解封网址,可能引发哪些安全问题?

不得不妨。

文|司马子羽

9月13日,有媒体在发布会上提问,工信部要求各平台要按标准解除链接壁垒,这有怎么样的背景和考虑?

工信部领导表示,我国平台经济发展很快,在促进经济社会发展和方便群众生活方面都起了非常重要的作用,但在发展过程也出现了一些问题。

“要从发展的这个角度来解决这个问题,互联网安全是底线,互联网发展一定要能够使得老百姓的生活更加方便,最终促进互联网行业平台经济健康有序发展。”

“怎么样能够保证合法的网址链接正常访问,这是互联网发展的基本要求。”

在回应中我们可以看到,其实主管部门强调了两个重点:一个是互联互通有利于互联网的健康有序发展;另一个,一定要注意保护用户的利益,“安全是底线”,“对于合法的网址要能保证正常访问”。

在此前的众多媒体报道中,大家往往关注“解封网址、互联互通”带来的便利性,而对于互联互通之后可能带来的安全风险却认知不足,本文将深入探讨这一话题。

黑产团伙专业化,犯罪环节分布在多个平台

现在,黑灰产团伙往往寄生于多个网络平台,充分利用平台的核心优势,把犯罪环节分布在不同的平台之上:他们在A平台发布有诱惑力的帖子、文章、短视频等,用户看到这些帖子之后会表达兴趣,他们就会把受害者导入另外的平台(专业术语这叫“导流”);在B平台建群,在群内对受害网民进行深度洗脑,让用户对其深信不疑;最后让其在C平台成交。

举例:有黑灰产在短视频或直播里宣传“高薪兼职,日赚五百元,想做加群”;加了微信群或QQ群之后,对全员禁言,群主不断在群内发布各种看上去很诱惑的消息;有感兴趣的网民真想做这种兼职,他们就会要求你再下载别的APP,三下两下就让你背上了几万、几十万的网络贷款。

这样,每个平台只知道自己平台上那点事,即使有人举报,他们最多就是删帖、禁言、封帐户,等有人报警处理的时候,犯罪分子早卷钱逃之夭夭了。

以往的封禁网址在客观上给黑产团队造成了“信息孤岛”效应,相互导流转化还得费一番手脚(比如,你试试在抖音视频、淘宝直播里加微信二维码,大概率会被直接被删除。能加上微信号的,得有一定的技巧,有的黑产团伙整天就在研究这个),如果简单粗暴的直接解禁网址链接,会让这些团伙如虎添翼,蛊惑欺骗网民的能力大大提升。

网络五大安全套路,互联互通将放大平台风险

我总结了一下,目前跟网址、二维码、网络导流相关的安全套路主要分为以下五种:

第一、诈骗

这又可以细分为刷单诈骗、网络集赞诈骗、网络赌博诈骗等。

我在上文举的导流的例子,就是危害最广的“刷单诈骗”。别的诈骗,往往是在这个形式上换汤不换药。比如我说通过短视频、直播导流,那贴吧能不能导流?小红书能不能导流?知乎能不能导流?都可以。

哪个APP用户多,就可以通过哪个APP导流。前阵子看到个新闻,有微商在脸书导流,把价值十几块钱的充气飞机卖60美元……

“刷单赚钱”是吸引网民的借口,同类的理由还有“网赌赚钱”、“集赞领鸡蛋”等,瞄准的是特定网民群体的特殊需求。比如免费领鸡蛋、送洗衣液就是对中老年人吸引力很大的导流理由,保健品诈骗通常使用此类手法。

同理,把粉丝导入私域群组之后,既可以诈骗,也可以怂恿他买理财产品、买保险、买保健品,这部分洗脑工作,一般在各种群中完成。(有人问,那为啥没人举报?质疑的好,这类骗局往往不到最后一步,你是发现不了他的险恶用心,甚至到了最后一步,你都把钱贷出来去买了理财产品,还以为群主在发福利,所以这才叫“洗脑”啊)

第二、企业过度营销

比如广受诟病的“帮我砍一刀”、“拉朋友分享500元”、“朋友圈打卡领鸡蛋”等。

这是诈骗之外,网民反应最强烈的一类骚扰性网络行为,对于社交氛围的破坏十分严重,有的老年人甚至执着的给子女打电话,要求他们给自己砍一刀,因为就缺0.1元就可以提现500元。他们不知道,就这0.1元,也许几十个人都砍不到。

目前的此类骚扰行为,还是在微信、QQ等聊天软件多一些,如果解封网址之后,不对此类情形进行综合治理,那可能到处都是铺天盖地的“砍一刀”。

第三、网络盗版、非法电商交易。

这里面又可以细分,有的是盗版衣服、鞋、包包,有的是无标识的化妆品、日用品,甚至还有非法的两性用品、新精活药品等。在这个场景下,如果电商企业不封禁外站连接,则非法交易会极度增加,甚至会动摇电商企业自己的根基。

这些东西往往是精准导流之后的变现手法,黑产团伙通过对导流来的粉丝进行属性分析,研究出来卖啥东西更赚钱,然后根据这个确定交易价格,以此跟“导流团伙”进行结算。比如一个“宝妈粉”卖多钱、“健身粉”多钱、“相亲粉”多钱,都有相应的市场价格。

对于宝妈粉,黑产团伙可能就是卖母婴用品、减肥药,相亲粉可能就更偏重于诈骗套路了,毕竟卖什么东西都不如直接骗他的钱。

这一类套路,在正规的电商平台上是严禁的,他们的安全部门对于对付这些黑产有着丰富的应对经验。

如果互通之后,黑产团伙可能就将这些粉丝导入到那些防护能力不足的平台,进行诈骗变现。

比如,前两年我在淘宝上搜索“西地**”(一种非法药物的名字,我要写出来,文章就可能被误报,因此用星号代替),这个词已经被封禁。但在另一个B2B平台,西地**可以被公开买卖。西地**是制造伪劣伟哥的主要成分,有的团伙用西地**加玉米粉,就可以制造出外观跟正规药品一样的伟哥来。这显然是有商家在恶意利用B2B平台对于伪劣药品的安全对抗经验不足。

这样,黑产团伙利用平台之间的防护能力差异,就可以把用户在平台之间倒来倒去,增加用户的受骗风险。(比如,在淘宝卖不了西地**,那我就去那个B2B平台,把购买者导入那个平台即可)

第四、非法医疗信息、保健服务等黑五类产品。

这一类跟上面的第三类相似,只不过上面那类侧重于实物,这一类本地服务更大一些,两者有相互交叉的地方。比如近一两年,针对年轻女性的“美丽贷”、“裸条”等诈骗大幅度增加,尤其是针对女大学生的贷款类诈骗,贷款去做美容、去找工作,还不上钱就要被逼从事非法行为,严重影响社会风气。

而且这一类诈骗的导流,往往是通过微博、短视频平台,先是鼓吹“女人不能亏待自己,要对自己好一点”,再通过各种鸡汤文洗脑,最后引入群内“杀肥猪”。有的是让她们买昂贵的付费课程,有的是让她们贷款去做美容,总之,要么给钱,要么“给人”。

第五、专门蛊惑中老年人的社会安全谣言类信息。

这一类信息特别庞杂,而且对社会的危害程度不等。最轻微的就是那种不明来源的养生谣言,“每天八杯水,喝一个月后不敢相信”,“做这样的动作,年轻五岁”,人们对于这类消息,往往采取宁可信其有,不可信其无的态度,反正喝水、运动总是好的。

但受害中老年人往往分辨能力不强,黑产团伙通过这类谣言,对受害者完成初步筛选,将其导入各种私域群组,进行深度洗脑。(A平台初筛,B平台洗脑)

之后就可以通过买理财、买保健品、传销等方式进行收割。尤其是当有疫情、洪灾等天灾时,这些群组还会通过类宗教方式进行组织动员,其影响力极其强大。

2017年4月,在网上流传“在鸟巢开会,交38元就可以领5万元”的谣言,有数万名老人交钱之后前往鸟巢,参加“民族资产解冻大会”。组织者号称要“召开20万人大会,解冻百亿资产”。

此次骗局受害者众多,影响遍及全国,公安机关、各级媒体等先后辟谣,仍然有数万老年人前往鸟巢。

尤其是近一两年来,黑产团伙开始通过短视频、直播等新型方式进行引流,把短视频混杂剪切成多种方式在微信、QQ群等流传,在视频中夹杂私域群组的联系方式,大大提高了谣言的传播速度。

黑产导流链条向流量源头延伸,短视频、直播等治理难度加大

随着短视频、直播等新兴业态的发展,网民在这些APP上消耗的时间越来越长。用户在哪里,黑产就在哪里。

根据相关报告,短视频、直播、二手交易平台、婚恋网站等等,已经慢慢成为诈骗引流的主要流量入口,黑灰产向其渗透的势头非常明显。目前的“链接封禁导致的信息孤岛”在一定程度上减缓了这种趋势。

“解封网址链接”之后,如果没有相关的安全协作、综合治理措施,相关企业的安全部门将面临巨大的黑产对抗压力。

把最终选择权交给用户 维护网络的健康发展

软件可以互联互通,但各大软件的核心场景、各自之间的功能区分,应该是十分明确的:那就是“电商APP用来交易,即时通讯用来社交,短视频用来消磨时间”。

用户群体扩大之后,用户之间会有交集,比如有些买同样东西的人,可能喜欢在一起讨论怎么用,但并不意味着电商app要变成社交软件。

就像一个微信群,本来大家聊天非常开心,有些人开始发“第五个领的人红包最大”,他自己倒是得到了优惠券,但群里的其他人会逐渐沉默,于是破窗效应之下,群里充斥各种各样的广告和谣言,这个群也就废了。

对于这样的场景演化,以往可能是平台来进行管理,但对网址解封之后,类似的场景会给用户自己越来越大的管理权,比如群主,比如遇到滥发广告的人就要主动拉黑,而不是任其发展,希望平台来“封禁”。

总的来说,“网络互连互通”是个长期而复杂的治理过程,这个治理可能需要分阶段、分场景的不断治理和完善,是平台的综合利益、安全博弈和对抗不断再平衡的过程。网络开放互联应该增进社会福祉,促进共同富裕,而不能成为网络谣言、电信诈骗、恶意裂变的加速器。

就像相关部门的要求所说,“互联网发展一定要能够使得老百姓的生活更加方便,最终促进互联网行业平台经济健康有序发展。”

安全是底线,在实现网民便利的同时又不能给恶意营销和黑产团伙开方便之门,这就考验平台公司的治理能力和智慧。

(本文首发于微信公众号:黑奇士。)

原创文章,作者:天骄,未经授权,请勿转载。新经济沸点优质内容同步到虎嗅、钛媒体、36KR、21财经、亿邦动力、创业邦、和讯网、新浪看点、微博、搜狐、网易、一点资讯、百度百家、今日头条等平台。

发表评论

登录后才能评论