本篇文章2990字,读完约7分钟
刷子的量比我们想象的要简单得多。 只要用一台电脑操作,就可以放入几十台、上百台手机终端,具有大量添加好友、点赞、批量关注视频、传输视频等功能,还可以批量执行评论复制。 市场营销,邮件副本传阅添加地址簿好友,lbs定位,添加社区; 微信个体号和登录聊天统一管理; 自定义快捷键均可批量化、全自动操作,一键即可全部执行。
这是《法制日报》记者近日在北大e法论坛主办的平台治理恶意软件插件攻防战研讨会上看到的场景。
这也给网络空间的多个现象带来了合理的解释:一条微博的传输量可以刷成1亿次惊人的数据。 一篇微信公众平台副本浏览量为10w+; 一点电商平台的商家可以通过打印销量、评论文案来骗取客户的信任。 短篇视频平台的博主用刷关注量、刷点赞的方法从籍无名变为网红。
黑灰产业链是操纵一切的黑幕。 据统计,国内各种刷量平台达1000多个。 他们打着智能营销环境的群控软件,盘踞在产业链的中上游,为中下游的刷量、刷单等产业链,甚至网络诈骗等违法行为提供利器。
一切可以刷的虚假流量已经成为网络空间的绝症。 如何规制互联网黑灰产业链,治理网络平台虚假流量,从源头上遏制侵权违法行为难题,亟待破解。
一系列软件反复攻击
的技术升级影响很差
研讨会上,反诈骗实验室负责人表示,引流集团通过恶意营销插件,伪装数十百至数千名正常顾客,向网络平台大量发送恶意大量攻击,如黄涉、低俗广告消息。
这种攻击模式只需要少量的人力成本和一组恶意的营销插件,就可以完成大量的反复攻击。 这个负责人说。
该负责人说,黑灰生产者被恶意营销插件绕过网络平台的技术限制,批量操作多个移动设备发起攻击,伪造设备指纹,反复攻击同一设备 这样恶毒的营销插件,这也被称为群控。 以前实现批处理控制需要专业技术人员编写脚本,恶意营销插件的迅速发展,降低了攻击的技术门槛,白色攻击者不具备技术能力,可以依赖这些插件来实现攻击目的。
即使被网络平台屏蔽,恶意营销插件的生命力也不会被一击而过,反而迅速发展了线控箱控制,更新换代为云控手机等新技术。
线路控制是在手机和操作用电脑之间通过数据线传输画面图像和操作指令。 市场上常见的一台电脑控制几十部、上百部手机,是在线控制。 受手机管理和数量限制等的限制,存在线路控制不稳定等问题。
之后,出现盒子控件。 这样的插件系统通过舍弃普通手机的画面和锂电池等,整合多个安卓板,切断内存来实现多个目的。 箱子控制的特点是大大降低了插件的占地面积和资金门槛,便于管理攻击设备,攻击操作简单容易上手。
云控制变得更简单。 浏览器管理在攻击的移动设备上安装云控制客户端,从云主机向客户端发出命令,在客户端执行具体的操作命令。 云手机通过浏览器访问远程的手机和模拟设备进行管理。 恶意营销插件的云化不仅操作简单容易上手,手机数量不受限制,而且攻击价格也很低。
外挂设备的迭代降低了恶意营销集团的技术门槛和运营价格,进一步提高了员工数量,这意味着黑灰生产对网络生态健康的不利影响日益扩大。 反诈骗实验室的负责人说。
外挂黑灰产业形成
合力治疗刻不容缓
据介绍,目前市场上活跃着20多家营销插件供应商,为非法营销集团提供数千万级移动端恶意攻击设备,拥有稳定的市场和相关人员,表现出产业化、规模化的优势。 并形成稳定的上下游产业链网,从上游供给攻击材料,包括身份新闻和ip、账号等互联网资源,下游集团利用渠道资源,助力变化和洗钱,相互合作,相对稳定的生态化黑化。
值得注意的是,恶意营销插件软件的攻击者数量增加后,对公民权新闻的诉求也将大幅增加。 这些身份信息包括以前传播的身份号码、正反及手持照片、联系人、互联网账户、ip等互联网身份。 随着面部认证和声纹匹配的迅速发展,销售市民生物特征的相关产业也出现了。
许多专家指出,恶意营销外观软件的危害范围非常广泛。 对互联网个人客户来说,恶意营销插件降低了攻击网络业务的技术门槛,增加了恶意攻击者,民权新闻面临着更大的泄露和买卖危险,骚扰和诈骗是营销插件的 对网络公司来说,黑灰产集团利用大量身份新闻注册新账号制造攻击资本,消耗公司向正常客户提供的资源,识别和处置这些恶意账号和行为也让公司承担巨大的人力物力价格。
打击规模化、产业化、生态化的恶意营销增效产业刻不容缓。 得到了多个网络平台。
年,腾讯启动了反电信网络诈骗公益平台的守护者计划,与政府、领域、客户共同构建了新的网络安全治理模式。 与违章群控插件相比,微信安全中心将安全技术添加到打击群控插件中。 年初启动了死水行动微信恶意号清剿项目,持续高压打击恶意号。
年,京东金融自主开发了天盾账户安全和反欺诈系统。 该系统聚焦于实时账户行为,根据账户历史行为模式、当前操作行为和设备环境,采用指纹技术,对白条账户实现账户安全水平、环境安全水平、行为安全水平的评估,防止账户被盗等风险。
除了服务交易规则和技术手段的打击外,网络平台求助于司法和行政执法,成为治理的新趋势。
过去,技术部门发现群控黑产灰的生产多通过技术手段进行攻坚,很少通过司法手段、行政通报进行打击。 打击群控黑灰产业链需要技术和法务加强合作,需要监管部门、普通客户和网络平台协同治理,形成打击黑灰生产的联合治疗力度。 百度法务部的李帅说。
参加许多研讨会的网络平台代表认为,过去的打击忽视了民事、行政打击的力量,大量黑灰产特别是灰产行为逍遥法外,打击力度不够,民事、行政打击也没有形成系统化的打击体系。
群控伪装的能力和变种很强,仅通过相关平台相关协议和声明就限制了恶意营销插件的行为,约束力非常低。 北京允天律师事务所合伙人周丹丹表示,恶意营销行为损害平台、客户和社会公共竞争业的优势,从司法层面打击恶意营销增效是不可忽视的重要途径。
诉讼的打击初见成效
源头治理黑灰产业
从技术上讲,目前黑灰的生产不断维持着完整的安全系统,呈现出动态博弈的过程。 平台的情况下,采取民事手段——不正当竞争诉讼,打击恶意营销外挂及其背后的产业链。 腾讯企业高级法律顾问钟萍说。
腾讯企业去年已经迈出了这一步。 年8月,腾讯公司连续提起4起诉讼,将4家企业诉至深圳市中级人民法院,案件诉讼总基准额达到1.6亿元,法院已经受理。 其中案件已于年12月作出裁定,法院认为被告销售的群控软件,与微信量产功能的行为相比,误导了流量造假、诈骗、微信客户,严重损害了客户利益,破坏了微信生态和网络竞争秩序,立即向被告销售 值得注意的是,在相关诉讼和法院进行的投诉中,禁令将矛头从下游转移到了恶意的群控设备开发制造商身上,直接打击了群控黑灰的生产源。
腾讯公司近日公布南极光计划,通过民事诉讼、行政调查打击互联网黑灰产的系统化行动方案。 介绍说,南极光计划是国内首个通过民事诉讼、行政调查打击互联网黑灰生产的系统化行动方案,是综合治理寄生于平台生态系统的互联网黑灰生产的专项治理计划。
北京大学法学院副院长薛军认为,全链管理恶意营销插件很有意义,从中间端打击群控软件开发者非常重要。 技术中立的抗辩会成为法律管理的难题,但对恶意营销插件技术的详细情况进行分析,可以明确其首要用于互联网黑灰生产,其正当用途即技术目的构成不正当竞争行为,无法逃避法律的管制。 推进恶意营销群控软件开发商法律责任范围的扩大,下游诈骗行为也应承担连带责任,提高违法行为的价格。 (张维)
标题:财讯:恶意营销外挂软件‘攻防战'打击流量造假
地址:http://www.cmguhai.com/cxjrkj/18588.html