刷粉“炒信”薅羊毛 惡意註冊賬號成網際網路毒瘤
乘坐順風車,可能遭遇人證不符的司機;網店商品銷量排名靠前,可能是刷單的結果;網上為你熱情服務的“客服”,可能是心懷叵測的騙子……近年來,網際網路賬號惡意註冊現象頻發,繞過了網路實名制,增加了打擊難度,威脅著普通百姓的人身財產安全。
滋生詐騙,擾亂網路秩序
最近,浙江樂清的小葉在聊天群裡看到一個自稱“騰訊微粒貸”內部人員所打的廣告,廣告聲稱“操作簡單、放款快速”。有貸款需求的小葉仔細翻看了這個“內部人員”的微信,發現其釋出的個人資訊及朋友圈狀態等都很符合其職業特徵,便很快打消了疑慮。於是,小葉新增對方為好友,進行網貸。隨後,該“內部人員”聲稱,通過內部渠道快速開通需要繳納一定手續費。小葉繳了5000元手續費後,還沒貸到款就被對方微信拉黑了,這才發現上當受騙。
據經辦民警介紹,該詐騙團伙用於作案的社交賬號,都由專人“養號”,同時在多種渠道釋出能幫助開通“微粒貸”的廣告。他們很少主動加人好友,而是吸引需要資金的人來加他們,再針對受害人精心編寫“劇本”,獲得對方信任,騙取保證金、手續費等。
360獵網平臺釋出的《2017年網路詐騙趨勢研究報告》顯示,從舉報總金額來看,身份冒充詐騙排第三,舉報總金額為2782.7萬元,佔比8.0%。從人均損失來看,身份冒充詐騙人均損失達12020.2元。近日釋出的《網際網路惡意註冊及養號行業報告》指出,惡意註冊網際網路賬號和養號是網路黑灰產業的源頭之惡,這一行為在網際網路空間中廣泛存在,危害涉及電商、網際網路金融、生活服務、內容平臺、社交等多個場景,成為整個網際網路行業共同的毒瘤。
惡意註冊往往使用從非法渠道獲取的身份證、手機號等個人資訊,滋生了網路詐騙、刷單炒信、網路盜竊、網路攻擊等違法犯罪行為,擾亂了網路秩序,增加了網路平臺運營成本,嚴重危害網民利益。“黑賬戶”違反了實名制規則,利用他人身份資訊做掩護,隱藏真實身份,難以溯源,助長詐騙資訊的傳播,為警方破案增加了難度。
利益驅動,形成黑色產業鏈
刷單、炒信等都需要大量賬號,這一需求催生了惡意註冊行為。無論是微信、微博等社交平臺,還是淘寶、京東等電商平臺,都存在大量惡意註冊的賬號。正因為此,非法倒賣網路賬號的現象屢有發生,一個賬號可以賣到幾角錢到幾塊錢不等。
對於網店來說,商品銷量、好評等指標直接影響到銷售業績。為了提高銷量、增加好評,一些店家便僱傭刷單者進行刷單、炒信。這些刷單者手中往往掌握大量惡意註冊的賬號,通過做假單、刷好評,牟取非法利益。
除了刷單、炒信,“黑賬戶”還會通過重新整理人紅包“薅羊毛”牟利。在電商等平臺,新使用者首次下單往往會獲贈新人紅包等優惠。不法分子盯上了這些“微利”,大量註冊新賬號,批量下單獲利。不法分子不進行真實消費,通過一些自動下單軟體,獲得返利。據統計,70%以上的優惠券等優惠都被“黑賬戶”薅走。 “如果某件商品價格標錯了,不法分子藉助大量賬號,幾秒鐘就將商品搶光。如果商家不發貨,不法分子還要求索賠。 ”業內人士透露,不法分子還會通過這種方式“薅羊毛”。
騰訊安全反詐騙實驗室近期釋出的《網賺App產業鏈調研報告》集中曝光了多種“真使用者假動機”、牟取暴利的欺詐“黑產”行徑,有企業受此影響,損失巨大。 2018年網賺App數量大幅上升,影響使用者規模高達2.5億。與此同時,一條隱匿的黑色產業鏈也浮出水面。
目前,惡意註冊已經形成了較為完整的黑色產業鏈條。不法分子通過非法渠道獲取手機號,然後通過接碼平臺接受驗證碼,繞開網際網路平臺的監管,最後利用動態IP撥號、自動化程式工具,完成註冊。“最上游是惡意註冊技術提供商和惡意工具提供商,中游是惡意註冊養號實施者,再通過下游賬號商人和代理,流轉到實際的網際網路違法犯罪實施者手中。 ”騰訊守護者計劃安全專家楊建介紹說。
實名實人,做好全流程監管
12月1日,網際網路賬號惡意註冊黑色產業治理論壇舉辦,有關部門、行業、企業等共同發起了網際網路黑色產業共治倡議,號召各方積極聯動,共同打擊黑色產業鏈。
當下,對於惡意註冊行為,現有法律法規還沒有明確的規定。專家建議,要儘快完善立法,明確網際網路平臺預防、發現、處置惡意註冊行為的責任和義務,落實網際網路企業的主體責任,從源頭上遏制惡意註冊行為。比如,進一步細化相關法律法規,嚴格打擊規避網路實名制的違法行為,增設非法獲取、出售、提供資料犯罪等內容。
對於網際網路企業來說,要承擔起應盡的社會責任,切實把好註冊關。網際網路平臺不妨利用人工智慧、大資料、人臉識別等先進技術,打擊惡意註冊行為。令人欣喜的是,一些網際網路企業已經行動起來。微信安全團隊表示,微信安全中心面向惡意註冊和養號行為開展了名為“死水計劃”的專項打擊,至2017年底取得顯著成效,惡意賬號註冊量降幅達到50%,存量惡意號總量降幅接近70%。
當然,僅靠企業自律還遠遠不夠,有關部門要切實承擔起監管責任。惡意註冊之所以能夠實現,是因為網路實名制沒有落到實處。雖然“黑賬號”利用的是真實的身份資訊,但是實際使用者和賬號身份資訊並不一致。不法分子正是利用了這一身份管理漏洞,進行惡意註冊。有關部門要正視這一漏洞,與時俱進,改進治理手段,做好全過程監管。比如,要求網路註冊“實名實人”,進行人臉識別,將網路實名制落到實處。
在網路實名制的情況下,惡意註冊能夠實現的另外一個重要原因是,不法分子掌握了大量的公民個人資訊。因此,在嚴厲打擊惡意註冊行為的同時,也要強化公民個人資訊保護,嚴厲打擊侵犯公民個人資訊的行為。對於使用者來說,也要增強個人資訊保護意識,切不可貪圖小利,出售賬號、代人刷粉等。(記者 馬成濤)