一切皆可“刷”？司法规制斩断网络黑灰产业链(2)

　　外挂黑灰产业形成 合力共治刻不容缓
　　据介绍，目前市场上活跃着20多家营销外挂供应商，向不法营销团伙供给了千万级的移动端恶意攻击设备，拥有稳定的市场和相关从业人员，体现出产业化、规模化特点。同时形成稳定的上下游产业链网，上游供给攻击物料，包含身份信息及IP、账号等网络资源，下游团伙利用渠道资源，辅助变现及洗钱，相互配合形成相对稳定的生态化黑灰产结构。
　　值得注意的是，恶意营销外挂软件攻击者数量提升后，对公民身份信息的需求也随之大幅增加。这些身份信息包含传统的身份证号码、正反及手持照片、联系方式，也包括网络ID，如网络账号、IP等。随着人脸认证和声纹匹配的发展，还出现了贩卖公民生物特征相关产业。
　　多位专家指出，恶意营销外观软件的危害范围十分广泛。对于网络个人用户来说，恶意营销外挂设备降低攻击互联网业务的技术门槛，增加恶意攻击者，公民身份信息面临更大的泄露与买卖危险，同时骚扰与诈骗将在营销外挂的助长下更加猖獗；对于互联网企业来说，黑灰产团伙利用大量身份信息注册新账号制造攻击资本，消耗着企业提供给正常用户的资源，识别和处置这些恶意账号和行为也使企业承担巨大的人力物力成本。
　　打击规模化、产业化、生态化的恶意营销外挂产业刻不容缓。多家互联网平台已经出手。
　　2016年，腾讯启动反电信网络诈骗公益平台“守护者计划”，与政府、行业、用户共同构建新型网络安全治理模式。针对违规群控外挂，微信安全中心将安全技术加持到打击群控外挂中。2018年年初发起了“死水行动”微信恶意号清剿项目，持续高压打击恶意号。
　　2016年，京东金融自主研发了天盾账户安全与反欺诈系统。该系统聚焦实时账户行为，基于账户历史行为模式、当前操作行为和设备环境，使用指纹技术，对白条账户实现账户安全等级、环境安全等级、行为安全等级的评价，防范账户被盗等风险。
　　除了通过服务交易规则和技术手段进行打击，互联网平台求助于司法与行政执法，也正在成为治理新趋势。
　　“过去技术部门发现群控黑产灰产往往通过技术手段进行攻防，较少通过司法手段、行政举报进行打击。打击群控黑灰产业链需要技术与法务强化配合，还需要监管部门、普通用户和互联网平台协同共治，形成一种打击黑灰产的共治合力。”百度公司法务部李帅说。
　　多位参加研讨会的互联网平台代表均认为，过去的打击忽视民事、行政打击的力量，导致大量黑灰产特别是灰产行为逍遥法外，打击力度不足，而且民事、行政打击也没有形成系统化的打击体系。
　　“群控伪装的能力和变种非常强大，仅仅通过相关的平台相关协议与声明来限制与约束恶意营销外挂行为，约束力非常低。”北京允天律师事务所合伙人周丹丹说，恶意营销行为正在损害平台、消费者与社会公共竞争业态的利益，从司法层面打击恶意营销外挂软件是不可忽视的重要路径。
　　诉讼打击初见成效 源头治理黑灰产业
　　“技术手段上，目前黑灰产不断完善安全体系，呈现出动态博弈的过程；平台在这种情况下，采取民事手段即不正当竞争诉讼，打击恶意营销外挂软件及其背后的产业链。”腾讯公司高级法律顾问钟萍说。
　　腾讯公司在去年已经迈出了这一步。2019年8月，腾讯公司连续发起四起诉讼，将四家公司诉至深圳市中级人民法院，案件诉讼总标的额达1.6亿元，法院均已受理。其中一起案件已经于2019年12月作出裁定，法院认为被告销售的群控软件，针对微信批量营销功能的行为将存在流量造假，欺骗、误导微信用户，严重损害消费者的利益，破坏微信生态以及互联网的竞争秩序，令被告立即停止销售、宣传、推广群控软件。值得注意的是，相关诉讼与法院作出的诉中禁令将矛头从下游掉转至恶意群控设备开发厂商，直击“群控”黑灰产源头。