大家都在搜

参与静默拉活首例案件 小源科技被警方调查

参与静默拉活首例案件 小源科技被警方调查

年货选购攻略看这里,碧水源纳滤净水机D601不容错过
2019年度搜狐教育盛典专访:新梦想环球教育董事长李洋

参与静默拉活首例案件 小源科技被警方调查


背景阅读:去年5月,北京市互联网法院对一起15天刷出2700万点击量的“暗刷流量”案进行公开审理,开庭两个小时便当庭宣判了结果。这起全国首例“暗刷流量”案判决的精髓在于让互联网的“黑灰色产业链”浮出水面,相关法律专家认为:“与流量相关的数据信息是大家在网络选择商品或服务过程中的重要参考指标。而‘暗刷流量’是一种出于获利目的的欺诈行为,会对公众产生误导,影响社会公众的正常消费,更会造成网络市场‘劣币驱逐良币’的不良后果。”

  流量产生利润,流量越大,利润也就越丰厚,这已是不争的事实。但是,如果流量造假,那么所产生的高额利润则必然为造假者所获取。寄生于互联网肌体中的黑灰产毒瘤正是由此滋生并且有增无减,令人窒息的是,随着云计算、大数据、AI,物联网等互联技术的不断演进,其攻击的方式变得更加具有隐蔽性,更有甚者,黑灰产业链还为自身披上一层高科技的外衣,看似以高科技手段服务客户,行的却是为祸互联网生态之能事,尤其值得整个IT行业和广大消费者高度警惕和提高防范意识。

  黑灰产业流量欺诈的进阶之路

  流量欺诈发展至今,大致可分为两个阶段:注册欺诈和日活欺诈。

  第一阶段,黑灰产大多利用企业运营中的营销逻辑实施攻击,上述的“暗刷流量”案即是这类欺诈的典型代表,他们利用应用软件中的漏洞,通过虚假手机号注册来实施诈骗,从而获取非法利益。经研究发现,其作案手法都始终无法绕开手机注册、账号登录等环节。针对这一特点,企业主其实可通过充分的数据挖掘,结合手机号画像、IP画像、设备指纹、人机识别等复杂网络技术,构建多方位的反欺诈产品体系,能够有效处理业务场景中包括账号安全、营销活动安全、流量欺诈、爬虫撞库等欺诈问题。例如,阿里巴巴就尝试了用人工智能技术自动识别出刷单的虚假交易信息,并且开发出五层识别模型打击数据造假;抖音也曾发起“啄木鸟2019”行动,打击刷粉刷赞乱象,封禁了1.6万个黑产带货账号。

  到了第二阶段,黑灰产业已经绕开了虚假注册和账号登录等环节,通过正常的手机,正常的注册用户,利用日活拉活方式偷取流量进行欺诈,并且在作恶的同时,无视用户意愿,肆意侵犯用户隐私。这可以称之为黑灰产实施攻击的方式已悄然进阶到“静默拉活”方式。

  所谓静默拉活:是指黑灰产产业链摇身变成了高大上的手机内置SDK提供商,堂而皇之地与手机厂商合作,他们通过特殊的权限,在用户无感知的情况下,后台频繁开启或激活某应用软件,进行模拟唤醒,提升该应用软件的活跃度。较之前一阶段,其隐蔽性更强,令人防不胜防。对于手机用户而言,除非视手机为摆设,卸载App,否则只能任其摆布。

  对于整个行业而言,这种更为隐蔽的流量欺诈行为给网络安全防护带来重大挑战。对于法律而言,如果不能行之有效地加以遏制,争相效仿者将趋之若鹜,因此制定和完善相关法律法规刻不容缓。

 “静默拉活”直接导致广告业雪上加霜

  采取“静默拉活”典型欺诈手法的事件日前被首次曝光。消息称:“珠海市小源科技有限公司(以下简称‘小源科技’)创始人兼CEO段雨洛及CTO吴小山等高管因参与北京某科技有限公司的欺诈某大型互联网集团广告流量,被珠海警方带走调查。该科技公司长期从事精准广告投放业务,且小源科技在该公司持股4.14%,系为该公司股东之一。因此事件该科技公司亦有40余名从业人员被警方带走调查。

  据悉,该”静默拉活”事件则是在小源科技与手机厂商合作过程中,在该手机厂商内嵌的SDK(软件开发工具包)中包含了暗箱拉活的后门,外挂该北京某科技公司的非法业务,用以随时实现用户手机APP虚假激活,创造虚高日活量,从而与该科技公司共同非法牟取广告主的利益。而对于以提升应用活跃度为KPI的广告主而言,其广告费用有多少打了水漂不可估量。

  经济下行及资本寒冬压力,互联网广告主投放意图从注册到日活逐层深化,用运营手段刺激日活增加,意味着数据精准服务和未来付费人群的可能。因此,广告业市场的低迷和广告付费的精准化,也必然催生了黑灰产业链的逐步升级。

  然而,一旦广告业主遭遇的是以黑灰产为内核的所谓技术公司,必然成为静默拉活的攻击对象,广告主从各个投放广告的App中只能获得虚假的点击数据,而不产生任何实际受众,同时还会被虚假数据所误导,致使有限的广告预算流入所谓技术公司的腰包,使本就不再充裕的预算雪上加霜,成了黑灰产业链条上盘中餐。

  天网恢恢,黑灰产最终还是要为自己违法行为买单

  2019年12月13日,公安部第三研究所方面发布了《网络犯罪治理防范白皮书》,指出网络黑灰产的多个新特征:产业链利益关系复杂且发展迅速、存证取证难、犯罪跨平台且资金流向分散等。公安部《2019年网络犯罪防范治理研究报告》提出,打击网络黑产要做到生态治理,形成黑灰产治理联盟,共享黑产情报、黑产人员和技术数据库等;做到防治结合,通过个案及时优化风险策略;做到社会共治,监管机关与企业联动,做好群众普法工作等。

  对于这些“升级迭代”的流量欺诈而言,仅靠修墙围堵式的安全理念已经out了,或者说这种方式实则只完成了与黑灰产展开较量的“上半场”,只有通过网络平台、消费者、征信机构与执法部门、司法机关等监管部门多方联动,各负其责,构建起“人人喊打”的立体化的治理架构,及时发现并将线索提交给监管部门,由监管部门追根溯源,才是最终完成“下半场”的治本之道。而针对网络黑灰产这一新型的违法违规犯罪行为,从立法角度而言,在处罚上,也应对其造成损害的范围及其后果进行综合认定,在如何提高违法成本方面进行更多思考和设计。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。