|
1、概念
恶意注册是指不以正常使用为目的,违反国家规定和平台注册规则,利 用非法或虚假信息,批量注册平台账号的行为。恶意注册离不开 “卡商/号 商”和“接码/打码平台”这两个角色的帮助。
2、现状
目前我国网络账号按照实名制原则进行管理,但各种互联网产品存在强 实名制和弱实名制的差异。恶意注册由于使用的是非实名的手机号码或邮箱, 身份绑定环节也多使用的是虚假的或者非法获取的公民信息,完全规避了实 名制原则,造成账号的注册信息与实际使用人信息不对应。这样的行为不但 突破了互联网行业的安全策略、增加了安全防护成本,而且给其他黑灰产提 供了重要的作案工具。
面对这样的威胁,互联网公司普遍采取提高注册门槛的安全策略来应对, 例如由弱实名制注册转为强实名注册、IP 限制、邀请好友辅助注册、人脸识 别等。但恶意注册者又会对这些策略和措施不断地进行攻击和突破,如使用 工具批量注册、外挂注册、批量养号等。双方呈现一种“道高一尺、魔高一 丈”的状态。
3、黑灰产业态
目前,恶意注册已经形成一个成熟的黑灰色产业链,为下游网络诈骗、薅 羊毛、刷量等违法犯罪提供资源。例如在互联网广告生态中,黑产控制大量 恶意注册的广告联盟账号来刷量,骗取广告费用;在内容生态中,控制大量 普通账号在贴吧、论坛等产品中发布违法信息引流,从事高危活动。
4、黑灰产业态图
5、危害以及防治建议
恶意注册的危害波及范围极广,黑灰产利用虚假账号薅羊毛给企业造成 经济损失的事情常有发生,多种下游犯罪也都需要依靠批量注册账号才能实 施或实现盈利,如网络水军、恶意点击、数据刷量、网络欺诈、色情犯罪等 等。
防治方面建议从四个环节入手,构建治理生态闭环。一是情报分析。开 发定制版防控系统,迅速感知威胁情报并分析攻击来源和种类。二是深度溯 源。建立公司级的黑灰产态势平台并搭建神经网络,实现对攻击深度溯源。 三是电子取证。构建黑产打击生态闭环中的重要环节,以及时固化证据,以 便司法追偿。四是司法打击。持续的高强度司法打击,提高法律震慑效果。 | 
转播
