今年9月1日是工信部實施手機實名制第8個年頭,在這8年裡,手機實名制在中國取得了巨大的進展,但是隨著技術的不斷演進和行業不斷的變化,未被實名制手機號碼所帶來的困擾也一直沒有停止過,從各種騷擾電話到垃圾短信,再到如今的網絡詐騙,因未實名的“黑卡”造成的網絡安全威脅越來越大。
虛擬運營商成“黑卡”新來源
資料顯示,在今年2月,廣東潮州市警方抓獲一個“黑卡卡商”違法犯罪團伙,現場繳獲各類手機黑卡60餘萬張,聯網設備等涉案物品一批。據負責該案的民警介紹,這批卡主要是虛擬運營商提供的物聯網卡。
據介紹,“物聯網卡是一種定製型手機卡,具備接收短信和聯網功能,主要應用於運營共享單車、管理智能終端等領域。”潮州市公安局網警支隊副支隊長翁傑說,由於目前購買正常的手機卡需要實名制,批量操作存在較大困難,而物聯網卡以公司名義就可大批量購買,一些不法分子正是看中了這一點,藉助物聯網卡接收短信驗證碼,批量註冊網絡賬號,進行網絡套利。
記者瞭解到,在此前的“黑卡”整治中,大多數是針對運營商渠道的未實名的手機卡,但是隨著手機號實名制的推進和打擊,運營商渠道的“黑卡”已經無法滿足黑產的需要,而新興的虛擬運營商則成為了“黑卡”產業盯上的新來源。
相關資料顯示,在今年8月,在試點5年之後,共有15家虛擬運營商迎來了“轉正”,拿到了期待已久的牌照,正式獲得經營移動通信轉售業務權,這代表著以往只有三家銷售手機卡的渠道,一下子變成了18家,對於行業的管理而言,這是新的難題。
“黑卡”賬號成互聯網“毒瘤”
據資料顯示,此前金華江南公安分局接到市區某大型網絡公司報案,稱該公司網站交易平臺的581個交易賬號被人非法竊取,賬號內資金40餘萬元被盜。
令人疑惑的是,這些被盜的賬號如果要進行交易或者轉賬等操作,就必須使用綁定在該賬號上的手機號碼。但是民警發現,這些被盜的賬號綁定的手機號碼,全部被犯罪分子改為新號碼,而在對這些新號碼進行追查時,民警卻一無所獲:既無登記信息,也沒有任何通話記錄,而這正是“黑卡”的特徵所在。
據南方日報記者瞭解,為了保障賬戶安全,互聯網平臺通常會要求用戶,一旦要改變賬號信息,比如修改密碼等,需要提供互聯網平臺發到賬戶綁定手機號碼上的驗證碼。而不法分子在盜得賬號後,更換該賬號的綁定手機號,再通過驗證後,這個賬號就真正被“洗白”。
據京東金融研究院發佈的《2018數字金融反欺詐白皮書》顯示,市面上就有高達70%以上的促銷優惠最終流入“黑卡”產業鏈,規模不低於1000億元,而這些資金最終流向“黑卡”產業鏈中的不法分子。
用技術解鎖“黑卡”賬號
“大安全時代,網絡安全需要一個整體的作戰思維,需要一個全局的觀察,從技術上來說,就是‘安全大腦’。”在日前舉行的2018ISC互聯網安全大會上,360集團董事長兼CEO周鴻禕就發表了他對當下網絡安全的看法。
據瞭解,正如本屆ISC大會主題——安全從“0”開始,“黑卡”產業也正不斷的演進,對於網絡安全的威脅也從騷擾電話、垃圾短信演變到網絡詐騙等的方式上。據周鴻禕介紹,所謂360“安全大腦”,是通過數以億計的傳感器持續採集最全最新的安全大數據,然後把這些浩如煙海的數據源源不斷地傳輸到安全大腦的雲端,進行存儲和計算,並利用大數據和人工智能技術實現對網絡威脅的自動化、智能化響應和處置。
“‘黑卡’賬號存在一定的特徵,例如號段和號碼信息等,只要在不法分子使用‘黑卡’進行操作時,能夠利用大數據和人工智能技術對‘黑卡’進行一定的辨識,就有可能將‘黑卡’賬戶杜絕在誕生之前。”在網絡安全人士看來,隨著網絡威脅的演進,只有利用具有智慧的“安全大腦”來對網絡安全威脅進行有效“排查”,才能夠更好地做到防患於未然。
“如今,很多廠商都在用大腦這個概念,其實,大腦是一個概括,過去的很多技術名詞,比如雲計算、大數據、人工智能、物聯網技術、傳感器等等,都可以囊括到大腦這兩個字裡。大數據加上人工智能各種算法,從中做自動學習、推理。”周鴻禕在接受南方日報記者採訪時就表示,如今打造更智能、全局的安全防護體系已經是行業共識,360願意把自己的經驗、數據、技術、能力開放,與大家進行合作,共同把“安全大腦”打造成信息領域的核心技術和國之重器。
南方日報記者 葉丹
閱讀更多 南方日報 的文章
