【TMT前沿】
技术迭代减低黑产运营成本
随着互联网技术发展,不法分子逐渐将“赌桌”由线下延展到线上。早期的网络赌博受限于技术水平及人工成本压力,玩法通常简易单一,多以彩票、跑马等形式为主。
近年来,网络赌博运作模式日趋专业化、犯罪手法日趋智能化、活动地域呈现跨境化趋势,逐步形成集合“技术链、资金链、人员链、推广链”等上下游环节勾连配合的完整链条。
“这些不法团伙结合时下前沿技术进行应用迭代升级,衍生出AR/VR赌场、真实荷官(赌场发牌员)发牌的在线赌桌、直播平台内嵌赌博游戏等多种新手法,利用精美的画面、强体验感的交互以及身心的双重刺激,吸引更多赌客参与。”周克说。
针对这类网络黑产分工,周克提到,多种黑产间杂糅混合、上下游环节串联配合,都对网络赌博组织者“技术能力”提出更高要求,也催生出一条专门服务于网络赌博的组织者,致力于降低经营门槛、提升运营利润的网络赌博“技术供应链”。
多数黑产技术团队不足30人
“刨去头部大型博彩公司,现在多数参赌人员所玩的中小型网络赌博‘技术供应链’队伍,通常人数不超过30人。”周克说。
这几年,周克所在网络安全团队协助公安机关破获了不少网络赌博案件。他们总结发现:这些团体里两成技术人员为“赌场团队”,利用多年线下赌博运营经验,抽象出大量数学模型,还能设计出“后台修改胜率”等“出千行为”,帮助庄家立于不败之地;剩余的8成技术人员为“包网团队”,能够提供“一体化网络赌博解决方案”。
“学历方面,赌场团队里名校毕业生比比皆是;但包网团队里的骨干人员则多是中学毕业;资金分配方面,赌场团队大概拿走七成,包网团队只能拿到三成。”周克认为,在“技术供应链”协助下,网络赌博经营者不必具备过高专业知识、无需组建开发团队,就可以开设网络赌博平台;而购买一套架构复杂、功能齐全的网络赌博App代码,大大降低了网络赌博组织者资金门槛。
(受访方供图)
警惕正当网络服务被黑产利用
经过技术供应链精细化开发分工和快捷部署工具使用,网络赌博的技术门槛急速降低。“对于开设网络赌博赌场运营者来说,技术零门槛,资金成本和时间成本也在骤减。”周克以赌博App为例说,快速圈钱、快速跑路成为其重要特征,往往一个赌博App生命周期只有三到五个月,过期后App运营者会把原来App弃掉,重新上线新App进行再运营。
在周克看来,要从源头斩断赌博“技术链”,还需要多方联动共治。他认为,仅凭互联网公司或公安机关打击远远不够,建议各厂商进行多维度的风控策略优化,提升风险巡查和监测能力,并在用户实际操作中加强预警防护以及反赌宣传;也呼吁相关部门通过法律法规、行业规范,确定技术平台与客户之间的权利义务边界,来推动提升治理成效。
【对话】
记者:赌博团队开发一款App,从“上线”到“跑路”有多少盈利空间?
周克:这个要具体看。每个App、每个团伙对资金把控不一样,我们现在见到比较大的团伙投入过10多万,最后挣30多万,然后自己“跑路”再换皮上线;还有些挣三五万就“跑路”,这种快速迭代意味着更难发现、更难取证。
记者:黑产团伙被打掉后,CDN等技术服务第三方厂商会不会“连坐”?
周克:去年有一个新的司法解释,叫帮助信息网络犯罪和非法利用网络信息犯罪。如果团伙被打掉后,提供DNS、CDN等技术服务厂商,在事先明知和他一起犯罪,肯定会受刑法制裁。原来有的说技术无罪,但现在这个不一定完全适用,在明知或已知情况下,还为违法犯罪行为提供网络信息服务的,公安也会对平台进行追责。
记者:包网团队一般怎么交易?
周克:先说资金上的交易,有以下方式:一是通过非法汇兑渠道或通过支付平台进行资金交易;二是人肉背钱去面对面交易。现在黑产呈散碎的小工作室模式,网络犯罪本身在地域上就没有强烈关联性,所以地域分散性很明显。在打击上,目前警方多采取多地同时收网模式。
记者:安全类App能否对疑似赌博网站进行提醒或封禁,或者还有哪些其他防御手段?
周克:现在赌博网站成本很低,数量非常庞大,封禁也好,阻拦也好,往往是基于发现能力。所以,有效措施就是希望用户通过各种渠道来把“黑域名”“黑App”提供给主管机关,提升发现能力。
