現階段的網絡黑產表現形式非常多,從早期的倒賣個人信息發展到現在的違規代充、虛假流量等花樣。主要是因為這個產業利益巨大,隱蔽性、技術性更強,盡管司法機關采取了很多行動,依然很難杜絕。
猖獗的網絡黑產,仍然難以徹底消除。
6月10日,繼兩天前發布第二次公告后,QQ音樂又發布最新公告:由于部分黑產渠道善于偽裝,用戶并不知情通過非官方渠道購買樂幣的資金,會被黑產渠道非法所獲。但此次違規獲得的樂幣被凍結,使得部分用戶不能繼續支持自己的偶像,他們也是黑產的受害者,對此,QQ音樂決定為他們承擔因黑產遭受的損失。
此前,QQ音樂稱,近期經過后臺排查,對于使用了違法違規渠道充值獲取樂幣的96個賬號暫時進行了凍結。此舉旨在保障廣大通過合法渠道購買樂幣的用戶,以及平臺的權益。但被凍結的賬號可以申訴,在規定材料齊全并經核實后,就會進行解封。
這與今年1月拼多多遭遇的網絡黑產事件頗為相似,均是黑產從業者及“羊毛黨”利用漏洞進行“薅羊毛”,當時一夜之間拼多多損失上千萬元。可以說,有利益的地方就有網絡黑產。
北京志霖律師事務所副主任、中國政法大學知識產權研究中心特約研究員趙占領在接受21世紀經濟報道記者采訪時認為,網絡平臺與用戶之間都有協議,會對一些違規賬號進行處罰,這是正常的。現階段的網絡黑產表現形式非常多,從早期的倒賣個人信息發展到現在的違規代充、虛假流量等花樣。主要是因為這個產業利益巨大,隱蔽性、技術性更強,盡管司法機關采取了很多行動,依然很難杜絕。
隱形“產值”巨大
QQ音樂App相關頁面介紹,樂幣是QQ音樂的虛擬貨幣,目前用于QQ音樂中購入數字專輯,以及支持明星等。根據規則,粉絲為了自己喜歡的藝人,可使用樂幣購入禮物支持歌曲。其中,1元可以充值10樂幣。
“作為粉絲,當然希望通過自己的支持讓偶像成績更好更受歡迎。”微博上一名粉絲對21世紀經濟報道記者直言,尋找低價渠道是粉圈常事,至于他們是否合規則不得而知,在這個尊重知識產權的年代,這種貪便宜相當于購買“盜版專輯”來支持明星的行為,在真正的粉絲眼中還是很不齒的。
一名行業人士告訴21世紀經濟報道記者,根據這次事件的描述,估計是QQ音樂收到iOS官方的預警通知,此后的支付結算將出現較大頻次、較大額度的壞賬。借鑒游戲行業長期與黑產作斗爭的情況,這批預警的壞賬很可能源于開始有用戶集中使用違法違規渠道獲取樂幣,通過這些渠道購幣的資金將被非法渠道獲得。用戶并不知道,在黑產的鏈條中,自己也同樣要承受諸如公民個人信息被非法獲取與售賣、被非法登錄冒用會員賬戶、被利用隱私信息進行欺詐等后果。
網絡黑產團伙的手法繁多,目前多見的是使用盜刷、海外黑卡等不法方式,包括第三方平臺支付流程存在的漏洞等,比如App Store在各國退款機制和結算周期的差異,即個人在海外通過App Store在各類平臺上購買虛擬產品,購買成功后,黑產團伙可以立即申請退款。但是退款成功后,平臺內的虛擬產品仍然存在于賬戶中。
與此類似,2018年10月,北京市公安局海淀分局破獲了一起利用系統充值漏洞,惡意盜刷充值,損害公司合法利益的非法獲取計算機信息系統的案件,并抓獲兩人。據了解,嫌疑人利用充值時產生的緩存憑據,通過技術手段創造特定的網絡環境,進而多次反復惡意充值非法牟利,從中獲取收益超過千萬元。
360安全專家葛健在接受21世紀經濟報道記者采訪時透露,代充產業存在很多年了,早些年是利用寬帶賬號刷游戲充值、會員賬號等等。現在一部分是充值激活Key,也比較容易達到目的。“現在,這些網絡黑產還會自己建站售賣,可以說是屢禁不止。”
對于外界的質疑,QQ音樂官方在聲明中稱,其認證的樂幣正規獲取途徑分別有iOS、PC、Android、微信。但是,在各大電商平臺和交易網站上搜索“樂幣”,卻有著大量折扣額度不等的樂幣代充服務,電商平臺其實有義務對這些黑產信息進行清理。這次出拳打擊的同時,QQ音樂稱,未授權任何第三方進行樂幣代充服務。“用戶應使用官方授權的合法渠道進行充值。”
對此,支付寶安全實驗室高級專家觀辰指出,黑產代充與流量作弊行為主要涉及惡意賬號生產與賬號盜用。對此的有效打擊方式,一方面是提升平臺賬戶注冊門檻,加強實名認證。另一方面針對賬戶異常操作行為進行動態管控釋放風險,比如本人校驗,限制賬戶功能等。
遏制黑產面臨挑戰
網絡黑產由于成本低收益大,在各個行業中屢禁不止。2018年12月,在星巴克上線的“星巴克App注冊新人禮”營銷活動中,黑產利用大量手機號注冊星巴克App的虛假賬號,領取活動優惠券。隨后,星巴克緊急下線了該活動。但短短一天半時間內,星巴克損失可能達1000萬元。
6月10日晚,21世紀經濟報道記者獲悉,北京警方近日偵破一起利用非法App惡意刷量、流量造假的刑事案件。據悉,涉案應用——“星援App”的制作人蔡某因涉嫌破壞計算機信息系統罪,已被北京警方刑事拘留。
至此,今年年初,媒體報道的知名藝人蔡徐坤新歌視頻的微博獲得超過1億次轉發的新聞、明星賬號微博數據造假的問題,以及其背后的黑色產業鏈,也露出了冰山一角。
2018年初,微博在日常監控工作中發現大量異常違規行為,經技術回溯和對比,確認批量轉發行為是通過星援App操作。2018年11月,基于前期證據的搜集和整理,微博就星援App刷量一事向北京市公安局報案。這是一款模擬微博客戶端,可以通過破解微博加密算法,實現批量轉發微博內容的應用軟件。該軟件在收取用戶費用之后,能夠對特定用戶和博文進行批量轉發操作。
“轉發刷量行為,嚴重干擾了微博正常的輿論生態,也對用戶賬號安全產生威脅。”微博相關人士在接受21世紀經濟報道記者采訪時表示,作為平臺,感受也并不好。為了打擊網絡黑產,在2月份調整了評論計數顯示方式,設置了“100萬+”的顯示上限,希望借此打破數據攀比的現狀,進一步壓縮網絡黑產的生存空間。
網絡黑產團伙因其特殊性,給公安機關打擊帶來極大的挑戰。一方面,部分網絡黑產犯罪團伙為跨境犯罪,以降低或規避法律風險。另一方面,其技術手段也在不斷更新,除了一線城市的網警具備相關能力和經驗之外,在三四線城市執法力量還遠遠不夠。
在趙占領看來,要從源頭上減少網絡黑產帶來的危害,需要對產業鏈進行持續、強力整治,并加強全社會的教育和引導。對于消費者來說:黑產團伙的技術手段不斷“推陳出新”,為避免上當受騙,建議消費者們不論何種情況之下,都首選官方授權的合法渠道消費,如此才能在保障自身利益之時,減少黑產團伙的可乘之機。另外,各類網絡平臺與企業也需要不斷提高抵御黑產的技術,給消費者帶來切實的保障,共同推進網絡安全建設,構建公平、合規、良好的網絡環境。
