起底"网络代充"黑产:"产值"巨大 很难杜绝
来源:21世纪经济报道 | 2019-06-12 11:44:48

现阶段的网络黑产表现形式非常多,从早期的倒卖个人信息发展到现在的违规代充、虚假流量等花样。主要是因为这个产业利益巨大,隐蔽性、技术性更强,尽管司法机关采取了很多行动,依然很难杜绝。

猖獗的网络黑产,仍然难以彻底消除。

6月10日,继两天前发布第二次公告后,QQ音乐又发布最新公告:由于部分黑产渠道善于伪装,用户并不知情通过非官方渠道购买乐币的资金,会被黑产渠道非法所获。但此次违规获得的乐币被冻结,使得部分用户不能继续支持自己的偶像,他们也是黑产的受害者,对此,QQ音乐决定为他们承担因黑产遭受的损失。

此前,QQ音乐称,近期经过后台排查,对于使用了违法违规渠道充值获取乐币的96个账号暂时进行了冻结。此举旨在保障广大通过合法渠道购买乐币的用户,以及平台的权益。但被冻结的账号可以申诉,在规定材料齐全并经核实后,就会进行解封。

这与今年1月拼多多遭遇的网络黑产事件颇为相似,均是黑产从业者及“羊毛党”利用漏洞进行“薅羊毛”,当时一夜之间拼多多损失上千万元。可以说,有利益的地方就有网络黑产。

北京志霖律师事务所副主任、中国政法大学知识产权研究中心特约研究员赵占领在接受21世纪经济报道记者采访时认为,网络平台与用户之间都有协议,会对一些违规账号进行处罚,这是正常的。现阶段的网络黑产表现形式非常多,从早期的倒卖个人信息发展到现在的违规代充、虚假流量等花样。主要是因为这个产业利益巨大,隐蔽性、技术性更强,尽管司法机关采取了很多行动,依然很难杜绝。

隐形“产值”巨大

QQ音乐App相关页面介绍,乐币是QQ音乐的虚拟货币,目前用于QQ音乐中购入数字专辑,以及支持明星等。根据规则,粉丝为了自己喜欢的艺人,可使用乐币购入礼物支持歌曲。其中,1元可以充值10乐币。

“作为粉丝,当然希望通过自己的支持让偶像成绩更好更受欢迎。”微博上一名粉丝对21世纪经济报道记者直言,寻找低价渠道是粉圈常事,至于他们是否合规则不得而知,在这个尊重知识产权的年代,这种贪便宜相当于购买“盗版专辑”来支持明星的行为,在真正的粉丝眼中还是很不齿的。

一名行业人士告诉21世纪经济报道记者,根据这次事件的描述,估计是QQ音乐收到iOS官方的预警通知,此后的支付结算将出现较大频次、较大额度的坏账。借鉴游戏行业长期与黑产作斗争的情况,这批预警的坏账很可能源于开始有用户集中使用违法违规渠道获取乐币,通过这些渠道购币的资金将被非法渠道获得。用户并不知道,在黑产的链条中,自己也同样要承受诸如公民个人信息被非法获取与售卖、被非法登录冒用会员账户、被利用隐私信息进行欺诈等后果。

网络黑产团伙的手法繁多,目前多见的是使用盗刷、海外黑卡等不法方式,包括第三方平台支付流程存在的漏洞等,比如App Store在各国退款机制和结算周期的差异,即个人在海外通过App Store在各类平台上购买虚拟产品,购买成功后,黑产团伙可以立即申请退款。但是退款成功后,平台内的虚拟产品仍然存在于账户中。

与此类似,2018年10月,北京市公安局海淀分局破获了一起利用系统充值漏洞,恶意盗刷充值,损害公司合法利益的非法获取计算机信息系统的案件,并抓获两人。据了解,嫌疑人利用充值时产生的缓存凭据,通过技术手段创造特定的网络环境,进而多次反复恶意充值非法牟利,从中获取收益超过千万元。

360安全专家葛健在接受21世纪经济报道记者采访时透露,代充产业存在很多年了,早些年是利用宽带账号刷游戏充值、会员账号等等。现在一部分是充值激活Key,也比较容易达到目的。“现在,这些网络黑产还会自己建站售卖,可以说是屡禁不止。”

对于外界的质疑,QQ音乐官方在声明中称,其认证的乐币正规获取途径分别有iOS、PC、Android、微信。但是,在各大电商平台和交易网站上搜索“乐币”,却有着大量折扣额度不等的乐币代充服务,电商平台其实有义务对这些黑产信息进行清理。这次出拳打击的同时,QQ音乐称,未授权任何第三方进行乐币代充服务。“用户应使用官方授权的合法渠道进行充值。”

对此,支付宝安全实验室高级专家观辰指出,黑产代充与流量作弊行为主要涉及恶意账号生产与账号盗用。对此的有效打击方式,一方面是提升平台账户注册门槛,加强实名认证。另一方面针对账户异常操作行为进行动态管控释放风险,比如本人校验,限制账户功能等。

遏制黑产面临挑战

网络黑产由于成本低收益大,在各个行业中屡禁不止。2018年12月,在星巴克上线的“星巴克App注册新人礼”营销活动中,黑产利用大量手机号注册星巴克App的虚假账号,领取活动优惠券。随后,星巴克紧急下线了该活动。但短短一天半时间内,星巴克损失可能达1000万元。

6月10日晚,21世纪经济报道记者获悉,北京警方近日侦破一起利用非法App恶意刷量、流量造假的刑事案件。据悉,涉案应用——“星援App”的制作人蔡某因涉嫌破坏计算机信息系统罪,已被北京警方刑事拘留。

至此,今年年初,媒体报道的知名艺人蔡徐坤新歌视频的微博获得超过1亿次转发的新闻、明星账号微博数据造假的问题,以及其背后的黑色产业链,也露出了冰山一角。

2018年初,微博在日常监控工作中发现大量异常违规行为,经技术回溯和对比,确认批量转发行为是通过星援App操作。2018年11月,基于前期证据的搜集和整理,微博就星援App刷量一事向北京市公安局报案。这是一款模拟微博客户端,可以通过破解微博加密算法,实现批量转发微博内容的应用软件。该软件在收取用户费用之后,能够对特定用户和博文进行批量转发操作。

“转发刷量行为,严重干扰了微博正常的舆论生态,也对用户账号安全产生威胁。”微博相关人士在接受21世纪经济报道记者采访时表示,作为平台,感受也并不好。为了打击网络黑产,在2月份调整了评论计数显示方式,设置了“100万+”的显示上限,希望借此打破数据攀比的现状,进一步压缩网络黑产的生存空间。

网络黑产团伙因其特殊性,给公安机关打击带来极大的挑战。一方面,部分网络黑产犯罪团伙为跨境犯罪,以降低或规避法律风险。另一方面,其技术手段也在不断更新,除了一线城市的网警具备相关能力和经验之外,在三四线城市执法力量还远远不够。

在赵占领看来,要从源头上减少网络黑产带来的危害,需要对产业链进行持续、强力整治,并加强全社会的教育和引导。对于消费者来说:黑产团伙的技术手段不断“推陈出新”,为避免上当受骗,建议消费者们不论何种情况之下,都首选官方授权的合法渠道消费,如此才能在保障自身利益之时,减少黑产团伙的可乘之机。另外,各类网络平台与企业也需要不断提高抵御黑产的技术,给消费者带来切实的保障,共同推进网络安全建设,构建公平、合规、良好的网络环境。

精彩推荐