探尋“羊毛頭”:
手握萬號搶優(yōu)惠
狠鉆空子建黑產(chǎn)
“羊毛黨”何以能短時間內(nèi)攻擊并“薅”垮一家平臺?業(yè)內(nèi)人士揭露�����,“薅羊毛”三字背后是巨大的黑產(chǎn)圈�����。
網(wǎng)易易盾業(yè)務(wù)安全產(chǎn)品專家劉慶介紹,近幾年越來越多的企業(yè)開展“撒錢”吸引新用戶���、拉流量的活動�����,著實養(yǎng)肥了不少黑產(chǎn)業(yè)的腰包��。黑產(chǎn)業(yè)分工也愈發(fā)精細�,并不斷利用新興技術(shù)手段��。
“新用戶優(yōu)惠”攔不住“羊毛黨”的步伐:黑灰產(chǎn)人員或是擁有多達數(shù)十萬乃至千萬級別的手機黑卡庫���,或是利用“接碼平臺”的大量卡號資源����,以每條0.1元左右的價格接收驗證碼�,快速并大批量注冊。高級的驗證碼技術(shù)有時也難以形成防控機制:“羊毛黨”利用“打碼平臺”的人工智能技術(shù)��,以機器�����、人工結(jié)合的方式識別各種圖片驗證碼�。2017年,紹興警方就曾通報其破獲的“快啊”打碼平臺案件�����,該平臺3個月內(nèi)就提供了驗證碼識別服務(wù)259億次����。
背后空白
消解“餓狼傳說”
從號卡到企業(yè)亟待建立安全網(wǎng)
深探“黑產(chǎn)業(yè)”背后,他們搶占優(yōu)惠的大量手機卡號究竟從何而來����?中國信息通信研究院產(chǎn)業(yè)與規(guī)劃研究所副主任楊天一介紹,除了實名注冊的國內(nèi)手機卡����、境外手機卡等,根據(jù)業(yè)內(nèi)機構(gòu)的調(diào)查�,目前流通的手機黑卡中80%以上是物聯(lián)網(wǎng)卡。
楊天一表示�,手機黑卡的平臺化趨勢亟須管控。除了進一步細化對手機實名制管理的規(guī)定�����,還應(yīng)針對電信運營商號卡建立體系化管控機制,特別是針對物聯(lián)網(wǎng)卡等新類別的號卡����,最好采用專門號段,更要加強號卡供應(yīng)商的資質(zhì)審核和管理��,嚴禁層層轉(zhuǎn)售���。另一方面����,要整合互聯(lián)網(wǎng)安全企業(yè)資源����,形成有效的系統(tǒng)化合力。楊天一建議��,建立共享的黑卡數(shù)據(jù)庫���,并鼓勵社會力量參與�����,為進一步加大對黑卡的精準打擊等提供支撐�。
