法学论文
10万+的背后:网络“寄生虫”的黑灰产链
作者:丁嫣 律师 时间:2019年12月31日
微信、短视频、直播等移动互联网新兴行业催生了营销新形态,也伴随出现网络营销新问题。各种寄生于平台的恶意营销外挂软件,不仅严重破坏平台生态,其衍生的整个黑灰产链条更是影响整个互联网生态的规范发展秩序。如何有效打击恶意营销外挂软件及其黑灰产链条,从源头上遏制侵权违法行为,成为平台、行业、监管等多方共同关切的重要话题。
“打击恶意营销外挂软件及其黑灰产链条,除了已有的技术防控以及刑事打击外,还可以从民事、行政投诉等角度进行创新探索,从源头遏制外挂软件的产生。”12月20日,在北京大学法治与发展研究院“平台治理·恶意营销外挂软件的‘攻坚战’”E法论坛上,互联网平台、第三方技术公司以及行业专家学者等就打击平台外挂,加强平台治理议题进行深入交流与探讨。
10万+网文如何几秒钟造出?背后是“一条龙”式黑灰产链
抖音等短视频平台上的“网红”节目动辄收获几万、几十万的点赞;一篇看似平淡无奇的微博文章,可以赢得高达几百万、几千万的转发、评论;一些营销类微信公众号的文章一不留神就是“10万+”……这些流量“爆款”,有的确实成于其内在的优质因子,有的则是几乎完全依赖某些“灰色手段”。
在北京大学法治与发展研究院E法论坛会议现场,主办方搭建了“黑灰产实验室”,向与会者直观展现了“网络黑灰产供给链”的全流程,真实还原了手机群控、箱控设备,深度伪造AI换脸等网络黑灰产场景,并让与会者现场体验人工刷量等技术应用,更加直观地感受网络黑灰产的运行方式及危害。
据某反欺诈实验室负责人介绍,不少网络“爆款”正是借助于“手机群控”软件这样的工具,仅需点击一下按钮,少则几十部,多则几百部手机就可以同时完成诸如点赞、增粉、转发等操作,数据流量造假行为在瞬间完成。
“目前,恶意营销外挂软件的产业已经规模化、生态化。而且,经过多年发展,恶意营销外挂软件牵连的黑灰产业已经形成相对完整的产业链,上游供给资料,包含身份信息及IP、账号等网络资源,下游团伙利用渠道资源,辅助变现及洗钱。”该实验室负责人在会上指出。
据悉,开发和销售这类软件的企业中不乏一些上亿规模的企业,其中还有以此为主业的新三板公司。
网络黑灰产屡禁不止对生态破坏性极强
网络黑灰产主要是指通过网络利用非法手段获取利益的产业链,它的表现形态多种多样,小到暗扣话费,大到DDoS攻击(分布式拒绝服务攻击)。有人甚至用“哪里有利益哪里就有黑灰产”来形容其猖獗程度。
根据北京市公安局网安总队近日公布的消息,一个叫星援的APP主要活跃于明星的粉丝圈,粉丝们可以通过APP在自己的微博账号下绑定很多小号,充值进行刷量。这意味着,一条微博的转发量有多少,取决于你愿意花多少钱。新生代流量小生蔡徐坤去年夏天发布的一条微博转发量能超过1亿正是由此而来。据悉,通过这样的手段,半年内,星援APP获利高达800余万元。
无独有偶。6月6日至10日,QQ音乐5天内陆续对外发布了3封打击违规黑灰产的公告。公告称:近日,QQ音乐收到iOS官方付费渠道通知,称其近期与QQ音乐的支付结算将出现较大频次、较大额度的坏账,QQ音乐方将不能收到这些账目的应收账款。经后台系统监测发现,少量用户存在违规获取乐币的异常行为,为此,QQ音乐对96个违规账号暂时进行了冻结。而经过用户反馈与调查,很多用户亦是被黑灰产渠道所蒙骗,且部分黑灰产渠道善于伪装,考虑到用户并不知道自己通过此类渠道购买乐币的资金会被黑灰产渠道非法所获,QQ音乐决定为他们承担因黑灰产遭受的损失,并在未来将持续打击黑灰产。
巨大的利益驱动是黑灰产屡禁不止的根本原因。今年年初,拼多多进行“年货节”大促期间,黑灰产通过非正常途径获得仅用于特殊需求生成的优惠券,并在平台上大肆“薅羊毛”,导致拼多多损失高达千万。在业内人士看来,对于各个互联网平台来说,黑灰产的伤害不仅在钱财上,更在于其对生态的破坏力。
“刷量刷单表面上看是粉丝行为或营销手段,但实质上是对特定网络生态的一种破坏,严重的状态下,会造成某些互联网社交、媒体领域变成只有‘机器人’刷量的‘无人区’。而利用产品漏洞来获得不正当利益的黑灰产,对产品生存生态的破坏性更为激烈。”产业时评人张书乐解释。
寻求多种打击路径探索生态诉讼新模式
对于平台来讲,恶意营销外挂软件如同“寄生虫”。腾讯公司高级法律顾问赵纵洋表示,这种外挂软件是寄生平台“抽血式”发展,既违反平台规则,破坏平台生态健康,还会侵害其他平台参与者的利益、损害平台用户的合法权益。
永安在线反欺诈实验室负责人补充道:“恶意营销攻击,往往需要伪装正常用户,而互联网场景需要实名认证的要求,催生了个人身份证、网络ID等个人数据贩卖产业的发展。而且,不法分子利用恶意营销外挂软件可以低成本的发出大量营销内容,对于正常互联网用户来说,意味着大量的骚扰及诈骗风险。”
通过恶意营销外挂软件,不法分子可以低成本对平台发起大量攻击,消耗平台提供给正常用户的资源。通常情况下,平台会对恶意账号和行为进行封禁,而识别和处置这些恶意账号和行为,对平台来说是巨大的人力物力成本。
据了解,一直以来,各大平台对这类外挂软件及牵连的黑灰尘采取严厉打击措施。对于使用外挂软件的账号,平台发现后一律封号。同时,针对账号源头类黑灰产,微信平台开展“死水行动”。2017年死水行动上线以来,微信的恶意注册量明显降低,2017年底明显下降,降幅达到50%,存量恶意号总量降幅达到60%至70%。
在北京大学法治与发展研究院“平台治理·恶意营销外挂软件的‘攻坚战’”E法论坛上,腾讯公司正式发布“南极光计划”。作为国内首个通过民事诉讼、行政查处打击网络黑灰产的系统化行动方案,“南极光计划”综合治理寄生于平台生态系统上的网络黑灰产的专项治理计划,旨在保护平台经济参与各方主体的权益,维护平台内良好的经济秩序,保障平台经济的健康发展,推动网络空间治理的新探索。
“对于这类恶意营销外挂软件,平台可以通过民事诉讼、行政投诉、刑事报案等途径打击。”北京允天律师事务所合伙人律师周丹丹认为,目前从群控行为的性质来讲,恶意营销外挂行为可以归入四个罪名当中,包含“非法获取计算机信息系统数据罪”“提供侵入、非法控制计算机信息系统的程序、工具罪”“侵犯著作权罪”“非法经营罪”等。
同时,周丹丹认为,配合刑事打击,平台还可以寻求行政投诉、民事诉讼等打击路径。行政投诉方面,平台可以向文化执法大队、国家版权局、全国“扫黄打非工作小组”等有关部门进行投诉。但是由于行政主管机关比较难认定群控是否构成违法行为,所以行政投诉目前来讲,还不是特别有效的方式。
当前形势下,对于恶意营销外化软件的打击,各大平台大都注重技术打击和刑事打击,而忽视民事、行政打击的力量,导致大量黑灰产,尤其是灰产行为逍遥法外。
为解决上述痛点,从源头上打击外挂软件,微信平台通过生态诉讼,以不正当竞争诉由起诉恶意营销外挂软件开发商。今年6月,国内第一起因开发和推广微信外挂而被高额判赔的案件在广东省深圳市中级人民法院宣判,法院认定“数据精灵”外挂软件破坏了微信的商业模式,加重微信的运营负担,破坏微信软件运营之稳定性,并加大微信运营服务的成本投入,构成不正当竞争。
12月,深圳中院对“腾讯诉武汉骏网不正当竞争案”作出裁定,认为被告销售的群控软件,针对微信批量营销功能的行为将存在流量造假,欺骗、误导微信用户,严重损害消费者的利益,破坏微信生态以及互联网的竞争秩序,令被告立即停止销售、宣传、推广群控软件。
法院认为,被告的涉案行为,本质是利用规模化、自动化的群控技术向广大微信用户发出大量好友申请和营销信息,使得微信用户处于极度泛滥的营销信息轰炸中,必然会降低微信用户的用户体验,严重损害了微信用户的自主选择权、知情权、隐私权等消费者权利。微信用户还可能被群控系统操控的虚假微信用户及其提供的虚假营销信息欺骗,对微信用户的合法权益造成严重损害。
北京大学法学院副院长、教授薛军认为,从法律规制角度来讲,对于这类恶意营销外挂软件,用不正当竞争进行规制,符合反不正当竞争法第十二条。从加大法律责任角度来讲,恶意营销外挂软件的下游欺诈、虚假刷量等行为,也应该构成共同侵权,应该承担连带责任。
“互联网企业应当履行社会责任,积极主动与国家有关部门合作,共享资源,利用互联网技术协助打击网络黑灰产。对于发现的网络黑灰产违法犯罪事实,积极向国家监管部门反映。第三方安全服务商应当跟上时代技术发展步伐,利用技术手段提高风控能力,营造共治网络安全环境。”北京市康达律师事务所律师韩骁这样告诉记者。
韩骁向记者强调,网络黑灰产犯罪形式较为复杂,国家、企业、消费者均不能置身事外,应当协同抵制网络黑灰产。尤其是对于消费者来说,要提高警惕,防范“信息病毒”,不轻易打开有风险的网站、短信、链接等,尽量访问具备安全协议的网站,受到网络黑灰产侵权时,应当积极维护自己的合法权益,向有关部门和网络平台反映维权。
(本文来自网络,侵权联系删除)
“打击恶意营销外挂软件及其黑灰产链条,除了已有的技术防控以及刑事打击外,还可以从民事、行政投诉等角度进行创新探索,从源头遏制外挂软件的产生。”12月20日,在北京大学法治与发展研究院“平台治理·恶意营销外挂软件的‘攻坚战’”E法论坛上,互联网平台、第三方技术公司以及行业专家学者等就打击平台外挂,加强平台治理议题进行深入交流与探讨。
10万+网文如何几秒钟造出?背后是“一条龙”式黑灰产链
抖音等短视频平台上的“网红”节目动辄收获几万、几十万的点赞;一篇看似平淡无奇的微博文章,可以赢得高达几百万、几千万的转发、评论;一些营销类微信公众号的文章一不留神就是“10万+”……这些流量“爆款”,有的确实成于其内在的优质因子,有的则是几乎完全依赖某些“灰色手段”。
在北京大学法治与发展研究院E法论坛会议现场,主办方搭建了“黑灰产实验室”,向与会者直观展现了“网络黑灰产供给链”的全流程,真实还原了手机群控、箱控设备,深度伪造AI换脸等网络黑灰产场景,并让与会者现场体验人工刷量等技术应用,更加直观地感受网络黑灰产的运行方式及危害。
据某反欺诈实验室负责人介绍,不少网络“爆款”正是借助于“手机群控”软件这样的工具,仅需点击一下按钮,少则几十部,多则几百部手机就可以同时完成诸如点赞、增粉、转发等操作,数据流量造假行为在瞬间完成。
“目前,恶意营销外挂软件的产业已经规模化、生态化。而且,经过多年发展,恶意营销外挂软件牵连的黑灰产业已经形成相对完整的产业链,上游供给资料,包含身份信息及IP、账号等网络资源,下游团伙利用渠道资源,辅助变现及洗钱。”该实验室负责人在会上指出。
据悉,开发和销售这类软件的企业中不乏一些上亿规模的企业,其中还有以此为主业的新三板公司。
网络黑灰产屡禁不止对生态破坏性极强
网络黑灰产主要是指通过网络利用非法手段获取利益的产业链,它的表现形态多种多样,小到暗扣话费,大到DDoS攻击(分布式拒绝服务攻击)。有人甚至用“哪里有利益哪里就有黑灰产”来形容其猖獗程度。
根据北京市公安局网安总队近日公布的消息,一个叫星援的APP主要活跃于明星的粉丝圈,粉丝们可以通过APP在自己的微博账号下绑定很多小号,充值进行刷量。这意味着,一条微博的转发量有多少,取决于你愿意花多少钱。新生代流量小生蔡徐坤去年夏天发布的一条微博转发量能超过1亿正是由此而来。据悉,通过这样的手段,半年内,星援APP获利高达800余万元。
无独有偶。6月6日至10日,QQ音乐5天内陆续对外发布了3封打击违规黑灰产的公告。公告称:近日,QQ音乐收到iOS官方付费渠道通知,称其近期与QQ音乐的支付结算将出现较大频次、较大额度的坏账,QQ音乐方将不能收到这些账目的应收账款。经后台系统监测发现,少量用户存在违规获取乐币的异常行为,为此,QQ音乐对96个违规账号暂时进行了冻结。而经过用户反馈与调查,很多用户亦是被黑灰产渠道所蒙骗,且部分黑灰产渠道善于伪装,考虑到用户并不知道自己通过此类渠道购买乐币的资金会被黑灰产渠道非法所获,QQ音乐决定为他们承担因黑灰产遭受的损失,并在未来将持续打击黑灰产。
巨大的利益驱动是黑灰产屡禁不止的根本原因。今年年初,拼多多进行“年货节”大促期间,黑灰产通过非正常途径获得仅用于特殊需求生成的优惠券,并在平台上大肆“薅羊毛”,导致拼多多损失高达千万。在业内人士看来,对于各个互联网平台来说,黑灰产的伤害不仅在钱财上,更在于其对生态的破坏力。
“刷量刷单表面上看是粉丝行为或营销手段,但实质上是对特定网络生态的一种破坏,严重的状态下,会造成某些互联网社交、媒体领域变成只有‘机器人’刷量的‘无人区’。而利用产品漏洞来获得不正当利益的黑灰产,对产品生存生态的破坏性更为激烈。”产业时评人张书乐解释。
寻求多种打击路径探索生态诉讼新模式
对于平台来讲,恶意营销外挂软件如同“寄生虫”。腾讯公司高级法律顾问赵纵洋表示,这种外挂软件是寄生平台“抽血式”发展,既违反平台规则,破坏平台生态健康,还会侵害其他平台参与者的利益、损害平台用户的合法权益。
永安在线反欺诈实验室负责人补充道:“恶意营销攻击,往往需要伪装正常用户,而互联网场景需要实名认证的要求,催生了个人身份证、网络ID等个人数据贩卖产业的发展。而且,不法分子利用恶意营销外挂软件可以低成本的发出大量营销内容,对于正常互联网用户来说,意味着大量的骚扰及诈骗风险。”
通过恶意营销外挂软件,不法分子可以低成本对平台发起大量攻击,消耗平台提供给正常用户的资源。通常情况下,平台会对恶意账号和行为进行封禁,而识别和处置这些恶意账号和行为,对平台来说是巨大的人力物力成本。
据了解,一直以来,各大平台对这类外挂软件及牵连的黑灰尘采取严厉打击措施。对于使用外挂软件的账号,平台发现后一律封号。同时,针对账号源头类黑灰产,微信平台开展“死水行动”。2017年死水行动上线以来,微信的恶意注册量明显降低,2017年底明显下降,降幅达到50%,存量恶意号总量降幅达到60%至70%。
在北京大学法治与发展研究院“平台治理·恶意营销外挂软件的‘攻坚战’”E法论坛上,腾讯公司正式发布“南极光计划”。作为国内首个通过民事诉讼、行政查处打击网络黑灰产的系统化行动方案,“南极光计划”综合治理寄生于平台生态系统上的网络黑灰产的专项治理计划,旨在保护平台经济参与各方主体的权益,维护平台内良好的经济秩序,保障平台经济的健康发展,推动网络空间治理的新探索。
“对于这类恶意营销外挂软件,平台可以通过民事诉讼、行政投诉、刑事报案等途径打击。”北京允天律师事务所合伙人律师周丹丹认为,目前从群控行为的性质来讲,恶意营销外挂行为可以归入四个罪名当中,包含“非法获取计算机信息系统数据罪”“提供侵入、非法控制计算机信息系统的程序、工具罪”“侵犯著作权罪”“非法经营罪”等。
同时,周丹丹认为,配合刑事打击,平台还可以寻求行政投诉、民事诉讼等打击路径。行政投诉方面,平台可以向文化执法大队、国家版权局、全国“扫黄打非工作小组”等有关部门进行投诉。但是由于行政主管机关比较难认定群控是否构成违法行为,所以行政投诉目前来讲,还不是特别有效的方式。
当前形势下,对于恶意营销外化软件的打击,各大平台大都注重技术打击和刑事打击,而忽视民事、行政打击的力量,导致大量黑灰产,尤其是灰产行为逍遥法外。
为解决上述痛点,从源头上打击外挂软件,微信平台通过生态诉讼,以不正当竞争诉由起诉恶意营销外挂软件开发商。今年6月,国内第一起因开发和推广微信外挂而被高额判赔的案件在广东省深圳市中级人民法院宣判,法院认定“数据精灵”外挂软件破坏了微信的商业模式,加重微信的运营负担,破坏微信软件运营之稳定性,并加大微信运营服务的成本投入,构成不正当竞争。
12月,深圳中院对“腾讯诉武汉骏网不正当竞争案”作出裁定,认为被告销售的群控软件,针对微信批量营销功能的行为将存在流量造假,欺骗、误导微信用户,严重损害消费者的利益,破坏微信生态以及互联网的竞争秩序,令被告立即停止销售、宣传、推广群控软件。
法院认为,被告的涉案行为,本质是利用规模化、自动化的群控技术向广大微信用户发出大量好友申请和营销信息,使得微信用户处于极度泛滥的营销信息轰炸中,必然会降低微信用户的用户体验,严重损害了微信用户的自主选择权、知情权、隐私权等消费者权利。微信用户还可能被群控系统操控的虚假微信用户及其提供的虚假营销信息欺骗,对微信用户的合法权益造成严重损害。
北京大学法学院副院长、教授薛军认为,从法律规制角度来讲,对于这类恶意营销外挂软件,用不正当竞争进行规制,符合反不正当竞争法第十二条。从加大法律责任角度来讲,恶意营销外挂软件的下游欺诈、虚假刷量等行为,也应该构成共同侵权,应该承担连带责任。
“互联网企业应当履行社会责任,积极主动与国家有关部门合作,共享资源,利用互联网技术协助打击网络黑灰产。对于发现的网络黑灰产违法犯罪事实,积极向国家监管部门反映。第三方安全服务商应当跟上时代技术发展步伐,利用技术手段提高风控能力,营造共治网络安全环境。”北京市康达律师事务所律师韩骁这样告诉记者。
韩骁向记者强调,网络黑灰产犯罪形式较为复杂,国家、企业、消费者均不能置身事外,应当协同抵制网络黑灰产。尤其是对于消费者来说,要提高警惕,防范“信息病毒”,不轻易打开有风险的网站、短信、链接等,尽量访问具备安全协议的网站,受到网络黑灰产侵权时,应当积极维护自己的合法权益,向有关部门和网络平台反映维权。
(本文来自网络,侵权联系删除)
