冒充美女添加大量好友聊天,诱导购买质量低劣的茶叶;强行将用户拉入群聊,里面暗藏不法分子进行荐股诈骗;操作大批账号刷单炒信、“薅羊毛”获取促销优惠……最近几个月,涉及虚假网络账号恶意注册的违法违规案件频发,与之相关的网络黑灰色产业也已延伸至社交、金融、电商、内容等领域,不仅违反了实名制规则,增加了网络平台运营成本,还滋生出大批网络犯罪行为。
现象
1.恶意注册、养号已形成上下游分工明确的产业链。
2.虚假账号的恶意注册滋生刷粉刷量、刷单炒信等虚假流量行为,成了互联网诚信体系建设的一大毒瘤。
办法
1.除互联网行业自身落实提供互联网服务的实名制外,更重要的是从注册流程源头,即手机号码实名制入手,加强对各类通信卡号的管控,切断恶意注册的上游源头,杜绝各类非实名黑卡的泛滥。
2.打击治理仅靠一方难以成事,必须多方联动,让公安司法机关、工商管理部门、银行、通信运营商、互联网企业等共建机制。
恶意注册成网络黑灰产源头之恶
在网络空间里,每一个网络账号都是一位网民的象征和符号,而寄生在互联网上的黑灰产业,则需要大量账号为他们提供网络身份,从而隐蔽真实身份、牟取利益。这就催生了虚假账号恶意注册的互联网黑灰产业链。
“恶意注册是指不以正常使用为目的,违反国家规定和平台注册规则,利用多种途径取得的手机卡号等作为注册资料,使用虚假或非法取得的身份信息,突破互联网安全防护,批量创设网络账号的行为。”腾讯最近发布的主题报告中对“恶意注册”这样阐释。
事实上,广义的恶意注册还包括后续的“养号”。“虚假账号一旦被识别,就可能面临限权或封禁。因此,不法分子从‘料商’手中非法获取公民和企业信息后,再通过自动化程序工具,模拟正常账号的状态,每天执行购物、加好友等正常操作,想尽办法将账号养活、养贵。”腾讯安全管理部网络安全与犯罪研究基地首席研究员门美子说。
从警方破获案件看,恶意注册、养号已形成上下游分工明确的产业链。“恶意注册、养号已经成了网络黑灰产的源头之恶。不法分子只需要通过卡商即可获得手机号,通过接码平台利用猫池、群控等工具接受互联网平台下发的短信或语音验证码,为突破平台安全防护甚至使用改机工具、动态IP拨号等,伪造网络环境完成恶意注册。”门美子说。
滋生刷粉、炒信等虚假流量行为
对于虚假账号恶意注册带来的困扰,京东集团首席合规官李娅云感受深刻。她说,“黑账号”比较普遍的行为是刷新人红包,比如用户首次下单会获赠新人礼包、优惠券,不法分子经常通过账号批量下单;还会恶意占库存,比如同款产品多个商家售卖,黑灰产人员瞬间把产品全部秒光却不付款,利用下单到付款的时间差占住库存。
一些电商、互联网金融服务平台会不定期发放小额优惠以积累用户,不法分子则不以真实消费为目的,通过大量账号配合快速自动化工具,迅速采集小额优惠并获得返利。从某些电商平台统计来看,70%以上的优惠券等都被“羊毛党”薅走。
“如果某款产品标价时标错了,不法分子会在零点零几秒的时间内瞬间买光,如果商家不发货,对方就要求索赔。这也是典型的‘薅羊毛’案例。”李娅云说。
另外,虚假账号的恶意注册也会滋生刷粉刷量、刷单炒信等虚假流量行为,也成了互联网诚信体系建设的一大毒瘤。“不仅间接影响内容评价体系,还会导致广告商因虚假流量而虚增成本,甚至影响平台吸引广告商投入,导致平台利益受损。”门美子说。
实名制从源头入手
国家网信办发布的《互联网用户账号名称管理规定》提到,要求互联网信息服务使用者通过真实身份信息认证后注册账号。“随着这几年账号实名制的落实和互联网安全防护的强化,恶意注册等网络黑灰产业技术门槛日益提升,导致其成本增加、生存空间被压缩,‘黑市’普遍出现‘号荒’现象,一些小型养号工作室也在接连覆灭。”门美子说。
不过,她还透露,因为大部分账号注册是通过手机号完成,在全国范围实行通信号码实名制规则后,恶意注册多使用规避实名制的手机黑卡,比如物联网卡、实名制落实不规范的虚拟运营商黑卡、黑灰产与运营商勾结取得的非实名手机卡等,它们的共同点是手机号码无法匹配实际使用者。比如,今年8月,某互联网企业协助公安机关侦破的破坏计算机信息系统案中,不法分子就与多省运营商勾结,利用未投入市场未激活的“空号卡”,搭建平台运营商服务器用以注册账号,并实施网络诈骗等不法行为。
在门美子看来,除互联网行业自身落实提供互联网服务的实名制外,更重要的是从注册流程源头,即手机号码实名制入手,加强对各类通信卡号的管控,切断恶意注册的上游源头,杜绝各类非实名黑卡的泛滥。“在通信和网络服务实名制实施后,对手机卡号和互联网账号的治理,也可以仿照身份证和信用卡的立法方式,增加刑法罪名对犯罪产业链上游源头的专门规制。”门美子说。
共建机制 防范为先
“互联网‘匿名隐身’的特性,造成网上网下虚实不对应,致使网络犯罪难发现、难溯源,现有的立法在治理黑灰产业上也显得力不从心。”公安部网络安全保卫局法制工作处相关负责人李菁菁说。
门美子也有同样感受。她提到,对恶意注册、养号的打击,适用侵犯公民个人信息罪与计算机程序工具罪,都有隔靴搔痒的感觉。“它们都是注册中使用的材料和工具,不是针对注册行为本身。这两种罪名也起不到犯罪预防的作用,反而会让不法分子发力寻找非实名渠道。”
“不能仅依靠事后打击,必须立足事前防治,坚持打防结合、防范为先。”李菁菁认为,要完善互联网账号恶意注册的法律适用,比如,在网络行政法律法规方面,推动制定《网络犯罪防治法》,修订《互联网信息服务管理方法》,严格打击规避网络实名制的违法行为;在刑事法律方面,推动制定刑法修正案,可增设非法获取、出售、提供数据犯罪等内容。
为防治虚假账号恶意注册,微信安全团队启动了“死水行动”,运用大数据技术构建用户画像体系,对高危标记账号做行径追踪,及时制止恶意行为。
北京大学法学院副教授江溯表示,恶意注册等黑灰产广泛滋生于互联网行业,与下游多种违法犯罪场景密切相关,“打击治理仅靠一方难以成事,必须多方联动,让公安司法机关、工商管理部门、银行、通信运营商、互联网企业等共建机制。”
未经允许不得转载:网信浙江 » 揭秘“恶意注册网络账号”背后黑灰产业链!如何拔除这一“毒瘤”?