惡意行銷外掛軟體寄生平臺“吸血”製造上億虛假流量
司法規(guī)制斬斷網(wǎng)路黑灰産業(yè)鏈
惡意行銷外掛軟體寄生平臺“吸血”製造上億虛假流量
□ 本報記者 張維
刷量刷單,遠(yuǎn)比我們想像中的更簡單。僅僅需要在一臺電腦上操作,就可以讓數(shù)十臺、百臺手機(jī)終端同時進(jìn)入批量加好友、點讚、批量關(guān)注、轉(zhuǎn)發(fā)短視頻等功能,甚至還可以批量執(zhí)行評論內(nèi)容。朋友圈行銷、消息內(nèi)容群發(fā);通訊錄添加好友、LBS定位、社群添加;多微信個人號同時登錄;聊天統(tǒng)一管理;自定義快捷回復(fù)……全部可以批量化、全自動操作,一鍵全部執(zhí)行。
這是《法制日報》記者近日從北大E法論壇主辦的“平臺治理——惡意行銷外掛軟體的‘攻防戰(zhàn)’”研討會上看到的一幕。
這也讓網(wǎng)際網(wǎng)路空間中的許多現(xiàn)象有了“合理的解釋”:一條微博的轉(zhuǎn)發(fā)量可以刷到1億次的驚人數(shù)據(jù);一篇微信公眾號文章的閱讀量可以刷出10W+;一些電商平臺的商家可以通過刷銷售量、評論內(nèi)容來騙取消費(fèi)者的信任;一些短視頻平臺的博主用刷關(guān)注量、刷點讚的方式從籍籍無名搖身變成“網(wǎng)紅”……
黑灰産業(yè)鏈正是操控一切的“幕後黑手”。據(jù)統(tǒng)計,國內(nèi)各種刷量平臺已達(dá)1000多家。他們用打著“智慧行銷”噱頭的群控軟體,盤踞在産業(yè)鏈的中上游,為中下游的刷量、刷單等産業(yè)鏈,甚至是網(wǎng)路詐騙等違法行為提供利器。
一切皆可“刷”的虛假流量已經(jīng)成為網(wǎng)際網(wǎng)路空間的痼疾。如何規(guī)制網(wǎng)路黑灰産業(yè)鏈,治理網(wǎng)際網(wǎng)路平臺虛假流量,並從源頭遏制侵權(quán)違法行為的難題,亟待破解。
一套軟體重復(fù)攻擊
技術(shù)升級影響惡劣
在研討會上,據(jù)反欺詐實驗室負(fù)責(zé)人介紹,引流團(tuán)夥通過惡意行銷外掛軟體,偽裝數(shù)十上百乃至上千個正常用戶,對網(wǎng)際網(wǎng)路平臺發(fā)起惡意批量攻擊,如大量發(fā)送涉黃、低俗廣告消息等,達(dá)到誘導(dǎo)大量用戶,最終通過虛假流量、網(wǎng)路詐騙等進(jìn)行流量變現(xiàn)。
“這種攻擊模式僅需要少量人力成本和一套惡意行銷外掛軟體,就可以完成批量重復(fù)攻擊?!边@位負(fù)責(zé)人説。
據(jù)這位負(fù)責(zé)人介紹,黑灰産從業(yè)者通過惡意行銷外掛軟體可以繞過網(wǎng)際網(wǎng)路平臺技術(shù)規(guī)制,批量操作多臺移動端設(shè)備發(fā)起攻擊,還可以“修改偽造”設(shè)備指紋,達(dá)到相同設(shè)備重復(fù)攻擊不被識別的目的。這類惡意行銷外掛軟體因此也被稱為“群控”。以前實現(xiàn)批量控制需要專業(yè)技術(shù)人員寫腳本,惡意行銷外掛的發(fā)展,使得攻擊的技術(shù)門檻降低,“小白”攻擊者可以在不具備技術(shù)能力的情況下,依靠這些外掛達(dá)到攻擊目的。
即便是被網(wǎng)際網(wǎng)路平臺遮罩,惡意行銷外掛軟體的“生命力”也不會被一擊而中,反而還發(fā)展出了“線控”“箱控”,向“雲(yún)控”“雲(yún)手機(jī)”等新技術(shù)升級換代。
“線控”是在手機(jī)與操作電腦之間通過數(shù)據(jù)線傳輸螢?zāi)粓D像和操作指令。市面上經(jīng)??吹降囊慌_電腦控制幾十部、上百部手機(jī),就屬於“線控”。受制于手機(jī)管理及數(shù)量限制等,“線控”存在不穩(wěn)定等問題。
“箱控”隨後出現(xiàn)。此類外掛系統(tǒng)捨棄了正常手機(jī)的螢?zāi)缓弯囯姵氐?,將多枚安卓主機(jī)板整合,並通過切割記憶體的方式達(dá)到多開目的?!跋淇亍钡膬?yōu)勢在於大幅降低了外掛的佔地面積和資金門檻,攻擊設(shè)備管理方便、攻擊操作簡單。
“雲(yún)控”則更為簡單易行。其在攻擊的移動設(shè)備上安裝雲(yún)控客戶端,通過瀏覽器管理從雲(yún)端主機(jī)給客戶端下髮指令,由客戶端執(zhí)行具體操作命令?!半?yún)手機(jī)”則通過瀏覽器訪問管理遠(yuǎn)端的手機(jī)或模擬設(shè)備。惡意行銷外掛軟體的“雲(yún)”化,不僅操作簡單、手機(jī)數(shù)量無限制,而且攻擊成本很低。
“外掛設(shè)備的迭代不斷降低了惡意行銷團(tuán)夥的技術(shù)門檻和運(yùn)營成本,使其從業(yè)人員數(shù)量得到了進(jìn)一步提升,這也意味著相關(guān)黑灰産對網(wǎng)際網(wǎng)路生態(tài)健康的惡劣影響日益擴(kuò)大?!狈雌墼p實驗室負(fù)責(zé)人説。
外掛黑灰産業(yè)形成
合力共治刻不容緩
據(jù)介紹,目前市場上活躍著20多家行銷外掛供應(yīng)商,向不法行銷團(tuán)夥供給了千萬級的移動端惡意攻擊設(shè)備,擁有穩(wěn)定的市場和相關(guān)從業(yè)人員,體現(xiàn)出産業(yè)化、規(guī)?;攸c。同時形成穩(wěn)定的上下游産業(yè)鏈網(wǎng),上游供給攻擊物料,包含身份資訊及IP、賬號等網(wǎng)路資源,下游團(tuán)夥利用渠道資源,輔助變現(xiàn)及洗錢,相互配合形成相對穩(wěn)定的生態(tài)化黑灰産結(jié)構(gòu)。
值得注意的是,惡意行銷外掛軟體攻擊者數(shù)量提升後,對公民身份資訊的需求也隨之大幅增加。這些身份資訊包含傳統(tǒng)的身份證號碼、正反及手持照片、聯(lián)繫方式,也包括網(wǎng)路ID,如網(wǎng)路賬號、IP等。隨著人臉認(rèn)證和聲紋匹配的發(fā)展,還出現(xiàn)了販賣公民生物特徵相關(guān)産業(yè)。
多位專家指出,惡意行銷外觀軟體的危害範(fàn)圍十分廣泛。對於網(wǎng)路個人用戶來説,惡意行銷外掛設(shè)備降低攻擊網(wǎng)際網(wǎng)路業(yè)務(wù)的技術(shù)門檻,增加惡意攻擊者,公民身份資訊面臨更大的洩露與買賣危險,同時騷擾與詐騙將在行銷外掛的助長下更加猖獗;對於網(wǎng)際網(wǎng)路企業(yè)來説,黑灰産團(tuán)夥利用大量身份資訊註冊新賬號製造攻擊資本,消耗著企業(yè)提供給正常用戶的資源,識別和處置這些惡意賬號和行為也使企業(yè)承擔(dān)巨大的人力物力成本。
打擊規(guī)?;?、産業(yè)化、生態(tài)化的惡意行銷外掛産業(yè)刻不容緩。多家網(wǎng)際網(wǎng)路平臺已經(jīng)出手。
2016年,騰訊啟動反電信網(wǎng)路詐騙公益平臺“守護(hù)者計劃”,與政府、行業(yè)、用戶共同構(gòu)建新型網(wǎng)路安全治理模式。針對違規(guī)群控外掛,微信安全中心將安全技術(shù)加持到打擊群控外掛中。2018年年初發(fā)起了“死水行動”微信惡意號清剿項目,持續(xù)高壓打擊惡意號。
2016年,京東金融自主研發(fā)了天盾賬戶安全與反欺詐系統(tǒng)。該系統(tǒng)聚焦實時賬戶行為,基於賬戶歷史行為模式、當(dāng)前操作行為和設(shè)備環(huán)境,使用指紋技術(shù),對白條賬戶實現(xiàn)賬戶安全等級、環(huán)境安全等級、行為安全等級的評價,防範(fàn)賬戶被盜等風(fēng)險。
除了通過服務(wù)交易規(guī)則和技術(shù)手段進(jìn)行打擊,網(wǎng)際網(wǎng)路平臺求助於司法與行政執(zhí)法,也正在成為治理新趨勢。
“過去技術(shù)部門發(fā)現(xiàn)群控黑産灰産往往通過技術(shù)手段進(jìn)行攻防,較少通過司法手段、行政舉報進(jìn)行打擊。打擊群控黑灰産業(yè)鏈需要技術(shù)與法務(wù)強(qiáng)化配合,還需要監(jiān)管部門、普通用戶和網(wǎng)際網(wǎng)路平臺協(xié)同共治,形成一種打擊黑灰産的共治合力?!卑俣裙痉▌?wù)部李帥説。
多位參加研討會的網(wǎng)際網(wǎng)路平臺代表均認(rèn)為,過去的打擊忽視民事、行政打擊的力量,導(dǎo)致大量黑灰産特別是灰産行為逍遙法外,打擊力度不足,而且民事、行政打擊也沒有形成系統(tǒng)化的打擊體系。
“群控偽裝的能力和變種非常強(qiáng)大,僅僅通過相關(guān)的平臺相關(guān)協(xié)議與聲明來限制與約束惡意行銷外掛行為,約束力非常低?!北本┰侍炻蓭熓聞?wù)所合夥人周丹丹説,惡意行銷行為正在損害平臺、消費(fèi)者與社會公共競爭業(yè)態(tài)的利益,從司法層面打擊惡意行銷外掛軟體是不可忽視的重要路徑。
訴訟打擊初見成效
源頭治理黑灰産業(yè)
“技術(shù)手段上,目前黑灰産不斷完善安全體系,呈現(xiàn)出動態(tài)博弈的過程;平臺在這種情況下,採取民事手段即不正當(dāng)競爭訴訟,打擊惡意行銷外掛軟體及其背後的産業(yè)鏈?!彬v訊公司高級法律顧問鐘萍説。
騰訊公司在去年已經(jīng)邁出了這一步。2019年8月,騰訊公司連續(xù)發(fā)起四起訴訟,將四家公司訴至深圳市中級人民法院,案件訴訟總標(biāo)的額達(dá)1.6億元,法院均已受理。其中一起案件已經(jīng)于2019年12月作出裁定,法院認(rèn)為被告銷售的群控軟體,針對微信批量行銷功能的行為將存在流量造假,欺騙、誤導(dǎo)微信用戶,嚴(yán)重?fù)p害消費(fèi)者的利益,破壞微信生態(tài)以及網(wǎng)際網(wǎng)路的競爭秩序,令被告立即停止銷售、宣傳、推廣群控軟體。值得注意的是,相關(guān)訴訟與法院作出的訴中禁令將矛頭從下游掉轉(zhuǎn)至惡意群控設(shè)備開發(fā)廠商,直擊“群控”黑灰産源頭。
騰訊公司還于近日發(fā)佈了“南極光計劃”,通過民事訴訟、行政查處打擊網(wǎng)路黑灰産的系統(tǒng)化行動方案。據(jù)介紹,“南極光計劃”是國內(nèi)首個通過民事訴訟、行政查處打擊網(wǎng)路黑灰産的系統(tǒng)化行動方案,是綜合治理寄生於平臺生態(tài)系統(tǒng)上的網(wǎng)路黑灰産的專項治理計劃。
北京大學(xué)法學(xué)院副院長薛軍認(rèn)為,全鏈條治理惡意行銷外掛軟體才是有意義的,從中間端打擊群控軟體開發(fā)者非常關(guān)鍵?!凹夹g(shù)中立”的抗辯將成為法律治理的難題,但分析惡意行銷外掛軟體的技術(shù)細(xì)節(jié),足以明顯看出其主要用於網(wǎng)路黑灰産,且不能證明其正當(dāng)用途,也即其技術(shù)目的構(gòu)成不正當(dāng)競爭行為,不能逃避法律的規(guī)制?!皯?yīng)當(dāng)推動擴(kuò)大惡意行銷群控軟體開發(fā)商的法律責(zé)任範(fàn)圍,下游詐騙行為也應(yīng)承擔(dān)連帶責(zé)任,提高違法行為成本?!?/p>