难度低、时效快 。100万条信息的成本不到450元 , 一个成功诈骗的收入是几百甚至上百万元 。
下游诈骗团伙用黑产兜售的数据赚得盆满钵满 , 甚至演化出了新型诈骗“杀猪盘”——结合大数据分析和精准定位的“靶向诈骗” , 因暴利和盘踞海外逃避监管而愈演愈烈 。
03、一对一精准诈骗杀猪盘2020年9月 , 知乎网友阿洛因为疫情不得不中断留美学习回到国内 , 每天网络课程上完 , 他总会刷刷手机 , 这天他在某种草软件上 , 遇到一个特别的人 , 对方说自己叫李红 。

推荐阅读


上一篇:余承东|出道即巅峰!鸿蒙OS现已突破一亿用户,网友:量变才能引起质变

下一篇:新零售之火|无人零售卷土重来?