时间:2019-06-12 08:32:56来源:中新经纬
猖獗的网络黑产,仍然难以彻底消除。
6月10日,继两天前发布第二次公告后,QQ音乐又发布最新公告:由于部分黑产渠道善于伪装,用户并不知情通过非官方渠道购买乐币的资金,会被黑产渠道非法所获。但此次违规获得的乐币被冻结,使得部分用户不能继续支持自己的偶像,他们也是黑产的受害者,对此,QQ音乐决定为他们承担因黑产遭受的损失。
此前,QQ音乐称,近期经过后台排查,对于使用了违法违规渠道充值获取乐币的96个账号暂时进行了冻结。此举旨在保障广大通过合法渠道购买乐币的用户,以及平台的权益。但被冻结的账号可以申诉,在规定材料齐全并经核实后,就会进行解封。
这与今年1月拼多多遭遇的网络黑产事件颇为相似,均是黑产从业者及“羊毛党”利用漏洞进行“薅羊毛”,当时一夜之间拼多多损失上千万元。可以说,有利益的地方就有网络黑产。
北京志霖律师事务所副主任、中国政法大学知识产权研究中心特约研究员赵占领在接受21世纪经济报道记者采访时认为,网络平台与用户之间都有协议,会对一些违规账号进行处罚,这是正常的。现阶段的网络黑产表现形式非常多,从早期的倒卖个人信息发展到现在的违规代充、虚假流量等花样。主要是因为这个产业利益巨大,隐蔽性、技术性更强,尽管司法机关采取了很多行动,依然很难杜绝。
隐形“产值”巨大
QQ音乐App相关页面介绍,乐币是QQ音乐的虚拟货币,目前用于QQ音乐中购入数字专辑,以及支持明星等。根据规则,粉丝为了自己喜欢的艺人,可使用乐币购入礼物支持歌曲。其中,1元可以充值10乐币。
“作为粉丝,当然希望通过自己的支持让偶像成绩更好更受欢迎。”微博上一名粉丝对21世纪经济报道记者直言,寻找低价渠道是粉圈常事,至于他们是否合规则不得而知,在这个尊重知识产权的年代,这种贪便宜相当于购买“盗版专辑”来支持明星的行为,在真正的粉丝眼中还是很不齿的。
一名行业人士告诉21世纪经济报道记者,根据这次事件的描述,估计是QQ音乐收到iOS官方的预警通知,此后的支付结算将出现较大频次、较大额度的坏账。借鉴游戏行业长期与黑产作斗争的情况,这批预警的坏账很可能源于开始有用户集中使用违法违规渠道获取乐币,通过这些渠道购币的资金将被非法渠道获得。用户并不知道,在黑产的链条中,自己也同样要承受诸如公民个人信息被非法获取与售卖、被非法登录冒用会员账户、被利用隐私信息进行欺诈等后果。
网络黑产团伙的手法繁多,目前多见的是使用盗刷、海外黑卡等不法方式,包括第三方平台支付流程存在的漏洞等,比如App Store在各国退款机制和结算周期的差异,即个人在海外通过App Store在各类平台上购买虚拟产品,购买成功后,黑产团伙可以立即申请退款。但是退款成功后,平台内的虚拟产品仍然存在于账户中。
与此类似,2018年10月,北京市公安局海淀分局破获了一起利用系统充值漏洞,恶意盗刷充值,损害公司合法利益的非法获取计算机信息系统的案件,并抓获两人。据了解,嫌疑人利用充值时产生的缓存凭据,通过技术手段创造特定的网络环境,进而多次反复恶意充值非法牟利,从中获取收益超过千万元。
360安全专家葛健在接受21世纪经济报道记者采访时透露,代充产业存在很多年了,早些年是利用宽带账号刷游戏充值、会员账号等等。现在一部分是充值激活Key,也比较容易达到目的。“现在,这些网络黑产还会自己建站售卖,可以说是屡禁不止。”
对于外界的质疑,QQ音乐官方在声明中称,其认证的乐币正规获取途径分别有iOS、PC、Android、微信。但是,在各大电商平台和交易网站上搜索“乐币”,却有着大量折扣额度不等的乐币代充服务,电商平台其实有义务对这些黑产信息进行清理。这次出拳打击的同时,QQ音乐称,未授权任何第三方进行乐币代充服务。“用户应使用官方授权的合法渠道进行充值。”
对此,支付宝安全实验室高级专家观辰指出,黑产代充与流量作弊行为主要涉及恶意账号生产与账号盗用。对此的有效打击方式,一方面是提升平台账户注册门槛,加强实名认证。另一方面针对账户异常操作行为进行动态管控释放风险,比如本人校验,限制账户功能等。
遏制黑产面临挑战
网络黑产由于成本低收益大,在各个行业中屡禁不止。2018年12月,在星巴克上线的“星巴克App注册新人礼”营销活动中,黑产利用大量手机号注册星巴克App的虚假账号,领取活动优惠券。随后,星巴克紧急下线了该活动。但短短一天半时间内,星巴克损失可能达1000万元。