刷量刷單,，遠(yuǎn)比我們想象中的更簡(jiǎn)單,。僅僅需要在一臺(tái)電腦上操作，就可以讓數(shù)十臺(tái),、百臺(tái)手機(jī)終端同時(shí)進(jìn)入批量加好友,、點(diǎn)贊,、批量關(guān)注、轉(zhuǎn)發(fā)短視頻等功能,，甚至還可以批量執(zhí)行評(píng)論內(nèi)容,。朋友圈營(yíng)銷、消息內(nèi)容群發(fā),；通訊錄添加好友,、LBS定位、社群添加；多微信個(gè)人號(hào)同時(shí)登錄,；聊天統(tǒng)一管理,；自定義快捷回復(fù)……全部可以批量化、全自動(dòng)操作,，一鍵全部執(zhí)行,。

這是《法制日?qǐng)?bào)》記者近日從北大E法論壇主辦的“平臺(tái)治理——惡意營(yíng)銷外掛軟件的‘攻防戰(zhàn)’”研討會(huì)上看到的一幕。

這也讓互聯(lián)網(wǎng)空間中的許多現(xiàn)象有了“合理的解釋”：一條微博的轉(zhuǎn)發(fā)量可以刷到1億次的驚人數(shù)據(jù),；一篇微信公眾號(hào)文章的閱讀量可以刷出10W+,；一些電商平臺(tái)的商家可以通過(guò)刷銷售量、評(píng)論內(nèi)容來(lái)騙取消費(fèi)者的信任,；一些短視頻平臺(tái)的博主用刷關(guān)注量,、刷點(diǎn)贊的方式從籍籍無(wú)名搖身變成“網(wǎng)紅”……

黑灰產(chǎn)業(yè)鏈正是操控一切的“幕后黑手”。據(jù)統(tǒng)計(jì),，國(guó)內(nèi)各種刷量平臺(tái)已達(dá)1000多家,。他們用打著“智能營(yíng)銷”噱頭的群控軟件，盤踞在產(chǎn)業(yè)鏈的中上游,，為中下游的刷量,、刷單等產(chǎn)業(yè)鏈，甚至是網(wǎng)絡(luò)詐騙等違法行為提供利器,。

一切皆可“刷”的虛假流量已經(jīng)成為互聯(lián)網(wǎng)空間的痼疾,。如何規(guī)制網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈，治理互聯(lián)網(wǎng)平臺(tái)虛假流量,，并從源頭遏制侵權(quán)違法行為的難題,，亟待破解。

一套軟件重復(fù)攻擊

技術(shù)升級(jí)影響惡劣

在研討會(huì)上,，據(jù)反欺詐實(shí)驗(yàn)室負(fù)責(zé)人介紹,，引流團(tuán)伙通過(guò)惡意營(yíng)銷外掛軟件,，偽裝數(shù)十上百乃至上千個(gè)正常用戶,，對(duì)互聯(lián)網(wǎng)平臺(tái)發(fā)起惡意批量攻擊，如大量發(fā)送涉黃,、低俗廣告消息等,，達(dá)到誘導(dǎo)大量用戶，最終通過(guò)虛假流量,、網(wǎng)絡(luò)詐騙等進(jìn)行流量變現(xiàn),。

“這種攻擊模式僅需要少量人力成本和一套惡意營(yíng)銷外掛軟件，就可以完成批量重復(fù)攻擊,?！边@位負(fù)責(zé)人說(shuō)。

據(jù)這位負(fù)責(zé)人介紹，黑灰產(chǎn)從業(yè)者通過(guò)惡意營(yíng)銷外掛軟件可以繞過(guò)互聯(lián)網(wǎng)平臺(tái)技術(shù)規(guī)制,，批量操作多臺(tái)移動(dòng)端設(shè)備發(fā)起攻擊,，還可以“修改偽造”設(shè)備指紋，達(dá)到相同設(shè)備重復(fù)攻擊不被識(shí)別的目的,。這類惡意營(yíng)銷外掛軟件因此也被稱為“群控”,。以前實(shí)現(xiàn)批量控制需要專業(yè)技術(shù)人員寫腳本，惡意營(yíng)銷外掛的發(fā)展,，使得攻擊的技術(shù)門檻降低,，“小白”攻擊者可以在不具備技術(shù)能力的情況下，依靠這些外掛達(dá)到攻擊目的,。

即便是被互聯(lián)網(wǎng)平臺(tái)屏蔽,，惡意營(yíng)銷外掛軟件的“生命力”也不會(huì)被一擊而中，反而還發(fā)展出了“線控”“箱控”,，向“云控”“云手機(jī)”等新技術(shù)升級(jí)換代,。

“線控”是在手機(jī)與操作電腦之間通過(guò)數(shù)據(jù)線傳輸屏幕圖像和操作指令。市面上經(jīng)?？吹降囊慌_(tái)電腦控制幾十部,、上百部手機(jī)，就屬于“線控”,。受制于手機(jī)管理及數(shù)量限制等,，“線控”存在不穩(wěn)定等問題。

“箱控”隨后出現(xiàn),。此類外掛系統(tǒng)舍棄了正常手機(jī)的屏幕和鋰電池等,，將多枚安卓主板集成，并通過(guò)切割內(nèi)存的方式達(dá)到多開目的,?！跋淇亍钡膬?yōu)勢(shì)在于大幅降低了外掛的占地面積和資金門檻，攻擊設(shè)備管理方便,、攻擊操作簡(jiǎn)單,。

“云控”則更為簡(jiǎn)單易行。其在攻擊的移動(dòng)設(shè)備上安裝云控客戶端,，通過(guò)瀏覽器管理從云端主機(jī)給客戶端下發(fā)指令,，由客戶端執(zhí)行具體操作命令?！霸剖謾C(jī)”則通過(guò)瀏覽器訪問管理遠(yuǎn)端的手機(jī)或模擬設(shè)備,。惡意營(yíng)銷外掛軟件的“云”化，不僅操作簡(jiǎn)單,、手機(jī)數(shù)量無(wú)限制,，而且攻擊成本很低。

“外掛設(shè)備的迭代不斷降低了惡意營(yíng)銷團(tuán)伙的技術(shù)門檻和運(yùn)營(yíng)成本，使其從業(yè)人員數(shù)量得到了進(jìn)一步提升,，這也意味著相關(guān)黑灰產(chǎn)對(duì)互聯(lián)網(wǎng)生態(tài)健康的惡劣影響日益擴(kuò)大,。”反欺詐實(shí)驗(yàn)室負(fù)責(zé)人說(shuō),。

外掛黑灰產(chǎn)業(yè)形成

合力共治刻不容緩

據(jù)介紹,，目前市場(chǎng)上活躍著20多家營(yíng)銷外掛供應(yīng)商，向不法營(yíng)銷團(tuán)伙供給了千萬(wàn)級(jí)的移動(dòng)端惡意攻擊設(shè)備,，擁有穩(wěn)定的市場(chǎng)和相關(guān)從業(yè)人員,，體現(xiàn)出產(chǎn)業(yè)化、規(guī)?；攸c(diǎn),。同時(shí)形成穩(wěn)定的上下游產(chǎn)業(yè)鏈網(wǎng)，上游供給攻擊物料,，包含身份信息及IP,、賬號(hào)等網(wǎng)絡(luò)資源，下游團(tuán)伙利用渠道資源,，輔助變現(xiàn)及洗錢,，相互配合形成相對(duì)穩(wěn)定的生態(tài)化黑灰產(chǎn)結(jié)構(gòu)。

值得注意的是,，惡意營(yíng)銷外掛軟件攻擊者數(shù)量提升后,，對(duì)公民身份信息的需求也隨之大幅增加。這些身份信息包含傳統(tǒng)的身份證號(hào)碼,、正反及手持照片,、聯(lián)系方式，也包括網(wǎng)絡(luò)ID,，如網(wǎng)絡(luò)賬號(hào),、IP等。隨著人臉認(rèn)證和聲紋匹配的發(fā)展,，還出現(xiàn)了販賣公民生物特征相關(guān)產(chǎn)業(yè),。

多位專家指出，惡意營(yíng)銷外觀軟件的危害范圍十分廣泛,。對(duì)于網(wǎng)絡(luò)個(gè)人用戶來(lái)說(shuō),，惡意營(yíng)銷外掛設(shè)備降低攻擊互聯(lián)網(wǎng)業(yè)務(wù)的技術(shù)門檻,，增加惡意攻擊者,，公民身份信息面臨更大的泄露與買賣危險(xiǎn)，同時(shí)騷擾與詐騙將在營(yíng)銷外掛的助長(zhǎng)下更加猖獗,；對(duì)于互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō),，黑灰產(chǎn)團(tuán)伙利用大量身份信息注冊(cè)新賬號(hào)制造攻擊資本，消耗著企業(yè)提供給正常用戶的資源，識(shí)別和處置這些惡意賬號(hào)和行為也使企業(yè)承擔(dān)巨大的人力物力成本,。

打擊規(guī)?；a(chǎn)業(yè)化,、生態(tài)化的惡意營(yíng)銷外掛產(chǎn)業(yè)刻不容緩,。多家互聯(lián)網(wǎng)平臺(tái)已經(jīng)出手。

2016年,，騰訊啟動(dòng)反電信網(wǎng)絡(luò)詐騙公益平臺(tái)“守護(hù)者計(jì)劃”,，與政府、行業(yè),、用戶共同構(gòu)建新型網(wǎng)絡(luò)安全治理模式,。針對(duì)違規(guī)群控外掛，微信安全中心將安全技術(shù)加持到打擊群控外掛中,。2018年年初發(fā)起了“死水行動(dòng)”微信惡意號(hào)清剿項(xiàng)目,，持續(xù)高壓打擊惡意號(hào)。

2016年,，京東金融自主研發(fā)了天盾賬戶安全與反欺詐系統(tǒng),。該系統(tǒng)聚焦實(shí)時(shí)賬戶行為，基于賬戶歷史行為模式,、當(dāng)前操作行為和設(shè)備環(huán)境,，使用指紋技術(shù)，對(duì)白條賬戶實(shí)現(xiàn)賬戶安全等級(jí),、環(huán)境安全等級(jí),、行為安全等級(jí)的評(píng)價(jià)，防范賬戶被盜等風(fēng)險(xiǎn),。

除了通過(guò)服務(wù)交易規(guī)則和技術(shù)手段進(jìn)行打擊,，互聯(lián)網(wǎng)平臺(tái)求助于司法與行政執(zhí)法，也正在成為治理新趨勢(shì),。

“過(guò)去技術(shù)部門發(fā)現(xiàn)群控黑產(chǎn)灰產(chǎn)往往通過(guò)技術(shù)手段進(jìn)行攻防,，較少通過(guò)司法手段、行政舉報(bào)進(jìn)行打擊,。打擊群控黑灰產(chǎn)業(yè)鏈需要技術(shù)與法務(wù)強(qiáng)化配合,，還需要監(jiān)管部門、普通用戶和互聯(lián)網(wǎng)平臺(tái)協(xié)同共治,，形成一種打擊黑灰產(chǎn)的共治合力,。”百度公司法務(wù)部李帥說(shuō),。

多位參加研討會(huì)的互聯(lián)網(wǎng)平臺(tái)代表均認(rèn)為,，過(guò)去的打擊忽視民事,、行政打擊的力量，導(dǎo)致大量黑灰產(chǎn)特別是灰產(chǎn)行為逍遙法外,，打擊力度不足,，而且民事、行政打擊也沒有形成系統(tǒng)化的打擊體系,。

“群控偽裝的能力和變種非常強(qiáng)大,，僅僅通過(guò)相關(guān)的平臺(tái)相關(guān)協(xié)議與聲明來(lái)限制與約束惡意營(yíng)銷外掛行為，約束力非常低,?！北本┰侍炻蓭熓聞?wù)所合伙人周丹丹說(shuō)，惡意營(yíng)銷行為正在損害平臺(tái),、消費(fèi)者與社會(huì)公共競(jìng)爭(zhēng)業(yè)態(tài)的利益,，從司法層面打擊惡意營(yíng)銷外掛軟件是不可忽視的重要路徑。

訴訟打擊初見成效

源頭治理黑灰產(chǎn)業(yè)

“技術(shù)手段上,，目前黑灰產(chǎn)不斷完善安全體系,，呈現(xiàn)出動(dòng)態(tài)博弈的過(guò)程；平臺(tái)在這種情況下,，采取民事手段即不正當(dāng)競(jìng)爭(zhēng)訴訟,，打擊惡意營(yíng)銷外掛軟件及其背后的產(chǎn)業(yè)鏈?！彬v訊公司高級(jí)法律顧問鐘萍說(shuō),。

騰訊公司在去年已經(jīng)邁出了這一步。2019年8月,，騰訊公司連續(xù)發(fā)起四起訴訟,，將四家公司訴至深圳市中級(jí)人民法院，案件訴訟總標(biāo)的額達(dá)1.6億元,，法院均已受理,。其中一起案件已經(jīng)于2019年12月作出裁定，法院認(rèn)為被告銷售的群控軟件,，針對(duì)微信批量營(yíng)銷功能的行為將存在流量造假,，欺騙、誤導(dǎo)微信用戶,，嚴(yán)重?fù)p害消費(fèi)者的利益,，破壞微信生態(tài)以及互聯(lián)網(wǎng)的競(jìng)爭(zhēng)秩序，令被告立即停止銷售,、宣傳,、推廣群控軟件。值得注意的是,，相關(guān)訴訟與法院作出的訴中禁令將矛頭從下游掉轉(zhuǎn)至惡意群控設(shè)備開發(fā)廠商,，直擊“群控”黑灰產(chǎn)源頭,。

騰訊公司還于近日發(fā)布了“南極光計(jì)劃”,，通過(guò)民事訴訟,、行政查處打擊網(wǎng)絡(luò)黑灰產(chǎn)的系統(tǒng)化行動(dòng)方案。據(jù)介紹,，“南極光計(jì)劃”是國(guó)內(nèi)首個(gè)通過(guò)民事訴訟,、行政查處打擊網(wǎng)絡(luò)黑灰產(chǎn)的系統(tǒng)化行動(dòng)方案，是綜合治理寄生于平臺(tái)生態(tài)系統(tǒng)上的網(wǎng)絡(luò)黑灰產(chǎn)的專項(xiàng)治理計(jì)劃,。

北京大學(xué)法學(xué)院副院長(zhǎng)薛軍認(rèn)為,，全鏈條治理惡意營(yíng)銷外掛軟件才是有意義的，從中間端打擊群控軟件開發(fā)者非常關(guān)鍵,?！凹夹g(shù)中立”的抗辯將成為法律治理的難題，但分析惡意營(yíng)銷外掛軟件的技術(shù)細(xì)節(jié),，足以明顯看出其主要用于網(wǎng)絡(luò)黑灰產(chǎn),，且不能證明其正當(dāng)用途，也即其技術(shù)目的構(gòu)成不正當(dāng)競(jìng)爭(zhēng)行為,，不能逃避法律的規(guī)制,。“應(yīng)當(dāng)推動(dòng)擴(kuò)大惡意營(yíng)銷群控軟件開發(fā)商的法律責(zé)任范圍,，下游詐騙行為也應(yīng)承擔(dān)連帶責(zé)任,，提高違法行為成本?！?/p>