看着是正常网站,鼠标一点就跳转到了色情网站;主播成为境外赌博网站“代理”,直播间引流招揽参赌人员;在招聘网站发布“招工帖”,实则为刷单类电信诈骗猎寻受害者……半月谈记者采访发现,作为网络黑灰产业的上游,非法推广引流正呈现高发态势,具有更为隐蔽、更高收益、更多危害的特点。
01 非法引流搅乱互联网安全
当前,短信群发、邮件群发、非法嵌入“暗链”、利用短视频和直播平台引流、通过招聘网站虚假招工等是不法分子非法引流的常见手段,这些“黑流量”绝大多数是为下游的网络赌博、电信诈骗提供“客源”。
记者从北京市公安局网安总队了解到,今年以来,按照公安部“净网2021”专项行动部署,北京警方已侦破非法推广引流类黑产案件85起,抓获嫌疑人320名,刑事拘留278名。
——非法嵌入暗链。 在一起案件中,多家单位、企业网站出现点击后自动跳转到境外赌博网站的情况。北京警方调查发现,有人利用黑客技术,将境外赌博网站“暗链”嵌入到正规网站上,使相关单位、企业网站点击或搜索访问时显示为赌博网站信息,以此达到为赌博网站引流的目的。
“不法分子通过黑客技术,先从海量网站中寻找目标,找出有安全漏洞的网站黑进去,再嵌入暗链。”北京市公安局网安总队办案民警说。
——利用短视频、直播平台非法引流。 今年5月,甘肃省兰州市七里河区人民法院对梁某开设赌场罪,判处有期徒刑6个月。据了解,梁某通过下载某赌博App的方式参与网络赌博,后申请成为该赌博网站的“代理”,并通过斗鱼直播平台招揽参赌人员。
知情人士告诉记者,目前,黑灰产利用平台非法引流的形式有三种,包括通过私信弹幕引流、在个人资料主页中通过“个性签名”等方式展示非法网站信息等,以及通过直播内容引流。“直播时主播通过口播、内容场景、公屏公告等方式,引导用户加入第三方粉丝群聊、交流群等,再通过群聊推送涉黄、涉赌、涉诈等内容。”
记者在浏览某直播平台时发现,除了有通过直播间向站外不法网站、涉赌涉黄的聊天群进行引流的行为,有的主播也会利用播放低俗视频或者查看低俗直播来提升直播人气,并在直播间讲述赌博玩法,向正在涉嫌赌博活动的站内直播间进行导流。
——招聘网站埋“坑”。 在北京警方今年5月侦破的一起案件中,4名嫌疑人在某招聘网站批量发布招聘打字员、小时工等信息,再给有意愿的应聘人员介绍“帮主播点赞增加人气”“给电商店铺增加销量”等兼职信息。“看似招聘,实则是刷单类电信诈骗。”民警说,为了能最大限度广撒网,嫌疑人往往需要大量购买招聘网站会员账号,部分还会使用虚假的营业执照进行注册。
02 逃避打击,“博弈”升级
在防范和打击非法引流过程中,一些互联网平台在不断升级风控能力和水平,但不法分子在利益面前,手段会更加隐蔽,企图逃避监管。
“有些引流犯罪中,不法分子通过改机软件隐藏自己作案工具,有的使用群控、云控平台控制多台设备多个账号,批量发送涉黄、涉赌、涉诈等文字内容,并且通过谐音、拆字等方式规避平台黑词库。”上述知情人士说。
记者了解到,从事此类违法活动的“收益”可观。在北京警方前往京外打掉的团伙案件中,该团伙以一个正常公司身份在某写字楼里办公,人员多为18岁到25岁年轻人,每个人都有多部手机和大量“黑卡”。在短视频平台注册运营账号进行引流,月收入在1万到3万元之间。“如果账号被查封或者有用户举报,就不用了,换卡重新开。”民警说。
在上述非法引流案件中,不法分子在批量聊天时会发送给当事人下一步进行联系的QQ号或微信号,这些联系方式实际上是下游电信诈骗团伙人员控制的。按照这些团伙之间的结算规则,经过引流,下游人员每添加一个好友,不管是否诈骗成功,都给上游人员几元至几十元不等的报酬。
实际上,非法引流也有上游。上述知情人士说,比如工具开发者、倒卖黑卡的卡商等。根据中游和下游的需求,生产和提供各类黑灰产资源,再通过中游账号代售平台、工具代售平台、地下黑市等渠道将生产和提供的各类黑灰产资源进行包装并批量转售给下游,最后下游以工作室形式去执行黑灰产行为,如刷量工作室、引流工作室等。
03 源头打击网络黑流
随着科技进步,网络违法犯罪手段不断翻新、方式更加隐蔽,组织化、规模化、产业化趋势明显。但网络不是法外之地,科技手段不能成为违法犯罪的工具,为各类网络违法犯罪提供技术支持的网络黑灰产,也是公安机关重点打击对象。
受访人士认为,在非法推广引流这条黑灰产中,整个链条中用于推广引流的账号是核心,如何成功注册账号很关键,有的通过购买黑卡注册,有的通过接码平台,甚至还有通过网上“众包”形式租赁其他网民账号的。针对此,源头端的打击非常关键。在公安机关加大对非法买卖“两卡”打击力度的同时,也在针对不法分子开办第三方授权登录平台,利用非法获取的微信“白号”资源注册网络账号的行为进行查处。这些不法分子可能会通过虚假“清粉工具”等形式,骗取用户授权微信登录,实际是从后台获取了加密的数据包。
此外,在严打严整基础上,对于在行业监管方面存在的突出问题,警方将及时通报相关主管部门,推动各部门齐抓共管,进一步加强安全管理、堵塞管理漏洞,各网络平台也需要落实主体责任。对于频繁更换头像、批量群发群聊、登录地异常等用户情况加强封控,进一步优化自身安全防范策略,提升对抗黑灰产的能力和水平。