备受关注的“腾讯诉武汉骏网不正当竞争案”,近日由深圳市中级人民法院作出裁定。法院认为,武汉骏网销售的群控软件,针对微信批量营销功能的行为将存在流量造假……令其立即停止销售、宣传、推广群控软件。
流量造假,又称刷量,这是互联网领域“黑灰产”中较为常见的一种。除“刷量”之外,“薅羊毛”(电商平台放出优惠券,黑产人员通过机器方式突破IP限制,用非法批量注册的帐号获取优惠券),也是“黑灰产”中较为常见的。所谓“黑产”,是涉及违法犯罪行为的产业;“灰产”,则指游走在法律边缘的产业。
2019年12月20日,在北京大学E法论坛--平台治理·恶意营销外挂软件“攻防战”论坛上,反欺诈实验室一位负责人感慨:“互联网发展带来的福利,享受的不光是我们,还有‘黑灰产’。”
多位业内人士表示,如今网络“黑灰产”不仅形成了完整的产业链,其还有可能构成不正当竞争,具有多重法律风险。
“黑灰产”达千亿规模,已形成完成产业链
据南都大数据研究院等机构发布的《2018网络“黑灰产”治理研究报告》估算,2017年中国网络安全产业规模为450多亿元,而“黑灰产”已达近千亿元规模;全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元,并且电信诈骗案每年以20%至30%的速度增长。
恶意营销已经呈现出规模化、产业化、生态化的特点,形成了一整条引流出粉“黑灰产”链条。
一位互联网企业法务从业者介绍,恶意营销上游产业是提供账号注册类的卡商、接码平台、打码平台,提供身份信息、主体信息的料商,提供账号的号商等;中游则是通过群控类软件公司提供的技术能力,连接账号、控制账号;下游即是实现恶意营销、欺诈,最终获得经济利益。
其中,上游为下游变现团伙供给受害者,导致公民信息贩卖产业发达。前述反欺诈实验室负责人表示,引流难度跟用户价格成正比,比如陌生交友网站上找的男性粉丝1.5元/人;身份证号打包销售,4000条卖几毛钱,营业厅办理手机号需要的身份证正反照片,5元-10元/张;最贵的是股民粉,证券公司用户10元-20元/人;同时,价格低购买量多,意味着有更大的流量可以用于诈骗。
而中游恶意营销软件公司的发展经历了群控(在手机和操作电脑之间,通过数据线传输屏幕图像和操作指令)、云控(在攻击的移动设备上安装云控客户端,通过浏览器管理从云端主机给客户端下发指令)、箱控(硬件上的重新定制,舍弃了正常手机,将多枚安卓主板集成,并通过切割内存的方式实现同时控制多部手机的目的)、云手机(通过浏览器访问管理远端的手机或模拟设备)的模式。
目前云控在设备市场占有率最高,而云手机则被认为将会成为主流,因为其通过浏览器访问管理远端的手机或模拟设备,攻击操作简单、对手机数量无限制,可以通过无需购买租用设备的方式作业。
“云手机成本很低,每年可能只需要3块钱,从业人群会进一步加大。”前述反欺诈实验室负责人指出:“恶意营销外挂软件的发展,使得攻击的技术门槛降低,这也就意味着骗术套路取代了技术成为了引流产业中最重要的因素。”
到下游时,网民被骚扰和诈骗的风险也越来越高,互联网平台的管理难度和资源消耗增加。
上述反欺诈实验室演示了在一些app上进行恶意营销的操作,也就是在主控电脑上安装恶意营销外挂软件,在软件的界面先选择实施控制的应用,比如微信、微博、抖音等互联网平台,然后对多个软件终端以及账号进行批量控制,点击完成自动养号、一键点赞、一键群发、发朋友圈广告、刷量等等功能。
司法打击“灰黑产”之外,互联网头部企业积极行动
前述反欺诈实验室负责人表示,尽管有些企业也在查封账号,但无法全面打击“黑灰产”掌握的大量账号,比如掌握10万个账号能发很多信息,只要成功加到万分之五的微信,目的就达到了。
此外,随着“黑灰产”技术手段越来越高级,打击的难度也随之增大。
一位互联网公司法务部人士表示,互联网公司做了很长时间的探索治理网络“黑灰产”,之前技术部门发现“黑灰产”信息通过技术手段攻防,没有想到可以通过法律诉讼、行政举报手段进行打击。
近两年呈现的司法案例中较为引人注意的是,艺人蔡徐坤一则新歌MV视频微博10天左右转发量超1亿人次,但评论量和点赞量仅各约240万次、106万次,2019年6月,在造假的质疑下,帮助蔡徐坤制造1亿微博转发量的幕后推手“星缘”APP被查封,主犯因涉嫌破坏计算机信息系统罪已被检察院批捕。
另一个案例则是前文提到的“腾讯诉武汉骏网不正当竞争案”。武汉骏网全称为武汉骏网互联科技股份有限责任公司(872890.OC)。法院裁定,该公司销售的群控软件,针对微信批量营销功能的行为将存在流量造假,欺骗、误导微信用户,严重损害消费者的利益,破坏微信生态以及互联网的竞争秩序,立即停止销售、宣传、推广群控软件。
此外,2019年8月宣判的批量注册虚假认证公众号等进行贷款导流的恶意营销案,也有助于治理互联网金融乱象。
“目前还没有太多的实际司法判例出来,”北京允天律师事务所合伙律师周丹丹表示,“恶意营销外挂软件的司法打击路径可以通过民事诉讼、行政投诉、刑事报案等。”
周丹丹介绍,民事诉讼主要通过《反不正当竞争法》;刑事诉讼可以归入四个罪名,非法获取计算机系统数据罪,提供侵入、非法控制计算机信息系统的程序、工具罪,侵犯著作权罪,非法经营罪;行政投诉可以向文化执法大队、国家版权局、全国“扫黄打非工作小组”等有关部门进行投诉,但由于行政主管机关比较难认定群控是否构成违法行为,还不是特别有效的方式。
北京大学法学院副院长薛军进一步表示,从加大法律责任角度来讲,恶意营销外挂软件的下游欺诈等行为,构成共同侵权,应该承担连带责任,从而提高违法成本。
薛军同时提醒,刑法规定中的非法经营罪常被视为“口袋罪”,将来可以考虑针对“黑灰产”单独设立一些罪名。
目前,涉及主体的平台方互联网企业打击黑灰产的实践包括蚂蚁金服启动的“天朗计划”、百度公司启动的“光明行动计划”、字节跳动公司的“啄木鸟2019计划”、一点咨询启动的“清朗计划”等等。
目前打击“黑灰产”存在注重技术和刑事打击,而忽视民事、行政打击的力量,导致大量“黑灰产”、特别是“灰产”(工具类、账号类)打击力度不足。
值得一提的是,在北京大学E法论坛--平台治理·恶意营销外挂软件“攻防战”论坛上,腾讯公司正式发布“南极光计划”。作为中国首个通过民事诉讼、行政查处打击网络“黑灰产”的系统化行动方案,“南极光计划”综合治理寄生于平台生态系统上的网络黑灰产的专项治理计划,旨在保护平台经济参与各方主体的权益,维护平台内良好的经济秩序,保障平台经济的健康发展,推动网络空间治理的新探索。
