新華網 正文
“羊毛黨”憑啥屢屢得手?問題出在惡意注冊和養號
2019-01-02 07:44:51 來源: 科技日報
關注新華網
微博
Qzone
評論
圖集

  為吸引用戶,很多電商、互聯網金融平臺等會不定期發放小額優惠券,但近日某電商平臺統計,其實70%到80%的優惠券都落入了“羊毛黨”的口袋,而沒有被真正想購物的人領走。

  “羊毛黨”們為何屢屢得手?顯然不是因為勤奮,問題出在惡意注冊賬號和養號上。這些虛假網絡賬號是互聯網上黑色産業的“幫兇”,它們聞風而動,小到薅羊毛,大到從事網絡攻擊、網絡詐騙等活動,危害重重。

  隱蔽真實身份,囤積賬號資源

  賬號是用戶的“網絡身份”,在以賬號體係為基礎的互聯網環境中,下遊犯罪和黑色産業在實施行動前,首先也必須設法獲得大量賬號資源,從而為他們提供網絡身份。在具體的黑産業中,這些賬號可幫助他們隱蔽真實身份、制造虛假流量、增加溯源難度、逃避法律追究等,成為黑産“替身”。

  獲得這種虛假網絡身份的渠道,主要就是惡意注冊和養號。

  據騰訊網絡安全與犯罪研究基地首席研究員門美子介紹,惡意注冊是指不以正常使用為目的,違反國家規定和平臺注冊規則,利用多種途徑取得的手機卡號等作為注冊資料,使用虛假的或非法取得的身份信息,突破互聯網安全防護措施,以手動方式批量注冊網絡賬號的行為。

  “與惡意注冊時常一起出現的,還包括了養號行為。也就是為防止被封禁和提升賬號牟利價格,而突破互聯網安全策略,模擬正常使用的賬號形態,保持賬號的正常存續和使用的行為。養號基本上有兩個動機,養活或養貴賬號。”門美子説。

  規避實名制,在網絡空間“流竄作案”

  公安部網絡安全保衛局研發中心主任許劍卓表示,網絡犯罪持續呈現大幅上升態勢,惡意注冊黑色産業成為滋生助長互聯網犯罪的核心利益鏈條之一。

  大量的惡意注冊使用了白號(未實名認證的號)或者虛假的實名號碼,而在後續的身份信息綁定環節,這些賬號靠使用非法獲取的公民信息來完成,造成賬號的注冊信息與實際使用人信息不符,從而在根本上規避了實名制的規則要求。

  這樣做有什麼好處?門美子解釋道,第一,可以規避真實身份。第二,可以囤積大量賬號資源。在互聯網空間,很多牟利的行為需要通過囤積批量賬號才能實現,而且基于互聯網的安全策略,很多賬號在被發現從事違法犯罪行為之後,都會被限制權限或直接封禁,因此黑産人員也必須大量囤積賬號,從而繼續實施類似行為,“換一槍打一個地方”。

  除了薅羊毛,惡意注冊和養號還可幫助黑産人員實現網絡詐騙;刷粉、刷單等虛假流量行為;傳播有害內容;廣告營銷等一係列污染互聯網環境的行為。

  “幾乎所有我們日常會用到的互聯網平臺,如電商、遊戲、生活服務、社交等都無法避免惡意注冊的出現。”門美子説。

  從手機號實名制入手,切斷惡意源頭

  在門美子看來,伴隨實名制規則的落實和互聯網行業安全防護措施的強化,惡意注冊和養號黑産的技術門檻將會被進一步提升,相關活動的開展成本也會進一步增加。但是這種遍布于互聯網世界的惡意行為很難被一步到位地鏟除。

  “除行業本身嚴格落實實名制規則之外,更重要的是從注冊流程的源頭——手機號碼的實名制入手,從根本上杜絕各種非實名的黑卡和人員信息登記與實際使用者不符的黑卡的流通,為互聯網服務實名制提供基礎保證。”門美子説,只有加強對各類通信卡號的控制和管理,真正全面落實實名制,才能切斷惡意注冊的源頭。

  此外,還需強化公民個人信息的多維保護、增強識別惡意賬號的安全保護措施等,多方共治、多管齊下。門美子表示,這要求嚴厲打擊侵犯公民信息、公民信息不法交易等行為。互聯網行業也要不斷提升技術防護能力,清理存量惡意賬號,防范各種“拖庫”“撞庫”等非法獲取公民信息的行為。

  “培育和提升公民信息保護意識也很重要,比如提醒民眾不要隨意披露個人數據信息、在網購時注意保護隱私等。”門美子説。(崔爽)

+1
【糾錯】 責任編輯: 陳凱茵
新聞評論
加載更多
京哈高鐵承沈段開通運行
京哈高鐵承沈段開通運行
江蘇泗洪:寒冬時節大棚鮮花俏
江蘇泗洪:寒冬時節大棚鮮花俏
瑞雪迎新年
瑞雪迎新年
古堰長堤層林盡染
古堰長堤層林盡染

010030090900000000000000011109151123934710