看著是正常網站,鼠標一點就跳轉到了色情網站;主播成為境外賭博網站“代理”,直播間引流招攬參賭人員;在招聘網站發(fā)布“招工帖”,實則為刷單類電信詐騙獵尋受害者……半月談記者采訪發(fā)現,作為網絡黑灰產業(yè)的上游,非法推廣引流正呈現高發(fā)態(tài)勢,具有更為隱蔽、更高收益、更多危害的特點。
非法引流攪亂互聯網安全
當前,短信群發(fā)、郵件群發(fā)、非法嵌入“暗鏈”、利用短視頻和直播平臺引流、通過招聘網站虛假招工等是不法分子非法引流的常見手段,這些“黑流量”絕大多數是為下游的網絡賭博、電信詐騙提供“客源”。
記者從北京市公安局網安總隊了解到,今年以來,按照公安部“凈網2021”專項行動部署,北京警方已偵破非法推廣引流類黑產案件85起,抓獲嫌疑人320名,刑事拘留278名。
——非法嵌入暗鏈。在一起案件中,多家單位、企業(yè)網站出現點擊后自動跳轉到境外賭博網站的情況。北京警方調查發(fā)現,有人利用黑客技術,將境外賭博網站“暗鏈”嵌入到正規(guī)網站上,使相關單位、企業(yè)網站點擊或搜索訪問時顯示為賭博網站信息,以此達到為賭博網站引流的目的。
“不法分子通過黑客技術,先從海量網站中尋找目標,找出有安全漏洞的網站黑進去,再嵌入暗鏈。”北京市公安局網安總隊辦案民警說。
——利用短視頻、直播平臺非法引流。今年5月,甘肅省蘭州市七里河區(qū)人民法院對梁某開設賭場罪,判處有期徒刑6個月。據了解,梁某通過下載某賭博App的方式參與網絡賭博,后申請成為該賭博網站的“代理”,并通過斗魚直播平臺招攬參賭人員。
知情人士告訴記者,目前,黑灰產利用平臺非法引流的形式有三種,包括通過私信彈幕引流、在個人資料主頁中通過“個性簽名”等方式展示非法網站信息等,以及通過直播內容引流。“直播時主播通過口播、內容場景、公屏公告等方式,引導用戶加入第三方粉絲群聊、交流群等,再通過群聊推送涉黃、涉賭、涉詐等內容。”
記者在瀏覽某直播平臺時發(fā)現,除了有通過直播間向站外不法網站、涉賭涉黃的聊天群進行引流的行為,有的主播也會利用播放低俗視頻或者查看低俗直播來提升直播人氣,并在直播間講述賭博玩法,向正在涉嫌賭博活動的站內直播間進行導流。
——招聘網站埋“坑”。在北京警方今年5月偵破的一起案件中,4名嫌疑人在某招聘網站批量發(fā)布招聘打字員、小時工等信息,再給有意愿的應聘人員介紹“幫主播點贊增加人氣”“給電商店鋪增加銷量”等兼職信息。“看似招聘,實則是刷單類電信詐騙。”民警說,為了能最大限度廣撒網,嫌疑人往往需要大量購買招聘網站會員賬號,部分還會使用虛假的營業(yè)執(zhí)照進行注冊。
逃避打擊,“博弈”升級
在防范和打擊非法引流過程中,一些互聯網平臺在不斷升級風控能力和水平,但不法分子在利益面前,手段會更加隱蔽,企圖逃避監(jiān)管。
“有些引流犯罪中,不法分子通過改機軟件隱藏自己作案工具,有的使用群控、云控平臺控制多臺設備多個賬號,批量發(fā)送涉黃、涉賭、涉詐等文字內容,并且通過諧音、拆字等方式規(guī)避平臺黑詞庫。”上述知情人士說。
記者了解到,從事此類違法活動的“收益”可觀。在北京警方前往京外打掉的團伙案件中,該團伙以一個正常公司身份在某寫字樓里辦公,人員多為18歲到25歲年輕人,每個人都有多部手機和大量“黑卡”。在短視頻平臺注冊運營賬號進行引流,月收入在1萬到3萬元之間。“如果賬號被查封或者有用戶舉報,就不用了,換卡重新開。”民警說。
在上述非法引流案件中,不法分子在批量聊天時會發(fā)送給當事人下一步進行聯系的QQ號或微信號,這些聯系方式實際上是下游電信詐騙團伙人員控制的。按照這些團伙之間的結算規(guī)則,經過引流,下游人員每添加一個好友,不管是否詐騙成功,都給上游人員幾元至幾十元不等的報酬。
實際上,非法引流也有上游。上述知情人士說,比如工具開發(fā)者、倒賣黑卡的卡商等。根據中游和下游的需求,生產和提供各類黑灰產資源,再通過中游賬號代售平臺、工具代售平臺、地下黑市等渠道將生產和提供的各類黑灰產資源進行包裝并批量轉售給下游,最后下游以工作室形式去執(zhí)行黑灰產行為,如刷量工作室、引流工作室等。
源頭打擊網絡黑流
隨著科技進步,網絡違法犯罪手段不斷翻新、方式更加隱蔽,組織化、規(guī)?;a業(yè)化趨勢明顯。但網絡不是法外之地,科技手段不能成為違法犯罪的工具,為各類網絡違法犯罪提供技術支持的網絡黑灰產,也是公安機關重點打擊對象。
受訪人士認為,在非法推廣引流這條黑灰產中,整個鏈條中用于推廣引流的賬號是核心,如何成功注冊賬號很關鍵,有的通過購買黑卡注冊,有的通過接碼平臺,甚至還有通過網上“眾包”形式租賃其他網民賬號的。針對此,源頭端的打擊非常關鍵。在公安機關加大對非法買賣“兩卡”打擊力度的同時,也在針對不法分子開辦第三方授權登錄平臺,利用非法獲取的微信“白號”資源注冊網絡賬號的行為進行查處。這些不法分子可能會通過虛假“清粉工具”等形式,騙取用戶授權微信登錄,實際是從后臺獲取了加密的數據包。
此外,在嚴打嚴整基礎上,對于在行業(yè)監(jiān)管方面存在的突出問題,警方將及時通報相關主管部門,推動各部門齊抓共管,進一步加強安全管理、堵塞管理漏洞,各網絡平臺也需要落實主體責任。對于頻繁更換頭像、批量群發(fā)群聊、登錄地異常等用戶情況加強封控,進一步優(yōu)化自身安全防范策略,提升對抗黑灰產的能力和水平。
(刊于《半月談內部版》2021年第9期)