“大家说扫码支付是中国（guó）新的（de）四大发明之一，对于黑产（chǎn）来说也是一样。”腾讯守护者计划安全专家董（dǒng）蕾（lěi）在接受记者（zhě）采（cǎi）访时表示（shì）。

如今，网络黑（hēi）产运作已（yǐ）愈发专业化、智能化和（hé）链条（tiáo）化（huà），各（gè）环节精细分工、技术应用迭代升级，形成网络诈骗“新范（fàn）式”。日前，腾讯安全媒体沙龙（lóng）在（zài）北京举办，7位守护者计划安全专家（jiā）介（jiè）绍了腾讯守护（hù）者（zhě）计划2019年以来，对虚假流（liú）量、恶（è）意SDK、非法支付资金（jīn）结算等网络黑（hēi）产形式的观察研究与对抗治理（lǐ）。

腾讯于（yú）2014年（nián）6月发布（bù）“守护者（zhě）计（jì）划（huá）”，联合政府、企业等（děng）社会各界力量（liàng）构筑（zhù）网（wǎng）络安全生态体系，旨在用科技为公（gōng）民信（xìn）息安（ān）全提供全方位保护，协助警方（fāng）打击网（wǎng）络黑产及其它犯（fàn）罪，曾（céng）协助公安部破获“9.27”特大窃取贩卖（mài）公民个人（rén）信（xìn）息案（àn）、“慈（cí）善（shàn）富民”民族资（zī）产解冻（dòng）诈骗案等，被（bèi）公（gōng）安部授予“公安部打击治理电信（xìn）网络新型违（wéi）法犯罪防控中心（xīn）”称号。

今年8月，腾讯将正式（shì）推出“守（shǒu）护者智（zhì）能反诈中枢”，利用其（qí）AI技术、大数（shù）据分（fèn）析能力（lì）和海量用（yòng）户优势来进一步打击新型网络（luò）黑产。

此前该系统已投入使（shǐ）用（yòng），据腾讯方（fāng）面的数据，依靠守护者计划智能反诈（zhà）中枢的（de）能力，2019年上半年，腾讯守护者计划（huá）协助公安（ān）机关（guān）开展（zhǎn）电信网络诈骗及上游黑产打击行（háng）动，协助（zhù）各地公安机关共计破获案件26件，抓获人员1500余人，涉案金额（é）近（jìn）4亿元。

进（jìn）阶版网络黑产

当安卓用户还在为捆绑下载的APP占取手机空（kōng）间、侵犯个人隐私和（hé）利益而（ér）苦（kǔ）恼时，违（wéi）规控（kòng）制个人手机的手段（duàn），已（yǐ）悄然从开发恶意（yì）APP转为开发恶意SDK（软件开发包（bāo）），潜藏在（zài）用户正（zhèng）常使用的APP里不被察觉（jiào）。

“一些（xiē）流（liú）量之争，就可能是有黑产控制个人手机，找免费肉鸡帮它（tā）刷量。”腾讯守护者（zhě）计划安（ān）全专家黄汉川表示，近（jìn）年出现了一种新型的网络（luò）黑（hēi）产作恶（è）方式，通过SDK控制（zhì）用户手机，偷偷进行一些下（xià）载应用、广告刷量、APP拉活等等活动，“人工（gōng）需（xū）要花很大（dà）的成本（běn）很大的费用，这（zhè）里直接找人（rén）免费帮他打工，通过服务器下命令（lìng）帮黑产刷量，用户完（wán）全不知情的情况下后台启动（dòng）去做。”

据介绍，2018年一款SDK控制个人手（shǒu）机刷量被发现，涉及（jí）了三百多款APP应（yīng）用，潜伏在两（liǎng）千多（duō）万的（de）手机用户里面，一些被（bèi）感染的知（zhī）名APP用（yòng）户（hù）轻易达到数百（bǎi）万，影响的用户量级“非常可怕”。

与可（kě）见可感知的（de）APP不同，SDK作为一种运用在APP内的组装模块（kuài），更具安全风险隐匿化、影响范围广的（de）特点。恶意SDK可谓是恶意APP的进阶版，能够逃开APP相对完（wán）善的安全检测机（jī）制、利用（yòng）知名的（de）APP触达（dá）更多的用（yòng）户，长期潜伏在用户（hù）手机里而不（bú）被用（yòng）户、APP开发者、应用市场（chǎng）和互联网厂商发现，轻易可寄生在百（bǎi）万量（liàng）级用户的APP里，轻（qīng）易（yì）影（yǐng）响上（shàng）千万甚至上亿用户。

此外，网络赌博黑产也呈现新趋势和新特点。常见（jiàn）的（de）网络赌博类型有棋（qí）牌类、捕鱼类、真人视讯（xùn）类、私彩、体育类、小游戏（xì）类、微盘、红包赌（dǔ）博等。腾讯守护者计划（huá）安全专家施秀云介绍，近（jìn）年网络赌博黑产呈现的（de）新特点有三。

第一是全链条向境外转移（yí），赌博团伙将引流、支付、技术服务、代理等环节转移到柬埔寨（zhài）、越南（nán）和菲（fēi）律宾等东南亚国家，规避国内的（de）线下打击。

第二（èr）是资金（jīn）流（liú）转的复杂化，不把鸡蛋都放（fàng）在同一个篮（lán）子里面，采用（yòng）很多种支付渠道，包括银行转账、游戏（xì）点卡的支付、话费（fèi）卡、礼品卡等，第三方支付也会分散到各个平台。

第三是赌博和其（qí）它犯罪的结合（hé），黑产界黄赌不（bú）分家，色情是（shì）最大的引流渠道，在提供色（sè）情资源的同时显示赌博网站的地址。色情网站最大的收入来源（yuán）就（jiù）是（shì）背后的赌博。

当（dāng）赌博、色情等黑（hēi）产走到关键一步——收付款时，如（rú）果使用第二方支付平台银行、第（dì）三方支付平（píng）台支（zhī）付宝（bǎo）微信等正规渠道（dào）交易，很（hěn）容易被甄别出来并进行资（zī）金拦（lán）截。这（zhè）便衍（yǎn）生出一个新的黑产——非法资金支付结算，也即依托第二（èr）方第三方的支付接（jiē）口，借名（míng）正常公（gōng）司、电商等（děng），帮助黑（hēi）产建（jiàn）立收（shōu）款的通道。

“其实它们非常（cháng）专业，专业到什么（me）程（chéng）度？至少要懂（dǒng）三点，第一懂网（wǎng）络黑产，知道赌博、色情的钱（qián）怎么收；第二要懂支付，要（yào）知道（dào）微信或者（zhě）支付宝还有云闪付的最新收（shōu）款通道（dào）在哪里；第三要（yào）懂技术，完全自己开发（fā）网站APP实现（xiàn）自动化，通过非法接口接到（dào）正规（guī）的平台上。”董蕾总结。

网络黑产盲点（diǎn）

据透（tòu）露（lù），今年（nián）上半年腾讯配合公安落地打击（jī）了（le）一起涉未成年人色情网络（luò）黑产犯（fàn）罪（zuì），未成（chéng）年受害者达（dá）500名，然而警方在走访取（qǔ）证过程中有30%多的家庭不愿承认事（shì）实，不（bú）愿意配合警（jǐng）方取证，这（zhè）有可能导致在（zài）处治犯（fàn）罪者时无法做到最高额、最严厉的处治。

除了传统观念带来取证困难，线（xiàn）上和线下的（de）联合（hé）打（dǎ）击下，网络（luò）黑产依旧存在盲点。钟振坤分析，一些涉（shè）及（jí）未成年（nián）人色情黑色产（chǎn）业的网络圈子非常（cháng）小，并隐蔽在正常的场景里，比如在某个论坛里面萝莉吧里面发（fā）一些信（xìn）息（xī），很难被发现。

黄汉川认为（wéi），面（miàn）对网络黑产，政府规制、社会监督、企业（yè）履责需要多方配合，并建立相应的（de）法（fǎ）律法规标准。比如针对开发恶意（yì）SDK的黑产，要制定SDK的安全标（biāo）准、设计SDK的（de）安全原（yuán）则以及评估方法和手段。“需要有能（néng）力有条件的互联网（wǎng）公司、安全厂商来辅（fǔ）助（zhù）社会政府发现这（zhè）些恶意行为，让大家知道这个事情。”

近日，周杰伦与蔡徐（xú）坤粉丝的“超话”之（zhī）争，再次引发关于网络数据与流量的话题。就在今年6月（yuè），帮助蔡徐坤制造一（yī）亿微博转发量的幕后推手“星（xīng）援”APP被查（chá）封（fēng），主犯因涉嫌破坏计算机（jī）信（xìn）息系统被批捕。据报道（dào），“星援”利用粉丝给“爱豆”刷流量的需求，半年内吸金800余万元（yuán）。

对（duì）明星来说（shuō），在微博等平台获取更高的流量和（hé）更好的数据，意味着赢得更多的合（hé）作机会和（hé）更（gèng）大（dà）的利（lì）益；对于粉丝（sī）来说，手动“抡（lún）博”虽（suī）体现真心但效（xiào）率较低，于是“星援”APP一类的流量黑产便有（yǒu）了牟（móu）利的（de）空间。

“虚假（jiǎ）流量已经（jīng）进入（rù）到整个互联网世界的肌理，可（kě）以是谣言制造机，评价作弊机，甚至是舆论风向标（biāo），对整个互联网的发展和社会意（yì）识形态产生严重（chóng）的威（wēi）胁。”腾（téng）讯网络安全与犯罪研究基地（dì）高（gāo）级（jí）研究（jiū）员张宝峰说（shuō）。

据腾讯方面的数据，国内（nèi）各种刷量平台数量超过1000家，其中规（guī）模和数（shù）量（liàng）占头（tóu）部的100家每（měi）个月的（de）流水大概在二百多万，暴利显而易见，国内刷量产业的人员规（guī）模累计（jì）达到九百（bǎi）多万。

“虚假流（liú）量（liàng）广（guǎng）泛（fàn）地滋生于整（zhěng）个互联网行业，不仅威胁着网络空间（jiān）的安全，更与下游多种违法犯罪、侵犯法（fǎ）益（yì）的行（háng）为密切相关，对现实社会的（de）安全与秩（zhì）序也产生巨大危害。”张宝峰认为，打击（jī）治理虚假（jiǎ）流量必须依靠（kào）多（duō）方联动机（jī）制，如公（gōng）安司（sī）法机（jī）关、工信部门、工商管理部门、银（yín）行、通信运营商、互联网（wǎng）企业和学（xué）界，推（tuī）动共同（tóng）建立预警机制、信息（xī）共享机制、反（fǎn）馈机制（zhì）等，形成合（hé）力。

然而（ér），虚（xū）假（jiǎ）流量治理的难点（diǎn）还在于，其市场疑已（yǐ）形成生（shēng）态闭环，黑产制（zhì）造流量获取利益，流量需求方凭借流量吸引资（zī）本或（huò）舆论（lùn）的（de）关（guān）注（zhù），资本（běn）、舆论依靠（kào）流量赚钱更大的利益（yì）。“虚假流量（liàng）就好像‘皇帝的新衣’，大家（jiā）都没有勇气戳（chuō）破这个泡（pào）沫，反而都（dōu）在（zài）这个产业链上各取所需。”

腾讯（xùn）方案（àn）

恶意SDK、非法资金支付结（jié）算、刷（shuā）假流量……网络黑产进化的同时，技术（shù）支撑越来越成为其必不可少的组成部分。

2016年联合反电信网络诈骗产（chǎn）业各方发布“守护者计划”后（hòu），腾讯（xùn）建（jiàn）立了“守（shǒu）护（hù）者智能反诈中枢”，利用腾（téng）讯黑灰产大数据能力，通过（guò）将用户投诉、举报和异常行为信（xìn）息，经（jīng）过（guò）守护者计划 AI 智能（néng）筛（shāi）选（xuǎn）比对和（hé）专家研判后，使（shǐ）用（yòng）中枢下的各反诈系统覆盖各类诈骗，协助警方打（dǎ）击（jī）治理，并帮（bāng）助企业和个人用（yòng）户（hù）从源（yuán）头上封堵数据（jù）与个人信息泄露（lù）风（fēng）险，最终通过腾讯的产品体系触达用（yòng）户，对用户进行（háng）反诈科普、诈（zhà）骗提醒（xǐng）的智能反（fǎn）诈体系。

据腾（téng）讯方面的数据，依靠守护者计划智能反诈（zhà）中枢的能（néng）力，2019年上半年，腾讯守护者计划协助公安（ān）机关开展电信网络诈骗及（jí）上游黑产打击行动（dòng），协（xié）助各地（dì）公安机关共（gòng）计破获案件26件，抓获人员（yuán）1500余人，涉（shè）案金额近4亿（yì）元（yuán）。

今年5月，马化（huà）腾（téng）在数字中国建设（shè）峰会上指出（chū），需（xū）要“善用科（kē）技、避（bì）免滥用、杜绝恶用（yòng），科技应该努力去（qù）解决自身发展带来的社会问题”。

事实上，技（jì）术作（zuò）为为人所使用的工具，往往摇摆（bǎi）在善恶（è）之间。如SDK技术可以为程（chéng）序员编（biān）程提高效率节省时间（jiān），也可（kě）以非法控制用户手机作恶；二（èr）维（wéi）码方（fāng）便了人们线（xiàn）上支（zhī）付，也为黑产开（kāi）辟了（le）新的资金通道；大（dà）数据可以为人们带（dài）来（lái）更好的（de）定（dìng）制化（huà）服（fú）务、为决策提（tí）供依据，也带来（lái）了暴露隐私等风险。

人是技术的尺度。技术社会建构（gòu）论认为（wéi），技术的发展具有“待确定性”，关键在（zài）于现实中哪种社会（huì）因素于技术的建构（gòu）中占据主导地位。而（ér）技术被黑产所（suǒ）用，是技术最糟糕的一种发展形态（tài）。

7月24日，中央全面深化改（gǎi）革委员（yuán）会第九（jiǔ）次会议审议通过（guò）了《国家科技伦理委（wěi）员会组建方案》，会（huì）议指出，科技伦理是科技活动必（bì）须遵守（shǒu）的价值准（zhǔn）则（zé）。组建国家（jiā）科技伦理委员会（huì），目的就是加强统筹规范和指导协调，推（tuī）动构建覆（fù）盖全面、导向明（míng）确、规范有序、协调一致的科技伦理治理体系。

如生（shēng）活在互联网时代的技术批判理论家芬伯格所说，我（wǒ）们不（bú）是在设计工具（jù），而恰恰是在设计（jì）我们的生活环境。技术带（dài）来（lái）的破坏既是人为，也可（kě）以且应该为人所改变和避（bì）免。风暴娱乐（hú）科技致力于（yú）棋牌游戏开发15年，拥有大量棋牌出海成（chéng）功案例。

想（xiǎng）开发（fā）一款（kuǎn）迅速盈利的海外棋牌（pái），欢（huān）迎咨（zī）询热线（xiàn）电话（huà）：400-000-7043

扫码添加资深棋牌出海顾问

本文版权（quán）归网（wǎng）狐所有，如若转载请注明出处