惡意行銷外挂軟體寄生平臺“吸血”製造上億虛假流量
司法規制斬斷網路黑灰產業鏈
惡意行銷外挂軟體寄生平臺“吸血”製造上億虛假流量
□ 本報記者 張維
刷量刷單,遠比我們想像中的更簡單。僅僅需要在一台電腦上操作,就可以讓數十台、百台手機終端同時進入批量加好友、點讚、批量關注、轉發短視頻等功能,甚至還可以批量執行評論內容。朋友圈行銷、消息內容群發;通訊錄添加好友、LBS定位、社群添加;多微信個人號同時登錄;聊天統一管理;自定義快捷回復……全部可以批量化、全自動操作,一鍵全部執行。
這是《法制日報》記者近日從北大E法論壇主辦的“平臺治理——惡意行銷外挂軟體的‘攻防戰’”研討會上看到的一幕。
這也讓網際網路空間中的許多現象有了“合理的解釋”:一條微博的轉發量可以刷到1億次的驚人數據;一篇微信公眾號文章的閱讀量可以刷出10W+;一些電商平臺的商家可以通過刷銷售量、評論內容來騙取消費者的信任;一些短視頻平臺的博主用刷關注量、刷點讚的方式從籍籍無名搖身變成“網紅”……
黑灰產業鏈正是操控一切的“幕後黑手”。據統計,國內各種刷量平臺已達1000多家。他們用打著“智慧行銷”噱頭的群控軟體,盤踞在產業鏈的中上游,為中下游的刷量、刷單等產業鏈,甚至是網路詐騙等違法行為提供利器。
一切皆可“刷”的虛假流量已經成為網際網路空間的痼疾。如何規制網路黑灰產業鏈,治理網際網路平臺虛假流量,並從源頭遏制侵權違法行為的難題,亟待破解。
一套軟體重復攻擊
技術升級影響惡劣
在研討會上,據反欺詐實驗室負責人介紹,引流團夥通過惡意行銷外挂軟體,偽裝數十上百乃至上千個正常用戶,對網際網路平臺發起惡意批量攻擊,如大量發送涉黃、低俗廣告消息等,達到誘導大量用戶,最終通過虛假流量、網路詐騙等進行流量變現。
“這種攻擊模式僅需要少量人力成本和一套惡意行銷外挂軟體,就可以完成批量重復攻擊。”這位負責人說。
據這位負責人介紹,黑灰產從業者通過惡意行銷外挂軟體可以繞過網際網路平臺技術規制,批量操作多臺移動端設備發起攻擊,還可以“修改偽造”設備指紋,達到相同設備重復攻擊不被識別的目的。這類惡意行銷外挂軟體因此也被稱為“群控”。以前實現批量控制需要專業技術人員寫腳本,惡意行銷外挂的發展,使得攻擊的技術門檻降低,“小白”攻擊者可以在不具備技術能力的情況下,依靠這些外挂達到攻擊目的。
即便是被網際網路平臺遮罩,惡意行銷外挂軟體的“生命力”也不會被一擊而中,反而還發展出了“線控”“箱控”,向“雲控”“雲手機”等新技術升級換代。
“線控”是在手機與操作電腦之間通過數據線傳輸螢幕圖像和操作指令。市面上經常看到的一台電腦控制幾十部、上百部手機,就屬於“線控”。受制于手機管理及數量限制等,“線控”存在不穩定等問題。
“箱控”隨後出現。此類外挂系統捨棄了正常手機的螢幕和鋰電池等,將多枚安卓主機板整合,並通過切割記憶體的方式達到多開目的。“箱控”的優勢在於大幅降低了外挂的佔地面積和資金門檻,攻擊設備管理方便、攻擊操作簡單。
“雲控”則更為簡單易行。其在攻擊的移動設備上安裝雲控客戶端,通過瀏覽器管理從雲端主機給客戶端下髮指令,由客戶端執行具體操作命令。“雲手機”則通過瀏覽器訪問管理遠端的手機或模擬設備。惡意行銷外挂軟體的“雲”化,不僅操作簡單、手機數量無限制,而且攻擊成本很低。
“外挂設備的迭代不斷降低了惡意行銷團夥的技術門檻和運營成本,使其從業人員數量得到了進一步提升,這也意味著相關黑灰產對網際網路生態健康的惡劣影響日益擴大。”反欺詐實驗室負責人說。
外挂黑灰產業形成
合力共治刻不容緩
據介紹,目前市場上活躍著20多家行銷外挂供應商,向不法行銷團夥供給了千萬級的移動端惡意攻擊設備,擁有穩定的市場和相關從業人員,體現出產業化、規模化特點。同時形成穩定的上下游產業鏈網,上游供給攻擊物料,包含身份資訊及IP、賬號等網路資源,下游團夥利用渠道資源,輔助變現及洗錢,相互配合形成相對穩定的生態化黑灰產結構。
值得注意的是,惡意行銷外挂軟體攻擊者數量提升後,對公民身份資訊的需求也隨之大幅增加。這些身份資訊包含傳統的身份證號碼、正反及手持照片、聯繫方式,也包括網路ID,如網路賬號、IP等。隨著人臉認證和聲紋匹配的發展,還出現了販賣公民生物特徵相關產業。
多位專家指出,惡意行銷外觀軟體的危害範圍十分廣泛。對於網路個人用戶來說,惡意行銷外挂設備降低攻擊網際網路業務的技術門檻,增加惡意攻擊者,公民身份資訊面臨更大的洩露與買賣危險,同時騷擾與詐騙將在行銷外挂的助長下更加猖獗;對於網際網路企業來說,黑灰產團夥利用大量身份資訊註冊新賬號製造攻擊資本,消耗著企業提供給正常用戶的資源,識別和處置這些惡意賬號和行為也使企業承擔巨大的人力物力成本。
打擊規模化、產業化、生態化的惡意行銷外挂產業刻不容緩。多家網際網路平臺已經出手。
2016年,騰訊啟動反電信網路詐騙公益平臺“守護者計劃”,與政府、行業、用戶共同構建新型網路安全治理模式。針對違規群控外挂,微信安全中心將安全技術加持到打擊群控外挂中。2018年年初發起了“死水行動”微信惡意號清剿項目,持續高壓打擊惡意號。
2016年,京東金融自主研發了天盾賬戶安全與反欺詐系統。該系統聚焦實時賬戶行為,基於賬戶歷史行為模式、當前操作行為和設備環境,使用指紋技術,對白條賬戶實現賬戶安全等級、環境安全等級、行為安全等級的評價,防範賬戶被盜等風險。
除了通過服務交易規則和技術手段進行打擊,網際網路平臺求助於司法與行政執法,也正在成為治理新趨勢。
“過去技術部門發現群控黑產灰產往往通過技術手段進行攻防,較少通過司法手段、行政舉報進行打擊。打擊群控黑灰產業鏈需要技術與法務強化配合,還需要監管部門、普通用戶和網際網路平臺協同共治,形成一種打擊黑灰產的共治合力。”百度公司法務部李帥說。
多位參加研討會的網際網路平臺代表均認為,過去的打擊忽視民事、行政打擊的力量,導致大量黑灰產特別是灰產行為逍遙法外,打擊力度不足,而且民事、行政打擊也沒有形成系統化的打擊體系。
“群控偽裝的能力和變種非常強大,僅僅通過相關的平臺相關協議與聲明來限制與約束惡意行銷外挂行為,約束力非常低。”北京允天律師事務所合夥人周丹丹說,惡意行銷行為正在損害平臺、消費者與社會公共競爭業態的利益,從司法層面打擊惡意行銷外挂軟體是不可忽視的重要路徑。
訴訟打擊初見成效
源頭治理黑灰產業
“技術手段上,目前黑灰產不斷完善安全體系,呈現出動態博弈的過程;平臺在這種情況下,採取民事手段即不正當競爭訴訟,打擊惡意行銷外挂軟體及其背後的產業鏈。”騰訊公司高級法律顧問鐘萍說。
騰訊公司在去年已經邁出了這一步。2019年8月,騰訊公司連續發起四起訴訟,將四家公司訴至深圳市中級人民法院,案件訴訟總標的額達1.6億元,法院均已受理。其中一起案件已經于2019年12月作出裁定,法院認為被告銷售的群控軟體,針對微信批量行銷功能的行為將存在流量造假,欺騙、誤導微信用戶,嚴重損害消費者的利益,破壞微信生態以及網際網路的競爭秩序,令被告立即停止銷售、宣傳、推廣群控軟體。值得注意的是,相關訴訟與法院作出的訴中禁令將矛頭從下游掉轉至惡意群控設備開發廠商,直擊“群控”黑灰產源頭。
騰訊公司還于近日發佈了“南極光計劃”,通過民事訴訟、行政查處打擊網路黑灰產的系統化行動方案。據介紹,“南極光計劃”是國內首個通過民事訴訟、行政查處打擊網路黑灰產的系統化行動方案,是綜合治理寄生於平臺生態系統上的網路黑灰產的專項治理計劃。
北京大學法學院副院長薛軍認為,全鏈條治理惡意行銷外挂軟體才是有意義的,從中間端打擊群控軟體開發者非常關鍵。“技術中立”的抗辯將成為法律治理的難題,但分析惡意行銷外挂軟體的技術細節,足以明顯看出其主要用於網路黑灰產,且不能證明其正當用途,也即其技術目的構成不正當競爭行為,不能逃避法律的規制。“應當推動擴大惡意行銷群控軟體開發商的法律責任範圍,下游詐騙行為也應承擔連帶責任,提高違法行為成本。”