又是一年315。去年,315晚会围绕数据安全,曝光了由个人信息泄露导致的钓鱼短信泛滥、利用水军账号打造“虚假火爆”直播间,以及破解版App窃取用户个人数据等乱象。
今年的315晚会主题为“共筑诚信 共享安全”,数据安全仍然是重点关注的议题,在晚会开篇便曝光了以主板机为载体的网络黑灰产。
主板机黑灰产业链:随意更改IP的网络水军
根据晚会曝光的信息,在网络网络平台上,会看到一些所谓主板机厂家的产品宣传视频,称“可以将 20 块手机主板,安装在同一个主板机箱内,组装成一台主板机,一台机子就可以控制 20 部手机”,以此不断累加,就可以组建成千上万台手机的网络矩阵,进而可以在幕后操纵游戏、操纵发帖数量,操控网络投票。在暗访调查的一家名为云抖科技的公司内,记者亲眼见证了大量主板机的实际运营场景,并在经理指导下体验了一把如何通过主板机操控网络推广视频。
根据经理透露,这些主板机可以用一些黑科技手段修改视频发布的IP地址。这样,网络平台和监管部门,就很难发觉和找到他们。记者现场在网络上开始查询,果然,云抖科技有限公司发布的推广视频,网络上显示,发布地点有广东、浙江、山东、湖南、江西等多个地区。
记者另外走访了一家主板机生产厂家——曝光的云机侠(深圳)科技有限公司,其生产的主板机不仅也能够随意更改账户的 IP 地址来逃避监管,还能修改硬件、脚本等信息。而这些主板机的由来,则是通过购买大量二手手机主板组成。据该公司的经历介绍,二手手机主板,一块的价格在100元到150元之间,一台主板机成本至少需要2000多元,但主板机的销路,他表示“完全不愁”。
可见,能够批量操作大量的手机,还不会有被监管的风险,主板机在网络黑灰产中十分热销。但根据国家法律规定,这些不具备入网资格的主板机已经违反《中华人民共和国电信条例》第五十三条:接入公用电信网的电信终端设备、无线电通信设备和涉及网间互联的设备,必须符合国家规定的标准并取得进网许可证。
后续
就在315晚会还在进行时,遭到曝光的云抖科技有限公司抖音账号就被封禁。当晚,知名媒体人胡锡进也发微博表示:”请‘搞死’这些水军的制造者们,彻底绝了他们干这个行当的生路。”
次日(3月16日),深圳市市场监督管理局发布消息,称已会同公安部门,第一时间对所曝光的云机侠(深圳)科技有限公司、深圳云承未来科技有限公司进行了现场调查,上述两家企业被曝光的设备未取得电信终端入网许可,相关行为涉嫌电信诈骗,涉嫌违反《反电信网络诈骗法》等法律法规,依法查扣涉事产品,并将有关情况通报给工信、通信管理等部门。下一步将依法从严从快查处。
信息安全实验室:警惕AI“变脸”诈骗
今年的315信息安全实验室,聚焦了由当下火爆的AI导致的变脸诈骗问题。节目运用最新的裸眼3D、AI、虚拟技术,在舞台上设置了虚实结合的“安全实验室”,针对消费者日常生活中那些容易忽视的安全隐患,邀请技术专家,进行场景式测试,及时发出消费风险提示和预警。
根据披露的案例,这些诈骗分子以视频电话等形式,告知受害者亲友被绑架、或是熟人要求帮忙买机票、或是老板要求银行转账。诈骗分子会利用AI技术,将他人的脸换成指定人的脸,冒充诈骗对象的亲人、朋友等重要关系人,通过合成视频或照片来“以假乱真”,扰乱诈骗对象的视线进而实施诈骗。
“3·15”信息安全实验室提醒消费者,不要轻易提供人脸、指纹等个人生物信息给他人,不过度公开或分享动图、视频等;陌生链接不要点,陌生软件不要下载,陌生好友不要随便加。如遇到可能的AI换脸诈骗,可以在视频的过程中要求对方摸脸部、按鼻子,确认视频画面是否有变形。一定要做到不轻易转账,一定要核实再核实对方身份,发现可疑,及时报警。
不难看出,在网络高度发达的社会中,个人信息安全已成为315晚会的重点关注领域,这也从侧面反映出相关网络犯罪人员正不断变着花样,利用泄露的个人信息从事各类网络非法活动,不仅扰乱了正常的网络秩序和氛围,也侵害了消费者的个人生命财产安全,保护网络时代下的消费者权益仍然是一项长期且艰巨的任务。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022