冒充美女添加大量好友聊天,誘導購買品質低劣的茶葉;強行將用戶拉入群聊,裏面暗藏不法分子進行薦股詐騙;操作大批賬號刷單炒信、“薅羊毛”獲取促銷優惠……最近幾個月,涉及虛假網路賬號惡意註冊的違法違規案件頻發,與之相關的網路黑灰色産業也已延伸至社交、金融、電商、內容等領域,不僅違反了實名制規則,增加了網路平臺運營成本,還滋生出大批網路犯罪行為。
現象
1.惡意註冊、養號已形成上下游分工明確的産業鏈。
2.虛假賬號的惡意註冊滋生刷粉刷量、刷單炒信等虛假流量行為,成了網際網路誠信體系建設的一大毒瘤。
辦法
1.除網際網路行業自身落實提供網際網路服務的實名制外,更重要的是從註冊流程源頭,即手機號碼實名制入手,加強對各類通信卡號的管控,切斷惡意註冊的上游源頭,杜絕各類非實名黑卡的氾濫。
2.打擊治理僅靠一方難以成事,必須多方聯動,讓公安司法機關、工商管理部門、銀行、通信運營商、網際網路企業等共建機制。
惡意註冊成網路黑灰産源頭之惡
在網路空間裏,每一個網路賬號都是一位網民的象徵和符號,而寄生在網際網路上的黑灰産業,則需要大量賬號為他們提供網路身份,從而隱蔽真實身份、牟取利益。這就催生了虛假賬號惡意註冊的網際網路黑灰産業鏈。
“惡意註冊是指不以正常使用為目的,違反國家規定和平臺註冊規則,利用多種途徑取得的手機卡號等作為註冊資料,使用虛假或非法取得的身份資訊,突破網際網路安全防護,批量創設網路賬號的行為。”騰訊最近發佈的主題報告中對“惡意註冊”這樣闡釋。
事實上,廣義的惡意註冊還包括後續的“養號”。“虛假賬號一旦被識別,就可能面臨限權或封禁。因此,不法分子從‘料商’手中非法獲取公民和企業資訊後,再通過自動化程式工具,模擬正常賬號的狀態,每天執行購物、加好友等正常操作,想盡辦法將賬號養活、養貴。”騰訊安全管理部網路安全與犯罪研究基地首席研究員門美子説。
從警方破獲案件看,惡意註冊、養號已形成上下游分工明確的産業鏈。“惡意註冊、養號已經成了網路黑灰産的源頭之惡。不法分子只需要通過卡商即可獲得手機號,通過接碼平臺利用貓池、群控等工具接受網際網路平台下發的短信或語音驗證碼,為突破平臺安全防護甚至使用改機工具、動態IP撥號等,偽造網路環境完成惡意註冊。”門美子説。
滋生刷粉、炒信等虛假流量行為
對於虛假賬號惡意註冊帶來的困擾,京東集團首席合規官李婭雲感受深刻。她説,“黑賬號”比較普遍的行為是刷新人紅包,比如用戶首次下單會獲贈新人禮包、優惠券,不法分子經常通過賬號批量下單;還會惡意佔庫存,比如同款産品多個商家售賣,黑灰産人員瞬間把産品全部秒光卻不付款,利用下單到付款的時間差佔住庫存。
一些電商、網際網路金融服務平臺會不定期發放小額優惠以積累用戶,不法分子則不以真實消費為目的,通過大量賬號配合快速自動化工具,迅速採集小額優惠並獲得返利。從某些電商平臺統計來看,70%以上的優惠券等都被“羊毛黨”薅走。
“如果某款産品標價時標錯了,不法分子會在零點零幾秒的時間內瞬間買光,如果商家不發貨,對方就要求索賠。這也是典型的‘薅羊毛’案例。”李婭雲説。
另外,虛假賬號的惡意註冊也會滋生刷粉刷量、刷單炒信等虛假流量行為,也成了網際網路誠信體系建設的一大毒瘤。“不僅間接影響內容評價體系,還會導致廣告商因虛假流量而虛增成本,甚至影響平臺吸引廣告商投入,導致平臺利益受損。”門美子説。
實名制從源頭入手
國家網信辦發佈的《網際網路用戶賬號名稱管理規定》提到,要求網際網路資訊服務使用者通過真實身份資訊認證後註冊賬號。“隨著這幾年賬號實名制的落實和網際網路安全防護的強化,惡意註冊等網路黑灰産業技術門檻日益提升,導致其成本增加、生存空間被壓縮,‘黑市’普遍出現‘號荒’現象,一些小型養號工作室也在接連覆滅。”門美子説。
不過,她還透露,因為大部分賬號註冊是通過手機號完成,在全國範圍實行通信號碼實名制規則後,惡意註冊多使用規避實名制的手機黑卡,比如物聯網卡、實名制落實不規範的虛擬運營商黑卡、黑灰産與運營商勾結取得的非實名手機卡等,它們的共同點是手機號碼無法匹配實際使用者。比如,今年8月,某網際網路企業協助公安機關偵破的破壞電腦資訊系統案中,不法分子就與多省運營商勾結,利用未投入市場未激活的“空號卡”,搭建平臺運營商伺服器用以註冊賬號,並實施網路詐騙等不法行為。
在門美子看來,除網際網路行業自身落實提供網際網路服務的實名制外,更重要的是從註冊流程源頭,即手機號碼實名制入手,加強對各類通信卡號的管控,切斷惡意註冊的上游源頭,杜絕各類非實名黑卡的氾濫。“在通信和網路服務實名制實施後,對手機卡號和網際網路賬號的治理,也可以倣照身份證和信用卡的立法方式,增加刑法罪名對犯罪産業鏈上游源頭的專門規制。”門美子説。
共建機制 防範為先
“網際網路‘匿名隱身’的特性,造成網上網下虛實不對應,致使網路犯罪難發現、難溯源,現有的立法在治理黑灰産業上也顯得力不從心。”公安部網路安全保衛局法制工作處相關負責人李菁菁説。
門美子也有同樣感受。她提到,對惡意註冊、養號的打擊,適用侵犯公民個人資訊罪與電腦程式工具罪,都有隔靴搔癢的感覺。“它們都是註冊中使用的材料和工具,不是針對註冊行為本身。這兩種罪名也起不到犯罪預防的作用,反而會讓不法分子發力尋找非實名渠道。”
“不能僅依靠事後打擊,必須立足事前防治,堅持打防結合、防範為先。”李菁菁認為,要完善網際網路賬號惡意註冊的法律適用,比如,在網路行政法律法規方面,推動制定《網路犯罪防治法》,修訂《網際網路資訊服務管理方法》,嚴格打擊規避網路實名制的違法行為;在刑事法律方面,推動制定刑法修正案,可增設非法獲取、出售、提供數據犯罪等內容。
為防治虛假賬號惡意註冊,微信安全團隊啟動了“死水行動”,運用大數據技術構建用戶畫像體系,對高危標記賬號做行徑追蹤,及時制止惡意行為。
北京大學法學院副教授江溯表示,惡意註冊等黑灰産廣泛滋生於網際網路行業,與下游多種違法犯罪場景密切相關,“打擊治理僅靠一方難以成事,必須多方聯動,讓公安司法機關、工商管理部門、銀行、通信運營商、網際網路企業等共建機制。”
未經允許不得轉載:網信浙江 » 揭秘“惡意註冊網路賬號”背後黑灰産業鏈!如何拔除這一“毒瘤”?