2022，又一千億級黑産加速滅亡

文丨華商韬略

每一次點選，都可能誘惑我們走入一場巨大的陰謀……

01、大選風雲

2014年，咨詢公司劍橋咨詢研發了一款心理測試軟體，放在臉書（Facebook）上做資訊流推廣，隻要你下載下傳并且做一個心理測試，就可以得到5美金的獎勵。

在獎勵與好奇心的驅使下，很多使用者開始下載下傳軟體，并回答了“看看你心靈黑暗面是什麼？”“動物世界中，你會變成哪種動物？”等有趣的問題，然後把答案變成圖檔，分享到自己的臉書賬号上，并獲得了5美金。

到2016年，這款心理測試App已在臉書累計擁有了超過5000萬使用者。

讓這5000萬使用者沒想到的是，他們獲得了5美金并滿足好心的同時，也成為了成為一個巨大幕後黑手手裡的“透明”工具。

就在他們答題測試的那一刻，這款App便開始調取他們的通訊錄。

短短幾秒鐘内，他們通訊錄上的好友、臉書好友都會收到這款App的廣告，而他們自己的各種資訊，也都被這款App随時提取。

甚至，這都還不是關鍵。

關鍵是，這款心理測試App的開發者劍橋咨詢，雖然才成立不到3年，但卻不是一家簡單的咨詢公司，其服務對象都是美國各大商業公司和政治要人。

而其核心服務就是，通過各種小軟體收集使用者資料，對使用者進行深層分析和精準定位，然後再通過推送廣告，去影響使用者最後的決策，最終幫助這些商業公司和政客，實作精準的資訊傳遞，甚至“洗腦”。

更通俗地說，劍橋咨詢的生意就是，幫助自己的客戶洞察并且操縱目标閱聽人。

而這5000多萬使用者，最終被劍橋咨詢派上了大用場：幫助對戰希拉裡的特朗普抓取民意，并且進行競選的“洗腦”式營銷。

比如，“持槍是否自由”一直是每屆選舉必争話題，而劍橋咨詢的金主特朗普是個擁槍派，為了讓特朗普在競選中得到更多的支援，劍橋咨詢就做足了文章。

為了影響使用者心理，讓持槍被歡迎，劍橋咨詢會不斷給白領精英等高收入、性格嚴謹的人群，發送入室搶劫的提醒廣告語，呼籲大家保持警惕，并假裝善意地提醒：選民擁槍可以保護自己的安全。

而對于常年活動在農場、大家族的人們，劍橋咨詢則會發去父子在夕陽西下的獵場狩獵的圖檔，給他們灌輸擁槍是美國傳統文化的概念，推動擁槍支援率。

特朗普赢得的那場大選，被認為是網際網路影響政治，政客利用網際網路操作政治的裡程碑事件。

幾乎每天都推特不斷的特朗普本人，也被認為是全世界最會利用網際網路，甚至在很長時間内被認為是最受網友歡迎的“美國總統”，直到類似劍橋咨詢的事情曝光，很多人才警覺，自己可能被利用和欺騙了——

原來，特朗普之是以會被歡迎，很大程度上是因為他早已暗中掌握了一切，不但知道潮水會向什麼方向湧，而且還擁有着類似劍橋咨詢這樣可以去為他悄悄改變潮水方向的“神助攻”。

這就是大資料在造福世界的同時，正在給世界造成的禍害。大到選出禍害總統，小到按照你的品味給你推薦各種商品和内容，就在我們一次次點選大資料推薦的内容時，我們已經不知道自己被多少人掌握并且算計和圖謀着……

而背後的黑手，則越來越壯大，成為大資料黑産，不斷轉型、進化。

02、大資料黑産的“内卷”

大資料黑産（以下簡稱“黑産”），指的是盜取、販賣個人資訊，通過掌握個人資訊進行精準非法牟利。

根據艾瑞咨詢2020年釋出的《現代網絡詐騙分析報告》，全國黑産從業者已經超過40萬人，依托其進行網絡詐騙的行業人數至少有160萬人，“年産值”在1000億元以上。

移動網際網路的快速發展和技術進步，是黑産加速成長的一個分水嶺。

2014年，各種各樣的App如雨後春筍，智能手機使用者占比所有手機使用者的91.1%，流媒體開始取代電視、公衆号替代紙媒，今日頭條也率先上線了資訊流廣告服務。

作為移動網際網路重要盈利模式之一，流量廣告率先成為資料黑産發家陣地。其主要方式，是制造虛假廣告資料，即廣告點選造假——既然甲方按點選率考核投放效果，且無法考證點選率的真實性，何不截取、篡改使用者資訊，虛增點選。

嘗到甜頭的資料造假黑産産業迅速拓張，但因為業務不熟練，在虛報資料上經常做過頭，一個名不見經傳的遊戲上線首發就動辄幾十萬點選，離譜的資料讓甲方聞到了存在某種問題或陰謀的味道，于是在結算的時候核銷部分費用，自知理虧的管道隻能默不作聲。

很快，單憑虛增點選率沒有什麼油水可撈了，這時候擁有使用者資料的黑産開始了第一次“産業轉型”——販賣資料。

2019年底，暗網一位ID名為“f666666”的使用者打包出售圓通快遞公司10億份使用者資訊，包括手機号碼、姓名、住址、訂單資訊等等，十億條資訊已經去重，沒有一條是重複的。

該使用者甚至還“良心”開啟了付費校驗。從上述資料包中可随機調取100萬條測試資訊真實性，驗貨費用隻有0.01比特币，約合人民币431.98元。

訓練有素的詐騙團夥爽快下單，僞裝成客服電話立馬撥通：“您好，這裡是XX快遞，我是工号3579，您是不是在三月十四号，在某平台下單了一款某牌的洗面乳呢？”

流利的話術過後，受害者來不及反應，一個僞裝成電商平台的連結已經發送到短信，并稱訂單運輸出現差錯，如果需要重新運輸，請登入電商平台背景進行操作。

受害者一旦輸入電商平台賬号和密碼，幫派立馬背景登入支付寶，把餘額秒速清零。

這個騙局難度低、時效快。100萬條資訊的成本不到450元，一個成功詐騙的收入是幾百甚至上百萬元。

下遊詐騙團夥用黑産兜售的資料賺得盆滿缽滿，甚至演化出了新型詐騙“殺豬盤”——結合大資料分析和精準定位的“靶向詐騙”，因暴利和盤踞海外逃避監管而愈演愈烈。

03、一對一精準詐騙殺豬盤

2020年9月，知乎網友阿洛因為疫情不得不中斷留美學習回到國内，每天網絡課程上完，他總會刷刷手機，這天他在某種草軟體上，遇到一個特别的人，對方說自己叫李紅。

“巧合”的是，李紅的大學離阿洛的大學隻有二十分鐘車程，阿洛最愛的電影李紅也是看了又看，阿洛想去旅遊的城市李紅做過攻略。從生活到學習，從學習到藝術，阿洛仿佛對這個素未謀面的人有種熟悉感，他自以為那是緣分。

網上聊了一周，李紅“無意”和阿洛提起了自己原生家庭一些囧事，讓單親的阿洛更加能夠共情。緊接着，李紅就聊起自己做過代購、開過餐廳，創業多次後現在摸索着自己在投資比特币，年化高，随時提現。阿洛被“愛情”和利益說動，小試牛刀投了500美金。

不到兩天，賬戶就多出了100美金，阿洛立刻提現。嘗到甜頭的阿洛立馬追加了2000美金，又是四天，2600美金已經變成了3500美金。

這次，阿洛對這迅速回款的理财徹底紅了眼，一次梭哈把自己賬戶兩萬美金全部投入，李紅見勢頭勸說現在可是大紅利期，平台可以提供借貸資金，加上杠杆賭一把說不定财富自由。阿洛猶豫片刻，借了四萬美金作為備用金，全部投入。

這一次，阿洛沒有那麼幸運，李紅哭着打電話過來說自己看錯了形勢，資金全部被套牢，但盡管如此，阿洛還是相信“夫妻”一定有辦法挽回局面。

一直到父母發現阿洛賬戶流水異常，這場愛情掩蓋下的詐騙才露出馬腳，平台免責、資金外移，隻剩下原地發呆的阿洛看着被掏空的錢包和20多萬人民币的欠款。

在父母陪同下，阿洛收集所有彙款證據去報警，才知道一起的巧合根本不是偶然，而是黑産結合他的資訊量身定制的一套靶向詐騙方案，俗稱，殺豬盤。

這個擁有曼妙身姿的李紅，完全有可能就是個摳腳大漢，坐在電腦前敲打着早就寫好的劇本。

阿洛這樣的受害者被叫做“豬仔”，李紅這樣的詐騙操作者是“屠夫”，屠夫通過洩露資訊掌握豬仔詳細資料，顆粒度可以精細到在某視訊平台最常觀看的電視節目、在某社交平台點贊最多的照片、在某資訊平台浏覽最多的新聞、在某種草平台互動做多的商品。

阿洛以為是巧合的相近的學校、相同的品味、相似的家庭，全是根據他洩露的資訊專門制定的人設，迅速拉近與他的距離。

戀愛關系一旦确認屠夫就進入了養豬模式，虛拟貨币、理财軟體是最後的屠宰場，在豬仔們試探性的投入資金後，平台立刻給出誘人的返現，豬仔的欲望蒙蔽了理智後，平台發出信号，“殺豬”時間到，手起刀落，關機完活！

2020年，根據國家反詐騙中心統計，80%的約會交友軟體皆被殺豬盤滲透。雖然全年殺豬盤在全部網絡詐騙手段中隻占兩成，但是成功率極高，造成損失已經高達38.8億元，單個案件平均損失金額18.1萬元。

疫情期間，網絡辦公和購物人數空前增加，黑産也利用資料和技術不斷更新。

安全419聯合華途資訊梳理了2020年發生在全球各地的重大資料洩露事件，包括中國電信2億手機号洩露、微網誌5.3億使用者資料洩露、青島膠州中心醫院6千餘患者就診資訊洩露等，其中超過52%都是黑産有組織的外部攻擊導緻的資料洩露。

泛濫的資料黑産，讓全球各國政府都意識到其嚴重危害性，必須加以鏟除。

04、黑産：生于科技，死于科技

2018年3月，紐約時報和英國觀察者報聯合對劍橋咨詢公司在2016年美國總統選舉的資料資訊來源不當一事進行報道，并指出劍橋咨詢是個慣犯——早在2013年，他們就用類似的手段操控了肯亞大選，幫助總統烏胡魯肯雅塔獲勝。

新聞一出，劍橋咨詢的面紗終于被撕下，群眾嘩然，臉書終止和劍橋公司的所有合作并且宣布對其暫時封殺。

2018年6月，在5000萬臉書使用者的強烈聲讨下，美國聯盟貿易委員會開始針對臉書隐私保護機制進行一年多的全面檢查，最終以隐私保護不當為由開出了50億美元的巨額罰款。

罪魁禍首劍橋咨詢也于2020年宣布破産。

2018年11月17日，在暗網上被洩漏近百萬使用者資訊的圓通快遞也迅速在官微上發聲，警告使用者不要相信任何以賠償、重新送貨等借口通話或網絡聊天的個人。

當天，上海市網信辦第一時間警告快遞公司進行公司内部資訊保護制度的加強，防止内鬼再次釀成大錯。

2020年淨網行動重點關注殺豬盤清除，全國網警在長沙、南京、内蒙古、標頭、緬北等等地區成功繳獲殺豬盤詐騙集團百個，逮捕超700名犯罪分子，繳獲超2億流動資金。

2021年，國家反詐騙App上線，一周之内成為世界第二大下載下傳量的App。App可以設定來電、短信等異常行為提醒、來電阻斷、短信提醒等多種反詐騙手段。

上個月在烏鎮舉行的網際網路大會、11月結束的第十六屆21世紀亞洲金融年會都将網絡資訊安全作為第一重點議題。今年公布的《十四五規劃和2035年遠景目标綱要》中，也有專門章節對“建立健全資料要素市場規則”做出規劃部署。

今年11月1日，我國第一部專門針對個人資訊保護的法律《個人資訊保護法》正式實施，保護法嚴格規範App可以采集資料的範圍，針對App未經允許自啟動等侵犯隐私問題進行了嚴令禁止。

在此背景下，隐私保護産業日益火熱，國内外的高校和企業都在積極研發人工智能、區塊鍊技術下生成的隐私保護算法。

上個月，由斯坦福研發的金融公鍊Findora首次在金融公司接入實驗。Findora主打将資料運輸和App所有權割裂，保護使用者隐私。

國内，由中國信通院、上海交通大學、富數科技等三十多個企業、機關聯合研發的多方安全圖計算方案已經和交通銀行、中國移動等達成合作，保護企業資料安全，預防欺詐。

如今，資料公司已經能夠通過成熟的隐私保護算法，利用不可逆的單向加密技術防止資訊在傳輸過程中被破解和販賣。

新思界産業研究中心今年釋出的報告預計，在2025年，隐私算法會普及到包括政府部門在内超過50%的企業與集團。

保護法從源頭收緊不必要的資訊采集，成熟算法在運輸中確定資料安全，反詐騙App對潛在受害者進行提醒，國家和行業高度配合，必将從每個環節堵住黑産能鑽的空子。

黑産生于科技，也将死于科技。

參考資料：

[1]《圓通40萬使用者資訊洩露背後》新浪财經 黃瑩

[2]《深度解剖殺豬盤騙局》21世紀報道 侯潇怡

[3]《深陷FACEBOOK資料醜聞，劍橋咨詢宣布破産》界面新聞

[4]《劍橋資料醜聞終于和解，FACEBOOK認罰50億美元》AI财經社 宋家婷

[5]《2020年全球資料洩露大事件盤點：資料“裸奔” 代價沉重》安全419

更多精彩内容，關注钛媒體微信号（ID：taimeiti），或者下載下傳钛媒體App