大數(shù)據(jù)黑產(chǎn)已經(jīng)無孔不入，該如何破解？

文丨華商韜略 呂敬之

每一次點(diǎn)擊，都可能誘惑我們走入一場(chǎng)巨大的陰謀……

【大選風(fēng)云】

2014年，咨詢公司劍橋咨詢研發(fā)了一款心理測(cè)試軟件，放在臉書（Facebook）上做信息流推廣，只要你下載并且做一個(gè)心理測(cè)試，就可以得到5美金的獎(jiǎng)勵(lì)。

在獎(jiǎng)勵(lì)與好奇心的驅(qū)使下，很多用戶開始下載軟件，并回答了“看看你心靈黑暗面是什么？”“動(dòng)物世界中，你會(huì)變成哪種動(dòng)物？”等有趣的問題，然后把答案變成圖片，分享到自己的臉書賬號(hào)上，并獲得了5美金。

到2016年，這款心理測(cè)試App已在臉書累計(jì)擁有了超過5000萬用戶。

讓這5000萬用戶沒想到的是，他們獲得了5美金并滿足好心的同時(shí)，也成為了成為一個(gè)巨大幕后黑手手里的“透明”工具。

就在他們答題測(cè)試的那一刻，這款A(yù)pp便開始調(diào)取他們的通訊錄。

短短幾秒鐘內(nèi)，他們通訊錄上的好友、臉書好友都會(huì)收到這款A(yù)pp的廣告，而他們自己的各種信息，也都被這款A(yù)pp隨時(shí)提取。

甚至，這都還不是關(guān)鍵。

關(guān)鍵是，這款心理測(cè)試App的開發(fā)者劍橋咨詢，雖然才成立不到3年，但卻不是一家簡(jiǎn)單的咨詢公司，其服務(wù)對(duì)象都是美國(guó)各大商業(yè)公司和政治要人。

而其核心服務(wù)就是，通過各種小軟件收集用戶資料，對(duì)用戶進(jìn)行深層分析和精準(zhǔn)定位，然后再通過推送廣告，去影響用戶最后的決策，最終幫助這些商業(yè)公司和政客，實(shí)現(xiàn)精準(zhǔn)的信息傳遞，甚至“洗腦”。

更通俗地說，劍橋咨詢的生意就是，幫助自己的客戶洞察并且操縱目標(biāo)受眾。

而這5000多萬用戶，最終被劍橋咨詢派上了大用場(chǎng)：幫助對(duì)戰(zhàn)希拉里的特朗普抓取民意，并且進(jìn)行競(jìng)選的“洗腦”式營(yíng)銷。

比如，“持槍是否自由”一直是每屆選舉必爭(zhēng)話題，而劍橋咨詢的金主特朗普是個(gè)擁槍派，為了讓特朗普在競(jìng)選中得到更多的支持，劍橋咨詢就做足了文章。

為了影響用戶心理，讓持槍被歡迎，劍橋咨詢會(huì)不斷給白領(lǐng)精英等高收入、性格嚴(yán)謹(jǐn)?shù)娜巳�，發(fā)送入室搶劫的提醒廣告語，呼吁大家保持警惕，并假裝善意地提醒：選民擁槍可以保護(hù)自己的安全。

而對(duì)于常年活動(dòng)在農(nóng)場(chǎng)、大家族的人們，劍橋咨詢則會(huì)發(fā)去父子在夕陽西下的獵場(chǎng)狩獵的圖片，給他們灌輸擁槍是美國(guó)傳統(tǒng)文化的概念，推動(dòng)擁槍支持率。

特朗普贏得的那場(chǎng)大選，被認(rèn)為是互聯(lián)網(wǎng)影響政治，政客利用互聯(lián)網(wǎng)操作政治的里程碑事件。

幾乎每天都推特不斷的特朗普本人，也被認(rèn)為是全世界最會(huì)利用互聯(lián)網(wǎng)，甚至在很長(zhǎng)時(shí)間內(nèi)被認(rèn)為是最受網(wǎng)友歡迎的“美國(guó)總統(tǒng)”，直到類似劍橋咨詢的事情曝光，很多人才警覺，自己可能被利用和欺騙了——

原來，特朗普之所以會(huì)被歡迎，很大程度上是因?yàn)樗�早已暗中掌握了一切，不但知道潮水�?huì)向什么方向涌，而且還擁有著類似劍橋咨詢這樣可以去為他悄悄改變潮水方向的“神助攻”。

這就是大數(shù)據(jù)在造福世界的同時(shí)，正在給世界造成的禍害。大到選出禍害總統(tǒng)，小到按照你的品味給你推薦各種商品和內(nèi)容，就在我們一次次點(diǎn)擊大數(shù)據(jù)推薦的內(nèi)容時(shí)，我們已經(jīng)不知道自己被多少人掌握并且算計(jì)和圖謀著……

而背后的黑手，則越來越壯大，成為大數(shù)據(jù)黑產(chǎn)，不斷轉(zhuǎn)型、進(jìn)化。

【大數(shù)據(jù)黑產(chǎn)的“內(nèi)卷”】

大數(shù)據(jù)黑產(chǎn)（以下簡(jiǎn)稱“黑產(chǎn)”），指的是盜取、販賣個(gè)人信息，通過掌握個(gè)人信息進(jìn)行精準(zhǔn)非法牟利。

根據(jù)艾瑞咨詢2020年發(fā)布的《現(xiàn)代網(wǎng)絡(luò)詐騙分析報(bào)告》，全國(guó)黑產(chǎn)從業(yè)者已經(jīng)超過40萬人，依托其進(jìn)行網(wǎng)絡(luò)詐騙的行業(yè)人數(shù)至少有160萬人，“年產(chǎn)值”在1000億元以上。

移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和技術(shù)進(jìn)步，是黑產(chǎn)加速成長(zhǎng)的一個(gè)分水嶺。

2014年，各種各樣的App如雨后春筍，智能手機(jī)使用者占比所有手機(jī)使用者的91．1％，流媒體開始取代電視、公眾號(hào)替代紙媒，今日頭條也率先上線了信息流廣告服務(wù)。

作為移動(dòng)互聯(lián)網(wǎng)重要盈利模式之一，流量廣告率先成為數(shù)據(jù)黑產(chǎn)發(fā)家陣地。其主要方式，是制造虛假?gòu)V告數(shù)據(jù)，即廣告點(diǎn)擊造假——既然甲方按點(diǎn)擊率考核投放效果，且無法考證點(diǎn)擊率的真實(shí)性，何不截取、篡改用戶信息，虛增點(diǎn)擊。

嘗到甜頭的數(shù)據(jù)造假黑產(chǎn)產(chǎn)業(yè)迅速拓張，但因?yàn)闃I(yè)務(wù)不熟練，在虛報(bào)數(shù)據(jù)上經(jīng)常做過頭，一個(gè)名不見經(jīng)傳的游戲上線首發(fā)就動(dòng)輒幾十萬點(diǎn)擊，離譜的數(shù)據(jù)讓甲方聞到了貓膩的味道，于是在結(jié)算的時(shí)候核銷部分費(fèi)用，自知理虧的渠道只能默不作聲。

很快，單憑虛增點(diǎn)擊率沒有什么油水可撈了，這時(shí)候擁有用戶數(shù)據(jù)的黑產(chǎn)開始了第一次“產(chǎn)業(yè)轉(zhuǎn)型”——販賣數(shù)據(jù)。

2019年底，暗網(wǎng)一位ID名為“f666666”的用戶打包出售圓通快遞公司10億份用戶信息，包括手機(jī)號(hào)碼、姓名、住址、訂單信息等等，十億條信息已經(jīng)去重，沒有一條是重復(fù)的。

該用戶甚至還“良心”開啟了付費(fèi)校驗(yàn)。從上述數(shù)據(jù)包中可隨機(jī)調(diào)取100萬條測(cè)試信息真實(shí)性，驗(yàn)貨費(fèi)用只有0．01比特幣，約合人民幣431．98元。

訓(xùn)練有素的詐騙團(tuán)伙爽快下單，偽裝成客服電話立馬撥通：“您好，這里是XX快遞，我是工號(hào)3579，您是不是在三月十四號(hào)，在某平臺(tái)下單了一款某牌的洗面奶呢？”

流利的話術(shù)過后，受害者來不及反應(yīng)，一個(gè)偽裝成電商平臺(tái)的鏈接已經(jīng)發(fā)送到短信，并稱訂單運(yùn)輸出現(xiàn)差錯(cuò)，如果需要重新運(yùn)輸，請(qǐng)登錄電商平臺(tái)后臺(tái)進(jìn)行操作。

受害者一旦輸入電商平臺(tái)賬號(hào)和密碼，犯罪團(tuán)伙立馬后臺(tái)登入支付寶，把余額秒速清零。

這個(gè)騙局難度低、時(shí)效快。100萬條信息的成本不到450元，一個(gè)成功詐騙的收入是幾百甚至上百萬元。

下游詐騙團(tuán)伙用黑產(chǎn)兜售的數(shù)據(jù)賺得盆滿缽滿，甚至演化出了新型詐騙“殺豬盤”——結(jié)合大數(shù)據(jù)分析和精準(zhǔn)定位的“靶向詐騙”，因暴利和盤踞海外逃避監(jiān)管而愈演愈烈。

【一對(duì)一精準(zhǔn)詐騙殺豬盤】

2020年9月，知乎網(wǎng)友阿洛因?yàn)橐咔椴坏貌恢袛嗔裘缹W(xué)習(xí)回到國(guó)內(nèi)，每天網(wǎng)絡(luò)課程上完，他總會(huì)刷刷手機(jī)，這天他在某種草軟件上，遇到一個(gè)特別的人，對(duì)方說自己叫李紅。

“巧合”的是，李紅的大學(xué)離阿洛的大學(xué)只有二十分鐘車程，阿洛最愛的電影李紅也是看了又看，阿洛想去旅游的城市李紅做過攻略。從生活到學(xué)習(xí)，從學(xué)習(xí)到藝術(shù)，阿洛仿佛對(duì)這個(gè)素未謀面的人有種熟悉感，他自以為那是緣分。

網(wǎng)上聊了一周，李紅“無意”和阿洛提起了自己原生家庭一些囧事，讓單親的阿洛更加能夠共情。緊接著，李紅就聊起自己做過代購(gòu)、開過餐廳，創(chuàng)業(yè)多次后現(xiàn)在摸索著自己在投資比特幣，年化高，隨時(shí)提現(xiàn)。阿洛被“愛情”和利益說動(dòng)，小試牛刀投了500美金。

不到兩天，賬戶就多出了100美金，阿洛立刻提現(xiàn)。嘗到甜頭的阿洛立馬追加了2000美金，又是四天，2600美金已經(jīng)變成了3500美金。

這次，阿洛對(duì)這迅速回款的理財(cái)徹底紅了眼，一次梭哈把自己賬戶兩萬美金全部投入，李紅見勢(shì)頭勸說現(xiàn)在可是大紅利期，平臺(tái)可以提供借貸資金，加上杠桿賭一把說不定財(cái)富自由。阿洛猶豫片刻，借了四萬美金作為備用金，全部投入。

這一次，阿洛沒有那么幸運(yùn)，李紅哭著打電話過來說自己看錯(cuò)了形勢(shì)，資金全部被套牢，但盡管如此，阿洛還是相信“愛人”一定有辦法挽回局面。

一直到父母發(fā)現(xiàn)阿洛賬戶流水異常，這場(chǎng)愛情掩蓋下的詐騙才露出馬腳，平臺(tái)免責(zé)、資金外移，只剩下原地發(fā)呆的阿洛看著被掏空的錢包和20多萬人民幣的欠款。

在父母陪同下，阿洛收集所有匯款證據(jù)去報(bào)警，才知道一起的巧合根本不是偶然，而是黑產(chǎn)結(jié)合他的信息量身定制的一套靶向詐騙方案，俗稱，殺豬盤。

這個(gè)擁有曼妙身姿的李紅，完全有可能就是個(gè)摳腳大漢，坐在電腦前敲打著早就寫好的劇本。

阿洛這樣的受害者被叫做“豬仔”，李紅這樣的詐騙操作者是“屠夫”，屠夫通過泄露信息掌握豬仔詳細(xì)資料，顆粒度可以精細(xì)到在某視頻平臺(tái)最常觀看的電視節(jié)目、在某社交平臺(tái)點(diǎn)贊最多的照片、在某資訊平臺(tái)瀏覽最多的新聞、在某種草平臺(tái)互動(dòng)做多的商品。

阿洛以為是巧合的相近的學(xué)校、相同的品味、相似的家庭，全是根據(jù)他泄露的信息專門制定的人設(shè)，迅速拉近與他的距離。

戀愛關(guān)系一旦確認(rèn)屠夫就進(jìn)入了養(yǎng)豬模式，虛擬貨幣、理財(cái)軟件是最后的屠宰場(chǎng)，在豬仔們?cè)囂叫缘耐度胭Y金后，平臺(tái)立刻給出誘人的返現(xiàn)，豬仔的欲望蒙蔽了理智后，平臺(tái)發(fā)出信號(hào)，“殺豬”時(shí)間到，手起刀落，關(guān)機(jī)完活！

2020年，根據(jù)國(guó)家反詐騙中心統(tǒng)計(jì)，80％的約會(huì)交友軟件皆被殺豬盤滲透。雖然全年殺豬盤在全部網(wǎng)絡(luò)詐騙手段中只占兩成，但是成功率極高，造成損失已經(jīng)高達(dá)38．8億元，單個(gè)案件平均損失金額18．1萬元。

疫情期間，網(wǎng)絡(luò)辦公和購(gòu)物人數(shù)空前增加，黑產(chǎn)也利用數(shù)據(jù)和技術(shù)不斷升級(jí)。

安全419聯(lián)合華途信息梳理了2020年發(fā)生在全球各地的重大數(shù)據(jù)泄露事件，包括中國(guó)電信2億手機(jī)號(hào)泄露、微博5．3億用戶數(shù)據(jù)泄露、青島膠州中心醫(yī)院6千余患者就診信息泄露等，其中超過52％都是黑產(chǎn)有組織的外部攻擊導(dǎo)致的數(shù)據(jù)泄露。

泛濫的數(shù)據(jù)黑產(chǎn)，讓全球各國(guó)政府都意識(shí)到其嚴(yán)重危害性，必須加以鏟除。

【黑產(chǎn)：生于科技，死于科技】

2018年3月，紐約時(shí)報(bào)和英國(guó)觀察者報(bào)聯(lián)合對(duì)劍橋咨詢公司在2016年美國(guó)總統(tǒng)選舉的數(shù)據(jù)信息來源不當(dāng)一事進(jìn)行報(bào)道，并指出劍橋咨詢是個(gè)慣犯——早在2013年，他們就用類似的手段操控了肯尼亞大選，幫助總統(tǒng)烏胡魯肯雅塔獲勝。

新聞一出，劍橋咨詢的面紗終于被撕下，民眾嘩然，臉書終止和劍橋公司的所有合作并且宣布對(duì)其暫時(shí)封殺。

2018年6月，在5000萬臉書用戶的強(qiáng)烈聲討下，美國(guó)聯(lián)盟貿(mào)易委員會(huì)開始針對(duì)臉書隱私保護(hù)機(jī)制進(jìn)行一年多的全面檢查，最終以隱私保護(hù)不當(dāng)為由開出了50億美元的巨額罰款。

罪魁禍?zhǔn)讋�橋咨詢也�?020年宣布破產(chǎn)。

2018年11月17日，在暗網(wǎng)上被泄漏近百萬用戶信息的圓通快遞也迅速在官微上發(fā)聲，警告用戶不要相信任何以賠償、重新送貨等借口通話或網(wǎng)絡(luò)聊天的個(gè)人。

當(dāng)天，上海市網(wǎng)信辦第一時(shí)間警告快遞公司進(jìn)行公司內(nèi)部信息保護(hù)制度的加強(qiáng)，防止內(nèi)鬼再次釀成大錯(cuò)。

2020年凈網(wǎng)行動(dòng)重點(diǎn)關(guān)注殺豬盤清除，全國(guó)網(wǎng)警在長(zhǎng)沙、南京、內(nèi)蒙古、包頭、緬北等等地區(qū)成功繳獲殺豬盤詐騙集團(tuán)百個(gè)，逮捕超700名犯罪分子，繳獲超2億流動(dòng)資金。

2021年，國(guó)家反詐騙App上線，一周之內(nèi)成為世界第二大下載量的App。App可以設(shè)置來電、短信等異常行為提醒、來電阻斷、短信提醒等多種反詐騙手段。

上個(gè)月在烏鎮(zhèn)舉行的互聯(lián)網(wǎng)大會(huì)、11月結(jié)束的第十六屆21世紀(jì)亞洲金融年會(huì)都將網(wǎng)絡(luò)信息安全作為第一重點(diǎn)議題。今年公布的《十四五規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》中，也有專門章節(jié)對(duì)“建立健全數(shù)據(jù)要素市場(chǎng)規(guī)則”做出規(guī)劃部署。

今年11月1日，我國(guó)第一部專門針對(duì)個(gè)人信息保護(hù)的法律《個(gè)人信息保護(hù)法》正式實(shí)施，保護(hù)法嚴(yán)格規(guī)范App可以采集數(shù)據(jù)的范圍，針對(duì)App未經(jīng)允許自啟動(dòng)等侵犯隱私問題進(jìn)行了嚴(yán)令禁止。

在此背景下，隱私保護(hù)產(chǎn)業(yè)日益火熱，國(guó)內(nèi)外的高校和企業(yè)都在積極研發(fā)人工智能、區(qū)塊鏈技術(shù)下生成的隱私保護(hù)算法。

上個(gè)月，由斯坦福研發(fā)的金融公鏈Findora首次在金融公司接入實(shí)驗(yàn)。Findora主打?qū)��?shù)據(jù)運(yùn)輸和App所有權(quán)割裂，保護(hù)用戶隱私。

國(guó)內(nèi)，由中國(guó)信通院、上海交通大學(xué)、富數(shù)科技等三十多個(gè)企業(yè)、單位聯(lián)合研發(fā)的多方安全圖計(jì)算方案已經(jīng)和交通銀行、中國(guó)移動(dòng)等達(dá)成合作，保護(hù)企業(yè)數(shù)據(jù)安全，預(yù)防欺詐。

如今，數(shù)據(jù)公司已經(jīng)能夠通過成熟的隱私保護(hù)算法，利用不可逆的單向加密技術(shù)防止信息在傳輸過程中被破解和販賣。

新思界產(chǎn)業(yè)研究中心今年發(fā)布的報(bào)告預(yù)計(jì)，在2025年，隱私算法會(huì)普及到包括政府部門在內(nèi)超過50％的企業(yè)與集團(tuán)。

保護(hù)法從源頭收緊不必要的信息采集，成熟算法在運(yùn)輸中確保數(shù)據(jù)安全，反詐騙App對(duì)潛在受害者進(jìn)行提醒，國(guó)家和行業(yè)高度配合，必將從每個(gè)環(huán)節(jié)堵住黑產(chǎn)能鉆的空子。

黑產(chǎn)生于科技，也將死于科技。

【參考資料】

［1］《圓通40萬用戶信息泄露背后》新浪財(cái)經(jīng) 黃瑩

［2］《深度解剖殺豬盤騙局》21世紀(jì)報(bào)道 侯瀟怡

［3］《深陷FACEBOOK數(shù)據(jù)丑聞，劍橋咨詢宣布破產(chǎn)》界面新聞

［4］《劍橋數(shù)據(jù)丑聞終于和解，F(xiàn)ACEBOOK認(rèn)罰50億美元》AI財(cái)經(jīng)社 宋家婷

［5］《2020年全球數(shù)據(jù)泄露大事件盤點(diǎn)：數(shù)據(jù)“裸奔” 代價(jià)沉重》安全419

——END——

歡迎關(guān)注【華商韜略】，識(shí)風(fēng)云人物，讀韜略傳奇。

版權(quán)所有，禁止私自轉(zhuǎn)載！

部分圖片來源于網(wǎng)絡(luò)

如涉及侵權(quán)，請(qǐng)聯(lián)系刪除