被全网黑后「小心网络黑产盯上你的脸」( 三 )


2010年前为黑产的蛮荒时代,以PC为代表的互联网时期,黑产主要的盈利方式是靠控制个人电脑作为“肉鸡”通过DDoS攻击、刷广告、安装流氓软件等方式变现 。这个周期掌握“肉鸡”的数量决定了获利规模的上限 。
2013年前后,伴随着O2O的兴起,随着大量资本的涌入,黑产扩张用于用户拉新,账号价值凸显 , 也是在这个时期 , 黑产围绕“账号体系”的产业链条逐步形成 , 包括号商、接码平台、打码平台、群控等,从而进入野蛮生长期 。
2015年前后,网贷行业进入繁荣期,这一阶段也是风险集中暴发的时期 , 由于其泛金融的属性需要较严格的KYC认证 , 也就是在这个阶段整个围绕“KYC 套件”的产业链逐渐形成 , 包括:二要素、三要素、人脸、活体等,黑产初见规模 。
从2019年开始,出海成为很多国内企业的选择,不论是电商、社交还是泛娱乐企业都纷纷加入到出海大军 。彼时国内监管政策趋严,国内黑产也开启出海的航程 。基于国内多年的技术积累,黑产企业在海外发展更为猖獗 。
据腾讯披露,当前诈骗分子非法获取公民个人信息,主要有三种方式 。通过“流氓软件”、钓鱼网站、系统漏洞、“拖库”等手段非法获取公民信息;通过暗网等非法渠道购买他人非法获取的公民个人信息;从企业工商信息查询网站、企业官网、机关单位网站等公开渠道“爬取”公民个人信息 。
2月18日 , 工信部通报2022年第一批侵害用户权益的APP 。“依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规 , 我部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查,截至目前,尚有107款APP未完成整改 。”工信部信息通信管理局表示,在检测过程中发现 , 13款内嵌第三方软件开发工具包(SDK)存在违规收集用户设备信息的行为 。
如何打赢与黑产的“持久战”?
针对黑产发展的严峻趋势 , 一方面政府出台政策并采取一系列手段予以打击,科技公司也在发挥着越来越重要的作用 。
公安机关通过“断卡”行动、国家反诈App等一系列手段对黑产进行打击,有效降低了黑卡数量,阻断了黑产活动的源头 。在国家的重拳打击下,对黑产从业人员起到了有效的威慑作用,黑产进一步向隐蔽化、随机组团化转移 。
自2020年10月“断卡”行动开展以来,各地各部门集中打击犯罪团伙,清理电话卡、银行卡 , 从根源上有效遏制电信网络诈骗案件快速上升势头 , 2021年6月至9月全国电信网络诈骗犯罪发案连续4个月实现同比下降 。随着“断卡”行动深入推进,电信网络诈骗团伙获取“两卡”的寄递贩卖通道受阻 , 诈骗窝点用于作案的“两卡 ”严重不足,大量涉案资金被冻结,一些诈骗分子甚至直接利用本人银行账户转账洗钱,犯罪团伙作案成本大幅提升,对电信诈骗活动实现重创 。
2021年9月,银保监会办公厅发布加强人脸识别技术应用安全管理的相关通知,要求各机构要全面梳理涉及人脸识别的业务场景和应用系统,开展风险排查和整改,如发现正在使用的人脸识别技术存在安全漏洞要尽快升级或修复,对存在风险隐患的应用系统要尽快实施安全加固或改造 。
【被全网黑后「小心网络黑产盯上你的脸」】2022年1月18日,中国信通院云计算与大数据研究所牵头编写的国内首份《人脸信息合规操作指南 可信人脸应用守护计划》指出,当前我国已初步构建了人脸信息保护的法律规范体系 。《刑法》及《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对非法买卖人脸信息等犯罪行为进行了明确规定,《民法典》《个人信息保护法》以及《关于审理使用人脸识别技术处理个人信息相关民事案件适用于法律若干问题的规定》对于规范人脸信息处理活动提供了坚实的依据 , 相关法律法规及标准规范不断更新完善 。