|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

又一黑灰产曝光!分明是流量欺诈,却披着高科技的外衣

2020-01-14 16:51 作者:Leo 来源:硅谷网综合 HV: 编辑:GuiGu 【搜索试试

背景阅读:去年5月,北京市互联网法院对一起15天刷出2700万点击量的“暗刷流量”案进行公开审理,开庭两个小时便当庭宣判了结果。这起全国首例“暗刷流量”案判决的精髓在于让互联网的“黑灰色产业链”浮出水面,相关法律专家认为:“与流量相关的数据信息是大家在网络选择商品或服务过程中的重要参考指标。而‘暗刷流量’是一种出于获利目的的欺诈行为,会对公众产生误导,影响社会公众的正常消费,更会造成网络市场‘劣币驱逐良币’的不良后果。”

流量产生利润,流量越大,利润也就越丰厚,这已是不争的事实。但是,如果流量造假,那么所产生的高额利润则必然为造假者所获取。寄生于互联网肌体中的黑灰产毒瘤正是由此滋生并且有增无减,令人窒息的是,随着云计算、大数据、AI,物联网等互联技术的不断演进,其攻击的方式变得更加具有隐蔽性,更有甚者,黑灰产业链还为自身披上一层高科技的外衣,看似以高科技手段服务客户,行的却是为祸互联网生态之能事,尤其值得整个IT行业和广大消费者高度警惕和提高防范意识。

黑灰产业流量欺诈的进阶之路

流量欺诈发展至今,大致可分为两个阶段:注册欺诈和日活欺诈。

第一阶段,黑灰产大多利用企业运营中的营销逻辑实施攻击,上述的“暗刷流量”案即是这类欺诈的典型代表,他们利用应用软件中的漏洞,通过虚假手机号注册来实施诈骗,从而获取非法利益。经研究发现,其作案手法都始终无法绕开手机注册、账号登录等环节。针对这一特点,企业主其实可通过充分的数据挖掘,结合手机号画像、IP画像、设备指纹、人机识别等复杂网络技术,构建多方位的反欺诈产品体系,能够有效处理业务场景中包括账号安全、营销活动安全、流量欺诈、爬虫撞库等欺诈问题。例如,阿里巴巴就尝试了用人工智能技术自动识别出刷单的虚假交易信息,并且开发出五层识别模型打击数据造假;抖音也曾发起“啄木鸟2019”行动,打击刷粉刷赞乱象,封禁了1.6万个黑产带货账号。

到了第二阶段,黑灰产业已经绕开了虚假注册和账号登录等环节,通过正常的手机,正常的注册用户,利用日活拉活方式偷取流量进行欺诈,并且在作恶的同时,无视用户意愿,肆意侵犯用户隐私。这可以称之为黑灰产实施攻击的方式已悄然进阶到“静默拉活”方式。

所谓静默拉活:是指黑灰产产业链摇身变成了高大上的手机内置SDK提供商,堂而皇之地与手机厂商合作,他们通过特殊的权限,在用户无感知的情况下,后台频繁开启或激活某应用软件,进行模拟唤醒,提升该应用软件的活跃度。较之前一阶段,其隐蔽性更强,令人防不胜防。对于手机用户而言,除非视手机为摆设,卸载App,否则只能任其摆布。

对于整个行业而言,这种更为隐蔽的流量欺诈行为给网络安全防护带来重大挑战。对于法律而言,如果不能行之有效地加以遏制,争相效仿者将趋之若鹜,因此制定和完善相关法律法规刻不容缓。

“静默拉活”直接导致广告业雪上加霜

经济下行及资本寒冬压力,互联网广告主投放意图从注册到日活逐层深化,用运营手段刺激日活增加,意味着数据精准服务和未来付费人群的可能。因此,广告业市场的低迷和广告付费的精准化,也必然催生了黑灰产业链的逐步升级。

然而,一旦广告业主遭遇的是以黑灰产为内核的所谓技术公司,必然成为静默拉活的攻击对象,广告主从各个投放广告的App中只能获得虚假的点击数据,而不产生任何实际受众,同时还会被虚假数据所误导,致使有限的广告预算流入所谓技术公司的腰包,使本就不再充裕的预算雪上加霜,成了黑灰产业链条上盘中餐。

天网恢恢,黑灰产最终还是要为自己违法行为买单

2019年12月13日,公安部第三研究所方面发布了《网络犯罪治理防范白皮书》,指出网络黑灰产的多个新特征:产业链利益关系复杂且发展迅速、存证取证难、犯罪跨平台且资金流向分散等。公安部《2019年网络犯罪防范治理研究报告》提出,打击网络黑产要做到生态治理,形成黑灰产治理联盟,共享黑产情报、黑产人员和技术数据库等;做到防治结合,通过个案及时优化风险策略;做到社会共治,监管机关与企业联动,做好群众普法工作等。

对于这些“升级迭代”的流量欺诈而言,仅靠修墙围堵式的安全理念已经out了,或者说这种方式实则只完成了与黑灰产展开较量的“上半场”,只有通过网络平台、消费者、征信机构与执法部门、司法机关等监管部门多方联动,各负其责,构建起“人人喊打”的立体化的治理架构,及时发现并将线索提交给监管部门,由监管部门追根溯源,才是最终完成“下半场”的治本之道。而针对网络黑灰产这一新型的违法违规犯罪行为,从立法角度而言,在处罚上,也应对其造成损害的范围及其后果进行综合认定,在如何提高违法成本方面进行更多思考和设计。

【对“又一黑灰产曝光!分明是流量欺诈,却披着高科技的外衣”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·网络黑灰产作案工具曝光:廉价设备如何劫持短信
头条
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听 博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭
据国外媒体报道,在网络扮演重要角色、智能设备大量普及的当下,网络和设备的安全至关……
·博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭
·三星手机推送奇怪1通知 该通知源于三星数据泄
·中国计算机病毒应急处理中心监测发现24款违法
· AI入法 首个“AI面试法案”在美国伊利诺斯州
·《App违法违规收集使用个人信息行为认定方法
图文
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone
智能手机存安全风险 华为手机恐成“静默拉活”受害者
智能手机存安全风险 华为手机恐成“静默拉
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
最新
·博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听
·智能手机存安全风险 华为手机恐成“静默拉活”受
·三星手机推送奇怪1通知 该通知源于三星数据泄露?
·微信群里虚假销售额温枪 诈骗7万余元被刑拘
·RSAC2020正式开幕,信源豆豆用科技保护“安全”力
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·Facebook建立ThreatData框架 有效保证网络安
·服务商非法窃取菜鸟驿站快递数据 漏洞现已被
·360手机卫士和360手机浏览器双双爆出安全漏洞
·顶级必备吃鸡利器,华硕玩家国度1080 Ti显卡
·新一代太极抗D亮相2016中国网络空间安全大会
广告
硅谷影像
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听
智能手机存安全风险 华为手机恐成“静默拉活”受害者
智能手机存安全风险 华为手机恐成“静默拉活”受
三星手机推送奇怪1通知 该通知源于三星数据泄露?
三星手机推送奇怪1通知 该通知源于三星数据泄露?
微信群里虚假销售额温枪 诈骗7万余元被刑拘
微信群里虚假销售额温枪 诈骗7万余元被刑拘
RSAC2020正式开幕,信源豆豆用科技保护“安全”力量
RSAC2020正式开幕,信源豆豆用科技保护“安全”力
爬虫业务踩红线,同盾科技的大数据风控之路如何走?
爬虫业务踩红线,同盾科技的大数据风控之路如何走
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>