腾讯发布首份互联网账号恶意注册黑产治理报告
中国网科技12月3日讯 12月1日,由最高人民检察院公诉厅、公安部网络安全保卫局指导,中国犯罪学学会、中国人民大学刑事法律科学研究中心、腾讯公司安全管理部主办的互联网账号恶意注册黑色产业治理论坛在京举行。来自政府、学界、互联网行业200多位专家学者,现场就恶意注册现状,政府、行业治理情况及法律规制等问题展开讨论,并积极探求解决方略。
最高人民检察院公诉厅副厅长张相军、公安部网络安全保卫局研发中心主任许剑卓、腾讯公司数据安全部总经理汤锦淮出席活动并致辞。论坛上,腾讯公司发布了首份定向剖析黑产源头的《互联网恶意注册及养号行业报告》,并联合政府、行业等社会各界共同发起了互联网黑色产业共治倡议,号召各方积极联动,共同打击对抗黑色产业链。
最高人民检察院公诉厅副厅长张相军在致辞中表示,“要重视和正视互联网安全与犯罪问题,不断规制网络行为,坚决遏制网络犯罪,凝聚各方面力量,参与网络治理,特别是对网络黑产形成共治的合力。在这些方面最高检近年来也采取了一些有力的措施。腾讯公司作为中国服务用户最多的互联网企业,在研究防范网络犯罪方面有前沿的科学技术和实践经验,最高人民检察院公诉厅与腾讯公司将在前期联合开展网络犯罪教育培训及共同举办系列研讨会的基础上进一步加强合作,为惩防互联网犯罪和黑灰产业,完善网络治理体系,维护网络安全贡献力量。“
公安部网络安全保卫局研发中心主任许剑卓提出,网络犯罪持续呈现大幅上升态势,恶意注册黑产成为滋生助长互联网犯罪的核心利益链条之一。现有法律规范缺失犯罪防治内容。亟待明确完善互联网服务提供者主动预防、发现、处置网络违法犯罪的责任义务,落实企业安全主体责任,从源头上防治、遏制网络犯罪。
来自微信、京东、滴滴出行的安全团队分别在会上分享与黑产对抗的思路与经验。其中,微信安全中心面向恶意注册和养号行为开展名为死水计划的专项打击,至2017年底取得显著成效,恶意账号注册量降幅达到50%,存量恶意号总量降幅达到近70%。现场同步了搭建实验室,演示各种恶意注册的群控技术和产业结构。
腾讯公司数据安全部总经理汤锦淮表示:“打击与治理恶意注册是互联网安全领域的全新课题。腾讯本着开放的态度,期待集各方之智,深入探讨恶意注册打击与治理中的疑难问题和解决方案,为理论和实践提供更有益的指导意见。”
聚焦黑产源头,首份恶意注册及养号黑产报告发布
《互联网账号恶意注册黑色产业治理报告》由腾讯公司安全管理部刑事法律中心总监李佳现场发布。腾讯公司安全管理部网络安全与犯罪研究基地首席研究员门美子从互联网账号恶意注册黑色产业的现状、危害性、链条特点、对抗黑产若干实践以及法律适用问题一一解读。
腾讯公司安全管理部刑事法律中心总监李佳发布《互联网账号恶意注册黑色产业治理报告》
恶意注册是指不以正常使用为目的,违反国家规定和平台注册规则,利用多种途径取得的手机卡号等作为注册资料,使用虚假的或非法取得的身份信息,突破互联网安全防护措施,以手动方式或通过程序、工具自动进行,批量创设网络账号的行为。广义的恶意注册还包括注册之后的养号。
报告指出,恶意注册互联网账号和养号是网络黑灰产的源头之恶,这一行为在互联网空间中广泛存在,危害涉及商、互联网金融、生活服务、内容平台、社交等多个场景,成为整个互联网行业共同的毒瘤。目前,恶意注册已经形成了上下游分工明确的完整产业链,黑产人员只需要通过卡商和接码平台即可获得手机号和验证码,而接码平台则利用猫池、群控等工具来接受来自互联网平台下发的短信或语音验证码,突破互联网平台的安全防护措施。通过改机工具伪造设备硬件信息,使用动态IP拨号工具等伪造网络环境,并最终利用自动化程序工具,完成整个注册流程。
由于互联网平台一旦识别出恶意账号,会限权或封禁而无法获利,黑产人员帐号在大量消耗,而他们又会创设更多帐号去维持非法获利,甚至会在注册账号后采取一系列措施模拟正常账号的状态养活、养贵账号,逃脱技术打击,再投入到下游黑产链条中,实施色情诈骗、刷量、薅羊毛,等违法行为,谋取巨额不正当利益。这种行为的社会危害性必须引起各方的足够关注。
当前,黑色产业与安全防护始终处在猫鼠斗的持续对抗中,随着技术的更新,两方交替压制,呈现一种螺旋式上升的趋势。除了技术打击,法律应用和刑事打击也能起到震慑作用。报告指出,现行适用的若干法律还没有针对恶意注册行为给予直接规定,一些黑产人员得以获得规避刑事责任的可能。在治理方面,应强化公民信息的多维保护,培养信息保护意识,依靠多方联动和多方共治,各界形成合力联手遏制黑产。
积极应对源头之恶 互联网行业各出奇招
微信安全中心团队现场介绍了针对恶意注册及养号的“死水行动”。该行动整合线上线下全方位打击手段,依托自主研发的检测算法、外挂检测技术和客户端保护体系,对注册行为进行拦截,多维增加犯罪难度和成本;同时,对已有的高危账号,通过技术手段追踪欺诈和可疑行径,及时制止不良账号的行为,多维度削减黑产养号的绝对数量,净化微信的生态,为用户提供良好的体验。2017年死水行动上线以来,微信的恶意注册量明显降低, 至2017年底,恶意账号注册量降幅达到50%,存量恶意号总量减少近70%。
在技术对抗的同时,腾讯也借助司法的力量遏制平台上的黑产行为。2017年以来,针对恶意注册黑色产业链,腾讯从产业链上下游、软件工具等多维度深入分析,结合线上打击系统,积极配合警方破获了“安网4号””长沙线尚网络科技有限公司”等涉嫌侵犯公民信息、破坏计算机信息系统的重大案件,积极履行企业责任,铲除行业毒瘤。
来自京东集团首席合规官李娅云介绍了京东研究、打击治理恶意注册的经验,包括在北京、硅谷成立风险感知等7家实验室,聘请行业技术专家,以技术驱动、模式创新,来提升风控实践,避免用户损失。滴滴出行安全事务高级副总裁王欣则表示,滴滴将逐步推动三阶段安全目标实现,实现互联网+出行新业态安全引领。
政府、学界集思广益,多方共治还网络清朗天空