亟需明确完善互联网服务提供者主动预防、发现、处置网络违法犯罪的责任义务,落实企业安全主体责任
应强化公民信息的多维保护,培养信息保护意识,依靠多方联动和多方共治,各界形成合力联手遏制黑色产业链
当前,美女卖茶叶、微信荐股票、刷单刷粉、“薅羊毛”获取促销优惠等违法违规行为频发,更形成了一条恶意注册和“养号”的黑色产业链。
据介绍,这种恶意注册往往使用虚假或非法获取的身份证、手机号等个人身份信息创设网络账号,公众的个人信息面临很大风险。对此,在近日举行的互联网账号恶意注册黑色产业治理论坛上,政府、行业、企业等各界共同发起了互联网黑色产业共治倡议,号召各方积极联动,共同打击黑色产业链。
首份定向剖析黑产源头的《互联网恶意注册及养号行业报告》指出,恶意注册互联网账号和“养号”是网络黑色产业链的源头之一。这一行为在互联网空间中广泛存在,危害涉及电商、互联网金融等场景。
“要重视和正视互联网安全与犯罪问题,不断规制网络行为,坚决遏制网络犯罪,凝聚各方面力量,参与网络治理,特别是对网络黑产形成共治合力。”最高人民检察院公诉厅副厅长张相军说。
目前,恶意注册已经形成了上下游分工明确的完整产业链。不法分子只需通过卡商和接码平台即可获得手机号和验证码,接码平台则利用相关工具接收来自互联网平台下发的短信或语音验证码,突破互联网平台的安全防护措施。同时,通过相关工具伪造设备硬件信息,使用动态IP拨号工具等伪造网络环境,并最终利用自动化程序工具,完成整个注册流程。
腾讯公司安全管理部网络安全与犯罪研究基地首席研究员门美子分析说,互联网平台一旦识别出恶意账号,会对相关账号限权封禁,因此黑产人员账号是在大量消耗的。为了获利,他们会设法建立更多账号,甚至会在注册账号后采取一系列措施模拟正常账号的状态养活、养贵账号,逃脱技术打击,谋取巨额不正当利益。
今年8月份,广西、湖南公安机关侦破“长沙线尚网络科技有限公司”破坏计算机信息系统案,该案被公安部列为9起打击整治网络乱象典型案例之一。据介绍,广西、湖南公安网安部门侦查发现,长沙线尚网络科技有限公司与广西、贵州、四川等多省运营商相勾结,利用未投入市场的未激活“空号卡”,搭建平台连通湖南和长沙的运营商服务器用以注册账号、收发验证码,已查证被非法使用的“空号卡”逾百万张。目前,该公司及运营商相关人员共15人被警方采取强制措施。
公安部网络安全保卫局研发中心主任许剑卓提出,网络犯罪呈现大幅上升态势,恶意注册黑产成为滋生助长互联网犯罪的核心利益链条之一。由于现有法律规范缺失犯罪防治内容,因而亟需明确完善互联网服务提供者主动预防、发现、处置网络违法犯罪的责任义务,落实企业安全主体责任,从源头上防治、遏制网络犯罪。
微信安全团队表示,微信安全中心面向恶意注册和养号行为开展了名为“死水计划”的专项打击,至2017年底取得显著成效,恶意账号注册量降幅达到50%,存量恶意号总量降幅达到近70%。同时,京东安全团队表示,京东在北京、硅谷成立风险感知等7家实验室,聘请行业技术专家,以技术驱动、模式创新来提升风控实践,避免用户损失。
当前,黑色产业与安全防护始终处在猫鼠斗的持续对抗中,随着技术更新,双方交替压制。除了技术打击,法律应用和刑事打击也能起到震慑作用。专家指出,现行适用的若干法律还没有针对恶意注册行为给予直接规定,一些黑产人员得以规避刑事责任。在治理方面,应强化公民信息的多维保护,培养信息保护意识,依靠多方联动和多方共治,各界形成合力联手遏制黑色产业链。