央視曝光微信「養號」灰產，談如何防範互聯網黑產

6月25日晚上央視《焦點訪談》曝光了微信「養號」產業，當前，不管是微信、微博等社交平臺，仍是抖音、快手等短視頻和直播平臺，其帳號都有人在網上專門註冊並倒賣，已造成一條成熟的惡意註冊和養號黑色產業鏈。

1、央視曝光微信「養號」灰產

《焦點訪談》中提到，以「微信號買賣」爲關鍵詞進行搜索，可發現微信號被分爲國內號、國外號、滿月號、帶圈號、私人號、站街號等。很多互聯網黑產從業者會從號商手中購買「養好」的微信號，作一些賭博、涉黃等見不得人的生意。

新微信號只須要35元，價格最低，一些人買這類號用來發布賭博相關信息，由於會很快被封，因此即使封掉損失也比較小；

一些註冊時間較長、發佈過朋友圈的微信號，售價240元，被稱爲「站街號」。

除了用於此類違法犯罪工做，微信的支付功能還被盯上，用於「洗錢」。詐騙到的贓款，能夠用大批量的、具備支付功能的微信號洗白。微信建立的生態系統中，每一個用戶和每一個關係表明一個節點和流量。這些鏈接和流量產生了無窮無盡的利益，而且有灰產和黑市。

2、老生常談，再提養號產業

站街號、帶支付功能的微信號，都是「越正常」越值錢。微信的使用方式越接近正常人，也就越不容易被發現。因此，這些需求催生了「養號」的產業鏈。這裏的手機能夠經過預先設定的程序，自動掃二維碼加好友、發朋友圈，朋友圈要發圖片仍是文字，或是圖片文字一塊兒發，均可「定製」。

註冊微信號須要手機號、填寫驗證碼，因而，有大量的手機號買賣在支撐這條產業鏈。

批量註冊微信號，須要大量手機卡。若是以公司的名義，與賣虛擬運營卡的代理商簽定簡單協議，就能盜用他人身份信息辦理手機卡。

3、籠罩在網絡的「黑產霧霾」如何防範？

那麼問題來？爲什麼他們屢屢得手？顯然不是由於需求量大或者實施者們的勤奮，其實，帳號自己並沒有價值，是帳號的數據鏈、關係鏈、沉澱性等，讓它有了價值。一些帳號之因此能被倒賣，甚至「黑帳號」也能夠被人爲製造出來，大約就是看重了它的「潛在價值」。這些虛假網絡帳號是互聯網上黑灰色產業的「幫兇」，它們聞風而動，小到薅羊毛，大到從事網絡攻擊、網絡詐騙等活動，危害重重。

統計顯示，目前約有12000個互聯網平臺受到惡意註冊的困擾，公安部網絡安全保衛局研發中心明確指出，網絡犯罪持續呈現大幅上升態勢，惡意註冊和養號已經成爲滋生滋長互聯網犯罪的核心利益鏈條之一。據此，咱們能採起哪些措施？

一、首份惡意註冊及養號黑產報告發布

2018年12月，微信安全中心發佈《互聯網賬號惡意註冊及養號行業報告》，明確指出微信普通用戶不要參與如下三種行爲：

1） 不要從事批量惡意註冊微信賬號相關行業，不然將有可能面臨法律制裁的風險

2）不要購買、使用批量註冊的微信賬號，微信安全團隊將持續打擊此類賬號

3）注意自身信息的保護，避免被惡意註冊團伙所利用，不要使用非官方的客戶端程序，避免被木馬病毒等竊取信息

當前，黑色產業與安全防禦始終處在持續對抗中，除了技術打擊，法律應用和刑事打擊也能起到震懾做用。可是報告指出，現行適用的若干法律尚未針對惡意註冊行爲給予直接規定，一些黑產人員得以得到規避刑事責任的可能。

二、微信安全中心開展「死水行動」

微信安全中心團隊現場介紹了針對惡意註冊及養號的「死水行動」。該行動整合線上線下全方位打擊手段，依託自主研發的檢測算法、外掛檢測技術和客戶端保護體系，對註冊行爲進行攔截，多維增長犯罪難度和成本。

三、互聯網行業各出奇招

來自京東集團首席合規官李婭雲介紹了京東研究、打擊治理惡意註冊的經驗，包括在北京、硅谷成立風險感知等7家實驗室，聘請行業技術專家，以技術驅動、模式創新，來提高風控實踐，避免用戶損失。

滴滴出行安全事務高級副總裁王欣則表示，滴滴將逐步推進三階段安全目標實現，實現互聯網+出行新業態安全引領。

四、從手機號實名制入手，切斷惡意源頭

全面推行網絡實名制，能夠從源頭遏止惡意註冊和養號這條灰黑產業鏈。從技術層面上看，市面上還存在一些惡意註冊程序，某些網站和平臺識別「機器人」不許確，對實名制的要求還不完善，應該要求切實履行職責，落實好相應的技術責任；從法治層面上看，應該織密法網，對侵犯公民我的信息罪、計算機程序工具罪等進行嚴厲追究，明確惡意註冊的定義、邊界和代價。固然也要看到，網絡實名制向縱深發展，還面臨着一系列的表達自由、我的隱私的疑問。目前我國採用的「前臺自願、後臺實名」原則，是一種比較成熟可靠的方式。但也要制定較爲匹配的我的信息保護條款，規定網絡運營者收集、使用我的信息的目的、方式和範圍，對我的信息安全充分負責。只有這樣，才能發動互聯網用戶自覺地擁護網絡實名制。

五、提高業務安全感知能力

互聯網對生活的滲透及影響已經進入到了史無前例的階段，總體黑產的流量獲取方式和變現模型隨之發生巨大的變化。而業務安全的網絡帳號和IP等資源成爲了新的流量，爆發的場景又爲黑產提供了更多的變現路徑。在當下這個階段，感知能力在業務安全上變成了一個核心點，業務安全的趨勢是順應互聯網發展階段的必然結果。

六、公民我的安全意識培養

這些新興的黑色產業鏈，連同我的身份、消費、財務信息泄露了鏈條，在黑暗中造成了交易網絡。所以培育和提高公民信息保護意識也很重要，好比提醒民衆不要隨意披露我的數據信息、在網購時注意保護隱私等。