恶意营销外挂软件寄生平台“吸血”制造上亿虚假流量

黑灰产业链充当着操控全局的“幕后推手”。根据数据，我国市面上已存在超过1000家的各类刷量平台。这些平台借助所谓的“智能营销”软件，占据了产业链的中上游位置，为刷量、刷单等产业链活动，乃至网络诈骗等非法行为提供了工具。

互联网空间中普遍存在的“刷流量”现象已演变成一种顽疾。面对如何有效规范网络黑色产业链、整治互联网平台上的虚假流量，以及从根本处制止侵权违法行为的这一系列难题，迫切需要找到解决方案。

一套软件重复攻击

技术升级影响恶劣

研讨会上，反欺诈实验室负责人透露，引流团伙借助恶意营销外挂软件，假扮成数十、上百甚至上千名普通用户，对互联网平台展开恶意的大规模攻击，包括大量散播涉黄、低俗广告信息等，旨在诱使众多用户参与，最终通过虚假流量和网络诈骗等手段实现流量价值的转换。

这种攻击方式仅需投入微乎其微的人力资源，以及一套专门的恶意营销插件，便能够实现大规模的连续攻击。该负责人如此阐述。

这位负责人透露，从事黑灰产的个体通过恶意营销的外挂软件，能够规避互联网平台的技术限制，对多台移动设备进行批量操控并发起攻击。此外，他们还能对设备指纹进行篡改和伪造，使得同一设备进行多次攻击时不会被识别。因此，这类恶意营销的外挂软件被称作“群控”。以往，若要实现批量操控，必须依赖专业技术人员编写脚本。然而，随着恶意营销外挂的兴起，攻击的技术要求大大降低，即便是技术能力有限的“小白”攻击者，也能借助这些外挂轻松达成攻击目标。

即便遭遇互联网平台的封禁，那些恶意营销的外挂软件依然顽强生存，甚至衍生出了“线控”和“箱控”等新形态，并且不断向“云控”和“云手机”等前沿技术进行升级和转型。

“线控”技术是通过数据线在手机与电脑之间进行屏幕图像及操作指令的传输。在市场上，我们常常能看到一台电脑同时控制数十部甚至上百部手机，这类情况下的控制方式即为“线控”。然而，由于手机管理方面的限制以及数量的约束，“线控”技术往往面临着不稳定等问题的困扰。

“箱控”应运而生。这种外挂系统不再采用常规手机的屏幕和锂电池，而是集成了多块安卓主板，并通过切割内存技术实现了多开功能。“箱控”的显著优势在于显著减少了外挂设备的占用空间和资金投入，同时使得攻击设备的管理变得便捷，攻击操作也更为简单。

“云控”操作简便且实施快捷。它是在被攻击的移动设备上部署云控客户端，然后通过浏览器对云端主机下达指令，由客户端负责执行具体的操作命令。“云手机”则是通过浏览器实现对远程手机或模拟设备的访问管理。恶意营销外挂软件的“云”化趋势，不仅使得操作变得异常简单，而且不受手机数量的限制，同时攻击的成本也大大降低。

外挂设备的更新换代持续降低了恶意营销团伙的技术难度和运营费用，导致其成员人数显著增加。这一现象表明，与互联网生态健康相关的黑灰产业的不良影响正逐渐加剧。反欺诈实验室的负责人如是表示。

外挂黑灰产业形成

合力共治刻不容缓

据悉，当前市场上有超过20家营销外挂提供商活跃，他们向非法营销集团提供了数量庞大的移动端恶意攻击工具，并形成了稳定的市场及从业队伍，这充分展现了产业化和规模化的特征。同时构建起稳固的上下游产业网络，上游负责提供攻击所需的材料，这些材料包括身份信息、IP地址、账号等网络资源，而下游的犯罪团伙则利用这些渠道资源，协助实现收益转化和洗钱活动，双方协同作用，共同构筑了一个相对稳定的黑灰产生态系统。

值得注意的是，随着恶意营销外挂软件攻击者数量的增多，他们对公民身份信息的需求也急剧上升。这些信息涵盖了传统的身份证号码、身份证的正反面照片以及手持照片，还有联系方式。此外，还包括网络ID，比如网络账号和IP地址等。同时，随着人脸识别和声纹识别技术的进步，还催生了与公民生物特征相关的非法交易产业。

多位专家指出，恶意营销外观软件的危害范围十分广泛。网络个人用户面临的问题包括：恶意营销外挂设备降低了攻击互联网业务的技术门槛，导致恶意攻击者数量增加；公民身份信息因而面临更大的泄露和买卖风险；此外，在营销外挂的推波助澜下，骚扰和诈骗行为也变得更加猖獗。而对于互联网企业而言，黑灰产团伙利用大量身份信息注册新账号，以此制造攻击资本，这不仅消耗了企业为正常用户提供的资源，而且识别和处置这些恶意账号及行为，也使得企业承担了巨大的人力物力成本。

迫切需要遏制那些具有规模、产业特征和生态属性的恶意营销外挂产业，这一行动势在必行。目前，众多互联网服务平台已经采取了行动。

2016年，腾讯公司推出了名为“守护者计划”的反电信网络诈骗公益平台，旨在与政府、行业及用户携手打造一种新型的网络安全治理体系。在此背景下，微信安全中心强化了安全技术，将其应用于打击违规群控外挂的行动中。进入2018年，该中心在年初启动了“死水行动”，专门针对微信上的恶意账号进行清理，并持续保持高压态势，严厉打击恶意账号。

2016年，京东金融成功研发了名为“天盾”的账户安全与反欺诈系统。此系统专注于对账户实时行为的监测，通过分析账户过往行为模式、当前操作动作以及设备环境等因素，运用指纹识别技术，对京东白条账户进行安全等级、环境等级和行为等级的综合评估，以此有效预防账户被盗等潜在风险。

除了运用服务交易规则和技术措施进行打击，互联网平台正寻求司法和行政执法的支持，这一做法已成为治理领域的新动向。

技术部门曾观察到，群控黑灰产业多依赖技术手段展开攻防，而较少借助司法途径或行政举报来受到打击。要有效打击群控黑灰产业链，必须加强技术与法务的紧密协作，同时，监管部门、广大用户以及互联网平台亦需共同参与治理，共同构建打击黑灰产业的协同治理力量。百度公司法务部李帅如是表示。

与会互联网平台的多位代表普遍认为，以往在打击行动中，对民事和行政手段的运用不够重视，这导致了众多黑灰产业，尤其是灰色产业得以逃避法律制裁，打击效果不佳。此外，民事和行政打击手段也未建立起一套完整的打击体系。

群控伪装的技术及其变体极为强大，仅凭相关平台所采用的协议和声明来对恶意营销外挂行为进行限制和约束，其效力显然有限。北京允天律师事务所的合伙人周丹丹指出，恶意营销活动正对平台、消费者以及社会公共竞争环境造成损害，因此，从司法角度对恶意营销外挂软件进行打击，是一条不容忽视的关键途径。

诉讼打击初见成效

源头治理黑灰产业

在技术层面kaiyun官方网站登录入口，当前的黑灰产业正持续优化其安全架构，这一过程呈现出一种动态的对抗态势；在此背景下，平台选择了运用法律途径，即提起不正当竞争诉讼，以打击那些恶意营销的软件及其背后的完整产业链。腾讯公司的高级法律顾问钟萍如是表示。

去年，腾讯公司已成功迈出了这一关键步伐。在2019年8月，该公司接连对四家不同的企业提起了诉讼，并将它们送至深圳中院进行审理。这些诉讼案件的总金额高达1.6亿元，且相关法院均已对案件进行了受理。该案件已于2019年12月作出裁决，法院指出，被告所售群控软件针对微信批量营销功能的行为涉嫌流量造假，欺骗并误导了微信用户，对消费者权益造成了严重损害，同时破坏了微信生态和互联网的竞争环境，责令被告立即停止销售、宣传及推广该群控软件。值得注意的是，这些诉讼案件以及法院所颁布的临时禁令，已经将攻击目标从下游转向了恶意群控设备的开发者，直接指向了“群控”黑色产业链的根源。

腾讯近期推出了“南极光计划”，旨在通过民事诉讼和行政监管等手段开元棋官方正版下载，对网络黑灰产业进行系统性的打击。据悉，“南极光计划”是我国首个此类行动方案，专门针对那些寄生在平台生态系统中的网络黑灰产业进行专项治理。

北京大学法学院副院长薛军指出，对恶意营销外挂软件进行全链条治理才是真正有价值的举措，其中对群控软件开发者的打击尤为关键。所谓的“技术中立”将给法律治理带来挑战，然而，通过分析恶意营销外挂软件的技术细节，我们可以清晰地看到其主要服务于网络黑灰产业开yun体育app官网网页登录入口，且无法证明其合法用途，换言之，其技术目的构成了不正当竞争，无法规避法律的约束。有必要拓展恶意营销群控软件开发商所应承担的法律责任，同时让下游的诈骗活动者也共同承担相应的连带责任，以此来增加违法行为的代价。