律法与人性的博弈:游走在犯罪边缘的网络黑产

近期对于饭圈来说,可算是多事之秋。

6月10日,在新浪微博的协助下,帮助蔡徐坤刷出一亿微博转发的幕后推手“星援APP”被北京警方查处,该APP作为网络黑产链条的“佼佼者”,利用粉丝给“爱豆”刷流量的需求,仅半年内便通过恶意刷量和流量造假,非法牟利800多万元。目前该APP不但被下架,相关责任人也已经被批捕。

新浪微博并不是最近唯一一个为了自身平台公信力而向网络黑产宣战的平台。

QQ音乐近期同样对外发布了打击违规黑产的公告。由于收到来自iOS官方付费渠道的通知,近期iOS与QQ音乐的支付结算将出现较大频次、较大额度的坏账,QQ音乐将不能收到这些账目的应收款项。为保障广大通过合法渠道购买乐币的用户和平台自身的合法权益,QQ音乐决定冻结近期出现的少量用户通过集中使用违法违规渠道获取的乐币。同时,被冻结的账号可以提供相应证据进行申诉,申诉材料齐全并经核实属实后,可以解封。不过随后QQ音乐考虑到,由于部分黑产渠道善于伪装,用户并不知情购通过非官方渠道购买乐币的资金,会被黑产渠道非法所获。但此次违规所得的乐币被冻结,使得部分用户不能继续支持自己的偶像,用户也是黑产的受害者,对此,QQ音乐本次决定为他们承担黑产遭受的损失,但也将此后持续打击黑产的态度表露无遗。

至此,网络黑产链条逐渐浮出饭圈,进入公众视野。于是有人问,网络黑产只存在音乐娱乐行业吗?当然不。游戏行业打击已久,业内对黑产的冻结、回收、封号早已是惯常手段,只是被封的黑产连自己都是心知肚明,不会像饭圈那样有组织地联动发声罢了。

一、利益驱使下,“人头攒动”的“黑产行业”

有利益的地方,即是网络黑产的温床。当下,其正以各种形式持续“入侵”各个行业,并成长为了千亿产值的庞然大物,愈发难以忽视。

作为一个庞杂的体系,网络黑产作案手法之多令人咋舌,无论是渠道流量作弊、虚假用户拉新,还是支付盗刷、外币黑卡、恶意退款、机器抢券、违法违规内容、欺诈广告导流、内容盗爬等等,几乎无孔不入。根据2018年《数字金融反欺诈白皮书》数据显示,目前我国网络安全市场规模不足400亿元,相比之下2017年国内黑产年产值已达千亿,反差之大,足见打击黑产的迫切性。

尤其随着传统行业纷纷向数字化转型,使得黑产涉及行业以及受害企业与日俱增,电商、视频、游戏、知识付费等无一幸免。去年年底,咖啡巨头星巴克便没能逃脱黑产“魔爪”,在其上线的“星巴克APP注册新人礼”活动中,黑产借由注册大量虚假账号成功领取优惠券,若非该活动被紧急下线,那么按照普通中杯售价估算,星巴克可能损失上千万;而在今年年初,拼多多也不幸与之成为难兄难弟,黑产团伙利用过期优惠券的漏洞盗取价值数千万的平台优惠,更有“牛人”独薅54万。黑产泛滥之下,似乎没有行业能够独善其身。

而在“水大,速来”等诱惑的召唤下,网络黑产对各行各业的啮噬也更为深入,无疑将对平台和用户造成巨大危害。

曾有网友调侃:“快速致富的方法都在刑法里写着。”然而,黑产却屡在犯罪边缘“走钢丝”,种种薅羊毛行为给中小型平台带来破坏性的打击:2014年,一个5000人的羊毛党团队薅走一家P2P公司的2亿优惠券,导致该公司难以为继;2016年,羊毛党又薅走了一款直播软件提供给主播的大量奖励,使得这家上市公司旗下的子公司净亏10亿,并直接被“ST”(退市风险警示)。此外,流量作弊、虚假拉新行为则会造成行业劣币驱逐良币的现象,使得行业环境日趋病态。

Uber羊毛党

如此一来,用户体验也无从谈起,而数据爬取等非法手段还将导致个人信息泄露,甚至被恶意利用进行诈骗。值得一提的是,此前知乎也有律师科普,用户通过黑产渠道所支出的费用平台无法收到,用户与平台之间则不会构成消费关系,那么一旦平台因打击黑产而采取封号、虚拟资产冻结等行为,用户肯定是无法提供自身正规下单记录,将无法获得法律法规的支持。因此,用户借由黑产渠道交易无异于与虎谋皮,实不可取。

二、道高一尺魔高一丈?打击黑产势在必行

放眼当下,网络黑产愈发猖獗,而在其“繁荣壮大”的过程中更是呈现了三大趋势,持续释放危险信号。

其一,集团化:“物以类聚,人以群分”,更有甚者成立专业的组织进行“规范化”、“规模化”的黑产犯罪。

具体而言,集团化的经营正在逐步取代个体羊毛党,不仅汇聚大量人力用于黑产的流水线运作,更有专人负责各个环节,整个组织显得更加“枝繁叶茂”,所造成的负面影响也随之加剧。

前不久,在诸多媒体的曝光中,扎根小红书“种草笔记”板块的黑产浮出水面。此类黑产团队不仅配备大量专业写手,以素人、达人两种类型满足商家在代写代发维度的不同需求,还推出面向关键词搜索排名和刷量的热门套餐,由此提升笔记内容的热度。

这使得小红书深受其害。一方面,随着真实信息被“广告”冲淡,极大影响了用户浏览体验;另一方面,也在一定程度上打消了用户分享的积极性,影响了内容生态建设。而为了打击网络黑产,小红书也成立了反作弊团队,并以诚信风控体系不断净化社区内容生态。

小红书打击黑产声明

其二,智能化:为了破解科技含量越来越高的安全产品,网络黑产不断寻求技术维度的与时俱进,消费者也成了待宰羔羊。

在安全防护领域,市场早已于传统的“老三样”——防火墙、入侵检测和防病毒外,建立起了更科学化、系统化的安全机制。对此,黑产并没有坐以待毙,而是结合新的技术形态以期实现“魔高一丈”。

全国最大验证码打码平台“快啊答题”便是玩转AI的一把好手,其使用基于神经网络模型的深度学习技术,训练多个验证码图片识别模型,搭建分布式AI验证码识别系统,从而高效识别验证码,绕过平台设立的安全屏障。此外,网络黑产们还用上了TensorFlow、Caffe等深度学习平台,技术研发层面的实力甚至不亚于科研院所以及科技巨头。

伴随着黑产技术能力越来越强,普通消费者便成了“待宰的羔羊”。个人隐私信息泄露,被各类推销电话、短信骚扰轰炸等事件层出不穷;另外,随着科技手段的提高,网络黑产已经直接威胁到了用户的互联网安全——在互联网支付如此发达的今天,用户的资金账户也是黑产觊觎的对象,电影中通过黑客技术实现非法转账的一幕,也许就将在未来成为现实。

其三,黑产的双向伤害:黑产因利益推动发展迅速,不但会给大众带来危险,更会破坏整个互联网公平公正的环境。

俗话说,林子大了,什么鸟都有。网络黑产的发展也与网民规模的增长以及社交媒体/社交网络加速了信息传播息息相关,也间接推动了网络黑产的进一步蔓延和壮大。

在这方面,知识付费行业似乎极有发言权。具体来说,课程价格本就不高,而依托众筹的方式平摊到个体身上成本更为低廉。羊毛党们也从中看到了牟利的希望,在下载课程后,经由淘宝、贴吧、群聊等多元化的渠道进行课程转卖,这些内容甚至会被三道贩子、四道贩子再次售卖。星星之火,大有“燎原之势”。

倒卖知识付费产品

在饭圈,一些别有用心的“粉头”和黑产勾结,也不是什么新鲜事了。因为粉丝通常会以集资的方式,将给明星买专辑、“打CALL”的大额资金转交粉头,再由粉头统一购买。有利益的地方就有黑产可能,有个别“聪明”的粉头便会勾结黑产,以“赚差价”的形式,先是从黑产低价购买非法的充值币,然后再用这些远低于市场价的非法充值币到平台上进行购买活动,从其中赚取利润。

此处的两大家族,一是平台,二是粉丝

之前更有知乎高赞回答对这种现象进行了嘲讽:

“粉(粉头)黑(黑产)勾结,别墅靠海”的案例,早在一年前就有过大量报道。名为集资,实为投机倒把,一旦黑产和部分人群通过利益勾结起来,将对平台和普通消费者造成不可挽回的伤害。

另一方面,如果任由黑产野蛮发展,对于各大互联网平台的长期声誉也将造成极大的威胁。就像近期的新浪微博和QQ音乐,除了是向黑产宣告强硬的打击态度外,更重要的目的,恐怕还是在于维护平台的公信力。毕竟这种规模级平台,除了机制和实力都相对完善外,黑产能“薅”到的羊毛相对有限,而他们自身运作多年的榜单和流量的公信力才是平台更为看重的核心。

三、结语

正如沈从文所说:“有些路看起来很近,走去却很远,缺少耐心永远走不到头。”

随着网络黑产的“升级”,各行各业无疑需要酝酿更大的决心予以应对,不仅要持续迭代自身的风控能力,还需把安全审查环节进行常态化的落地,并以联合之势净化整个产业环境。只有坚决打击,不断尝试根除“毒瘤”,行业、企业才有望实现更为健康良性的发展,才能保障更佳的用户体验。而用户,更应该远离黑产,假如黑产在你们的付费下完全成长起来,我们以后到底要面对一个怎样的互联网世界?

作者:钱皓,平梦菲

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-06-17
律法与人性的博弈:游走在犯罪边缘的网络黑产
该APP作为网络黑产链条的“佼佼者”,利用粉丝给“爱豆”刷流量的需求,仅半年内便通过恶意刷量和流量造假,非法牟利800多万元。

长按扫码 阅读全文