打着“寻找真爱”幌子,设下“博彩”圈套,一场“恋爱”轻松让人倾家荡产。其实,这就是人们常说的“杀猪盘”。2017年以来,“杀猪盘”骗局进入高发期,还融合“网络交友诈骗”与“网络赌博”的新型犯罪手法。
“黑产团伙利用新兴技术与互联网平台,以游戏、直播、理财等作为掩护,将赌博、色情、诈骗等多重犯罪手段进行揉杂混合,作案手法日益多元化、技术手段更加专业、人员分工更加精细……”在日前业内举办的一场技术沙龙期间,腾讯守护者计划安全团队专家周克这样说。
技术迭代减低黑产运营成本
随着互联网技术发展,不法分子逐渐将“赌桌”由线下延展到线上。早期的网络赌博受限于技术水平及人工成本压力,玩法通常简易单一,多以彩票、跑马等形式为主。
近年来,网络赌博运作模式日趋专业化、犯罪手法日趋智能化、活动地域呈现跨境化趋势,逐步形成集合“技术链、资金链、人员链、推广链”等上下游环节勾连配合的完整链条。
“这些不法团伙结合时下前沿技术进行应用迭代升级,衍生出AR/VR赌场、真实荷官(赌场发牌员)发牌的在线赌桌、直播平台内嵌赌博游戏等多种新手法,利用精美的画面、强体验感的交互以及身心的双重刺激,吸引更多赌客参与。”周克说。
针对这类网络黑产分工,周克提到,多种黑产间杂糅混合、上下游环节串联配合,都对网络赌博组织者“技术能力”提出更高要求,也催生出一条专门服务于网络赌博的组织者,致力于降低经营门槛、提升运营利润的网络赌博“技术供应链”。
多数黑产技术团队不足30人
“刨去头部大型博彩公司,现在多数参赌人员所玩的中小型网络赌博‘技术供应链’队伍,通常人数不超过30人。”周克说。
这几年,周克所在网络安全团队协助公安机关破获了不少网络赌博案件。他们总结发现:这些团体里两成技术人员为“赌场团队”,利用多年线下赌博运营经验,抽象出大量数学模型,还能设计出“后台修改胜率”等“出千行为”,帮助庄家立于不败之地;剩余的8成技术人员为“包网团队”,能够提供“一体化网络赌博解决方案”。
“学历方面,赌场团队里名校毕业生比比皆是;但包网团队里的骨干人员则多是中学毕业;资金分配方面,赌场团队大概拿走七成,包网团队只能拿到三成。”周克认为,在“技术供应链”协助下,网络赌博经营者不必具备过高专业知识、无需组建开发团队,就可以开设网络赌博平台;而购买一套架构复杂、功能齐全的网络赌博App代码,大大降低了网络赌博组织者资金门槛。
(受访方供图)
警惕正当网络服务被黑产利用
记者了解到,CDN即内容分发网络,基本原理是通过缓存服务器为网站提供内容加速服务。公安部在案件侦办过程中发现,CDN加速技术已被黑产团伙利用,来提高网络赌博、色情视频、色情直播、知识产权侵犯、非法支付结算等不法行为中的访问速度。
【对话】
记者:赌博团队开发一款App,从“上线”到“跑路”有多少盈利空间?
周克:这个要具体看。每个App、每个团伙对资金把控不一样,我们现在见到比较大的团伙投入过10多万,最后挣30多万,然后自己“跑路”再换皮上线;还有些挣三五万就“跑路”,这种快速迭代意味着更难发现、更难取证。
记者:黑产团伙被打掉后,CDN等技术服务第三方厂商会不会“连坐”?
周克:去年有一个新的司法解释,叫帮助信息网络犯罪和非法利用网络信息犯罪。如果团伙被打掉后,提供DNS、CDN等技术服务厂商,在事先明知和他一起犯罪,肯定会受刑法制裁。原来有的说技术无罪,但现在这个不一定完全适用,在明知或已知情况下,还为违法犯罪行为提供网络信息服务的,公安也会对平台进行追责。
记者:包网团队一般怎么交易?
周克:先说资金上的交易,有以下方式:一是通过非法汇兑渠道或通过支付平台进行资金交易;二是人肉背钱去面对面交易。现在黑产呈散碎的小工作室模式,网络犯罪本身在地域上就没有强烈关联性,所以地域分散性很明显。在打击上,目前警方多采取多地同时收网模式。
记者:安全类App能否对疑似赌博网站进行提醒或封禁,或者还有哪些其他防御手段?
周克:现在赌博网站成本很低,数量非常庞大,封禁也好,阻拦也好,往往是基于发现能力。所以,有效措施就是希望用户通过各种渠道来把“黑域名”“黑App”提供给主管机关,提升发现能力。