(原标题:网络黑产猖獗 一场围剿战役已开打)
网络黑产主要是指通过利用网络或电信等非法手段获取利益的产业链,它的表现形态多种多样,小到暗扣话费,大到DDoS攻击。有人说“哪里有利益哪里就有黑产”,可见其猖獗程度。
蔡徐坤,一个凭借综艺节目《偶像练习生》走红的新生代流量小生,于去年夏天发布了一条新歌推广微博。或许连他自己都很难相信,随手发布的微博在短时间内便突破了1亿转发量。
这个数据量之大令人难以置信。要知道微博的日活量也才2亿用户,相当于每两个微博活跃用户中,就有一个人转发了该条微博。
一年后,谜底揭开——近日,在微博的配合下,北京警方成功侦破一起利用非法APP恶意刷量、流量造假的刑事案件,而涉案应用“星援APP”便是蔡徐坤1亿转发量的幕后推手。
星援案并非个案,猖獗的网络黑产早已成互联网时代的一颗毒瘤。而此案,无疑让一条恶意刷量、流量造假的黑产利益链浮出水面。
对此,各大知名互联网平台为了维护自己的公信力,也纷纷加入打击整治行列,这也意味着一场针对网络黑产的围剿战役已经开启。
网络黑产屡禁不止
网络黑产主要是指通过网络利用非法手段获取利益的产业链,它的表现形态多种多样,小到暗扣话费,大到DDoS攻击(分布式拒绝服务攻击)。有人甚至用“哪里有利益哪里就有黑产”来形容其猖獗程度。
根据北京市公安局网安总队公布的消息,星援APP主要活跃于明星的粉丝圈,粉丝们可以通过APP在自己的微博账号下绑定很多小号,充值进行刷量。这意味着,一条微博的转发量有多少,取决于你愿意花多少钱。蔡徐坤一条微博转发量能超过1亿正是由此而来。
据悉,通过这样的手段,半年内,星援APP获利高达800余万元。
“星援APP严格意义上属于水军式的刷量模式,是黑产中较为低端的形态,技术含量较低,主要是根据特定人需求,以刷量方式造成虚假繁荣,让粉丝和受众产生错觉。这在许多粉丝应援生态里颇为常见,不少名人明星和大V的骂战之中,以及一些社会事件中都有这类黑产的身影。”产业时评人张书乐在接受《国际金融报》记者采访时称。
无独有偶。6月6日-10日,QQ音乐5天内陆续对外发布了3封打击违规黑产的公告。公告称:近日,QQ音乐收到iOS官方付费渠道通知,称其近期与QQ音乐的支付结算将出现较大频次、较大额度的坏账,QQ音乐方将不能收到这些账目的应收账款。经后台系统监测发现,少量用户存在违规获取乐币的异常行为,为此,QQ音乐对96个违规账号暂时进行了冻结。而经过用户反馈与调查,很多用户亦是被黑产渠道所蒙骗,且部分黑产渠道善于伪装,考虑到用户并不知道自己通过此类渠道购买乐币的资金,会被黑产渠道非法所获。为此,QQ音乐决定为他们承担因黑产遭受的损失,并在未来将持续打击黑产。
一位不愿具名的业内人士告诉记者,QQ音乐的乐币事件,应该是黑产利用了苹果iOS的漏洞。由于苹果要对自家手机内APP充值进行抽成,因此,用户充值后,充值金额在苹果平台会有一个滞留期,大概要停留一段时间才会分成给厂商,尤其是通过国外地区的iOS系统以及外币种进行高频且小额操作的,其黑产的可能性更高。“黑产会利用这个时间差以及苹果与厂商之间的信息断层,先买然后以乐币没到账为由要求退款,用户付的钱就会被黑产截获,由此将可能产生了一定量的坏账”。
同时他也表示,黑产通过这个方式收取了来自用户的资金,资金不会流向平台,所以在这种情况下,平台和通过黑产刷取虚拟产品的用户之间,并未形成消费关系。因此一旦平台冻结这部分虚拟产品,且用户无法提供自身正规购买的记录,将无法获得法规的支持,如此一来,黑产给平台及用户的利益都将带来损害。在这样的危害面前,作为一名消费者,用户确实应当自发的拒绝使用网络黑产渠道。
对生态破坏性极强
巨大的利益驱动是黑产屡禁不止的根本原因。
对于乐币的黑产模式,知乎上有人做了一个思维导图:假设粉丝集资800万元用以购买专辑,通过官方渠道8折优惠可购得1000万乐币。然而,粉头通过黑产渠道以5折甚至更低的价格获取乐币,也就是至多500万元即可购得1000万乐币,其余300万元便落入粉头之手。
再如,年初拼多多进行“年货节”大促期间,黑产通过非正常途径获得仅用于特殊需求生成的优惠券,并在平台上大肆“薅羊毛”,导致拼多多损失高达千万。
在业内人士看来,对于各个互联网平台来说,黑产的伤害不仅在钱财上,更在于其对生态的破坏力。
“刷量刷单表面上看是粉丝行为或营销手段,但实质上是对特定网络生态的一种破坏,严重的状态下,会造成某些互联网社交、媒体领域变成只有‘机器人(行情300024,诊股)’刷量的‘无人区’。而利用产品漏洞来获得不正当利益的黑产,对产品生存生态的破坏性更为激烈。”张书乐解释称。
在张书乐看来,在互联网行业,一个产品的生态健康与否直接关系到产品的最终存活与盈利。黑产横行无忌,必须除之而后快。
微博方面也对记者表示,转发刷量行为,严重干扰了微博正常的舆论生态,也对用户账号安全产生威胁。为了打击网络黑产,微博在2月份调整了评论计数显示方式,设置了“100万+”的显示上限,希望借此打破数据攀比的现状,进一步压缩网络黑产的生存空间。
“互联网企业应当履行社会责任,积极主动与国家有关部门合作,共享资源,利用互联网技术协助打击网络黑产。对于发现的网络黑产违法犯罪事实,积极向国家监管部门反映。第三方安全服务商应当跟上时代技术发展步伐,利用技术手段提高风控能力,营造共治网络安全环境。”北京市康达律师事务所律师韩骁这样告诉记者。
法律严打的“能”与“不能”
但现实的情况是,很多网络黑产类似病毒,互联网平台作为防守方,主要是被动防御,因此只能“头痛医头,脚痛医脚”,并不能从根源上杜绝。有些黑产的快速迭代能力甚至超过了各平台的迭代。
按照张乐书的说法,真正有效的机制,并不仅仅是互联网平台在技术上进行封堵,而是在法律上进行“严打”。只有让黑产者意识到其所要承担的法律风险是其所获得利益不能冲抵的,黑产才能真正被有效遏制。
事实上,很多互联网公司已经采取了法律途径。比如,此前爱奇艺便将视频刷量公司杭州飞益信息科技有限公司诉至公堂。据称,杭州飞益通过多个域名,不断更换访问IP地址等方式,连续访问爱奇艺网站视频,在短时间内迅速提高视频访问量,造成大量的虚假访问,按照每1万次15元的刷量收费标准,非法获益上百万元。为此,爱奇艺认为,被告行为侵犯了其合法权益,构成不正当竞争,要求对方赔偿其经济损失500万元并刊登声明消除影响。去年8月,该案一审宣判,爱奇艺公司胜诉并获赔50万元。
北京志霖律师事务所副主任、中国政法大学知识产权研究中心特约研究员赵占领在接受《国际金融报》记者采访时认为,网络黑产是一个俗称,并非法律用语,具体涉及到什么样的一个犯罪,主要是看它行为的类型,还有实现不法利益的一些方式、途径。
在赵占领看来,法律上对于网络黑产所涉及的各种犯罪基本都有规定,但网络黑产屡禁不止的主要原因在于执行层面的问题。由于网络黑产涉及的利益巨大,犯罪嫌疑人也采取了一些方式进行规避,比如跨境实施的犯罪行为、采取一些技术手段隐藏身份,这样破获、查获的难度增加,导致违法犯罪分子的侥幸心理更强,再加上利益的驱动,就不断有人铤而走险。
不过,韩骁进一步向记者强调,网络黑产犯罪形式较为复杂,国家、企业、消费者均不能置身事外,应当协同抵制网络黑产。尤其是对于消费者来说,要提高警惕,防范“信息病毒”,不轻易打开有风险的网站、短信、链接等,尽量访问具备安全协议的网站;受到网络黑产侵权时,应当积极维护自己的合法权益,向有关部门和网络平台反映维权。