一切皆可“刷”?司法規制斬斷網絡黑灰產業鏈

2020年01月15日15:01  來源:法制日報
 
原標題:一切皆可“刷”?司法規制斬斷網絡黑灰產業鏈

刷量刷單,遠比我們想象中的更簡單。僅僅需要在一台電腦上操作,就可以讓數十台、百台手機終端同時進入批量加好友、點贊、批量關注、轉發短視頻等功能,甚至還可以批量執行評論內容。朋友圈營銷、消息內容群發﹔通訊錄添加好友、LBS定位、社群添加﹔多微信個人號同時登錄﹔聊天統一管理﹔自定義快捷回復……全部可以批量化、全自動操作,一鍵全部執行。

這是《法制日報》記者近日從北大E法論壇主辦的“平台治理——惡意營銷外挂軟件的‘攻防戰’”研討會上看到的一幕。

這也讓互聯網空間中的許多現象有了“合理的解釋”:一條微博的轉發量可以刷到1億次的驚人數據﹔一篇微信公眾號文章的閱讀量可以刷出10W+﹔一些電商平台的商家可以通過刷銷售量、評論內容來騙取消費者的信任﹔一些短視頻平台的博主用刷關注量、刷點贊的方式從籍籍無名搖身變成“網紅”……

黑灰產業鏈正是操控一切的“幕后黑手”。據統計,國內各種刷量平台已達1000多家。他們用打著“智能營銷”噱頭的群控軟件,盤踞在產業鏈的中上游,為中下游的刷量、刷單等產業鏈,甚至是網絡詐騙等違法行為提供利器。

一切皆可“刷”的虛假流量已經成為互聯網空間的痼疾。如何規制網絡黑灰產業鏈,治理互聯網平台虛假流量,並從源頭遏制侵權違法行為的難題,亟待破解。

一套軟件重復攻擊 技術升級影響惡劣

在研討會上,據反欺詐實驗室負責人介紹,引流團伙通過惡意營銷外挂軟件,偽裝數十上百乃至上千個正常用戶,對互聯網平台發起惡意批量攻擊,如大量發送涉黃、低俗廣告消息等,達到誘導大量用戶,最終通過虛假流量、網絡詐騙等進行流量變現。

“這種攻擊模式僅需要少量人力成本和一套惡意營銷外挂軟件,就可以完成批量重復攻擊。”這位負責人說。

據這位負責人介紹,黑灰產從業者通過惡意營銷外挂軟件可以繞過互聯網平台技術規制,批量操作多台移動端設備發起攻擊,還可以“修改偽造”設備指紋,達到相同設備重復攻擊不被識別的目的。這類惡意營銷外挂軟件因此也被稱為“群控”。以前實現批量控制需要專業技術人員寫腳本,惡意營銷外挂的發展,使得攻擊的技術門檻降低,“小白”攻擊者可以在不具備技術能力的情況下,依靠這些外挂達到攻擊目的。

即便是被互聯網平台屏蔽,惡意營銷外挂軟件的“生命力”也不會被一擊而中,反而還發展出了“線控”“箱控”,向“雲控”“雲手機”等新技術升級換代。

“線控”是在手機與操作電腦之間通過數據線傳輸屏幕圖像和操作指令。市面上經常看到的一台電腦控制幾十部、上百部手機,就屬於“線控”。受制於手機管理及數量限制等,“線控”存在不穩定等問題。

“箱控”隨后出現。此類外挂系統舍棄了正常手機的屏幕和鋰電池等,將多枚安卓主板集成,並通過切割內存的方式達到多開目的。“箱控”的優勢在於大幅降低了外挂的佔地面積和資金門檻,攻擊設備管理方便、攻擊操作簡單。

“雲控”則更為簡單易行。其在攻擊的移動設備上安裝雲控客戶端,通過瀏覽器管理從雲端主機給客戶端下發指令,由客戶端執行具體操作命令。“雲手機”則通過瀏覽器訪問管理遠端的手機或模擬設備。惡意營銷外挂軟件的“雲”化,不僅操作簡單、手機數量無限制,而且攻擊成本很低。

“外挂設備的迭代不斷降低了惡意營銷團伙的技術門檻和運營成本,使其從業人員數量得到了進一步提升,這也意味著相關黑灰產對互聯網生態健康的惡劣影響日益擴大。”反欺詐實驗室負責人說。

外挂黑灰產業形成 合力共治刻不容緩

據介紹,目前市場上活躍著20多家營銷外挂供應商,向不法營銷團伙供給了千萬級的移動端惡意攻擊設備,擁有穩定的市場和相關從業人員,體現出產業化、規模化特點。同時形成穩定的上下游產業鏈網,上游供給攻擊物料,包含身份信息及IP、賬號等網絡資源,下游團伙利用渠道資源,輔助變現及洗錢,相互配合形成相對穩定的生態化黑灰產結構。

值得注意的是,惡意營銷外挂軟件攻擊者數量提升后,對公民身份信息的需求也隨之大幅增加。這些身份信息包含傳統的身份証號碼、正反及手持照片、聯系方式,也包括網絡ID,如網絡賬號、IP等。隨著人臉認証和聲紋匹配的發展,還出現了販賣公民生物特征相關產業。

多位專家指出,惡意營銷外觀軟件的危害范圍十分廣泛。對於網絡個人用戶來說,惡意營銷外挂設備降低攻擊互聯網業務的技術門檻,增加惡意攻擊者,公民身份信息面臨更大的泄露與買賣危險,同時騷擾與詐騙將在營銷外挂的助長下更加猖獗﹔對於互聯網企業來說,黑灰產團伙利用大量身份信息注冊新賬號制造攻擊資本,消耗著企業提供給正常用戶的資源,識別和處置這些惡意賬號和行為也使企業承擔巨大的人力物力成本。

打擊規模化、產業化、生態化的惡意營銷外挂產業刻不容緩。多家互聯網平台已經出手。

2016年,騰訊啟動反電信網絡詐騙公益平台“守護者計劃”,與政府、行業、用戶共同構建新型網絡安全治理模式。針對違規群控外挂,微信安全中心將安全技術加持到打擊群控外挂中。2018年年初發起了“死水行動”微信惡意號清剿項目,持續高壓打擊惡意號。

2016年,京東金融自主研發了天盾賬戶安全與反欺詐系統。該系統聚焦實時賬戶行為,基於賬戶歷史行為模式、當前操作行為和設備環境,使用指紋技術,對白條賬戶實現賬戶安全等級、環境安全等級、行為安全等級的評價,防范賬戶被盜等風險。

除了通過服務交易規則和技術手段進行打擊,互聯網平台求助於司法與行政執法,也正在成為治理新趨勢。

“過去技術部門發現群控黑產灰產往往通過技術手段進行攻防,較少通過司法手段、行政舉報進行打擊。打擊群控黑灰產業鏈需要技術與法務強化配合,還需要監管部門、普通用戶和互聯網平台協同共治,形成一種打擊黑灰產的共治合力。”百度公司法務部李帥說。

多位參加研討會的互聯網平台代表均認為,過去的打擊忽視民事、行政打擊的力量,導致大量黑灰產特別是灰產行為逍遙法外,打擊力度不足,而且民事、行政打擊也沒有形成系統化的打擊體系。

“群控偽裝的能力和變種非常強大,僅僅通過相關的平台相關協議與聲明來限制與約束惡意營銷外挂行為,約束力非常低。”北京允天律師事務所合伙人周丹丹說,惡意營銷行為正在損害平台、消費者與社會公共競爭業態的利益,從司法層面打擊惡意營銷外挂軟件是不可忽視的重要路徑。

訴訟打擊初見成效 源頭治理黑灰產業

“技術手段上,目前黑灰產不斷完善安全體系,呈現出動態博弈的過程﹔平台在這種情況下,採取民事手段即不正當競爭訴訟,打擊惡意營銷外挂軟件及其背后的產業鏈。”騰訊公司高級法律顧問鐘萍說。

騰訊公司在去年已經邁出了這一步。2019年8月,騰訊公司連續發起四起訴訟,將四家公司訴至深圳市中級人民法院,案件訴訟總標的額達1.6億元,法院均已受理。其中一起案件已經於2019年12月作出裁定,法院認為被告銷售的群控軟件,針對微信批量營銷功能的行為將存在流量造假,欺騙、誤導微信用戶,嚴重損害消費者的利益,破壞微信生態以及互聯網的競爭秩序,令被告立即停止銷售、宣傳、推廣群控軟件。值得注意的是,相關訴訟與法院作出的訴中禁令將矛頭從下游掉轉至惡意群控設備開發廠商,直擊“群控”黑灰產源頭。

騰訊公司還於近日發布了“南極光計劃”,通過民事訴訟、行政查處打擊網絡黑灰產的系統化行動方案。據介紹,“南極光計劃”是國內首個通過民事訴訟、行政查處打擊網絡黑灰產的系統化行動方案,是綜合治理寄生於平台生態系統上的網絡黑灰產的專項治理計劃。

北京大學法學院副院長薛軍認為,全鏈條治理惡意營銷外挂軟件才是有意義的,從中間端打擊群控軟件開發者非常關鍵。“技術中立”的抗辯將成為法律治理的難題,但分析惡意營銷外挂軟件的技術細節,足以明顯看出其主要用於網絡黑灰產,且不能証明其正當用途,也即其技術目的構成不正當競爭行為,不能逃避法律的規制。“應當推動擴大惡意營銷群控軟件開發商的法律責任范圍,下游詐騙行為也應承擔連帶責任,提高違法行為成本。”(記者 張維)

(責編:薛丹、徐前)

推薦閱讀

飛向藍天的“卓瑪”(身邊的小康故事)  “卓瑪,飛機能飛多高啊?”“卓瑪你去過哪些城市了?”……每次回家,格茸卓瑪仿佛是村裡的“明星”。 格茸卓瑪的家鄉在雲南省迪慶藏族自治州香格裡拉市小中甸鎮團結村。這個很多人沒有坐過飛機的村子,卻走出了一位在飛機上工作的女孩。 作為東航…【詳細】

要聞

雲南新增19例境外輸入確診病例  人民網昆明7月27日電 (符皓)據雲南省衛生健康委員會通報,7月26日0時至24時,雲南無新增本土新冠肺炎確診病例和無症狀感染者。新增境外輸入確診病例19例、無症狀感染者3例。確診病例治愈出院2例(境外輸入),無症狀感染者解除隔離醫學觀察2…【詳細】

要聞