网络代充黑色产业链揭秘
新闻延伸: 6月10日,继两天前发布第二次公告后,QQ音乐又发布最新公告:由于部分黑产渠道善于伪装,用户并不知情通过非官方渠道购买乐币的资金,会被黑产渠道非法所获。但此次违规获得的乐币被冻结,使得部分用户不能继续支持自己的偶像,他们也是黑产的受害者。对此,QQ音乐决定为他们承担因黑产遭受的损失。 此前,QQ音乐称,近期经过后台排查,对于使用了违法违规渠道充值获取乐币的96个账号暂时进行了冻结。这与今年1月拼多多遭遇的网络黑产事件颇为相似,均是黑产从业者及“羊毛党”利用漏洞进行“薅羊毛”,当时一夜之间拼多多损失上千万元。可以说,有利益的地方就有网络黑产。 北京志霖律师事务所副主任、中国政法大学知识产权研究中心特约研究员赵占领在接受记者采访时认为,现阶段的网络黑产表现形式非常多,从早期的倒卖个人信息发展到现在的违规代充、虚假流量等花样……尽管司法机关采取了很多行动,依然很难杜绝。 猖獗的网络黑产亟待打击 隐形“产值”巨大 QQ音乐App相关页面介绍,乐币是QQ音乐的虚拟货币,目前用于QQ音乐中购入数字专辑,以及支持明星等。根据规则,粉丝为了自己喜欢的艺人,可使用乐币购入礼物支持歌曲。其中,1元可以充值10乐币。 “作为粉丝,当然希望通过自己的支持让偶像成绩更好更受欢迎。”微博上一名粉丝对记者直言,寻找低价渠道是粉圈常事,至于他们是否合规则不得而知,在这个尊重知识产权的年代,这种贪便宜相当于购买“盗版专辑”来支持明星的行为,在真正的粉丝眼中还是很不齿的。 一名行业人士告诉记者,根据这次事件的描述,估计是QQ音乐收到iOS官方的预警通知,此后的支付结算将出现较大频次、较大额度的坏账。借鉴游戏行业长期与黑产作斗争的情况,这批预警的坏账很可能源于开始有用户集中使用违法违规渠道获取乐币,通过这些渠道购币的资金将被非法渠道获得。用户并不知道,在黑产的链条中,自己也同样要承受诸如公民个人信息被非法获取与售卖、被非法登录冒用会员账户、被利用隐私信息进行欺诈等后果。 网络黑产团伙的手法繁多,目前多见的是使用盗刷、海外黑卡等不法方式,包括第三方平台支付流程存在的漏洞等,比如App Store在各国退款机制和结算周期的差异,即个人在海外通过App Store在各类平台上购买虚拟产品,购买成功后,黑产团伙可以立即申请退款。但是退款成功后,平台内的虚拟产品仍然存在于账户中。 与此类似,2018年10月,北京市公安局海淀分局破获了一起利用系统充值漏洞,恶意盗刷充值,损害公司合法利益的非法获取计算机信息系统的案件,并抓获2人。据了解,嫌疑人利用充值时产生的缓存凭据,通过技术手段创造特定的网络环境,进而多次反复恶意充值非法牟利,从中获取收益超过千万元。 360安全专家葛健在接受记者采访时透露,代充产业存在很多年了,早些年是利用宽带账号刷游戏充值、会员账号等。现在一部分是充值激活Key,也比较容易达到目的,“现在,这些网络黑产还会自己建站售卖,可以说是屡禁不止”。 对于外界的质疑,QQ音乐官方在声明中称,其认证的乐币正规获取途径分别有iOS、PC、Android、微信。但是,在各大电商平台和交易网站上搜索“乐币”,却有着大量折扣额度不等的乐币代充服务,电商平台其实有义务对这些黑产信息进行清理。这次出拳打击的同时,QQ音乐称,未授权任何第三方进行乐币代充服务,“用户应使用官方授权的合法渠道进行充值”。 对此,支付宝安全实验室高级专家观辰指出,黑产代充与流量作弊行为主要涉及恶意账号生产与账号盗用。对此的有效打击方式,一方面是提升平台账户注册门槛,加强实名认证。另一方面针对账户异常操作行为进行动态管控释放风险,比如本人校验、限制账户功能等。 |