媒体报道
PC版

一切皆可“刷”?司法规制斩断网络黑灰产业链(3)

2020-01-15 11:54法制日报浏览:
  刷量刷单,远比我们想象中的更简单。仅仅需要在一台电脑上操作,就可以让数十台、百台手机终端同时进入批量加好友、点赞、批量关注、转发短视频等功能,甚至还可以批量执行评论内容。朋友圈营销、消息内容群发;通讯录添加好友、LBS定位、社群添加;多微信个人号同时登录;聊天统一管理;自定义快捷回复……全部可以批量化、全自动操作,一键全部执行。
  这是《法制日报》记者近日从北大E法论坛主办的“平台治理——恶意营销外挂软件的‘攻防战’”研讨会上看到的一幕。
  这也让互联网空间中的许多现象有了“合理的解释”:一条微博的转发量可以刷到1亿次的惊人数据;一篇微信公众号文章的阅读量可以刷出10W+;一些电商平台的商家可以通过刷销售量、评论内容来骗取消费者的信任;一些短视频平台的博主用刷关注量、刷点赞的方式从籍籍无名摇身变成“网红”……
  黑灰产业链正是操控一切的“幕后黑手”。据统计,国内各种刷量平台已达1000多家。他们用打着“智能营销”噱头的群控软件,盘踞在产业链的中上游,为中下游的刷量、刷单等产业链,甚至是网络诈骗等违法行为提供利器。
  一切皆可“刷”的虚假流量已经成为互联网空间的痼疾。如何规制网络黑灰产业链,治理互联网平台虚假流量,并从源头遏制侵权违法行为的难题,亟待破解。
  一套软件重复攻击 技术升级影响恶劣
  在研讨会上,据反欺诈实验室负责人介绍,引流团伙通过恶意营销外挂软件,伪装数十上百乃至上千个正常用户,对互联网平台发起恶意批量攻击,如大量发送涉黄、低俗广告消息等,达到诱导大量用户,最终通过虚假流量、网络诈骗等进行流量变现。
  “这种攻击模式仅需要少量人力成本和一套恶意营销外挂软件,就可以完成批量重复攻击。”这位负责人说。
  据这位负责人介绍,黑灰产从业者通过恶意营销外挂软件可以绕过互联网平台技术规制,批量操作多台移动端设备发起攻击,还可以“修改伪造”设备指纹,达到相同设备重复攻击不被识别的目的。这类恶意营销外挂软件因此也被称为“群控”。以前实现批量控制需要专业技术人员写脚本,恶意营销外挂的发展,使得攻击的技术门槛降低,“小白”攻击者可以在不具备技术能力的情况下,依靠这些外挂达到攻击目的。
  即便是被互联网平台屏蔽,恶意营销外挂软件的“生命力”也不会被一击而中,反而还发展出了“线控”“箱控”,向“云控”“云手机”等新技术升级换代。
  “线控”是在手机与操作电脑之间通过数据线传输屏幕图像和操作指令。市面上经常看到的一台电脑控制几十部、上百部手机,就属于“线控”。受制于手机管理及数量限制等,“线控”存在不稳定等问题。
  “箱控”随后出现。此类外挂系统舍弃了正常手机的屏幕和锂电池等,将多枚安卓主板集成,并通过切割内存的方式达到多开目的。“箱控”的优势在于大幅降低了外挂的占地面积和资金门槛,攻击设备管理方便、攻击操作简单。
  “云控”则更为简单易行。其在攻击的移动设备上安装云控客户端,通过浏览器管理从云端主机给客户端下发指令,由客户端执行具体操作命令。“云手机”则通过浏览器访问管理远端的手机或模拟设备。恶意营销外挂软件的“云”化,不仅操作简单、手机数量无限制,而且攻击成本很低。
  “外挂设备的迭代不断降低了恶意营销团伙的技术门槛和运营成本,使其从业人员数量得到了进一步提升,这也意味着相关黑灰产对互联网生态健康的恶劣影响日益扩大。”反欺诈实验室负责人说。
(本网站所发布文章只作为信息传播使用,不代表本网观点)


法务网咨询平台(长按图片识别小程序)

版权所有@法务网