惡意營銷外掛軟件寄生平臺“吸血”制造上億虛假流量

　　司法規(guī)制斬斷網(wǎng)絡黑灰產(chǎn)業(yè)鏈

　　惡意營銷外掛軟件寄生平臺“吸血”制造上億虛假流量

　　□ 本報記者 張維

　　刷量刷單，遠比我們想象中的更簡單。僅僅需要在一臺電腦上操作，就可以讓數(shù)十臺、百臺手機終端同時進入批量加好友、點贊、批量關注、轉發(fā)短視頻等功能，甚至還可以批量執(zhí)行評論內(nèi)容。朋友圈營銷、消息內(nèi)容群發(fā)；通訊錄添加好友、LBS定位、社群添加；多微信個人號同時登錄；聊天統(tǒng)一管理；自定義快捷回復……全部可以批量化、全自動操作，一鍵全部執(zhí)行。

　　這是《法制日報》記者近日從北大E法論壇主辦的“平臺治理——惡意營銷外掛軟件的‘攻防戰(zhàn)’”研討會上看到的一幕。

　　這也讓互聯(lián)網(wǎng)空間中的許多現(xiàn)象有了“合理的解釋”：一條微博的轉發(fā)量可以刷到1億次的驚人數(shù)據(jù)；一篇微信公眾號文章的閱讀量可以刷出10W+；一些電商平臺的商家可以通過刷銷售量、評論內(nèi)容來騙取消費者的信任；一些短視頻平臺的博主用刷關注量、刷點贊的方式從籍籍無名搖身變成“網(wǎng)紅”……

　　黑灰產(chǎn)業(yè)鏈正是操控一切的“幕后黑手”。據(jù)統(tǒng)計，國內(nèi)各種刷量平臺已達1000多家。他們用打著“智能營銷”噱頭的群控軟件，盤踞在產(chǎn)業(yè)鏈的中上游，為中下游的刷量、刷單等產(chǎn)業(yè)鏈，甚至是網(wǎng)絡詐騙等違法行為提供利器。

　　一切皆可“刷”的虛假流量已經(jīng)成為互聯(lián)網(wǎng)空間的痼疾。如何規(guī)制網(wǎng)絡黑灰產(chǎn)業(yè)鏈，治理互聯(lián)網(wǎng)平臺虛假流量，并從源頭遏制侵權違法行為的難題，亟待破解。

　　一套軟件重復攻擊

　　技術升級影響惡劣

　　在研討會上，據(jù)反欺詐實驗室負責人介紹，引流團伙通過惡意營銷外掛軟件，偽裝數(shù)十上百乃至上千個正常用戶，對互聯(lián)網(wǎng)平臺發(fā)起惡意批量攻擊，如大量發(fā)送涉黃、低俗廣告消息等，達到誘導大量用戶，最終通過虛假流量、網(wǎng)絡詐騙等進行流量變現(xiàn)。

　　“這種攻擊模式僅需要少量人力成本和一套惡意營銷外掛軟件，就可以完成批量重復攻擊�！边@位負責人說。

　　據(jù)這位負責人介紹，黑灰產(chǎn)從業(yè)者通過惡意營銷外掛軟件可以繞過互聯(lián)網(wǎng)平臺技術規(guī)制，批量操作多臺移動端設備發(fā)起攻擊，還可以“修改偽造”設備指紋，達到相同設備重復攻擊不被識別的目的。這類惡意營銷外掛軟件因此也被稱為“群控”。以前實現(xiàn)批量控制需要專業(yè)技術人員寫腳本，惡意營銷外掛的發(fā)展，使得攻擊的技術門檻降低，“小白”攻擊者可以在不具備技術能力的情況下，依靠這些外掛達到攻擊目的。

　　即便是被互聯(lián)網(wǎng)平臺屏蔽，惡意營銷外掛軟件的“生命力”也不會被一擊而中，反而還發(fā)展出了“線控”“箱控”，向“云控”“云手機”等新技術升級換代。

　　“線控”是在手機與操作電腦之間通過數(shù)據(jù)線傳輸屏幕圖像和操作指令。市面上經(jīng)常看到的一臺電腦控制幾十部、上百部手機，就屬于“線控”。受制于手機管理及數(shù)量限制等，“線控”存在不穩(wěn)定等問題。

　　“箱控”隨后出現(xiàn)。此類外掛系統(tǒng)舍棄了正常手機的屏幕和鋰電池等，將多枚安卓主板集成，并通過切割內(nèi)存的方式達到多開目的�！跋淇亍钡膬�(yōu)勢在于大幅降低了外掛的占地面積和資金門檻，攻擊設備管理方便、攻擊操作簡單。

　　“云控”則更為簡單易行。其在攻擊的移動設備上安裝云控客戶端，通過瀏覽器管理從云端主機給客戶端下發(fā)指令，由客戶端執(zhí)行具體操作命令�！霸剖謾C”則通過瀏覽器訪問管理遠端的手機或模擬設備。惡意營銷外掛軟件的“云”化，不僅操作簡單、手機數(shù)量無限制，而且攻擊成本很低。

　　“外掛設備的迭代不斷降低了惡意營銷團伙的技術門檻和運營成本，使其從業(yè)人員數(shù)量得到了進一步提升，這也意味著相關黑灰產(chǎn)對互聯(lián)網(wǎng)生態(tài)健康的惡劣影響日益擴大�！狈雌墼p實驗室負責人說。

　　外掛黑灰產(chǎn)業(yè)形成

　　合力共治刻不容緩

　　據(jù)介紹，目前市場上活躍著20多家營銷外掛供應商，向不法營銷團伙供給了千萬級的移動端惡意攻擊設備，擁有穩(wěn)定的市場和相關從業(yè)人員，體現(xiàn)出產(chǎn)業(yè)化、規(guī)模化特點。同時形成穩(wěn)定的上下游產(chǎn)業(yè)鏈網(wǎng)，上游供給攻擊物料，包含身份信息及IP、賬號等網(wǎng)絡資源，下游團伙利用渠道資源，輔助變現(xiàn)及洗錢，相互配合形成相對穩(wěn)定的生態(tài)化黑灰產(chǎn)結構。

　　值得注意的是，惡意營銷外掛軟件攻擊者數(shù)量提升后，對公民身份信息的需求也隨之大幅增加。這些身份信息包含傳統(tǒng)的身份證號碼、正反及手持照片、聯(lián)系方式，也包括網(wǎng)絡ID，如網(wǎng)絡賬號、IP等。隨著人臉認證和聲紋匹配的發(fā)展，還出現(xiàn)了販賣公民生物特征相關產(chǎn)業(yè)。

　　多位專家指出，惡意營銷外觀軟件的危害范圍十分廣泛。對于網(wǎng)絡個人用戶來說，惡意營銷外掛設備降低攻擊互聯(lián)網(wǎng)業(yè)務的技術門檻，增加惡意攻擊者，公民身份信息面臨更大的泄露與買賣危險，同時騷擾與詐騙將在營銷外掛的助長下更加猖獗；對于互聯(lián)網(wǎng)企業(yè)來說，黑灰產(chǎn)團伙利用大量身份信息注冊新賬號制造攻擊資本，消耗著企業(yè)提供給正常用戶的資源，識別和處置這些惡意賬號和行為也使企業(yè)承擔巨大的人力物力成本。

　　打擊規(guī)�；�、產(chǎn)業(yè)化、生態(tài)化的惡意營銷外掛產(chǎn)業(yè)刻不容緩。多家互聯(lián)網(wǎng)平臺已經(jīng)出手。

　　2016年，騰訊啟動反電信網(wǎng)絡詐騙公益平臺“守護者計劃”，與政府、行業(yè)、用戶共同構建新型網(wǎng)絡安全治理模式。針對違規(guī)群控外掛，微信安全中心將安全技術加持到打擊群控外掛中。2018年年初發(fā)起了“死水行動”微信惡意號清剿項目，持續(xù)高壓打擊惡意號。

　　2016年，京東金融自主研發(fā)了天盾賬戶安全與反欺詐系統(tǒng)。該系統(tǒng)聚焦實時賬戶行為，基于賬戶歷史行為模式、當前操作行為和設備環(huán)境，使用指紋技術，對白條賬戶實現(xiàn)賬戶安全等級、環(huán)境安全等級、行為安全等級的評價，防范賬戶被盜等風險。

　　除了通過服務交易規(guī)則和技術手段進行打擊，互聯(lián)網(wǎng)平臺求助于司法與行政執(zhí)法，也正在成為治理新趨勢。

　　“過去技術部門發(fā)現(xiàn)群控黑產(chǎn)灰產(chǎn)往往通過技術手段進行攻防，較少通過司法手段、行政舉報進行打擊。打擊群控黑灰產(chǎn)業(yè)鏈需要技術與法務強化配合，還需要監(jiān)管部門、普通用戶和互聯(lián)網(wǎng)平臺協(xié)同共治，形成一種打擊黑灰產(chǎn)的共治合力�！卑俣裙�司法務部李帥說。

　　多位參加研討會的互聯(lián)網(wǎng)平臺代表均認為，過去的打擊忽視民事、行政打擊的力量，導致大量黑灰產(chǎn)特別是灰產(chǎn)行為逍遙法外，打擊力度不足，而且民事、行政打擊也沒有形成系統(tǒng)化的打擊體系。

　　“群控偽裝的能力和變種非常強大，僅僅通過相關的平臺相關協(xié)議與聲明來限制與約束惡意營銷外掛行為，約束力非常低�！北本┰侍炻蓭熓聞账�合伙人周丹丹說，惡意營銷行為正在損害平臺、消費者與社會公共競爭業(yè)態(tài)的利益，從司法層面打擊惡意營銷外掛軟件是不可忽視的重要路徑。

　　訴訟打擊初見成效

　　源頭治理黑灰產(chǎn)業(yè)

　　“技術手段上，目前黑灰產(chǎn)不斷完善安全體系，呈現(xiàn)出動態(tài)博弈的過程；平臺在這種情況下，采取民事手段即不正當競爭訴訟，打擊惡意營銷外掛軟件及其背后的產(chǎn)業(yè)鏈�！彬v訊公司高級法律顧問鐘萍說。

　　騰訊公司在去年已經(jīng)邁出了這一步。2019年8月，騰訊公司連續(xù)發(fā)起四起訴訟，將四家公司訴至深圳市中級人民法院，案件訴訟總標的額達1.6億元，法院均已受理。其中一起案件已經(jīng)于2019年12月作出裁定，法院認為被告銷售的群控軟件，針對微信批量營銷功能的行為將存在流量造假，欺騙、誤導微信用戶，嚴重損害消費者的利益，破壞微信生態(tài)以及互聯(lián)網(wǎng)的競爭秩序，令被告立即停止銷售、宣傳、推廣群控軟件。值得注意的是，相關訴訟與法院作出的訴中禁令將矛頭從下游掉轉至惡意群控設備開發(fā)廠商，直擊“群控”黑灰產(chǎn)源頭。

　　騰訊公司還于近日發(fā)布了“南極光計劃”，通過民事訴訟、行政查處打擊網(wǎng)絡黑灰產(chǎn)的系統(tǒng)化行動方案。據(jù)介紹，“南極光計劃”是國內(nèi)首個通過民事訴訟、行政查處打擊網(wǎng)絡黑灰產(chǎn)的系統(tǒng)化行動方案，是綜合治理寄生于平臺生態(tài)系統(tǒng)上的網(wǎng)絡黑灰產(chǎn)的專項治理計劃。

　　北京大學法學院副院長薛軍認為，全鏈條治理惡意營銷外掛軟件才是有意義的，從中間端打擊群控軟件開發(fā)者非常關鍵�！凹夹g中立”的抗辯將成為法律治理的難題，但分析惡意營銷外掛軟件的技術細節(jié)，足以明顯看出其主要用于網(wǎng)絡黑灰產(chǎn)，且不能證明其正當用途，也即其技術目的構成不正當競爭行為，不能逃避法律的規(guī)制�！皯�當推動擴大惡意營銷群控軟件開發(fā)商的法律責任范圍，下游詐騙行為也應承擔連帶責任，提高違法行為成本。”