<optgroup id="m04aa"><small id="m04aa"></small></optgroup><center id="m04aa"><wbr id="m04aa"></wbr></center><center id="m04aa"></center>
<optgroup id="m04aa"><small id="m04aa"></small></optgroup>
<noscript id="m04aa"></noscript>
<optgroup id="m04aa"></optgroup>
侵權投訴
訂閱
糾錯
加入自媒體

2022,又一千億級黑產加速滅亡

2022-01-10 14:13
華商韜略
關注

大數據黑產已經無孔不入,該如何破解?

文丨華商韜略 呂敬之

每一次點擊,都可能誘惑我們走入一場巨大的陰謀……

【大選風云】

2014年,咨詢公司劍橋咨詢研發了一款心理測試軟件,放在臉書(Facebook)上做信息流推廣,只要你下載并且做一個心理測試,就可以得到5美金的獎勵。

在獎勵與好奇心的驅使下,很多用戶開始下載軟件,并回答了“看看你心靈黑暗面是什么?”“動物世界中,你會變成哪種動物?”等有趣的問題,然后把答案變成圖片,分享到自己的臉書賬號上,并獲得了5美金。

到2016年,這款心理測試App已在臉書累計擁有了超過5000萬用戶。

讓這5000萬用戶沒想到的是,他們獲得了5美金并滿足好心的同時,也成為了成為一個巨大幕后黑手手里的“透明”工具。

就在他們答題測試的那一刻,這款App便開始調取他們的通訊錄。

短短幾秒鐘內,他們通訊錄上的好友、臉書好友都會收到這款App的廣告,而他們自己的各種信息,也都被這款App隨時提取。

甚至,這都還不是關鍵。

關鍵是,這款心理測試App的開發者劍橋咨詢,雖然才成立不到3年,但卻不是一家簡單的咨詢公司,其服務對象都是美國各大商業公司和政治要人。

而其核心服務就是,通過各種小軟件收集用戶資料,對用戶進行深層分析和精準定位,然后再通過推送廣告,去影響用戶最后的決策,最終幫助這些商業公司和政客,實現精準的信息傳遞,甚至“洗腦”。

更通俗地說,劍橋咨詢的生意就是,幫助自己的客戶洞察并且操縱目標受眾。

而這5000多萬用戶,最終被劍橋咨詢派上了大用場:幫助對戰希拉里的特朗普抓取民意,并且進行競選的“洗腦”式營銷。

比如,“持槍是否自由”一直是每屆選舉必爭話題,而劍橋咨詢的金主特朗普是個擁槍派,為了讓特朗普在競選中得到更多的支持,劍橋咨詢就做足了文章。

為了影響用戶心理,讓持槍被歡迎,劍橋咨詢會不斷給白領精英等高收入、性格嚴謹的人群,發送入室搶劫的提醒廣告語,呼吁大家保持警惕,并假裝善意地提醒:選民擁槍可以保護自己的安全。

而對于常年活動在農場、大家族的人們,劍橋咨詢則會發去父子在夕陽西下的獵場狩獵的圖片,給他們灌輸擁槍是美國傳統文化的概念,推動擁槍支持率。

特朗普贏得的那場大選,被認為是互聯網影響政治,政客利用互聯網操作政治的里程碑事件。

幾乎每天都推特不斷的特朗普本人,也被認為是全世界最會利用互聯網,甚至在很長時間內被認為是最受網友歡迎的“美國總統”,直到類似劍橋咨詢的事情曝光,很多人才警覺,自己可能被利用和欺騙了——

原來,特朗普之所以會被歡迎,很大程度上是因為他早已暗中掌握了一切,不但知道潮水會向什么方向涌,而且還擁有著類似劍橋咨詢這樣可以去為他悄悄改變潮水方向的“神助攻”。

這就是大數據在造福世界的同時,正在給世界造成的禍害。大到選出禍害總統,小到按照你的品味給你推薦各種商品和內容,就在我們一次次點擊大數據推薦的內容時,我們已經不知道自己被多少人掌握并且算計和圖謀著……

而背后的黑手,則越來越壯大,成為大數據黑產,不斷轉型、進化。

【大數據黑產的“內卷”】

大數據黑產(以下簡稱“黑產”),指的是盜取、販賣個人信息,通過掌握個人信息進行精準非法牟利。

根據艾瑞咨詢2020年發布的《現代網絡詐騙分析報告》,全國黑產從業者已經超過40萬人,依托其進行網絡詐騙的行業人數至少有160萬人,“年產值”在1000億元以上。

移動互聯網的快速發展和技術進步,是黑產加速成長的一個分水嶺。

2014年,各種各樣的App如雨后春筍,智能手機使用者占比所有手機使用者的91.1%,流媒體開始取代電視、公眾號替代紙媒,今日頭條也率先上線了信息流廣告服務。

作為移動互聯網重要盈利模式之一,流量廣告率先成為數據黑產發家陣地。其主要方式,是制造虛假廣告數據,即廣告點擊造假——既然甲方按點擊率考核投放效果,且無法考證點擊率的真實性,何不截取、篡改用戶信息,虛增點擊。

嘗到甜頭的數據造假黑產產業迅速拓張,但因為業務不熟練,在虛報數據上經常做過頭,一個名不見經傳的游戲上線首發就動輒幾十萬點擊,離譜的數據讓甲方聞到了貓膩的味道,于是在結算的時候核銷部分費用,自知理虧的渠道只能默不作聲。

很快,單憑虛增點擊率沒有什么油水可撈了,這時候擁有用戶數據的黑產開始了第一次“產業轉型”——販賣數據。

2019年底,暗網一位ID名為“f666666”的用戶打包出售圓通快遞公司10億份用戶信息,包括手機號碼、姓名、住址、訂單信息等等,十億條信息已經去重,沒有一條是重復的。

該用戶甚至還“良心”開啟了付費校驗。從上述數據包中可隨機調取100萬條測試信息真實性,驗貨費用只有0.01比特幣,約合人民幣431.98元。

訓練有素的詐騙團伙爽快下單,偽裝成客服電話立馬撥通:“您好,這里是XX快遞,我是工號3579,您是不是在三月十四號,在某平臺下單了一款某牌的洗面奶呢?”

流利的話術過后,受害者來不及反應,一個偽裝成電商平臺的鏈接已經發送到短信,并稱訂單運輸出現差錯,如果需要重新運輸,請登錄電商平臺后臺進行操作。

受害者一旦輸入電商平臺賬號和密碼,犯罪團伙立馬后臺登入支付寶,把余額秒速清零。

這個騙局難度低、時效快。100萬條信息的成本不到450元,一個成功詐騙的收入是幾百甚至上百萬元。

下游詐騙團伙用黑產兜售的數據賺得盆滿缽滿,甚至演化出了新型詐騙“殺豬盤”——結合大數據分析和精準定位的“靶向詐騙”,因暴利和盤踞海外逃避監管而愈演愈烈。

【一對一精準詐騙殺豬盤】

2020年9月,知乎網友阿洛因為疫情不得不中斷留美學習回到國內,每天網絡課程上完,他總會刷刷手機,這天他在某種草軟件上,遇到一個特別的人,對方說自己叫李紅。

“巧合”的是,李紅的大學離阿洛的大學只有二十分鐘車程,阿洛最愛的電影李紅也是看了又看,阿洛想去旅游的城市李紅做過攻略。從生活到學習,從學習到藝術,阿洛仿佛對這個素未謀面的人有種熟悉感,他自以為那是緣分。

網上聊了一周,李紅“無意”和阿洛提起了自己原生家庭一些囧事,讓單親的阿洛更加能夠共情。緊接著,李紅就聊起自己做過代購、開過餐廳,創業多次后現在摸索著自己在投資比特幣,年化高,隨時提現。阿洛被“愛情”和利益說動,小試牛刀投了500美金。

不到兩天,賬戶就多出了100美金,阿洛立刻提現。嘗到甜頭的阿洛立馬追加了2000美金,又是四天,2600美金已經變成了3500美金。

這次,阿洛對這迅速回款的理財徹底紅了眼,一次梭哈把自己賬戶兩萬美金全部投入,李紅見勢頭勸說現在可是大紅利期,平臺可以提供借貸資金,加上杠桿賭一把說不定財富自由。阿洛猶豫片刻,借了四萬美金作為備用金,全部投入。

這一次,阿洛沒有那么幸運,李紅哭著打電話過來說自己看錯了形勢,資金全部被套牢,但盡管如此,阿洛還是相信“愛人”一定有辦法挽回局面。

一直到父母發現阿洛賬戶流水異常,這場愛情掩蓋下的詐騙才露出馬腳,平臺免責、資金外移,只剩下原地發呆的阿洛看著被掏空的錢包和20多萬人民幣的欠款。

在父母陪同下,阿洛收集所有匯款證據去報警,才知道一起的巧合根本不是偶然,而是黑產結合他的信息量身定制的一套靶向詐騙方案,俗稱,殺豬盤。

這個擁有曼妙身姿的李紅,完全有可能就是個摳腳大漢,坐在電腦前敲打著早就寫好的劇本。

阿洛這樣的受害者被叫做“豬仔”,李紅這樣的詐騙操作者是“屠夫”,屠夫通過泄露信息掌握豬仔詳細資料,顆粒度可以精細到在某視頻平臺最常觀看的電視節目、在某社交平臺點贊最多的照片、在某資訊平臺瀏覽最多的新聞、在某種草平臺互動做多的商品。

阿洛以為是巧合的相近的學校、相同的品味、相似的家庭,全是根據他泄露的信息專門制定的人設,迅速拉近與他的距離。

戀愛關系一旦確認屠夫就進入了養豬模式,虛擬貨幣、理財軟件是最后的屠宰場,在豬仔們試探性的投入資金后,平臺立刻給出誘人的返現,豬仔的欲望蒙蔽了理智后,平臺發出信號,“殺豬”時間到,手起刀落,關機完活!

2020年,根據國家反詐騙中心統計,80%的約會交友軟件皆被殺豬盤滲透。雖然全年殺豬盤在全部網絡詐騙手段中只占兩成,但是成功率極高,造成損失已經高達38.8億元,單個案件平均損失金額18.1萬元。

疫情期間,網絡辦公和購物人數空前增加,黑產也利用數據和技術不斷升級。

安全419聯合華途信息梳理了2020年發生在全球各地的重大數據泄露事件,包括中國電信2億手機號泄露、微博5.3億用戶數據泄露、青島膠州中心醫院6千余患者就診信息泄露等,其中超過52%都是黑產有組織的外部攻擊導致的數據泄露。

泛濫的數據黑產,讓全球各國政府都意識到其嚴重危害性,必須加以鏟除。

【黑產:生于科技,死于科技】

2018年3月,紐約時報和英國觀察者報聯合對劍橋咨詢公司在2016年美國總統選舉的數據信息來源不當一事進行報道,并指出劍橋咨詢是個慣犯——早在2013年,他們就用類似的手段操控了肯尼亞大選,幫助總統烏胡魯肯雅塔獲勝。

新聞一出,劍橋咨詢的面紗終于被撕下,民眾嘩然,臉書終止和劍橋公司的所有合作并且宣布對其暫時封殺。

2018年6月,在5000萬臉書用戶的強烈聲討下,美國聯盟貿易委員會開始針對臉書隱私保護機制進行一年多的全面檢查,最終以隱私保護不當為由開出了50億美元的巨額罰款。

罪魁禍首劍橋咨詢也于2020年宣布破產。

2018年11月17日,在暗網上被泄漏近百萬用戶信息的圓通快遞也迅速在官微上發聲,警告用戶不要相信任何以賠償、重新送貨等借口通話或網絡聊天的個人。

當天,上海市網信辦第一時間警告快遞公司進行公司內部信息保護制度的加強,防止內鬼再次釀成大錯。

2020年凈網行動重點關注殺豬盤清除,全國網警在長沙、南京、內蒙古、包頭、緬北等等地區成功繳獲殺豬盤詐騙集團百個,逮捕超700名犯罪分子,繳獲超2億流動資金。

2021年,國家反詐騙App上線,一周之內成為世界第二大下載量的App。App可以設置來電、短信等異常行為提醒、來電阻斷、短信提醒等多種反詐騙手段。

上個月在烏鎮舉行的互聯網大會、11月結束的第十六屆21世紀亞洲金融年會都將網絡信息安全作為第一重點議題。今年公布的《十四五規劃和2035年遠景目標綱要》中,也有專門章節對“建立健全數據要素市場規則”做出規劃部署。

今年11月1日,我國第一部專門針對個人信息保護的法律《個人信息保護法》正式實施,保護法嚴格規范App可以采集數據的范圍,針對App未經允許自啟動等侵犯隱私問題進行了嚴令禁止。

在此背景下,隱私保護產業日益火熱,國內外的高校和企業都在積極研發人工智能、區塊鏈技術下生成的隱私保護算法。

上個月,由斯坦福研發的金融公鏈Findora首次在金融公司接入實驗。Findora主打將數據運輸和App所有權割裂,保護用戶隱私。

國內,由中國信通院、上海交通大學、富數科技等三十多個企業、單位聯合研發的多方安全圖計算方案已經和交通銀行、中國移動等達成合作,保護企業數據安全,預防欺詐。

如今,數據公司已經能夠通過成熟的隱私保護算法,利用不可逆的單向加密技術防止信息在傳輸過程中被破解和販賣。

新思界產業研究中心今年發布的報告預計,在2025年,隱私算法會普及到包括政府部門在內超過50%的企業與集團。

保護法從源頭收緊不必要的信息采集,成熟算法在運輸中確保數據安全,反詐騙App對潛在受害者進行提醒,國家和行業高度配合,必將從每個環節堵住黑產能鉆的空子。

黑產生于科技,也將死于科技。

【參考資料】

[1]《圓通40萬用戶信息泄露背后》新浪財經 黃瑩

[2]《深度解剖殺豬盤騙局》21世紀報道 侯瀟怡

[3]《深陷FACEBOOK數據丑聞,劍橋咨詢宣布破產》界面新聞

[4]《劍橋數據丑聞終于和解,FACEBOOK認罰50億美元》AI財經社 宋家婷

[5]《2020年全球數據泄露大事件盤點:數據“裸奔” 代價沉重》安全419

——END——

歡迎關注【華商韜略】,識風云人物,讀韜略傳奇。

版權所有,禁止私自轉載!

部分圖片來源于網絡

如涉及侵權,請聯系刪除

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

太大太粗太爽免费视频
<optgroup id="m04aa"><small id="m04aa"></small></optgroup><center id="m04aa"><wbr id="m04aa"></wbr></center><center id="m04aa"></center>
<optgroup id="m04aa"><small id="m04aa"></small></optgroup>
<noscript id="m04aa"></noscript>
<optgroup id="m04aa"></optgroup>