每一次點擊，都可能誘惑我們走入一場巨大的陰謀……

一、大選風(fēng)云

2014年，咨詢公司劍橋咨詢研發(fā)了一款心理測試軟件，放在臉書（Facebook）上做信息流推廣，只要你下載并且做一個心理測試，就可以得到5美金的獎勵。

在獎勵與好奇心的驅(qū)使下，很多用戶開始下載軟件，并回答了“看看你心靈黑暗面是什么？”“動物世界中，你會變成哪種動物？”等有趣的問題，然后把答案變成圖片，分享到自己的臉書賬號上，并獲得了5美金。

到2016年，這款心理測試App已在臉書累計擁有了超過5000萬用戶。

讓這5000萬用戶沒想到的是，他們獲得了5美金并滿足好心的同時，也成為了成為一個巨大幕后黑手手里的“透明”工具。

就在他們答題測試的那一刻，這款A(yù)pp便開始調(diào)取他們的通訊錄。

短短幾秒鐘內(nèi)，他們通訊錄上的好友、臉書好友都會收到這款A(yù)pp的廣告，而他們自己的各種信息，也都被這款A(yù)pp隨時提取。

甚至，這都還不是關(guān)鍵。

關(guān)鍵是，這款心理測試App的開發(fā)者劍橋咨詢，雖然才成立不到3年，但卻不是一家簡單的咨詢公司，其服務(wù)對象都是美國各大商業(yè)公司和政治要人。

而其核心服務(wù)就是，通過各種小軟件收集用戶資料，對用戶進(jìn)行深層分析和精準(zhǔn)定位，然后再通過推送廣告，去影響用戶最后的決策，最終幫助這些商業(yè)公司和政客，實現(xiàn)精準(zhǔn)的信息傳遞，甚至“洗腦”。

更通俗地說，劍橋咨詢的生意就是，幫助自己的客戶洞察并且操縱目標(biāo)受眾。

而這5000多萬用戶，最終被劍橋咨詢派上了大用場：幫助對戰(zhàn)希拉里的特朗普抓取民意，并且進(jìn)行競選的“洗腦”式營銷。

比如，“持槍是否自由”一直是每屆選舉必爭話題，而劍橋咨詢的金主特朗普是個擁槍派，為了讓特朗普在競選中得到更多的支持，劍橋咨詢就做足了文章。

為了影響用戶心理，讓持槍被歡迎，劍橋咨詢會不斷給白領(lǐng)精英等高收入、性格嚴(yán)謹(jǐn)?shù)娜巳?，發(fā)送入室搶劫的提醒廣告語，呼吁大家保持警惕，并假裝善意地提醒：選民擁槍可以保護自己的安全。

而對于常年活動在農(nóng)場、大家族的人們，劍橋咨詢則會發(fā)去父子在夕陽西下的獵場狩獵的圖片，給他們灌輸擁槍是美國傳統(tǒng)文化的概念，推動擁槍支持率。

特朗普贏得的那場大選，被認(rèn)為是互聯(lián)網(wǎng)影響政治，政客利用互聯(lián)網(wǎng)操作政治的里程碑事件。

幾乎每天都推特不斷的特朗普本人，也被認(rèn)為是全世界最會利用互聯(lián)網(wǎng)，甚至在很長時間內(nèi)被認(rèn)為是最受網(wǎng)友歡迎的“美國總統(tǒng)”，直到類似劍橋咨詢的事情曝光，很多人才警覺，自己可能被利用和欺騙了——

原來，特朗普之所以會被歡迎，很大程度上是因為他早已暗中掌握了一切，不但知道潮水會向什么方向涌，而且還擁有著類似劍橋咨詢這樣可以去為他悄悄改變潮水方向的“神助攻”。

這就是大數(shù)據(jù)在造福世界的同時，正在給世界造成的禍害。大到選出禍害總統(tǒng)，小到按照你的品味給你推薦各種商品和內(nèi)容，就在我們一次次點擊大數(shù)據(jù)推薦的內(nèi)容時，我們已經(jīng)不知道自己被多少人掌握并且算計和圖謀著……

而背后的黑手，則越來越壯大，成為大數(shù)據(jù)黑產(chǎn)，不斷轉(zhuǎn)型、進(jìn)化。

二、大數(shù)據(jù)黑產(chǎn)的偽造

大數(shù)據(jù)黑產(chǎn)（以下簡稱“黑產(chǎn)”），指的是盜取、販賣個人信息，通過掌握個人信息進(jìn)行精準(zhǔn)非法牟利。

根據(jù)艾瑞咨詢2020年發(fā)布的《現(xiàn)代網(wǎng)絡(luò)詐騙分析報告》，全國黑產(chǎn)從業(yè)者已經(jīng)超過40萬人，依托其進(jìn)行網(wǎng)絡(luò)詐騙的行業(yè)人數(shù)至少有160萬人，“年產(chǎn)值”在1000億元以上。

移動互聯(lián)網(wǎng)的快速發(fā)展和技術(shù)進(jìn)步，是黑產(chǎn)加速成長的一個分水嶺。

2014年，各種各樣的App如雨后春筍，智能手機使用者占比所有手機使用者的91.1%，流媒體開始取代電視、公眾號替代紙媒，今日頭條也率先上線了信息流廣告服務(wù)。

作為移動互聯(lián)網(wǎng)重要盈利模式之一，流量廣告率先成為數(shù)據(jù)黑產(chǎn)發(fā)家陣地。其主要方式，是制造虛假廣告數(shù)據(jù)，即廣告點擊造假——既然甲方按點擊率考核投放效果，且無法考證點擊率的真實性，何不截取、篡改用戶信息，虛增點擊。

嘗到甜頭的數(shù)據(jù)造假黑產(chǎn)產(chǎn)業(yè)迅速拓張，但因為業(yè)務(wù)不熟練，在虛報數(shù)據(jù)上經(jīng)常做過頭，一個名不見經(jīng)傳的游戲上線首發(fā)就動輒幾十萬點擊，離譜的數(shù)據(jù)讓甲方聞到了貓膩的味道，于是在結(jié)算的時候核銷部分費用，自知理虧的渠道只能默不作聲。

很快，單憑虛增點擊率沒有什么油水可撈了，這時候擁有用戶數(shù)據(jù)的黑產(chǎn)開始了第一次“產(chǎn)業(yè)轉(zhuǎn)型”——販賣數(shù)據(jù)。

2019年底，暗網(wǎng)一位ID名為“f666666”的用戶打包出售圓通快遞公司10億份用戶信息，包括手機號碼、姓名、住址、訂單信息等等，十億條信息已經(jīng)去重，沒有一條是重復(fù)的。

該用戶甚至還“良心”開啟了付費校驗。從上述數(shù)據(jù)包中可隨機調(diào)取100萬條測試信息真實性，驗貨費用只有0.01比特幣，約合人民幣431.98元。

訓(xùn)練有素的詐騙團伙爽快下單，偽裝成客服電話立馬撥通：“您好，這里是XX快遞，我是工號3579，您是不是在三月十四號，在某平臺下單了一款某牌的洗面奶呢？”

流利的話術(shù)過后，受害者來不及反應(yīng)，一個偽裝成電商平臺的鏈接已經(jīng)發(fā)送到短信，并稱訂單運輸出現(xiàn)差錯，如果需要重新運輸，請登錄電商平臺后臺進(jìn)行操作。

受害者一旦輸入電商平臺賬號和密碼，犯罪團伙立馬后臺登入支付寶，把余額秒速清零。

這個騙局難度低、時效快。100萬條信息的成本不到450元，一個成功詐騙的收入是幾百甚至上百萬元。

下游詐騙團伙用黑產(chǎn)兜售的數(shù)據(jù)賺得盆滿缽滿，甚至演化出了新型詐騙“殺豬盤”——結(jié)合大數(shù)據(jù)分析和精準(zhǔn)定位的“靶向詐騙”，因暴利和盤踞海外逃避監(jiān)管而愈演愈烈。

三、一對一精準(zhǔn)詐騙殺豬盤

2020年9月，知乎網(wǎng)友阿洛因為疫情不得不中斷留美學(xué)習(xí)回到國內(nèi)，每天網(wǎng)絡(luò)課程上完，他總會刷刷手機，這天他在某種草軟件上，遇到一個特別的人，對方說自己叫李紅。

“巧合”的是，李紅的大學(xué)離阿洛的大學(xué)只有二十分鐘車程，阿洛最愛的電影李紅也是看了又看，阿洛想去旅游的城市李紅做過攻略。從生活到學(xué)習(xí)，從學(xué)習(xí)到藝術(shù)，阿洛仿佛對這個素未謀面的人有種熟悉感，他自以為那是緣分。

網(wǎng)上聊了一周，李紅“無意”和阿洛提起了自己原生家庭一些囧事，讓單親的阿洛更加能夠共情。緊接著，李紅就聊起自己做過代購、開過餐廳，創(chuàng)業(yè)多次后現(xiàn)在摸索著自己在投資比特幣，年化高，隨時提現(xiàn)。阿洛被“愛情”和利益說動，小試牛刀投了500美金。

不到兩天，賬戶就多出了100美金，阿洛立刻提現(xiàn)。嘗到甜頭的阿洛立馬追加了2000美金，又是四天，2600美金已經(jīng)變成了3500美金。

這次，阿洛對這迅速回款的理財徹底紅了眼，一次梭哈把自己賬戶兩萬美金全部投入，李紅見勢頭勸說現(xiàn)在可是大紅利期，平臺可以提供借貸資金，加上杠桿賭一把說不定財富自由。阿洛猶豫片刻，借了四萬美金作為備用金，全部投入。

這一次，阿洛沒有那么幸運，李紅哭著打電話過來說自己看錯了形勢，資金全部被套牢，但盡管如此，阿洛還是相信“愛人”一定有辦法挽回局面。

一直到父母發(fā)現(xiàn)阿洛賬戶流水異常，這場愛情掩蓋下的詐騙才露出馬腳，平臺免責(zé)、資金外移，只剩下原地發(fā)呆的阿洛看著被掏空的錢包和20多萬人民幣的欠款。

在父母陪同下，阿洛收集所有匯款證據(jù)去報警，才知道一起的巧合根本不是偶然，而是黑產(chǎn)結(jié)合他的信息量身定制的一套靶向詐騙方案，俗稱，殺豬盤。

這個擁有曼妙身姿的李紅，完全有可能就是個摳腳大漢，坐在電腦前敲打著早就寫好的劇本。

阿洛這樣的受害者被叫做“豬仔”，李紅這樣的詐騙操作者是“屠夫”，屠夫通過泄露信息掌握豬仔詳細(xì)資料，顆粒度可以精細(xì)到在某視頻平臺最常觀看的電視節(jié)目、在某社交平臺點贊最多的照片、在某資訊平臺瀏覽最多的新聞、在某種草平臺互動做多的商品。

阿洛以為是巧合的相近的學(xué)校、相同的品味、相似的家庭，全是根據(jù)他泄露的信息專門制定的人設(shè)，迅速拉近與他的距離。

戀愛關(guān)系一旦確認(rèn)屠夫就進(jìn)入了養(yǎng)豬模式，虛擬貨幣、理財軟件是最后的屠宰場，在豬仔們試探性的投入資金后，平臺立刻給出誘人的返現(xiàn)，豬仔的欲望蒙蔽了理智后，平臺發(fā)出信號，“殺豬”時間到，手起刀落，關(guān)機完活！

2020年，根據(jù)國家反詐騙中心統(tǒng)計，80%的約會交友軟件皆被殺豬盤滲透。雖然全年殺豬盤在全部網(wǎng)絡(luò)詐騙手段中只占兩成，但是成功率極高，造成損失已經(jīng)高達(dá)38.8億元，單個案件平均損失金額18.1萬元。

疫情期間，網(wǎng)絡(luò)辦公和購物人數(shù)空前增加，黑產(chǎn)也利用數(shù)據(jù)和技術(shù)不斷升級。

安全419聯(lián)合華途信息梳理了2020年發(fā)生在全球各地的重大數(shù)據(jù)泄露事件，包括中國電信2億手機號泄露、微博5.3億用戶數(shù)據(jù)泄露、青島膠州中心醫(yī)院6千余患者就診信息泄露等，其中超過52%都是黑產(chǎn)有組織的外部攻擊導(dǎo)致的數(shù)據(jù)泄露。

泛濫的數(shù)據(jù)黑產(chǎn)，讓全球各國政府都意識到其嚴(yán)重危害性，必須加以鏟除。

四、黑產(chǎn)：生于科技，死于科技

2018年3月，紐約時報和英國觀察者報聯(lián)合對劍橋咨詢公司在2016年美國總統(tǒng)選舉的數(shù)據(jù)信息來源不當(dāng)一事進(jìn)行報道，并指出劍橋咨詢是個慣犯——早在2013年，他們就用類似的手段操控了肯尼亞大選，幫助總統(tǒng)烏胡魯肯雅塔獲勝。

新聞一出，劍橋咨詢的面紗終于被撕下，民眾嘩然，臉書終止和劍橋公司的所有合作并且宣布對其暫時封殺。

2018年6月，在5000萬臉書用戶的強烈聲討下，美國聯(lián)盟貿(mào)易委員會開始針對臉書隱私保護機制進(jìn)行一年多的全面檢查，最終以隱私保護不當(dāng)為由開出了50億美元的巨額罰款。

罪魁禍?zhǔn)讋蜃稍円灿?020年宣布破產(chǎn)。

2018年11月17日，在暗網(wǎng)上被泄漏近百萬用戶信息的圓通快遞也迅速在官微上發(fā)聲，警告用戶不要相信任何以賠償、重新送貨等借口通話或網(wǎng)絡(luò)聊天的個人。

當(dāng)天，上海市網(wǎng)信辦第一時間警告快遞公司進(jìn)行公司內(nèi)部信息保護制度的加強，防止內(nèi)鬼再次釀成大錯。

2020年凈網(wǎng)行動重點關(guān)注殺豬盤清除，全國網(wǎng)警在長沙、南京、內(nèi)蒙古、包頭、緬北等等地區(qū)成功繳獲殺豬盤詐騙集團百個，逮捕超700名犯罪分子，繳獲超2億流動資金。

2021年，國家反詐騙App上線，一周之內(nèi)成為世界第二大下載量的App。App可以設(shè)置來電、短信等異常行為提醒、來電阻斷、短信提醒等多種反詐騙手段。

上個月在烏鎮(zhèn)舉行的互聯(lián)網(wǎng)大會、11月結(jié)束的第十六屆21世紀(jì)亞洲金融年會都將網(wǎng)絡(luò)信息安全作為第一重點議題。今年公布的《十四五規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》中，也有專門章節(jié)對“建立健全數(shù)據(jù)要素市場規(guī)則”做出規(guī)劃部署。

今年11月1日，我國第一部專門針對個人信息保護的法律《個人信息保護法》正式實施，保護法嚴(yán)格規(guī)范App可以采集數(shù)據(jù)的范圍，針對App未經(jīng)允許自啟動等侵犯隱私問題進(jìn)行了嚴(yán)令禁止。

在此背景下，隱私保護產(chǎn)業(yè)日益火熱，國內(nèi)外的高校和企業(yè)都在積極研發(fā)人工智能、區(qū)塊鏈技術(shù)下生成的隱私保護算法。

上個月，由斯坦福研發(fā)的金融公鏈Findora首次在金融公司接入實驗。Findora主打?qū)?shù)據(jù)運輸和App所有權(quán)割裂，保護用戶隱私。

國內(nèi)，由中國信通院、上海交通大學(xué)、富數(shù)科技等三十多個企業(yè)、單位聯(lián)合研發(fā)的多方安全圖計算方案已經(jīng)和交通銀行、中國移動等達(dá)成合作，保護企業(yè)數(shù)據(jù)安全，預(yù)防欺詐。

如今，數(shù)據(jù)公司已經(jīng)能夠通過成熟的隱私保護算法，利用不可逆的單向加密技術(shù)防止信息在傳輸過程中被破解和販賣。

新思界產(chǎn)業(yè)研究中心今年發(fā)布的報告預(yù)計，在2025年，隱私算法會普及到包括政府部門在內(nèi)超過50%的企業(yè)與集團。

保護法從源頭收緊不必要的信息采集，成熟算法在運輸中確保數(shù)據(jù)安全，反詐騙App對潛在受害者進(jìn)行提醒，國家和行業(yè)高度配合，必將從每個環(huán)節(jié)堵住黑產(chǎn)能鉆的空子。

黑產(chǎn)生于科技，也將死于科技。

[1] 《圓通40萬用戶信息泄露背后》新浪財經(jīng) 黃瑩

[2] 《深度解剖殺豬盤騙局》21世紀(jì)報道 侯瀟怡

[3] 《深陷FACEBOOK數(shù)據(jù)丑聞，劍橋咨詢宣布破產(chǎn)》界面新聞

[4] 《劍橋數(shù)據(jù)丑聞終于和解，F(xiàn)ACEBOOK認(rèn)罰50億美元》AI財經(jīng)社 宋家婷

[5] 《2020年全球數(shù)據(jù)泄露大事件盤點：數(shù)據(jù)“裸奔” 代價沉重》安全419

THE END

本文來自微信公眾號 “華商韜略”（ID：hstl8888），36氪經(jīng)授權(quán)發(fā)布。

關(guān)鍵詞： 級黑產(chǎn)