非法引流是如何“浇灌”黑灰产的?

2021年09月23日08:29

来源:工人日报

  原标题:非法引流是如何“浇灌”黑灰产的?

  进群刷单领取奖励金,所有积蓄“打水漂”;跟着直播学做菜,却成为境外赌场的“座上宾”……

  一些不法分子通过篡改网页植入暗链、在直播和短视频平台拉客、组建粉丝群发红包等方式,引导或制造流量,为赌博、色情及诈骗团伙猎寻“客源”。

  这些非法引流背后有着怎样的黑灰产业链?《工人日报》记者对此进行了调查。

  黑流量为犯罪引路

  在近两年公安部的“净网”专项行动期间,大量企事业单位网站被发现植入暗链,访客点击后会跳转到色情、博彩网站。

  知情人士透露,不法分子盗取高权重网站的管理权限,对其重要页面进行篡改,添加非法链接代码。暗链的隐身方式大体有4种:把链接置于页面可见范围之外、将颜色设置为与背景色相同、链接以跑马灯形式迅速闪现、利用重定向机制实现快速跳转。

  直播间也是非法引流的重灾区。今年3月,江苏省盐城市公安局亭湖分局侦破一起直播平台涉赌案,“章鱼”“秘饭”等平台的一些体育主播自我包装为“赌球高手”,吹嘘“比赛结果预测准确率高”,吸引观众添加赌博平台代理的微信。而赌博团伙则给其操纵的主播打赏以提高站内排名,从而加快引流速度。

  近年来,非法引流还盯上了网上求职者。在黑龙江省大庆警方通报的一起案件中,嫌疑人开发“欧卡”“哈喽”两款作案专用软件,在招聘网站上批量注册账号并发布虚假招工信息,以“轻松”“高薪”“日结”为诱饵骗取1500余万条个人信息,致使大量求职者成为刷单诈骗、境外赌博团伙的精准侵害目标。

  中国社会科学院大学互联网法治研究中心执行主任刘晓春表示,不法分子通过公共空间广撒网,将公域流量导入私域后,再根据用户的特征,通过加好友、拉群等操作,将其分流到不同的黑灰产领域,通过赌博、色情或者实施诈骗的方式变现。

  隐蔽作案不易监管

  从各地查处的案件来看,嫌疑人作案手法越发细化,令治理难度不断攀升。

  以黑龙江省大庆市公安局公布的一起“虚假招聘”案为例,首先,号商使用注册机批量注册网站账号,这些账号经过认证后每个可以卖8~10 元。买家购买账号后使用发帖机发布招聘帖子,通常1个小时就能骗取上千名求职者信息,再由简历提取器按照年龄、地区、性别进行分类排序。接着,这些信息又被以 1.8 ~2.2 元每条的价格卖出,买主团队伪装成人力资源公司,雇佣话务员添加受害者为好友,将他们介绍给刷单、网络赌博从业人员,每介绍一名受害者,犯罪团伙会给予35~40元的奖励。至此,引流完成,诈骗开始。

  “上游是倒卖手机卡的卡商,提供通信设备、信息传输器材的技术支持者,中游是包装兜售黑灰产资源的黑中介,下游才是根据黑流量买家需求具体执行推广引流的商家。”知情人士表示。

  刘晓春认为,为了防止溯源、规避审查,非法引流通过跨境、跨地区合作,不断分解操作流程,层层伪装身份,这增加了监管的难度。

  在海量数据中挖出非法引流关联

  对于非法引流,北京星竹律师事务所合伙人郝旭东表示,根据刑法,明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。

  从公安部深入推进“净网”专项行动到中央网信办全力加强网络技术反制,从工信部开展“断卡2.0”专项行动到人民银行组织开展集中整治行动,各部门近年协同发力,旨在铲除黑流量滋生的土壤,取得了显著成效。

  “事主的信息是在哪个环节被骗子盯上的,哪个账号用于和诈骗分子联系等问题,一开始都是谜团。网络空间不像现实中的案发现场,没有显而易见的痕迹,只有大量的、各种类型的数据,我们的工作就是从海量数据里挖出关联。”北京市公安局通州分局警务支援支队案件中队副中队长王斌彬说。

  刘晓春表示,考虑到不法分子会用一个身份注册多个平台行骗,要建立高风险手机号的共享数据库,当一个可疑账号被识别出来,全网都能及时将其拉进黑名单。

  郝旭东建议,严格审查频繁异地登录或更换设备的账号,进一步升级技术甄别手段,最大化压缩黑灰产的生存空间。

编辑:郭同欢

我来说两句 0条评论 0人参与,