来自 互联网 2019-06-29 08:59 的文章

网络黑产互联网时代不可不除的癌细胞

  这个六月,“网络黑产”一词多次浮现在人们眼前。先是“星援APP”因为恶意刷量、流量造假且非法牟利被警方查处下架,相关责任人被批捕。后有QQ音乐因发现部分用户违规获取乐币,侵犯平台合法权益,而对外发布公告称,坚决打击违规黑产。

  当然这些只是冰山一角,网络黑产不仅仅存在于音乐娱乐行业,在各个行业中也是屡禁不止,游戏、视频、电商等无一幸免。

  游戏行业对网络黑产打击已久,冻结、封锁黑产账号等,早已是业内的常规操作。相信大家对外挂、私服等字眼都不陌生,这些黑产可能会摧毁一个爆款游戏的所有生机。此外,视频行业也被网络上的非法廉价视频会员打击,这些廉价会员一般都是盗取已购买会员资格的帐号再次出售。

  去年年底,黑产利用大量手机号注册星巴克APP账号,领取活动优惠券,参与“星巴克APP注册新人礼”的营销活动。今年年初拼多多大促,期间有大批量平台正常发放的优惠券被消耗,黑产团伙趁机通过非正常途径获得仅用于特殊需求生成的优惠券,在平台大肆使用。刷量刷单表面上看是营销手段,但实质上是对特定网络生态的一种破坏,黑产肆虐令各行业巨头损失高达千万。

  网络黑产的上游是利用技术手段窃取用户信息、数据,或者操控用户电脑、手机的黑客,下游则是通过诈骗、刷单、薅羊毛等各种方式牟利的犯罪团伙,代理链条层级分明。

  以QQ音乐的乐币事件为例, 根据知乎答主做的思维导图可以清晰地看到:假设粉丝集资800万元用以购买专辑,则通过官方渠道的8折优惠,实际可购得1000万乐币。然而,粉头通过黑产渠道以5折甚至更低的价格即可获取乐币,也就是至多500万元即可购得1000万乐币,原本集资的800万元有300万元落入粉头手中。黑产和粉头通过利益勾结起来,名为集资,实为投机倒把,从中获利。

  这是黑产利用了苹果iOS系统的漏洞。由于苹果要对APP充值进行抽成,因此在用户充值后,充值金额在苹果平台会有一个滞留期,之后才会分成给厂商。尤其是通过国外地区的iOS系统以及外币种进行高频且小额操作的,其黑产的可能性更高。黑产会利用这个时间差以及苹果与厂商之间的信息断层,先购买乐币,然后以乐币没到账为由要求退款,用户付的钱就会被黑产截获,由此将可能产生一定量的坏账。

  同样的,在新浪微博平台上,“星援APP”带来的虚假流量会让劣币驱逐良币,对那些真实的用户和大号带来损害。刷量往往和灰色产业链深度捆绑在一起,用户可能面临被盗号等一系列问题。

  无论采取什么样的手段和方式,网络黑产的最终目标是赚钱。这对平台和普通消费者造成了不可挽回的伤害。

  网络黑产屡禁不止,是由于其涉及的利益巨大,犯罪嫌疑人也采取了一些方式进行规避,比如跨境实施犯罪行为、采取技术手段隐藏身份。如此一来,破获、查获的难度增加,导致违法犯罪分子的侥幸心理更强,再加上利益的驱动,就不断有人铤而走险。

  网络黑产犯罪形式较为复杂,国家、企业、消费者均不能置身事外,应当协同抵制网络黑产。

  监管部门并不仅仅是互联网平台在技术上进行封堵,而是在法律上进行“严打”。法律上对于网络黑产所涉及的各种犯罪基本都有规定。具体涉及到什么样的犯罪,主要是看它行为的类型,还有实现不法利益的一些方式、途径。只有让黑产者发现所要承担的法律风险是其所获得利益不能冲抵的,黑产才能真正被有效遏制。

  在这个过程中,平台也扮演了重要角色。新浪微博、QQ音乐等平台作为受害者,要维护平台的公信力。受到网络黑产侵权时,保持强硬的态度,从而带动起用户树立面对黑产的重要态度,这也对推动打击黑产有巨大作用。

  而对于个人用户来说,中了黑产的招,很大一部分原因就是安全意识不够,存在侥幸、贪财等心理。这些因素会导致用户容易受到黑产影响。网络黑产已经直接威胁到了用户的互联网安全。因此,首先要增强网络安全意识,在网络生活中尽量减少对于个人信息的泄露,并主动拒绝存在安全隐患的应用。

  在互联网产业中,一个产品的生态健康与否直接关系到产品的最终存活与盈利。网络黑产破坏正常产业链,必须除之而后快。相信监管部门、平台以及整个社会能够团结一致、共同努力,网络黑产问题终将得到解决。