猖獗的網絡黑産,仍然難以徹底消除。
6月10日,繼兩天前發布第二次公告後,QQ音樂又發布最新公告:由于部分黑産渠道善于僞裝,用戶并不知情通過非官方渠道購買樂币的資金,會被黑産渠道非法所獲。但此次違規獲得的樂币被凍結,使得部分用戶不能繼續支持自己的偶像,他們也是黑産的受害者,對此,QQ音樂決定為他們承擔因黑産遭受的損失。
此前,QQ音樂稱,近期經過後台排查,對于使用了違法違規渠道充值獲取樂币的96個賬号暫時進行了凍結。此舉旨在保障廣大通過合法渠道購買樂币的用戶,以及平台的權益。但被凍結的賬号可以申訴,在規定材料齊全并經核實後,就會進行解封。
這與今年1月拼多多遭遇的網絡黑産事件頗為相似,均是黑産從業者及“羊毛黨”利用漏洞進行“薅羊毛”,當時一夜之間拼多多損失上千萬元。可以說,有利益的地方就有網絡黑産。
北京志霖律師事務所副主任、中國政法大學知識産權研究中心特約研究員趙占領在接受21世紀經濟報道記者采訪時認為,網絡平台與用戶之間都有協議,會對一些違規賬号進行處罰,這是正常的。現階段的網絡黑産表現形式非常多,從早期的倒賣個人信息發展到現在的違規代充、虛假流量等花樣。主要是因為這個産業利益巨大,隐蔽性、技術性更強,盡管司法機關采取了很多行動,依然很難杜絕。
QQ音樂App相關頁面介紹,樂币是QQ音樂的虛拟貨币,目前用于QQ音樂中購入數字專輯,以及支持明星等。根據規則,粉絲為了自己喜歡的藝人,可使用樂币購入禮物支持歌曲。其中,1元可以充值10樂币。
“作為粉絲,當然希望通過自己的支持讓偶像成績更好更受歡迎。”微博上一名粉絲對21世紀經濟報道記者直言,尋找低價渠道是粉圈常事,至于他們是否合規則不得而知,在這個尊重知識産權的年代,這種貪便宜相當于購買“盜版專輯”來支持明星的行為,在真正的粉絲眼中還是很不齒的。
一名行業人士告訴21世紀經濟報道記者,根據這次事件的描述,估計是QQ音樂收到iOS官方的預警通知,此後的支付結算将出現較大頻次、較大額度的壞賬。借鑒遊戲行業長期與黑産作鬥争的情況,這批預警的壞賬很可能源于開始有用戶集中使用違法違規渠道獲取樂币,通過這些渠道購币的資金将被非法渠道獲得。用戶并不知道,在黑産的鍊條中,自己也同樣要承受諸如公民個人信息被非法獲取與售賣、被非法登錄冒用會員賬戶、被利用隐私信息進行欺詐等後果。
網絡黑産團夥的手法繁多,目前多見的是使用盜刷、海外黑卡等不法方式,包括第三方平台支付流程存在的漏洞等,比如App Store在各國退款機制和結算周期的差異,即個人在海外通過App Store在各類平台上購買虛拟産品,購買成功後,黑産團夥可以立即申請退款。但是退款成功後,平台内的虛拟産品仍然存在于賬戶中。
與此類似,2018年10月,北京市公安局海澱分局破獲了一起利用系統充值漏洞,惡意盜刷充值,損害公司合法利益的非法獲取計算機信息系統的案件,并抓獲兩人。據了解,嫌疑人利用充值時産生的緩存憑據,通過技術手段創造特定的網絡環境,進而多次反複惡意充值非法牟利,從中獲取收益超過千萬元。
360安全專家葛健在接受21世紀經濟報道記者采訪時透露,代充産業存在很多年了,早些年是利用寬帶賬号刷遊戲充值、會員賬号等等。現在一部分是充值激活Key,也比較容易達到目的。“現在,這些網絡黑産還會自己建站售賣,可以說是屢禁不止。”
對于外界的質疑,QQ音樂官方在聲明中稱,其認證的樂币正規獲取途徑分别有iOS、PC、Android、微信。但是,在各大電商平台和交易網站上搜索“樂币”,卻有着大量折扣額度不等的樂币代充服務,電商平台其實有義務對這些黑産信息進行清理。這次出拳打擊的同時,QQ音樂稱,未授權任何第三方進行樂币代充服務。“用戶應使用官方授權的合法渠道進行充值。”
對此,支付寶安全實驗室高級專家觀辰指出,黑産代充與流量作弊行為主要涉及惡意賬号生産與賬号盜用。對此的有效打擊方式,一方面是提升平台賬戶注冊門檻,加強實名認證。另一方面針對賬戶異常操作行為進行動态管控釋放風險,比如本人校驗,限制賬戶功能等。
網絡黑産由于成本低收益大,在各個行業中屢禁不止。2018年12月,在星巴克上線的“星巴克App注冊新人禮”營銷活動中,黑産利用大量手機号注冊星巴克App的虛假賬号,領取活動優惠券。随後,星巴克緊急下線了該活動。但短短一天半時間内,星巴克損失可能達1000萬元。
6月10日晚,21世紀經濟報道記者獲悉,北京警方近日偵破一起利用非法App惡意刷量、流量造假的刑事案件。據悉,涉案應用——“星援App”的制作人蔡某因涉嫌破壞計算機信息系統罪,已被北京警方刑事拘留。
至此,今年年初,媒體報道的知名藝人蔡徐坤新歌視頻的微博獲得超過1億次轉發的新聞、明星賬号微博數據造假的問題,以及其背後的黑色産業鍊,也露出了冰山一角。
2018年初,微博在日常監控工作中發現大量異常違規行為,經技術回溯和對比,确認批量轉發行為是通過星援App操作。2018年11月,基于前期證據的搜集和整理,微博就星援App刷量一事向北京市公安局報案。這是一款模拟微博客戶端,可以通過破解微博加密算法,實現批量轉發微博内容的應用軟件。該軟件在收取用戶費用之後,能夠對特定用戶和博文進行批量轉發操作。
“轉發刷量行為,嚴重幹擾了微博正常的輿論生态,也對用戶賬号安全産生威脅。”微博相關人士在接受21世紀經濟報道記者采訪時表示,作為平台,感受也并不好。為了打擊網絡黑産,在2月份調整了評論計數顯示方式,設置了“100萬 ”的顯示上限,希望借此打破數據攀比的現狀,進一步壓縮網絡黑産的生存空間。
網絡黑産團夥因其特殊性,給公安機關打擊帶來極大的挑戰。一方面,部分網絡黑産犯罪團夥為跨境犯罪,以降低或規避法律風險。另一方面,其技術手段也在不斷更新,除了一線城市的網警具備相關能力和經驗之外,在三四線城市執法力量還遠遠不夠。
在趙占領看來,要從源頭上減少網絡黑産帶來的危害,需要對産業鍊進行持續、強力整治,并加強全社會的教育和引導。對于消費者來說:黑産團夥的技術手段不斷“推陳出新”,為避免上當受騙,建議消費者們不論何種情況之下,都首選官方授權的合法渠道消費,如此才能在保障自身利益之時,減少黑産團夥的可乘之機。另外,各類網絡平台與企業也需要不斷提高抵禦黑産的技術,給消費者帶來切實的保障,共同推進網絡安全建設,構建公平、合規、良好的網絡環境。
(編輯:張星)
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!