揭秘“惡意注冊網絡賬號”背后黑灰產業(yè)鏈����!如何拔除這一“毒瘤”?
發(fā)布時間:2018-12-12 14:30
分享到:
冒充美女添加大量好友聊天����,誘導購買質量低劣的茶葉��;強行將用戶拉入群聊����,里面暗藏不法分子進行薦股詐騙����;操作大批賬號刷單炒信���、“薅羊毛”獲取促銷優(yōu)惠……最近幾個月�����,涉及虛假網絡賬號惡意注冊的違法違規(guī)案件頻發(fā)�,與之相關的網絡黑灰色產業(yè)也已延伸至社交�、金融���、電商����、內容等領域,不僅違反了實名制規(guī)則���,增加了網絡平臺運營成本,還滋生出大批網絡犯罪行為����。
現(xiàn)象
1.惡意注冊、養(yǎng)號已形成上下游分工明確的產業(yè)鏈。
2.虛假賬號的惡意注冊滋生刷粉刷量���、刷單炒信等虛假流量行為,成了互聯(lián)網誠信體系建設的一大毒瘤。
辦法
1.除互聯(lián)網行業(yè)自身落實提供互聯(lián)網服務的實名制外,更重要的是從注冊流程源頭��,即手機號碼實名制入手�����,加強對各類通信卡號的管控�,切斷惡意注冊的上游源頭,杜絕各類非實名黑卡的泛濫�。
2.打擊治理僅靠一方難以成事�����,必須多方聯(lián)動,讓公安司法機關�、工商管理部門��、銀行�����、通信運營商���、互聯(lián)網企業(yè)等共建機制�����。
惡意注冊成網絡黑灰產源頭之惡
在網絡空間里�����,每一個網絡賬號都是一位網民的象征和符號�,而寄生在互聯(lián)網上的黑灰產業(yè)��,則需要大量賬號為他們提供網絡身份,從而隱蔽真實身份、牟取利益����。這就催生了虛假賬號惡意注冊的互聯(lián)網黑灰產業(yè)鏈。
“惡意注冊是指不以正常使用為目的����,違反國家規(guī)定和平臺注冊規(guī)則���,利用多種途徑取得的手機卡號等作為注冊資料�,使用虛假或非法取得的身份信息���,突破互聯(lián)網安全防護��,批量創(chuàng)設網絡賬號的行為����?�!彬v訊最近發(fā)布的主題報告中對“惡意注冊”這樣闡釋��。
事實上���,廣義的惡意注冊還包括后續(xù)的“養(yǎng)號”�。“虛假賬號一旦被識別��,就可能面臨限權或封禁�����。因此�����,不法分子從‘料商’手中非法獲取公民和企業(yè)信息后���,再通過自動化程序工具��,模擬正常賬號的狀態(tài),每天執(zhí)行購物、加好友等正常操作����,想盡辦法將賬號養(yǎng)活、養(yǎng)貴�?����!彬v訊安全管理部網絡安全與犯罪研究基地首席研究員門美子說�。
從警方破獲案件看�,惡意注冊、養(yǎng)號已形成上下游分工明確的產業(yè)鏈�?��!皭阂庾?����、養(yǎng)號已經成了網絡黑灰產的源頭之惡�����。不法分子只需要通過卡商即可獲得手機號��,通過接碼平臺利用貓池��、群控等工具接受互聯(lián)網平臺下發(fā)的短信或語音驗證碼��,為突破平臺安全防護甚至使用改機工具、動態(tài)IP撥號等�,偽造網絡環(huán)境完成惡意注冊?���!遍T美子說�����。
滋生刷粉�����、炒信等虛假流量行為
對于虛假賬號惡意注冊帶來的困擾��,京東集團首席合規(guī)官李婭云感受深刻���。她說,“黑賬號”比較普遍的行為是刷新人紅包�,比如用戶首次下單會獲贈新人禮包、優(yōu)惠券�����,不法分子經常通過賬號批量下單;還會惡意占庫存�����,比如同款產品多個商家售賣����,黑灰產人員瞬間把產品全部秒光卻不付款����,利用下單到付款的時間差占住庫存���。
一些電商�、互聯(lián)網金融服務平臺會不定期發(fā)放小額優(yōu)惠以積累用戶��,不法分子則不以真實消費為目的�,通過大量賬號配合快速自動化工具���,迅速采集小額優(yōu)惠并獲得返利��。從某些電商平臺統(tǒng)計來看,70%以上的優(yōu)惠券等都被“羊毛黨”薅走�。
“如果某款產品標價時標錯了,不法分子會在零點零幾秒的時間內瞬間買光��,如果商家不發(fā)貨,對方就要求索賠����。這也是典型的‘薅羊毛’案例?��!崩顙I云說��。
另外�,虛假賬號的惡意注冊也會滋生刷粉刷量、刷單炒信等虛假流量行為�����,也成了互聯(lián)網誠信體系建設的一大毒瘤?��!安粌H間接影響內容評價體系�����,還會導致廣告商因虛假流量而虛增成本,甚至影響平臺吸引廣告商投入�,導致平臺利益受損?���!遍T美子說�。
實名制從源頭入手
國家網信辦發(fā)布的《互聯(lián)網用戶賬號名稱管理規(guī)定》提到�����,要求互聯(lián)網信息服務使用者通過真實身份信息認證后注冊賬號���?!半S著這幾年賬號實名制的落實和互聯(lián)網安全防護的強化��,惡意注冊等網絡黑灰產業(yè)技術門檻日益提升�����,導致其成本增加���、生存空間被壓縮���,‘黑市’普遍出現(xiàn)‘號荒’現(xiàn)象�,一些小型養(yǎng)號工作室也在接連覆滅?�!遍T美子說�。
不過,她還透露����,因為大部分賬號注冊是通過手機號完成,在全國范圍實行通信號碼實名制規(guī)則后����,惡意注冊多使用規(guī)避實名制的手機黑卡����,比如物聯(lián)網卡���、實名制落實不規(guī)范的虛擬運營商黑卡�����、黑灰產與運營商勾結取得的非實名手機卡等,它們的共同點是手機號碼無法匹配實際使用者�。比如,今年8月�����,某互聯(lián)網企業(yè)協(xié)助公安機關偵破的破壞計算機信息系統(tǒng)案中�,不法分子就與多省運營商勾結�����,利用未投入市場未激活的“空號卡”,搭建平臺運營商服務器用以注冊賬號��,并實施網絡詐騙等不法行為����。
在門美子看來,除互聯(lián)網行業(yè)自身落實提供互聯(lián)網服務的實名制外,更重要的是從注冊流程源頭��,即手機號碼實名制入手���,加強對各類通信卡號的管控�,切斷惡意注冊的上游源頭�,杜絕各類非實名黑卡的泛濫?�!霸谕ㄐ藕途W絡服務實名制實施后�,對手機卡號和互聯(lián)網賬號的治理�����,也可以仿照身份證和信用卡的立法方式�,增加刑法罪名對犯罪產業(yè)鏈上游源頭的專門規(guī)制��?���!遍T美子說���。
共建機制 防范為先
“互聯(lián)網‘匿名隱身’的特性,造成網上網下虛實不對應�,致使網絡犯罪難發(fā)現(xiàn)����、難溯源,現(xiàn)有的立法在治理黑灰產業(yè)上也顯得力不從心?����!惫膊烤W絡安全保衛(wèi)局法制工作處相關負責人李菁菁說��。
門美子也有同樣感受����。她提到,對惡意注冊��、養(yǎng)號的打擊�����,適用侵犯公民個人信息罪與計算機程序工具罪�,都有隔靴搔癢的感覺�����。“它們都是注冊中使用的材料和工具�����,不是針對注冊行為本身���。這兩種罪名也起不到犯罪預防的作用���,反而會讓不法分子發(fā)力尋找非實名渠道。”
“不能僅依靠事后打擊�,必須立足事前防治,堅持打防結合����、防范為先?!崩钶驾颊J為�����,要完善互聯(lián)網賬號惡意注冊的法律適用�,比如����,在網絡行政法律法規(guī)方面��,推動制定《網絡犯罪防治法》���,修訂《互聯(lián)網信息服務管理方法》���,嚴格打擊規(guī)避網絡實名制的違法行為;在刑事法律方面���,推動制定刑法修正案,可增設非法獲取����、出售�����、提供數(shù)據犯罪等內容����。
為防治虛假賬號惡意注冊,微信安全團隊啟動了“死水行動”���,運用大數(shù)據技術構建用戶畫像體系����,對高危標記賬號做行徑追蹤,及時制止惡意行為����。
北京大學法學院副教授江溯表示,惡意注冊等黑灰產廣泛滋生于互聯(lián)網行業(yè)�,與下游多種違法犯罪場景密切相關,“打擊治理僅靠一方難以成事���,必須多方聯(lián)動����,讓公安司法機關、工商管理部門�、銀行、通信運營商�、互聯(lián)網企業(yè)等共建機制����?!?/span>
(來源:網絡傳播雜志)