您的位置:首頁(yè) >區(qū)域 >

起底"網(wǎng)絡(luò)代充"黑產(chǎn):"產(chǎn)值"巨大 很難杜絕

2019-06-12 11:45:04 來(lái)源:21世紀(jì)經(jīng)濟(jì)報(bào)道

現(xiàn)階段的網(wǎng)絡(luò)黑產(chǎn)表現(xiàn)形式非常多,從早期的倒賣(mài)個(gè)人信息發(fā)展到現(xiàn)在的違規(guī)代充、虛假流量等花樣。主要是因?yàn)檫@個(gè)產(chǎn)業(yè)利益巨大,隱蔽性、技術(shù)性更強(qiáng),盡管司法機(jī)關(guān)采取了很多行動(dòng),依然很難杜絕。

猖獗的網(wǎng)絡(luò)黑產(chǎn),仍然難以徹底消除。

6月10日,繼兩天前發(fā)布第二次公告后,QQ音樂(lè)又發(fā)布最新公告:由于部分黑產(chǎn)渠道善于偽裝,用戶(hù)并不知情通過(guò)非官方渠道購(gòu)買(mǎi)樂(lè)幣的資金,會(huì)被黑產(chǎn)渠道非法所獲。但此次違規(guī)獲得的樂(lè)幣被凍結(jié),使得部分用戶(hù)不能繼續(xù)支持自己的偶像,他們也是黑產(chǎn)的受害者,對(duì)此,QQ音樂(lè)決定為他們承擔(dān)因黑產(chǎn)遭受的損失。

此前,QQ音樂(lè)稱(chēng),近期經(jīng)過(guò)后臺(tái)排查,對(duì)于使用了違法違規(guī)渠道充值獲取樂(lè)幣的96個(gè)賬號(hào)暫時(shí)進(jìn)行了凍結(jié)。此舉旨在保障廣大通過(guò)合法渠道購(gòu)買(mǎi)樂(lè)幣的用戶(hù),以及平臺(tái)的權(quán)益。但被凍結(jié)的賬號(hào)可以申訴,在規(guī)定材料齊全并經(jīng)核實(shí)后,就會(huì)進(jìn)行解封。

這與今年1月拼多多遭遇的網(wǎng)絡(luò)黑產(chǎn)事件頗為相似,均是黑產(chǎn)從業(yè)者及“羊毛黨”利用漏洞進(jìn)行“薅羊毛”,當(dāng)時(shí)一夜之間拼多多損失上千萬(wàn)元??梢哉f(shuō),有利益的地方就有網(wǎng)絡(luò)黑產(chǎn)。

北京志霖律師事務(wù)所副主任、中國(guó)政法大學(xué)知識(shí)產(chǎn)權(quán)研究中心特約研究員趙占領(lǐng)在接受21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪時(shí)認(rèn)為,網(wǎng)絡(luò)平臺(tái)與用戶(hù)之間都有協(xié)議,會(huì)對(duì)一些違規(guī)賬號(hào)進(jìn)行處罰,這是正常的。現(xiàn)階段的網(wǎng)絡(luò)黑產(chǎn)表現(xiàn)形式非常多,從早期的倒賣(mài)個(gè)人信息發(fā)展到現(xiàn)在的違規(guī)代充、虛假流量等花樣。主要是因?yàn)檫@個(gè)產(chǎn)業(yè)利益巨大,隱蔽性、技術(shù)性更強(qiáng),盡管司法機(jī)關(guān)采取了很多行動(dòng),依然很難杜絕。

隱形“產(chǎn)值”巨大

QQ音樂(lè)App相關(guān)頁(yè)面介紹,樂(lè)幣是QQ音樂(lè)的虛擬貨幣,目前用于QQ音樂(lè)中購(gòu)入數(shù)字專(zhuān)輯,以及支持明星等。根據(jù)規(guī)則,粉絲為了自己喜歡的藝人,可使用樂(lè)幣購(gòu)入禮物支持歌曲。其中,1元可以充值10樂(lè)幣。

“作為粉絲,當(dāng)然希望通過(guò)自己的支持讓偶像成績(jī)更好更受歡迎。”微博上一名粉絲對(duì)21世紀(jì)經(jīng)濟(jì)報(bào)道記者直言,尋找低價(jià)渠道是粉圈常事,至于他們是否合規(guī)則不得而知,在這個(gè)尊重知識(shí)產(chǎn)權(quán)的年代,這種貪便宜相當(dāng)于購(gòu)買(mǎi)“盜版專(zhuān)輯”來(lái)支持明星的行為,在真正的粉絲眼中還是很不齒的。

一名行業(yè)人士告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者,根據(jù)這次事件的描述,估計(jì)是QQ音樂(lè)收到iOS官方的預(yù)警通知,此后的支付結(jié)算將出現(xiàn)較大頻次、較大額度的壞賬。借鑒游戲行業(yè)長(zhǎng)期與黑產(chǎn)作斗爭(zhēng)的情況,這批預(yù)警的壞賬很可能源于開(kāi)始有用戶(hù)集中使用違法違規(guī)渠道獲取樂(lè)幣,通過(guò)這些渠道購(gòu)幣的資金將被非法渠道獲得。用戶(hù)并不知道,在黑產(chǎn)的鏈條中,自己也同樣要承受諸如公民個(gè)人信息被非法獲取與售賣(mài)、被非法登錄冒用會(huì)員賬戶(hù)、被利用隱私信息進(jìn)行欺詐等后果。

網(wǎng)絡(luò)黑產(chǎn)團(tuán)伙的手法繁多,目前多見(jiàn)的是使用盜刷、海外黑卡等不法方式,包括第三方平臺(tái)支付流程存在的漏洞等,比如App Store在各國(guó)退款機(jī)制和結(jié)算周期的差異,即個(gè)人在海外通過(guò)App Store在各類(lèi)平臺(tái)上購(gòu)買(mǎi)虛擬產(chǎn)品,購(gòu)買(mǎi)成功后,黑產(chǎn)團(tuán)伙可以立即申請(qǐng)退款。但是退款成功后,平臺(tái)內(nèi)的虛擬產(chǎn)品仍然存在于賬戶(hù)中。

與此類(lèi)似,2018年10月,北京市公安局海淀分局破獲了一起利用系統(tǒng)充值漏洞,惡意盜刷充值,損害公司合法利益的非法獲取計(jì)算機(jī)信息系統(tǒng)的案件,并抓獲兩人。據(jù)了解,嫌疑人利用充值時(shí)產(chǎn)生的緩存憑據(jù),通過(guò)技術(shù)手段創(chuàng)造特定的網(wǎng)絡(luò)環(huán)境,進(jìn)而多次反復(fù)惡意充值非法牟利,從中獲取收益超過(guò)千萬(wàn)元。

360安全專(zhuān)家葛健在接受21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪時(shí)透露,代充產(chǎn)業(yè)存在很多年了,早些年是利用寬帶賬號(hào)刷游戲充值、會(huì)員賬號(hào)等等?,F(xiàn)在一部分是充值激活Key,也比較容易達(dá)到目的。“現(xiàn)在,這些網(wǎng)絡(luò)黑產(chǎn)還會(huì)自己建站售賣(mài),可以說(shuō)是屢禁不止。”

對(duì)于外界的質(zhì)疑,QQ音樂(lè)官方在聲明中稱(chēng),其認(rèn)證的樂(lè)幣正規(guī)獲取途徑分別有iOS、PC、Android、微信。但是,在各大電商平臺(tái)和交易網(wǎng)站上搜索“樂(lè)幣”,卻有著大量折扣額度不等的樂(lè)幣代充服務(wù),電商平臺(tái)其實(shí)有義務(wù)對(duì)這些黑產(chǎn)信息進(jìn)行清理。這次出拳打擊的同時(shí),QQ音樂(lè)稱(chēng),未授權(quán)任何第三方進(jìn)行樂(lè)幣代充服務(wù)。“用戶(hù)應(yīng)使用官方授權(quán)的合法渠道進(jìn)行充值。”

對(duì)此,支付寶安全實(shí)驗(yàn)室高級(jí)專(zhuān)家觀辰指出,黑產(chǎn)代充與流量作弊行為主要涉及惡意賬號(hào)生產(chǎn)與賬號(hào)盜用。對(duì)此的有效打擊方式,一方面是提升平臺(tái)賬戶(hù)注冊(cè)門(mén)檻,加強(qiáng)實(shí)名認(rèn)證。另一方面針對(duì)賬戶(hù)異常操作行為進(jìn)行動(dòng)態(tài)管控釋放風(fēng)險(xiǎn),比如本人校驗(yàn),限制賬戶(hù)功能等。

遏制黑產(chǎn)面臨挑戰(zhàn)

網(wǎng)絡(luò)黑產(chǎn)由于成本低收益大,在各個(gè)行業(yè)中屢禁不止。2018年12月,在星巴克上線的“星巴克App注冊(cè)新人禮”營(yíng)銷(xiāo)活動(dòng)中,黑產(chǎn)利用大量手機(jī)號(hào)注冊(cè)星巴克App的虛假賬號(hào),領(lǐng)取活動(dòng)優(yōu)惠券。隨后,星巴克緊急下線了該活動(dòng)。但短短一天半時(shí)間內(nèi),星巴克損失可能達(dá)1000萬(wàn)元。

6月10日晚,21世紀(jì)經(jīng)濟(jì)報(bào)道記者獲悉,北京警方近日偵破一起利用非法App惡意刷量、流量造假的刑事案件。據(jù)悉,涉案應(yīng)用——“星援App”的制作人蔡某因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪,已被北京警方刑事拘留。

至此,今年年初,媒體報(bào)道的知名藝人蔡徐坤新歌視頻的微博獲得超過(guò)1億次轉(zhuǎn)發(fā)的新聞、明星賬號(hào)微博數(shù)據(jù)造假的問(wèn)題,以及其背后的黑色產(chǎn)業(yè)鏈,也露出了冰山一角。

2018年初,微博在日常監(jiān)控工作中發(fā)現(xiàn)大量異常違規(guī)行為,經(jīng)技術(shù)回溯和對(duì)比,確認(rèn)批量轉(zhuǎn)發(fā)行為是通過(guò)星援App操作。2018年11月,基于前期證據(jù)的搜集和整理,微博就星援App刷量一事向北京市公安局報(bào)案。這是一款模擬微博客戶(hù)端,可以通過(guò)破解微博加密算法,實(shí)現(xiàn)批量轉(zhuǎn)發(fā)微博內(nèi)容的應(yīng)用軟件。該軟件在收取用戶(hù)費(fèi)用之后,能夠?qū)μ囟ㄓ脩?hù)和博文進(jìn)行批量轉(zhuǎn)發(fā)操作。

“轉(zhuǎn)發(fā)刷量行為,嚴(yán)重干擾了微博正常的輿論生態(tài),也對(duì)用戶(hù)賬號(hào)安全產(chǎn)生威脅。”微博相關(guān)人士在接受21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪時(shí)表示,作為平臺(tái),感受也并不好。為了打擊網(wǎng)絡(luò)黑產(chǎn),在2月份調(diào)整了評(píng)論計(jì)數(shù)顯示方式,設(shè)置了“100萬(wàn)+”的顯示上限,希望借此打破數(shù)據(jù)攀比的現(xiàn)狀,進(jìn)一步壓縮網(wǎng)絡(luò)黑產(chǎn)的生存空間。

網(wǎng)絡(luò)黑產(chǎn)團(tuán)伙因其特殊性,給公安機(jī)關(guān)打擊帶來(lái)極大的挑戰(zhàn)。一方面,部分網(wǎng)絡(luò)黑產(chǎn)犯罪團(tuán)伙為跨境犯罪,以降低或規(guī)避法律風(fēng)險(xiǎn)。另一方面,其技術(shù)手段也在不斷更新,除了一線城市的網(wǎng)警具備相關(guān)能力和經(jīng)驗(yàn)之外,在三四線城市執(zhí)法力量還遠(yuǎn)遠(yuǎn)不夠。

在趙占領(lǐng)看來(lái),要從源頭上減少網(wǎng)絡(luò)黑產(chǎn)帶來(lái)的危害,需要對(duì)產(chǎn)業(yè)鏈進(jìn)行持續(xù)、強(qiáng)力整治,并加強(qiáng)全社會(huì)的教育和引導(dǎo)。對(duì)于消費(fèi)者來(lái)說(shuō):黑產(chǎn)團(tuán)伙的技術(shù)手段不斷“推陳出新”,為避免上當(dāng)受騙,建議消費(fèi)者們不論何種情況之下,都首選官方授權(quán)的合法渠道消費(fèi),如此才能在保障自身利益之時(shí),減少黑產(chǎn)團(tuán)伙的可乘之機(jī)。另外,各類(lèi)網(wǎng)絡(luò)平臺(tái)與企業(yè)也需要不斷提高抵御黑產(chǎn)的技術(shù),給消費(fèi)者帶來(lái)切實(shí)的保障,共同推進(jìn)網(wǎng)絡(luò)安全建設(shè),構(gòu)建公平、合規(guī)、良好的網(wǎng)絡(luò)環(huán)境。