司法规制斩断网络黑灰产业链
恶意营销外挂软件寄生平台“吸血”制造上亿虚假流量
□ 本报记者 张维
刷量刷单,远比我们想象中的更简单。仅仅需要在一台电脑上操作,就可以让数十台、百台手机终端同时进入批量加好友、点赞、批量关注、转发短视频等功能,甚至还可以批量执行评论内容。朋友圈营销、消息内容群发;通讯录添加好友、LBS定位、社群添加;多微信个人号同时登录;聊天统一管理;自定义快捷回复……全部可以批量化、全自动操作,一键全部执行。
这是《法制日报》记者近日从北大E法论坛主办的“平台治理——恶意营销外挂软件的‘攻防战’”研讨会上看到的一幕。
这也让互联网空间中的许多现象有了“合理的解释”:一条微博的转发量可以刷到1亿次的惊人数据;一篇微信公众号文章的阅读量可以刷出10W+;一些电商平台的商家可以通过刷销售量、评论内容来骗取消费者的信任;一些短视频平台的博主用刷关注量、刷点赞的方式从籍籍无名摇身变成“网红”……
黑灰产业链正是操控一切的“幕后黑手”。据统计,国内各种刷量平台已达1000多家。他们用打着“智能营销”噱头的群控软件,盘踞在产业链的中上游,为中下游的刷量、刷单等产业链,甚至是网络诈骗等违法行为提供利器。
一切皆可“刷”的虚假流量已经成为互联网空间的痼疾。如何规制网络黑灰产业链,治理互联网平台虚假流量,并从源头遏制侵权违法行为的难题,亟待破解。
一套软件重复攻击
技术升级影响恶劣
在研讨会上,据反欺诈实验室负责人介绍,引流团伙通过恶意营销外挂软件,伪装数十上百乃至上千个正常用户,对互联网平台发起恶意批量攻击,如大量发送涉黄、低俗广告消息等,达到诱导大量用户,最终通过虚假流量、网络诈骗等进行流量变现。
“这种攻击模式仅需要少量人力成本和一套恶意营销外挂软件,就可以完成批量重复攻击。”这位负责人说。
据这位负责人介绍,黑灰产从业者通过恶意营销外挂软件可以绕过互联网平台技术规制,批量操作多台移动端设备发起攻击,还可以“修改伪造”设备指纹,达到相同设备重复攻击不被识别的目的。这类恶意营销外挂软件因此也被称为“群控”。以前实现批量控制需要专业技术人员写脚本,恶意营销外挂的发展,使得攻击的技术门槛降低,“小白”攻击者可以在不具备技术能力的情况下,依靠这些外挂达到攻击目的。
即便是被互联网平台屏蔽,恶意营销外挂软件的“生命力”也不会被一击而中,反而还发展出了“线控”“箱控”,向“云控”“云手机”等新技术升级换代。
“线控”是在手机与操作电脑之间通过数据线传输屏幕图像和操作指令。市面上经常看到的一台电脑控制几十部、上百部手机,就属于“线控”。受制于手机管理及数量限制等,“线控”存在不稳定等问题。
“箱控”随后出现。此类外挂系统舍弃了正常手机的屏幕和锂电池等,将多枚安卓主板集成,并通过切割内存的方式达到多开目的。“箱控”的优势在于大幅降低了外挂的占地面积和资金门槛,攻击设备管理方便、攻击操作简单。
“云控”则更为简单易行。其在攻击的移动设备上安装云控客户端,通过浏览器管理从云端主机给客户端下发指令,由客户端执行具体操作命令。“云手机”则通过浏览器访问管理远端的手机或模拟设备。恶意营销外挂软件的“云”化,不仅操作简单、手机数量无限制,而且攻击成本很低。
“外挂设备的迭代不断降低了恶意营销团伙的技术门槛和运营成本,使其从业人员数量得到了进一步提升,这也意味着相关黑灰产对互联网生态健康的恶劣影响日益扩大。”反欺诈实验室负责人说。
外挂黑灰产业形成
合力共治刻不容缓
据介绍,目前市场上活跃着20多家营销外挂供应商,向不法营销团伙供给了千万级的移动端恶意攻击设备,拥有稳定的市场和相关从业人员,体现出产业化、规模化特点。同时形成稳定的上下游产业链网,上游供给攻击物料,包含身份信息及IP、账号等网络资源,下游团伙利用渠道资源,辅助变现及洗钱,相互配合形成相对稳定的生态化黑灰产结构。
值得注意的是,恶意营销外挂软件攻击者数量提升后,对公民身份信息的需求也随之大幅增加。这些身份信息包含传统的身份证号码、正反及手持照片、联系方式,也包括网络ID,如网络账号、IP等。随着人脸认证和声纹匹配的发展,还出现了贩卖公民生物特征相关产业。
多位专家指出,恶意营销外观软件的危害范围十分广泛。对于网络个人用户来说,恶意营销外挂设备降低攻击互联网业务的技术门槛,增加恶意攻击者,公民身份信息面临更大的泄露与买卖危险,同时骚扰与诈骗将在营销外挂的助长下更加猖獗;对于互联网企业来说,黑灰产团伙利用大量身份信息注册新账号制造攻击资本,消耗着企业提供给正常用户的资源,识别和处置这些恶意账号和行为也使企业承担巨大的人力物力成本。
打击规模化、产业化、生态化的恶意营销外挂产业刻不容缓。多家互联网平台已经出手。
2016年,腾讯启动反电信网络诈骗公益平台“守护者计划”,与政府、行业、用户共同构建新型网络安全治理模式。针对违规群控外挂,微信安全中心将安全技术加持到打击群控外挂中。2018年年初发起了“死水行动”微信恶意号清剿项目,持续高压打击恶意号。
2016年,京东金融自主研发了天盾账户安全与反欺诈系统。该系统聚焦实时账户行为,基于账户历史行为模式、当前操作行为和设备环境,使用指纹技术,对白条账户实现账户安全等级、环境安全等级、行为安全等级的评价,防范账户被盗等风险。
除了通过服务交易规则和技术手段进行打击,互联网平台求助于司法与行政执法,也正在成为治理新趋势。
“过去技术部门发现群控黑产灰产往往通过技术手段进行攻防,较少通过司法手段、行政举报进行打击。打击群控黑灰产业链需要技术与法务强化配合,还需要监管部门、普通用户和互联网平台协同共治,形成一种打击黑灰产的共治合力。”百度公司法务部李帅说。
多位参加研讨会的互联网平台代表均认为,过去的打击忽视民事、行政打击的力量,导致大量黑灰产特别是灰产行为逍遥法外,打击力度不足,而且民事、行政打击也没有形成系统化的打击体系。
“群控伪装的能力和变种非常强大,仅仅通过相关的平台相关协议与声明来限制与约束恶意营销外挂行为,约束力非常低。”北京允天律师事务所合伙人周丹丹说,恶意营销行为正在损害平台、消费者与社会公共竞争业态的利益,从司法层面打击恶意营销外挂软件是不可忽视的重要路径。
诉讼打击初见成效
源头治理黑灰产业
“技术手段上,目前黑灰产不断完善安全体系,呈现出动态博弈的过程;平台在这种情况下,采取民事手段即不正当竞争诉讼,打击恶意营销外挂软件及其背后的产业链。”腾讯公司高级法律顾问钟萍说。
腾讯公司在去年已经迈出了这一步。2019年8月,腾讯公司连续发起四起诉讼,将四家公司诉至深圳市中级人民法院,案件诉讼总标的额达1.6亿元,法院均已受理。其中一起案件已经于2019年12月作出裁定,法院认为被告销售的群控软件,针对微信批量营销功能的行为将存在流量造假,欺骗、误导微信用户,严重损害消费者的利益,破坏微信生态以及互联网的竞争秩序,令被告立即停止销售、宣传、推广群控软件。值得注意的是,相关诉讼与法院作出的诉中禁令将矛头从下游掉转至恶意群控设备开发厂商,直击“群控”黑灰产源头。
腾讯公司还于近日发布了“南极光计划”,通过民事诉讼、行政查处打击网络黑灰产的系统化行动方案。据介绍,“南极光计划”是国内首个通过民事诉讼、行政查处打击网络黑灰产的系统化行动方案,是综合治理寄生于平台生态系统上的网络黑灰产的专项治理计划。
北京大学法学院副院长薛军认为,全链条治理恶意营销外挂软件才是有意义的,从中间端打击群控软件开发者非常关键。“技术中立”的抗辩将成为法律治理的难题,但分析恶意营销外挂软件的技术细节,足以明显看出其主要用于网络黑灰产,且不能证明其正当用途,也即其技术目的构成不正当竞争行为,不能逃避法律的规制。“应当推动扩大恶意营销群控软件开发商的法律责任范围,下游诈骗行为也应承担连带责任,提高违法行为成本。” 【编辑:叶攀】 ,恶意营销外挂dh劳伦斯 软件寄生平台“吸血”制造上亿虚假流量
相关:
【春运聚焦】劳务输出大市阜阳首次迎来高铁春运 “今年春运,不仅要让旅客走得了,更要让他们走得好” 【春运聚焦】劳务输出大市阜阳首次迎来高铁春运 阅读提示 今年是阜阳迈入高铁时代迎来的第一个春运,务工大军外出“淘金”、打道回“阜”不再难。铁路部门预计,今年春运40天,新建高速铁路阜阳西站与既有普速铁路阜阳站将发送旅客174.5万人,其中三分之一乘客将乘坐高铁往返阜阳。 安徽阜阳市人口超千万,是闻名全国的劳务输出集散地之一,每年有300多万人..
有人欢喜有人愁 关于年终奖,你都知道多少? 年终奖 这有人欢喜有人愁的事儿 你都知道多少? 当下正值春节前久,作为职场人士,最关心的莫过于自己的年终奖了。 有关年终奖的那些事儿,记者采访了重庆菲斯克人力资源管理有限公司首席风控官李铮和重庆捷讯律师事务所合伙人唐宏波律师,来看看他们怎么说。 年终奖发放标准是什么? 年终奖的发放标准是什么?唐宏波律师表示,年终奖是否必须发?标准是多少?法律条文中并没有对企业年终奖金发放进..
农夫山泉被指“毁林取水”,跨界隐形富豪钟睒睒浮出水面农夫山泉创始人钟睒睒不仅名字鲜有人知,甚至很少有人能够读对:“睒”音同“闪”,有闪烁的意思。比起他名字的“闪烁”,钟睒睒本人要低调得多。但在2020年前后,66岁的钟睒睒却频繁地被推到聚光灯下——2019年最后一天,他旗下公司万泰沧海拿到国产人乳头瘤病毒(HPV)疫苗首个获批书,令国内HPV疫苗市场兴奋不已;今年1月10日,农夫山泉因武夷山国家森林公园“毁林取水”的争议被戏称为“大自然的拆迁队”。红星新闻记者注意..
Altaba再次卖出所持阿里股权:套现超2亿美元 未来将清空雷帝网 雷建平 1月15日报道Altaba日前发布公告,称在2020年1月13日卖出了所持有的阿里巴巴股权100万股,均价为229美元,套现2.29亿美元。Altaba还称,在未来几天,将清空所持有的阿里巴巴股权。Altaba是2016年雅虎(Yahoo)和威瑞森(Verizon)合并后遗留下来的投资公司。2017年1月,雅虎提交资料显示,公司出售核心业务之后,雅虎CEO梅耶尔与公司联合创始人大卫·费罗(David Filo)退出董事会,雅虎名字会变成Altaba。2019..
一年卖出41万吨,打败国内众多调味老品牌,如今市值达310亿文 | 支付公元编辑 | 九歌近年来,随着生活水平的不断提高,柴米油盐成为了必不可缺少的几样物品。国内调味品在市场上也逐渐地发展猛速,去年调味品企业营收共计达938.77亿元,其中酱油行业占比重62.6%,成为了在调味品市场中规模最大的品类,像我们熟知牌子有海天、味事达、李锦记等。海天自1990年开始,就一直保持着酱油销量全国第一的成绩,市值超过2800亿。实际上,中炬高新产业一样不可轻视,它采取的发展策略与海天较..
比亚迪新型电池成本预估最多下降30%,股价连日大涨近16%近日,在中国电动汽车百人会论坛上,比亚迪董事长王传福透露,比亚迪开发的新一代磷酸铁锂电池“刀片电池”将于今年首次量产,并搭载在新车型“汉”上,新车将于6月份正式上市。 比亚迪方面向未来汽车日报表示,新型电池的成本预估能下降20%-30%,但是比亚迪汉的定价尚不明确,“一款车型的定价,是集制造端、技术端、成本端等综合因素决定的,不能简单只看成本端。”据介绍,“刀片电池”因较传统方形电池更加呈现“扁平”和“..
《爱情公寓5》:歌舞新尝试,尴尬新层次 《爱情公寓5》:歌舞新尝试,尴尬新层次 【娱情分析】 阔别6年后,中国近十年最受欢迎也最具争议的喜剧系列《爱情公寓》迎来了第五季。作为系列的最终季,这季剧集将以数对主要人物陆续步入婚姻生活作为主线,试图以温情和感动为这个系列收尾。但开播以来,《爱情公寓5》(以下简称《爱五》)收到了颇为糟糕的评价。一个被网友集中火力的点在于:《爱5》在剧集里插入了一些歌舞片段,#赵海棠别唱了#播出当晚就登上热搜..
周迅短片《女儿》也看重“春节档” 周迅短片《女儿》也看重“春节档” 手机拍摄宣传片刷屏,业内人士称《啥是佩奇》后新春佳节营销方式更看重亲情 1月11日,苹果公司推出的2020年新春短片《女儿》上线,8分钟的短片全部由iPhone 11 Pro手机拍摄,讲述了周迅饰演的单亲妈妈载着女儿开出租车的故事。短片上线之后,故事中的母女亲情瞬间戳中了观众心窝,引发热议。 这是苹果公司连续三年在春节前推出用最新款苹果手机拍摄的新春短片。临近春节,不管..
北京市物业管理条例今年拟制定 李伟作市人大常委会工作报告,北京今年拟安排制定、修订和修改法规20项 北京市物业管理条例今年拟制定 昨日,市十五届人大三次会议举行第二次全体会议,李伟作北京市人大常委会工作报告。新京报记者 侯少卿 摄 1月14日,北京市人大常委会主任李伟在市十五届人大三次会议上作《北京市人民代表大会常务委员会工作报告》。记者了解到,北京市人大常委会今年拟安排制定、修订和修改法规20项。 报告提到,2019年是..
西宁路面塌陷事件9人遇难 路人施救时路面二次塌陷 西宁路面塌陷事件已9人遇难1人失联 路人施救时路面二次塌陷,多人掉入坑中;仍有1人失联,17名伤者已送医治疗 公交站台旁,地面忽然塌陷,一辆公交车车头向下倾。此后发生二次塌陷,坑里闪出火花、冒起黄烟。据当地官方通报,1月13日下午5点多,西宁市南大街长城医院门前突发一起路面地陷事故,一辆正在行驶的17路公交车陷进坑内。截至14日22时10分,事故已致9人遇难,仍有1人失联,17名伤者已送医治疗。 新京报讯..