互联网企业打击黑灰产的路径选择

总第156期 廖风华 China IP发表,[其他]文章

 
  前言:腾讯技术团队联合法务团队,在熟练运用技术打击策略的同时,也采取刑事、民事、行政等综合性法律维权治理方式,打出了“技术+法律”的组合拳,在“阻击黑灰产”的运动中成功闯出了领先于行业的“腾讯路径”。
 
  近年来,随着云计算、物联网等技术的快速发展,互联网领域流量及数据的获取更加便捷简单,尤其是伴随着移动互联网的快速发展,庞大的互联网经济生态系统逐渐形成。但在游戏、社交、视频、电商等软件产品给广大用户提供极大便利的同时,庞大的生态系统下也寄生了一条条黑色产业链,如网络诈骗、“群控”、“薅羊毛”、“刷量”、非法获取个人信息、**等,给互联网生态秩序、公民个人信息安全,以及广大互联网厂商及其用户的运行安全、经营利益和财产权益等带来巨大损害。
 
  腾讯作为全球前十以及中国最大的互联网服务提供商之一,为守护十数亿用户的数据安全、维护平台运营秩序,积极履行社会责任,本着“科技向善”的理念,充分发挥自身技术实力及用户连接能力,利用“云计算”、安全策略能力、身份信息验证、人像比对、设备指纹、人脸识别、AI打击系统等新技术,构建了一套较为严密的防御框架和打击系统。同时,腾讯技术团队联合法务团队,在熟练运用技术打击策略的同时,也采取刑事、民事、行政等综合性法律维权治理方式,打出了“技术+法律”的组合拳,在“阻击黑灰产”的运动中成功闯出了领先于行业的“腾讯路径”。
 
  黑灰产相关背景及行为特征
 
  或许大多数人对于网络黑灰产还没有清晰的概念,但“薅羊毛”“刷量”“群控”“带货”等却早已成为互联网上人尽皆知的“热词”。事实上,随着互联网领域技术的快速发展,网络黑灰产已经形成成熟的产业链,即上游提供工具,中游进行账号、个人信息的买卖,下游实施各种恶意行为。据测算,网络黑产从业人员已过百万,市场规模达到千亿级别,并在账号恶意注册及养号、**工具制售、群控操作、恶意刷量、“薅羊毛”等场景形成完整产业链条和明确的职责分工。
 
  (一)互联网帐号黑色产业链
 
  根据国家法律要求,使用互联网服务必须进行帐号实名认证,但网络黑灰产为达到隐藏身份、逃避打击的目的,往往盗用他人的身份信息或手机号码作为注册资料,注册大量虚假帐号进行贩卖盈利,并由此衍生出垃圾营销、低俗、欺诈、虚假广告等多种恶意行为,严重破坏用户体验,影响平台的健康生态。
 
  恶意注册产业本身甚至发生裂变和升级,链条化、工具化、产业化趋势显著(见图1)。
 
  图1恶意注册产业链条示意图
 
 
  (二)软件**黑色产业链
 
  你有没有遇到过:所有微信红包被人秒抢,接收到无限的群消息广告和朋友圈广告,以及无尽的加好友打招呼请求?如果有,那么你大概率也是一名**受害者。黑产只有批量化、自动化才能达到利益最大化,而正所“谓工欲善其事,必先利其器”,黑产从业者也深知这个道理。于是,海量的**应运而生,甚至形成了完整的产业链和明确的职责分工(见图2)。
 
  图2软件**黑色产业链示意图
 
 
  不法商家基于Xposed、substrate等技术框架开发的**软件中,包含且不限于暴力加粉、消息一键群发推送、自动回复机器人、全球虚拟定位等功能,这些**功能滋生并纵容了恶意营销行为,对正常用户造成了骚扰甚至损失,严重扰乱了平台的健康生态,并存在隐私、财产安全等方面的风险。
 
  (三)群控类黑灰产行为
 
  “群控”是指经过自动化操控集成技能,由一台电脑来操控几十台乃至上百台手机,并针对软件定制化、批量模仿正常个人用户操作的软硬件集成体系。群控类“黑灰产”行为以群控体系+各种批量模仿脚本的方法,完结批量操作,对抗业务产品的安全技能战略,然后完成各式各样的”推广”作用,是一种新型的、高档的黑灰产变现和导流。
 
  群控类“黑灰产”行为有四种应用场景:一是专门运营流量的工作室,此类工作室通过刷量操作,提高自媒体大号的价值,甚至可以承接广告或者高价卖出;二是实施诈骗,通过色情、投资等内容引起关注,再用各种套路骗钱;三是业务推广企业,一些规模较大的公司也会选择使用群控系统拓展业务;四是“薅羊毛”,“羊毛党”常常对网络上的各种优惠活动、免费福利下手,最终提现或转卖以获利。
 
  从以上几类典型黑灰产行为可见,黑灰产行业已形成了完整的产业链条。除上述几类行为之外,还有其他上下游环节的各类黑灰产行为,本文限于篇幅未予展开。但究其本质,这些恶意行为均严重破坏了相关软件及平台在功能和生态上的平衡,引发病毒传播、恶意分享、营销骚扰、网络诈骗、刷量、“薅羊毛”等一系列网络生态问题。
 
  腾讯打击黑灰产之技术路径
 
  为守护十数亿用户的数据安全及全业务线产品的运行环境及运营秩序,腾讯是最早组建专门的技术团队用以强力打击互联网黑灰产恶意行为的领头企业之一。腾讯充分发挥自身技术实力及用户连接能力,构建了一套较为严密的防御框架和打击系统。
 
  (一)恶意注册行为的技术打击及平台治理路径:发起“死水行动”,打掉恶意注册源头
 
  黑产要想作恶,首先必须设法获得帐号资源,因此注册对抗就是网络黑灰产源头的过滤净化装置。在各条业务场景战线上,微信技术安全团队与恶意注册黑产展开了激烈的对抗,清理了海量垃圾帐号。在2019年,微信已对超过300万个恶意注册的违规帐号进行了处理,后续仍将持续进行严厉打击。
 
  同时,为了对抗和治理平台内的帐号交易及恶意注册行为,从根源上净化微信的健康生态,为用户提供良好的体验,微信团队发起了恶意帐号清剿项目——“死水行动”。“死水行动”通过消耗黑灰产团伙的注册手机卡等资源,有效增加了恶意注册成本,取得了显著成绩:在持续打击下,微信帐号恶意注册量明显降低,恶意号存量也有明显下降。
 
  (二)**的技术打击及平台治理路径:全方位防护与多维度出击
 
  腾讯集合了强大的技术安全团队,以安全产品为核心构建客户端防御体系,基于“可信数据”对抗、收集威胁情报、建设大盘掌控全景,并加强云端联动能力及业务能力建设、快速迭代,联合所有力量与黑产在产业链所有节点上逐环对抗,有效地保障了腾讯各业务线产品免受**侵害。攻防的本质是成本与收益的对抗,当黑产所付出的成本远大于其因此获得的收益时,自然就会停止攻击。因此,腾讯通过不断地提升攻击者的成本与门槛,确保更新时间快于黑产的破解和利用时间,成功构建了全方位安全防护系统。
 
  除了技术层面的全方位安全防护措施之外,腾讯亦针对各类**行为强化了平台治理。以微信为例,微信团队根据相关法律法规以及《微信个人帐号使用规范》等规则持续进行严厉打击,仅2019年全年就对上百万明确使用**的帐号进行了短期或永久限制处理。
 
  腾讯打击黑灰产之法律维权的新路径
 
  在打击网络黑灰产行为方面,除了技术打击和平台治理,“腾讯路径”的另一杀手锏武器,就是法务团队的刑事、民事、行政等综合性法律维权治理。
 
  (一)刑事打击精准高效,成效显著
 
  在刑事打击方面,腾讯依靠多年来打击网络黑产和诈骗的经验,推出了智能反诈中枢,用科技的力量助力防范新型网络诈骗。同时,针对各类黑产、欺诈线索,通过腾讯自研的多个反诈系统联动警方,并结合腾讯110、微反诈小程序、守护者计划小程序、腾讯手机管家、腾讯电脑管家等终端,对各种诈骗行为、黑产链条进行打击治理,并打造了非常多的典型案例和行业大案要案,有力震慑了黑灰产违法犯罪行为。仅在2019年,腾讯就协助各地公安机关破获案件超过110件,抓获犯罪嫌疑人3700余人,涉案总金额超过270亿元人民币。
 
  (二)民事打击的新路径,即互联网不正当竞争行为的创新界定
 
  随着新的《中华人民共和国反不正当竞争法》的发布实施,腾讯在反不正当竞争法的适用领域下,发起多个打击网络黑灰产的典型案例,全力推动法律维权行动在行业规范、生态治理方面发挥更大的作用。在此过程中,涌现出一些经典案例,并引起了法律界及互联网技术领域专业人士的普遍关注。
 
  1.恶意营销**的法律定性:技术中立还是妨碍运行?
 
  “数据精灵”是一款经典的微信**软件,能够提供多达十三项“特殊功能”,如“暴力加粉”“一键转发朋友圈”“一键点赞评论”“全球虚拟定位”“微信群自动推广”等等。深圳市中级人民法院于2019年6月作出一审判决[(2017)粤03民初773号],认定被诉侵权软件“数据精灵”提供的“暴力加粉”“朋友圈一键点赞和评论”“朋友圈内容一键转发”以及“通讯录好友群发”等13种特殊功能破坏了微信的商业模式,构成不正当竞争。该案中,法院全额支持了腾讯公司提出的500万元经济损失赔偿诉求。
 
  一审法院优先适用了新的《中华人民共和国反不正当竞争法》之第十二条,即“互联网专条”的相关规定,认定:(1)相关**软件的所谓“特殊功能”会加重微信的运营负担和成本,破坏微信软件运营之稳定性,进而对微信造成损失,构成不正当竞争;(2)微信核心功能系社交功能,涉案软件的相关恶意功能引发诱导分享及恶意群发行为,降低微信用户体验,损害微信商誉,构成不正当竞争;(3)微信由腾讯单独运营,其他网络服务经营者未经许可,不得参与或干扰微信软件运行。涉案软件的相关恶意功能干扰、破坏了微信软件正常运行,构成不正当竞争。
 
  2.群控(批量化操作)系统的法律定性:技术创新还是恶意干扰?
 
  浙江某网络技术有限公司、杭州某科技有限公司开发运营的“某微信管理系统”,通过“定制手机”内置**,实现了微信软件本身所不具备的批量功能,例如在PC端集合操控多个帐号,集中查看微信数据,批量主动加好友,朋友圈智能互动、自动点赞、自动回评等。
 
  杭州互联网法院于近日作出诉讼禁令[(2019)浙8601民初1987号之一],对群控、**等问题一并作出了明确的法律定性:
 
  一是微信有权根据用户需求和体验设置功能模块和经营模式,其他网络服务经营者(各类**)未经许可,不得擅自修改、破坏微信功能。
 
  二是微信自动点赞、智能养号等自动化、批量化操作(群控)微信的功能,突破微信功能设置,构成妨碍、破坏微信软件正常运行的不正当竞争。
 
  这就意味着,任何公司在没有微信的许可下,都不可以开发**来破坏微信软件的运营,也不可以非法获取微信用户的信息。
 
  3.抢红包**软件的法律定性:便利用户还是有损公平?
 
  腾讯公司先后于2018年9月及2019年4月,分别向广州知识产权法院、北京知识产权法院递交诉状,正式起诉“瓦力抢红包”“微信自动抢红包”两款抢红包**软件,诉请金额分别高达5000万元,引起法律界及技术领域相关人员的普遍关注。
 
  该系列案件中,腾讯对抢红包**软件的不正当性做了全面的阐述:首先,在运行“自动抢红包”软件时,用户不需要启动“微信”软件,可以自动抢到微信里的红包,使得“微信红包”的“游戏+社交”功能无法实现,降低用户对“微信”软件的黏性,破坏微信正常的运行环境和运管秩序。其次,**开发者看中“微信”软件超过十一亿的用户量和“微信红包”的市场价值,才研发“自动抢红包”软件,系典型的食人而肥行为,这种以妨碍他人软件正常运行的方式恶意截取商业资源的行为,明显违反诚实信用原则和公认的商业道德。
 
  新的个案之突破,无疑具有开创性的意义。但随着黑灰产团队及恶意行为的日益产业化、集团化,单一案件线索的刑事或者民事、行政之法律维权方式,无疑会受限于个案而无法撼动整个黑灰色产业链条。因此,唯有坚持技术打击和平台治理为主,结合刑事追责、民事诉讼、行政投诉等方式,联合多渠道的维权力量,方能共同推动黑灰产问题的彻底解决。
 
  结语
 
  作为中国最大的互联网服务提供商之一,腾讯所担负的打击黑灰产之社会责任和数据安全保障义务非常重大。
 
  为此,腾讯结合用户核心需求和企业发展利益,于2019年11月正式将自身愿景升级为“用户为本,科技向善”,更加突出了“用户”与“责任”两个关键方向,这也对腾讯打击黑灰产行为、保护用户核心利益、保障平台运营秩序提出了更高的要求。与此同时,腾讯亦充分认识到,打击黑灰产行业、净化互联网生态环境,必须依靠多方联动机制,如市场监管机关、司法机关、金融机构、通信运营商、互联网企业和学界等,推动共同建立监测治理机制、信息共享机制、反馈机制等,形成合力。
 
  未来,在打击互联网领域黑灰产恶意行为,维护互联网经济生态和广大用户的核心利益方面,腾讯必将与行业同仁继续并肩协力,合作解决行业发展中共同面临的生态治理难题。正如腾讯董事会主席兼首席执行官马化腾先生所说,“我们希望‘科技向善’成为未来腾讯愿景与使命的一部分。我们相信,科技能够造福人类;人类应该善用科技,避免滥用,杜绝恶用;科技应该努力去解决自身发展带来的社会问题。”


免责声明:凡本网注明"来源:XXX(非中国知识产权杂志出品)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。新闻纠错:010-52188215,邮箱:chinaip@hurrymedia.com

会员留言


只有会员才可以留言, 请注册登陆

查询及评价系统

文章检索

关键词:

在线调查

据悉,正在修订中的《专利法》四修,拟将恶意侵权专利赔偿额度从原有的最高三倍上限调整到最高五倍,五倍赔偿已经是目前世界上最高的赔偿额度,对此,你有什么看法?

没有考虑过
合理,打击侵权,确有必要
不合理,赔偿过高,国际上并无先例