大家都在搜

小源科技高管被警方带走的背后,互联网黑产冰山浮出水面

小源科技高管被警方带走的背后,互联网黑产冰山浮出水面

秘鲁建筑瑰宝的探索指南
“总裁面对面”|兴青年对话董事长吴太兵:自信从哪儿来?

小源科技高管被警方带走的背后,互联网黑产冰山浮出水面


任何事物的发展都有其两面性,互联网行业也不例外。

如果说,BAT三巨头造就的互联网神话与头条、滴滴、美团的崛起是国内互联网江湖的正面,那么,隐藏着在水平线之下的“互联网黑产”则是互联网行业阴暗、疯狂、无耻的反面。

近日,据相关新闻报道,小源科技高管疑似因参与欺诈某大型互联网集团广告流量被警方带走调查。据悉,此次高管被警方带走则是因为在小源科技与手机厂商合作的服务中,疑似存在谋取非法利益的行为。

据悉,小源科技在与手机厂商的合作中,在手机内嵌的SDK中植入了“静默拉活”的后门软件,外挂北京某科技公司的非法业务,通过用户手机APP在后台软件中的虚假运行,来提升某个软件的用户活跃数据,谋取非法利益。

虚假繁荣下的“拉活需求”,催生手机APP“拉活”网络黑产

有需求就有市场,对于互联网企业来说,随着存量市场的竞争压力增大,更需纸面数据增长推高企业估值,以获取投资人的青睐。实际上从暗扣话费、广告流量变现、手机应用分发,到木马刷量、勒索病毒、控制肉鸡挖矿等,互联网暗黑江湖门派林立,形式多样。

个别互联网企业,特别是某些新兴APP出于对DAU、MAU、YAU等纸面数据的需求,通常会选择与网络黑产从业者合作,以刷取畸形的数据,来骗取投资人的信任。在此需求下,“静默拉活”等产业黑产顺势崛起,以此次涉事的小源科技高管为例,其涉嫌非法牟利方式就是通过SDK嵌入的方式外挂非法业务,在用户不知情的情况下,调用资源,完成“刷活”。

SDK也就是软件开发包,也就是一种模块化的程序,在程序员开发软件的过程中,出于对效率的需求,通常会以各SDK模块来节省开发时间,达到高效生产的目的。以电脑制造为例,屏幕总成采购至京东方,CPU采购至英特尔,显卡采购至英伟达,品牌厂商只需要将各个部件组合在一起就能完成整个产品的生产。

2018年,腾讯公司安全部门发现,一款寄生在手机端的“静默拉活”程序通过SDK嵌入的方式,潜伏在300多款APP中,超过2000万用户的手机里有这种“静默拉活”后台程序,这些恶意程序通过SDK预留的后门动态更新,下发恶意程序代码包,进行恶意广告推广或者拉活进行非法牟利。

所谓“静默拉活”的“鸡贼”之处在于,在用户毫不知情的情况,高频调用后台数据,甚至获取私人通讯录等个人隐私信息,肆无忌惮的侵犯用户的个人隐私权,因而,网络时代的黑产经济下,用户就像赤裸狂奔在大街上一样,被黑产从业者窥视、交易,以用户个人信息交换获得经济利益回报。

2018年10月《小源科技中期业绩亮眼 信析宝终端覆盖达10亿+》的报道中,小源科技提到与其合作的手机厂商,有华为、三星、魅族等40+家,“静默拉活”是在手机内嵌的SDK

中植入了非法后门软件,那么这些合作的手机厂商的用户个人隐私可能要小心了。

对于某些手机厂商来说,黑产的存在是有必要的,比如通过“静默拉活”以获得某些纸面上的隐性收益,如拉高出货量统计、市场占有率数据等,以此成为产品卖点,获取隐性收益变现。

在互联网广告行业,也存在这样的黑产,通过虚假的流量骗取广告费用,如此前微博热搜的刷流量事件。

2019年10月,一篇名为《一场新媒体巨头导演的"僵尸舞台剧",真实还原现场,导火线:一条一夜爆红的视频,我们流量却为0!》的文章在朋友圈疯传,揭开了互联网流量黑产的一幕。

该文章称,商家花费4万多元购买的一条微博推广,该视频广告“一夜爆红”,纸面流量高达百万,但实际转化却为零,由此虎嗅、36氪等多家科技媒体纷纷爆料,虚假流量背后的流量黑产,从而揭开互联网黑产庞大冰山的一角。

再如被警方调查的广告公司佰策,因涉非法牟利活动,目前该公司有40多人已被警方带走,而值得一提的是,小源科技是佰策的投资方之一。据企查查显示,小源科技在该公司持股4.14%,为该公司股东。

企查查显示,小源科技在该公司持股4.14%,为该公司股东

畸形需求导向下的网络黑产崛起,严重损害了市场竞争秩序和用户利益,黑产组织者以技术手段无视用户的个人隐私权利,以“静默拉活、商业刷量”等黑产方式实现“用户利益变现”。对于用户而言,个人隐私信息的泄露不仅可能造成个人财产的损失,也可能使自己和家人陷入不必要的安全风险。

管理学大师查尔斯·汉迪认为,企业需要找到第二曲线来支撑企业持续增长和发展。行业环境承压之下,技术为本的互联网企业需要另辟蹊径,寻找第二增长曲线,而不是毫无底线的倒向黑产,做经济利益的奴隶。

毫无疑问的是,网络黑产是互联网行业蓬勃发展的毒瘤,是畸形经济利益下对市场秩序的不可逆破坏,也是唯利主义下的短视和疯狂。而黑产经济下诞生的“黑心企业”则是“经济利益奴役”下作恶的源头所在。

依法严厉打击网络黑产经济,不仅有利于行业健康有序的发展,也有利于用户隐私的有效保护,促进社会发展的长治久安。

互联网黑产江湖之后:科技向善需法律画界,从业者应心怀敬畏

2019年6月,一则法院的判决给互联黑产“敲响了丧钟”。同时这也是全国首例关于流量黑产的正式判决。

在一场暗刷流量的交易中,原告方因不满被告提供的“假刷量”服务而将被告诉至北京互联网法院,法院方面认为,“暗刷流量”的交易实际上损害了社会公共利益,涉嫌破坏正当的市场竞争秩序,从而做出收缴两者的所有非法所得的最终判罚。

该案的判决书中指出,虚假流量是对创新价值实现的阻碍,同时影响网络用户的真实选择,扰乱了公平有序的市场环境,破坏了正常的市场秩序。

事实上,在法律上某些黑产,如“静默拉活”等技术手段,情节上可能构成非法获取计算机信息系统数据罪,从而使从业者进一步承担刑事责任。

据《中华人民共和国刑法》第二百八十五条规定:犯本罪的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

由于法律制定的滞后性,实际上在具体的执行过程和对网络黑产的划界以及对种类繁多的黑产经济覆盖方面还不够全面,现行法律还需要进一步完善。

有专业律师认为,现有的法律规定对于各种刷流量行为只能参照民法总则和合同法进行处理,并没有对如何防范、如何处罚、甚至如何追究刷流量等网络黑产行为的刑事责任或行政责任等内容作出明确规范,未来在法律方面也需要进一步完善相关内容。

未来,随着相关法律的出台,在立法层面构建起打击互联网黑产的法理依据,以严厉打击互联网黑产,恢复行业竞争秩序。

技术本身是无罪的,但技术使用者的动机可能是有罪的。此次涉嫌“网络黑产”的小源科技高管被警方带走,也为广大互联网从业者敲响了“警钟”,技术本身并没有善恶,但以技术谋取黑产利益则是人性罪恶赋予技术罪恶性的具象化。

腾讯的科技向善,谷歌的“不作恶”,都是科技向善趋势下的一种技术价值认同:即技术本身无罪,但使用者以非法的动机行为谋取非法利益就是原罪。归根结底,技术本身不作为善恶是非的研判主体,而技术使用者的动机则决定了技术本身的“善意”与“恶意”。

因此,作为科技行业的从业者,面对金钱等利益的诱惑,更需要坚守法律底线,敬畏技术、敬畏法律。科技向善需法律画界,网络科技从业者也应心终敬畏。

结语:

对于互联网创业者来说,创业的动机有很多,有人想做出一款国民级产品,有人则是为了成就一家上市企业,更多的人是为了赚钱,这些动机本身并没有是非对错,而关键之处在于创业者是否为了经济利益而放弃了法律的底线,甚至是做人的底线。

对于互联网创业者来说,在追逐梦想的同时更需要有敬畏之心,需要仰望星空,更需要脚踏实地。