FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

又是一年315。去年，315晚会围绕数据安全，曝光了由个人信息泄露导致的钓鱼短信泛滥、利用水军账号打造“虚假火爆”直播间，以及破解版App窃取用户个人数据等乱象。

今年的315晚会主题为“共筑诚信 共享安全”，数据安全仍然是重点关注的议题，在晚会开篇便曝光了以主板机为载体的网络黑灰产。

主板机黑灰产业链：随意更改IP的网络水军

根据晚会曝光的信息，在网络网络平台上，会看到一些所谓主板机厂家的产品宣传视频，称“可以将 20 块手机主板，安装在同一个主板机箱内，组装成一台主板机，一台机子就可以控制 20 部手机”，以此不断累加，就可以组建成千上万台手机的网络矩阵，进而可以在幕后操纵游戏、操纵发帖数量，操控网络投票。在暗访调查的一家名为云抖科技的公司内，记者亲眼见证了大量主板机的实际运营场景，并在经理指导下体验了一把如何通过主板机操控网络推广视频。

根据经理透露，这些主板机可以用一些黑科技手段修改视频发布的IP地址。这样，网络平台和监管部门，就很难发觉和找到他们。记者现场在网络上开始查询，果然，云抖科技有限公司发布的推广视频，网络上显示，发布地点有广东、浙江、山东、湖南、江西等多个地区。

记者另外走访了一家主板机生产厂家——曝光的云机侠（深圳）科技有限公司，其生产的主板机不仅也能够随意更改账户的 IP 地址来逃避监管，还能修改硬件、脚本等信息。而这些主板机的由来，则是通过购买大量二手手机主板组成。据该公司的经历介绍，二手手机主板，一块的价格在100元到150元之间，一台主板机成本至少需要2000多元，但主板机的销路，他表示“完全不愁”。

可见，能够批量操作大量的手机，还不会有被监管的风险，主板机在网络黑灰产中十分热销。但根据国家法律规定，这些不具备入网资格的主板机已经违反《中华人民共和国电信条例》第五十三条：接入公用电信网的电信终端设备、无线电通信设备和涉及网间互联的设备，必须符合国家规定的标准并取得进网许可证。

后续

就在315晚会还在进行时，遭到曝光的云抖科技有限公司抖音账号就被封禁。当晚，知名媒体人胡锡进也发微博表示：”请‘搞死’这些水军的制造者们，彻底绝了他们干这个行当的生路。”

次日（3月16日），深圳市市场监督管理局发布消息，称已会同公安部门，第一时间对所曝光的云机侠（深圳）科技有限公司、深圳云承未来科技有限公司进行了现场调查，上述两家企业被曝光的设备未取得电信终端入网许可，相关行为涉嫌电信诈骗，涉嫌违反《反电信网络诈骗法》等法律法规，依法查扣涉事产品，并将有关情况通报给工信、通信管理等部门。下一步将依法从严从快查处。

信息安全实验室：警惕AI“变脸”诈骗

今年的315信息安全实验室，聚焦了由当下火爆的AI导致的变脸诈骗问题。节目运用最新的裸眼3D、AI、虚拟技术，在舞台上设置了虚实结合的“安全实验室”，针对消费者日常生活中那些容易忽视的安全隐患，邀请技术专家，进行场景式测试，及时发出消费风险提示和预警。

根据披露的案例，这些诈骗分子以视频电话等形式，告知受害者亲友被绑架、或是熟人要求帮忙买机票、或是老板要求银行转账。诈骗分子会利用AI技术，将他人的脸换成指定人的脸，冒充诈骗对象的亲人、朋友等重要关系人，通过合成视频或照片来“以假乱真”，扰乱诈骗对象的视线进而实施诈骗。

“3·15”信息安全实验室提醒消费者，不要轻易提供人脸、指纹等个人生物信息给他人，不过度公开或分享动图、视频等；陌生链接不要点，陌生软件不要下载，陌生好友不要随便加。如遇到可能的AI换脸诈骗，可以在视频的过程中要求对方摸脸部、按鼻子，确认视频画面是否有变形。一定要做到不轻易转账，一定要核实再核实对方身份，发现可疑，及时报警。

不难看出，在网络高度发达的社会中，个人信息安全已成为315晚会的重点关注领域，这也从侧面反映出相关网络犯罪人员正不断变着花样，利用泄露的个人信息从事各类网络非法活动，不仅扰乱了正常的网络秩序和氛围，也侵害了消费者的个人生命财产安全，保护网络时代下的消费者权益仍然是一项长期且艰巨的任务。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022