• 0
恶意注册账号亟待治理,政企研各界共同为黑产治理开药方
统计 阅读时间大约8分钟(2831字)

2018-12-02 恶意注册账号亟待治理,政企研各界共同为黑产治理开药方

首份互联网账号恶意注册黑产治理报告在京发布。

【猎云网(微信号:ilieyun)北京】12月2日报道

12月1日,由最高人民检察院公诉厅、公安部网络安全保卫局指导,中国犯罪学学会、中国人民大学刑事法律科学研究中心、腾讯公司安全管理部主办的互联网账号恶意注册黑色产业治理论坛在京举行。来自政府、学界、互联网行业200多位专家学者,现场就恶意注册现状,政府、行业治理情况及法律规制等问题展开讨论,并积极探求解决方略。

最高人民检察院公诉厅副厅长张相军、公安部网络安全保卫局研发中心主任许剑卓、腾讯公司数据安全部总经理汤锦淮出席活动并致辞。论坛上,腾讯公司发布了首份定向剖析黑产源头的《互联网账号恶意注册黑色产业治理报告》,并联合政府、行业等社会各界共同发起了互联网黑色产业共治倡议,号召各方积极联动,共同打击对抗黑色产业链。

最高人民检察院公诉厅副厅长张相军在致辞中表示,“要重视和正视互联网安全与犯罪问题,不断规制网络行为,坚决遏制网络犯罪,凝聚各方面力量,参与网络治理,特别是对网络黑产形成共治的合力。在这些方面最高检近年来也采取了一些有力的措施。腾讯公司作为中国服务用户最多的互联网企业,在研究防范网络犯罪方面有前沿的科学技术和实践经验,最高人民检察院公诉厅与腾讯公司将在前期联合开展网络犯罪教育培训及共同举办系列研讨会的基础上进一步加强合作,为惩防互联网犯罪和黑灰产业,完善网络治理体系,维护网络安全贡献力量。“

公安部网络安全保卫局研发中心主任许剑卓提出,网络犯罪持续呈现大幅上升态势,恶意注册黑产成为滋生助长互联网犯罪的核心利益链条之一。现有法律规范缺失犯罪防治内容。亟待明确完善互联网服务提供者主动预防、发现、处置网络违法犯罪的责任义务,落实企业安全主体责任,从源头上防治、遏制网络犯罪。

来自微信、京东、滴滴出行的安全团队分别在会上分享与黑产对抗的思路与经验。其中,微信安全中心面向恶意注册和养号行为开展名为死水计划的专项打击,至2017年底取得显著成效,恶意账号注册量降幅达到50%,存量恶意号总量降幅达到近70%。现场同步了搭建实验室,演示各种恶意注册的群控技术和产业结构。

腾讯公司数据安全部总经理汤锦淮表示:“打击与治理恶意注册是互联网安全领域的全新课题。腾讯本着开放的态度,期待集各方之智,深入探讨恶意注册打击与治理中的疑难问题和解决方案,为理论和实践提供更有益的指导意见。”

聚焦黑产源头,首份恶意注册及养号黑产报告发布

《互联网账号恶意注册黑色产业治理报告》由腾讯公司安全管理部刑事法律中心总监李佳现场发布。腾讯公司安全管理部网络安全与犯罪研究基地首席研究员门美子从互联网账号恶意注册黑色产业的现状、危害性、链条特点、对抗黑产若干实践以及法律适用问题一一解读。

恶意注册是指不以正常使用为目的,违反国家规定和平台注册规则,利用多种途径取得的手机卡号等作为注册资料,使用虚假的或非法取得的身份信息,突破互联网安全防护措施,以手动方式或通过程序、工具自动进行,批量创设网络账号的行为。广义的恶意注册还包括注册之后的养号。

报告指出,恶意注册互联网账号和养号是网络黑灰产的源头之恶,这一行为在互联网空间中广泛存在,危害涉及电商、互联网金融、生活服务、内容平台、社交等多个场景,成为整个互联网行业共同的毒瘤。目前,恶意注册已经形成了上下游分工明确的完整产业链,黑产人员只需要通过卡商和接码平台即可获得手机号和验证码,而接码平台则利用猫池、群控等工具来接受来自互联网平台下发的短信或语音验证码,突破互联网平台的安全防护措施。通过改机工具伪造设备硬件信息,使用动态IP拨号工具等伪造网络环境,并最终利用自动化程序工具,完成整个注册流程。

由于互联网平台一旦识别出恶意账号,会限权或封禁而无法获利,黑产人员帐号在大量消耗,而他们又会创设更多帐号去维持非法获利,甚至会在注册账号后采取一系列措施模拟正常账号的状态养活、养贵账号,逃脱技术打击,再投入到下游黑产链条中,实施色情诈骗、刷量、薅羊毛,等违法行为,谋取巨额不正当利益。这种行为的社会危害性必须引起各方的足够关注。

当前,黑色产业与安全防护始终处在猫鼠斗的持续对抗中,随着技术的更新,两方交替压制,呈现一种螺旋式上升的趋势。除了技术打击,法律应用和刑事打击也能起到震慑作用。报告指出,现行适用的若干法律还没有针对恶意注册行为给予直接规定,一些黑产人员得以获得规避刑事责任的可能。在治理方面,应强化公民信息的多维保护,培养信息保护意识,依靠多方联动和多方共治,各界形成合力联手遏制黑产。

积极应对源头之恶 ,联网行业各出奇招

微信安全中心团队现场介绍了针对恶意注册及养号的“死水行动”。该行动整合线上线下全方位打击手段,依托自主研发的检测算法、外挂检测技术和客户端保护体系,对注册行为进行拦截,多维增加犯罪难度和成本;同时,对已有的高危账号,通过技术手段追踪欺诈和可疑行径,及时制止不良账号的行为,多维度削减黑产养号的绝对数量,净化微信的生态,为用户提供良好的体验。2017年死水行动上线以来,微信的恶意注册量明显降低, 至2017年底,恶意账号注册量降幅达到50%,存量恶意号总量减少近70%。

在技术对抗的同时,腾讯也借助司法的力量遏制平台上的黑产行为。2017年以来,针对恶意注册黑色产业链,腾讯从产业链上下游、软件工具等多维度深入分析,结合线上打击系统,积极配合警方破获了“安网4号””长沙线尚网络科技有限公司”等涉嫌侵犯公民信息、破坏计算机信息系统的重大案件,积极履行企业责任,铲除行业毒瘤。

来自京东集团首席合规官李娅云介绍了京东研究、打击治理恶意注册的经验,包括在北京、硅谷成立风险感知等7家实验室,聘请行业技术专家,以技术驱动、模式创新,来提升风控实践,避免用户损失。滴滴出行安全事务高级副总裁王欣则表示,滴滴将逐步推动三阶段安全目标实现,实现互联网+出行新业态安全引领。

政府、学界集思广益,多方共治还网络清朗天空

此次论坛作为一项重要议题,在中国人民大学刑事法律科学研究中心、中国犯罪学学会和腾讯公司安全管理部联合举办的2018“互联网刑事法制高峰论坛”的框架下得到广泛关注。从整个互联网行业和生态观察,对恶意注册和养号黑产的打击和对帐号安全的保护与治理,仍然任重道远,需要凝聚智慧,深入探讨综合治理方略。

来自公安部、最高人民检察院、最高人民法院的专家分享了治理恶意注册行为的经验和建议。由于目前我国法律还没有对恶意批量注册和网络帐号行为定罪,现有法律在治理、惩治这一类黑产还需提供更多依据和帮助。与会人士呼吁,打击恶意注册账号这一顽疾,不仅需要互联网企业、公安机关积极开展打击行动,还需联动各方健全事前防制的各项制度。

恶意注册行为的基本资料来源于各类手机卡号。与会人士建议,应加强对各类通信卡号的管理,从注册源头落实实名制规则,提高黑产人员的违法成本。互联网企业则需要不断优化识别、判定恶意账号的技术和策略,遏制恶意账号的产生。只有政府、司法、互联网企业、通信运营商、学界和公众等多方联动,社会共治,恶意注册及养号黑色产业链才能被彻底斩断,互联网空间才能更加清朗。

公安部网络安全保卫局法制工作处处长李菁菁从互联网账号恶意注册黑产谈网络犯罪防治,最高人民检察院扫黑办副主任、公诉厅主办检察官劳娃和最高人民法院研究室刑事处副处长喻海松相继分析了恶意注册的法律适用问题。

北京大学法学院副教授、博士生导师、刑事法治研究中心副主任江溯论述了恶意注册养号与帮助信息网络犯罪活动罪,德国马普刑法所中国部负责人周遵友分享了德国个人信息保护的相关法律,中国政法大学副教授于冲讨论了网络犯罪集群化视野下的恶意注册行为。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×