背景阅读:去年5月,北京市互联网法院对一起15天刷出2700万点击量的“暗刷流量”案进行公开审理,开庭两个小时便当庭宣判了结果。这起全国首例“暗刷流量”案判决的精髓在于让互联网的“黑灰色产业链”浮出水面,相关法律专家认为:“与流量相关的数据信息是大家在网络选择商品或服务过程中的重要参考指标。而‘暗刷流量’是一种出于获利目的的欺诈行为,会对公众产生误导,影响社会公众的正常消费,更会造成网络市场‘劣币驱逐良币’的不良后果。”
流量产生利润,流量越大,利润也就越丰厚,这已是不争的事实。但是,如果流量造假,那么所产生的高额利润则必然为造假者所获取。寄生于互联网肌体中的黑灰产毒瘤正是由此滋生并且有增无减,令人窒息的是,随着云计算、大数据、AI,物联网等互联技术的不断演进,其攻击的方式变得更加具有隐蔽性,更有甚者,黑灰产业链还为自身披上一层高科技的外衣,看似以高科技手段服务客户,行的却是为祸互联网生态之能事,尤其值得整个IT行业和广大消费者高度警惕和提高防范意识。
黑灰产业流量欺诈的进阶之路
流量欺诈发展至今,大致可分为两个阶段:注册欺诈和日活欺诈。
第一阶段,黑灰产大多利用企业运营中的营销逻辑实施攻击,上述的“暗刷流量”案即是这类欺诈的典型代表,他们利用应用软件中的漏洞,通过虚假手机号注册来实施诈骗,从而获取非法利益。经研究发现,其作案手法都始终无法绕开手机注册、账号登录等环节。针对这一特点,企业主其实可通过充分的数据挖掘,结合手机号画像、IP画像、设备指纹、人机识别等复杂网络技术,构建多方位的反欺诈产品体系,能够有效处理业务场景中包括账号安全、营销活动安全、流量欺诈、爬虫撞库等欺诈问题。例如,阿里巴巴就尝试了用人工智能技术自动识别出刷单的虚假交易信息,并且开发出五层识别模型打击数据造假;抖音也曾发起“啄木鸟2019”行动,打击刷粉刷赞乱象,封禁了1.6万个黑产带货账号。
到了第二阶段,黑灰产业已经绕开了虚假注册和账号登录等环节,通过正常的手机,正常的注册用户,利用日活拉活方式偷取流量进行欺诈,并且在作恶的同时,无视用户意愿,肆意侵犯用户隐私。这可以称之为黑灰产实施攻击的方式已悄然进阶到“静默拉活”方式。
所谓静默拉活:是指黑灰产产业链摇身变成了高大上的手机内置SDK提供商,堂而皇之地与手机厂商合作,他们通过特殊的权限,在用户无感知的情况下,后台频繁开启或激活某应用软件,进行模拟唤醒,提升该应用软件的活跃度。较之前一阶段,其隐蔽性更强,令人防不胜防。对于手机用户而言,除非视手机为摆设,卸载App,否则只能任其摆布。
对于整个行业而言,这种更为隐蔽的流量欺诈行为给网络安全防护带来重大挑战。对于法律而言,如果不能行之有效地加以遏制,争相效仿者将趋之若鹜,因此制定和完善相关法律法规刻不容缓。
“静默拉活”直接导致广告业雪上加霜
经济下行及资本寒冬压力,互联网广告主投放意图从注册到日活逐层深化,用运营手段刺激日活增加,意味着数据精准服务和未来付费人群的可能。因此,广告业市场的低迷和广告付费的精准化,也必然催生了黑灰产业链的逐步升级。
然而,一旦广告业主遭遇的是以黑灰产为内核的所谓技术公司,必然成为静默拉活的攻击对象,广告主从各个投放广告的App中只能获得虚假的点击数据,而不产生任何实际受众,同时还会被虚假数据所误导,致使有限的广告预算流入所谓技术公司的腰包,使本就不再充裕的预算雪上加霜,成了黑灰产业链条上盘中餐。
天网恢恢,黑灰产最终还是要为自己违法行为买单
2019年12月13日,公安部第三研究所方面发布了《网络犯罪治理防范白皮书》,指出网络黑灰产的多个新特征:产业链利益关系复杂且发展迅速、存证取证难、犯罪跨平台且资金流向分散等。公安部《2019年网络犯罪防范治理研究报告》提出,打击网络黑产要做到生态治理,形成黑灰产治理联盟,共享黑产情报、黑产人员和技术数据库等;做到防治结合,通过个案及时优化风险策略;做到社会共治,监管机关与企业联动,做好群众普法工作等。
对于这些“升级迭代”的流量欺诈而言,仅靠修墙围堵式的安全理念已经out了,或者说这种方式实则只完成了与黑灰产展开较量的“上半场”,只有通过网络平台、消费者、征信机构与执法部门、司法机关等监管部门多方联动,各负其责,构建起“人人喊打”的立体化的治理架构,及时发现并将线索提交给监管部门,由监管部门追根溯源,才是最终完成“下半场”的治本之道。而针对网络黑灰产这一新型的违法违规犯罪行为,从立法角度而言,在处罚上,也应对其造成损害的范围及其后果进行综合认定,在如何提高违法成本方面进行更多思考和设计。
|