猫池等网络黑灰产工具曝光 “老三样”玩不转网络安全新形势

同时操控16张电话卡进行虚假注册的猫池，成本不足百元却能悄无声息偷走你手机短信的“2G短信嗅探设备”……9月17日，2018国家网络安全宣传周——网络安全博览会揭幕，阿里巴巴展馆首次曝光的黑灰产作案工具一经亮相，便成为关注焦点。

90多家知名互联网企业参加了2018国家网络安全宣传周——网络安全博览会。

在2018国家网络安全宣传周——安全技术高峰论坛上，中国工程院院士沈昌祥指出，杀病毒、防火墙、入侵检测的“老三样”封堵查杀已经难以应对人为攻击，且容易被攻击者利用;找漏洞、打补丁的传统思路已无法满足维护网络安全需要。

阿里巴巴集团首席风险官郑俊芳提出，在数字经济时代，要用新的方法解决网络安全风险问题，用新技术“以攻为守”;阿里巴巴正在算法防护、人工智能等前沿安全技术方面进行布局探索。

网络黑灰产新武器频出

作为网络黑灰产的重磅武器，“猫池”有何用武之地？

猫池，是指有通信模块，可收发短信，支持多张手机卡同时使用的设备，一般有8槽、16槽，高端的甚至达到128槽（即可以同时插8、16或128张手机卡）。猫池是“卡商”必不可少的工具之一，只有通过猫池，才能实现多张手机卡同时作业，大量收发短信验证码的效果。

“卡商”主要是指拥有大量手机卡的用户，他们大量注册各类网络平台账户，并自动将收到的验证码短信发回到“打码平台”，“打码平台”随即将对应的手机号码、验证码直接发给下游的各类“客户”使用并收取一定的费用。

通过“卡商”、猫池，就可以实现规模化地非实名注册账户，从而为“刷单”“薅羊毛”，甚至电信网络诈骗等网络黑灰产提供了基础。

今年3月，广州市公安局黄埔区分局捣毁了3个“卡商”犯罪窝点，先后抓获5名犯罪嫌疑人，缴获作案用的电脑30多台、猫池100多套、手机卡40000多张。

为什么手机卡管理已经严格要求实名制，可还是有如此之多的手机卡流入网络黑灰产？

网络黑灰产一度大量使用电信运营商发行的物联网卡，“但此后，物联网卡被封闭了打电话、发短信功能，只能用于上网”，一名网络黑灰产治理人士介绍。

据上述案件的嫌疑人供述，大量的无名手机卡主要来自以企业或单位名义购买的手机卡，俗称“企业卡”。

此类手机卡登记在不同企业名下，多数只有接听来电、收发信息的功能。嫌疑人通过各种途径大量购入“企业卡”，利用其无个人实名登记的特点，为需要规避实名制的各类“客户”提供服务。

“电信运营商体系复杂，内部管理难以偏平化，而且有的分公司实行KPI考核，每年必须售出多少张卡，这就导致大量未实名登记的手机卡流出。”上述人士介绍。

阿里每天遭4千万次恶意访问

“我们要主动免疫、可信计算，以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别自己和非己成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力，这是我们唯一的出路。”沈昌祥说。

在阿里生态体系里，每天，黑客通过4千万次的恶意访问以寻找系统安全漏洞，网络黑灰产通过爬虫发起17亿次的恶意访问试图窃取数据，仅在淘宝平台，每天会有400万次恶意登录尝试，在交易环节，阿里每天会完成亿级风控计算。

“但是我觉得数字经济时代来临之前，我们网络安全的创新还远没有准备好。”郑俊芳说，只有实现思考方式和思维模式的创新，才能真正实现网络安全技术的跨越式创新。

此次阿里首次公开展示了依托于阿里安全八大实验室的诸多技术能力。其中，有网络黑灰产作案工具，如2G短信嗅探设备、黑产用于拨打电话诈骗以及用于虚假账号注册的猫池、公民个人信息四件套、用于信息窃听流量劫持的大菠萝Wifi Pineapple、伪基站等。

同时，还展示了AI智能反诈骗技术、中国诈骗地图、人脸识别核身技术，以及攻击物联网设备技术、蚂蚁金融风险防控技术和云安全等技术和内容。

（编辑：周上祺）