黑产猖獗，正不压邪？他们决定组团打怪

宅宅最近对身边的朋友做了个#丢手机#的小调查↓↓↓

 10 年前你丢了手机，除了心疼钱还会心疼什么？

有的同学说是手机通讯录，还有同学说是短信等信息。

如果是 5 年前呢？

这个大家的回答比较一致，就是手机中的各种照片视频，有位很文艺的朋友告诉宅宅，当年丢了手机感觉像是丢了人生中的一段时光。

那现在呢？

这下大家的答案就开始五花八门了，有人说担心手机被解锁致使照片视频等隐私信息泄露；还有人担心各种免密支付会被盗用，造成财产损失；有不少朋友甚至把通讯录和微信好友中爹娘的名字改为老张老王，防止有不怀好意的人对亲人进行诈骗；还有……

当手机的触角伸向了生活的方方面面时，我们发现重要的敏感信息不止掌握在一家手中，一个交互行为的背后经常涉及沿路的各家厂商，哪怕只是点个外卖，也要经过外卖平台、各类电子支付平台、银行等层层关卡。

单凭一家之力无法做好移动安全

曾在 PC 安全行业有数年工作经历的姚彤，现在是360手机卫士的负责人，他告诉雷锋网，由于现在手机上拥有了更多的个人信息和财产信息，黑产也把火力集中到了手机上，但与PC 时代电脑只安装杀毒软件保平安不同，现在移动端的安全光凭安全企业是远远不够的。

现在光是 OS （操作系统）上就有苹果、谷歌，国内外的手机厂商也有很多，手机安全由于各方权限的限制，各个链条上利益的分割，其实远比 PC 安全时代复杂的多。

姚彤直言，现在单凭某家企业是做不好移动安全这件事情的，现在移动端安全会更加强调跟产业链上下游的伙伴一起来合作，共同解决手机的安全问题。

以与地方公安系统的合作为例，姚彤告诉雷锋网，在合作中，公安会把可疑号码给到360，标出后给用户，与此同时，360也把属地内高可疑的电话给到公安来核查。在这个过程中，他们发现，如果能有运营商切入，核查会更快。

毕竟做黑产的也是运营商的用户，我们在其中只是起到一个提供案件线索、固化线上证据的作用，我们希望未来在这个链条中，每个人都能做自己擅长的事情，一起来把安全做起来。

相比于安全企业、运营商、公安等在安全方面的合作，黑产的组织往往更加紧密。

现在的手机诈骗团伙分工明确，很多都有明确的培训和激励机制，能跨平台、跨厂商、跨业务链进行诈骗，发展渐趋产业化。

由于利益把各方绑在一起，黑产往往准备了充足的“弹药”，精心研究排兵布阵，并且进行了高效的分工协作。如果手机厂商、运营商、电商、安全厂商等在某个环节出了纰漏，则会成为对方进攻的口子。

黑产的协作究竟有多默契，防守方的合作到底有多重要，大家可以参考雷锋网昨天的文章，奇葩黑产：点击网址就抓你手机号，甚至知道不孕不育等隐私信息。

未来移动端的安全应该有标准和规范

其实，对于各方合作防诈骗这件事的好处，很多人日常都有体会。

比如我们在接到陌生的电话号码时，有时会有推销、诈骗、骚扰等标识。

我们会通过 API 把用户标记的可疑信息给到运营商，他们会选一些可疑的电话查询，确认后，再根据自己的机制进行电话的标注。

姚彤以电话诈骗为例，他认为其中重要的一环就是运营商，而对于安全厂商而言，非常重要的话务数据是完全看不到的，现在很多反诈骗中心都是在有了运营商的数据后，才能更好的发挥作用。

这也意味着，要保护用户的安全，得各家协同合作才能有更好的效果。本周，中国信息通信研究院就与360、华为、vivo等厂商一起，共同成立了“移动安全联盟”（Mobile Security Alliance，简称MSA），但雷锋网在其中并未看到运营商的身影，姚彤解释，目前还主要是和手机厂商的合作，运营商是来年重点的合作对象，未来 360 将把相应的系统和算法直接做到运营商的骨干网络中。

其实就是把我们的安全防护能力从手机里拿出来，放到运营商的服务器上跑，这样才能做一些以前我们做不了的事情，这时你有没有装我们的手机卫士不重要了，只要你是运营商商户都可以用360技术来保护你，这是非常重要的一点。  

雷锋网注意到，如华为、小米、vivo、等主流安卓手机厂商已经在移动安全联盟中，谈到合作方式，姚彤说主要是通过 SDK 或者 API 的方式，目前还未收费。

我们会把手机卫士里一个个独立的功能，比如像清理功能、杀毒功能、防骚扰拦截的功能单独拆出来做成各个小模块，然后厂商可以用这些模块去构建自己的安全系统，简单来说就是把我们的安全能力与手机服务端进行技术对接。

 那作为 360 来说，这些合作能为自己带来什么？

姚彤回应，在手机厂商和运营商安全能力增强的同时，其实 360 自己的安全能力也在同步提高，这就相当于之前只有360的用户会在手机上标注异常电话，但现在华为、小米、vivo 的用户也加入到了这个阵营，大家的防护能力是共同来提高的。成立这个联盟的愿景之一，就是希望未来移动端的安全应该有标准和规范，链条上的各个厂商都应该承担起自己的责任。

写在最后

正所谓能力越大，责任越大，近几年各大厂都纷纷通过合作成立了反诈骗的平台和系统，比如腾讯的守护者计划，360的猎网平台，百度的金融磐石反欺诈工程平台等。大家都意识到，单凭自己是无法有效保护用户的隐私财产的，成立平台就是想把各方力量汇聚起来。

但是，相比于黑产之间的紧密协作，运营商、安全厂商、电商、手机厂商等要面临的最大问题就是数据的共享。

如何能摒弃成见，找到各家利益的平衡点？也许，如何智慧地处理这个问题，才是考验各方合作的关键。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。