恶意营销外挂软件寄生平台“吸血”制造上亿虚假流量

黑灰产业链充当着操控全局的“幕后推手”。据数据统计，我国市面上已存在超过1000家的各类刷量平台。这些平台借助所谓的“智能营销”软件，占据了产业链的中上游位置，为下游的刷量、刷单等环节，乃至网络诈骗等非法行为提供了工具。

互联网空间中充斥着“刷”出来的虚假流量，这已成为一种顽疾。面对规制网络黑灰产业链、整治互联网平台虚假流量、以及从源头打击侵权违法行为的难题，迫切需要找到解决办法。

一套软件重复攻击

技术升级影响恶劣

研讨会上，反欺诈实验室负责人透露，引流团伙利用恶意营销外挂软件，假扮成数十、上百甚至上千名普通用户，对互联网平台进行恶意的大规模攻击，包括大量散播涉黄、低俗的广告信息等，旨在吸引众多用户，最终通过虚假流量和网络诈骗等手段实现流量价值的转化。

这种攻击方式仅需投入微乎其微的人力资源以及一套专门的恶意营销插件，便能够轻松实现大规模的反复攻击。相关负责人如此陈述。

这位负责人透露，从事黑灰产业的个体通过使用恶意营销的外挂软件，能够规避互联网平台的技术限制，对多台移动设备进行批量操控并发起攻击。此外，他们还能对设备指纹进行篡改和伪造，使得同一设备重复攻击时难以被识别。因此，这类恶意营销的外挂软件也被称作“群控”。以往进行批量操控需依赖专业技术人员编写脚本，然而，随着恶意营销外挂的兴起，攻击技术的难度有所下降，即便是技术新手，也能借助这些外挂轻松实现攻击目标。

即便遭遇互联网平台的封锁，那些恶意营销的外挂软件依然顽强生存，不仅没有一蹶不振，反而衍生出了“线控”和“箱控”等新形态kaiyun.ccm，并且不断向“云控”和“云手机”等新兴技术领域进行升级和转型。

“线控”技术是通过数据线在手机与电脑之间进行屏幕图像及操作指令的传输。在市场上，我们常见到一台电脑能够控制数十部甚至上百部手机，这类情况便属于“线控”应用。然而，由于手机管理方面的限制以及数量的约束，“线控”技术常常面临不稳定等问题的困扰。

“箱控”应运而生。这种外挂系统摒弃了常规手机的屏幕和锂电池等部件，转而集成了多枚安卓主板，并通过切割内存技术实现了多开功能。“箱控”的显著优势在于显著减少了外挂设备的占用空间和资金投入，同时使得攻击设备的管理变得便捷，攻击操作也更为简便。

“云控”操作简便快捷。它是在被攻击的移动设备上部署云控客户端，借助浏览器从云端主机向客户端发送指令，由客户端负责执行具体操作。“云手机”则是通过浏览器远程访问和管理手机或模拟设备。“云”化恶意营销外挂软件，不仅操作简便，手机使用数量不受限制，而且攻击成本极低。

外挂设备的更新换代持续降低了恶意营销集团的技术要求及运营开销，这导致其成员人数显著增加。此现象亦表明，与之相关的非法灰色产业对网络生态的负面影响正日益加剧。反欺诈实验室的负责人如是评论。

外挂黑灰产业形成

合力共治刻不容缓

据悉，当前市场上存在超过20家的营销外挂服务商，他们向非法营销团伙提供了数量达到千万级的移动端恶意攻击工具。这些服务商拥有稳定的客户群体和从业队伍，这一现象展现了其产业化和规模化的特征。同时构建起稳固的上下游产业网络，上游负责提供攻击所需的材料，这些材料包括身份信息、IP地址、账号等网络资源，而下游的犯罪团伙则利用这些渠道资源，协助实现收益转化和洗钱活动，双方协作，共同构建出一个相对稳定的黑灰产生态体系。

值得注意的是，随着恶意营销外挂软件攻击者数量的增多，他们对公民身份信息的需求也急剧上升。这些信息涵盖了传统的身份证号码、身份证的正反面照片以及手持照片，还有联系方式。此外，还包括网络ID，比如网络账号和IP地址等。随着人脸识别和声纹识别技术的进步，还催生了与公民生物特征相关的贩卖产业。

多位专家指出，恶意营销外观软件的危害范围十分广泛。网络个人用户面临的问题包括，恶意营销外挂设备降低了攻击互联网业务的技术难度，导致恶意攻击者数量增加，公民身份信息面临更大的泄露和交易风险，同时，在营销外挂的推动下，骚扰和诈骗行为也变得更加猖獗；而对于互联网企业而言kaiyun全站登录网页入口，黑灰产团伙利用大量身份信息注册新账号以制造攻击资源，这不仅消耗了企业为正常用户提供的资源，而且识别和处理这些恶意账号及行为也使得企业承担了巨大的人力物力成本。

迫切需要遏制那些形成规模、产业化和生态化的恶意营销外挂产业，多家互联网企业已经采取了行动。

2016年，腾讯公司推出了名为“守护者计划”的反电信网络诈骗公益平台，旨在与政府、行业及用户携手打造一种新型的网络安全治理体系。在此背景下，微信安全中心强化了安全技术，将其应用于打击违规群控外挂的行动中。进入2018年，该中心在年初启动了“死水行动”，专门针对微信恶意账号进行清理，并持续保持高压态势，严厉打击恶意账号。

2016年，京东金融成功研发了名为天盾的账户安全与反欺诈系统。此系统专注于对账户的实时行为进行分析，通过分析账户的历史行为模式、当前的交互行为以及设备所处的环境，运用指纹识别技术，对京东白条账户进行安全等级、环境等级以及行为等级的综合评估，以此预防账户被盗等潜在风险。

除了借助服务交易规则和技术手段进行打击，互联网平台还寻求司法和行政执法的支持，这正逐渐成为治理领域的新动向。

技术部门曾观察到，群控黑灰产业多依赖技术手段进行攻防，而较少借助司法途径或行政举报来受到打击。要有效打击群控黑灰产业链，必须加强技术与法务的紧密协作，同时，监管部门、广大用户以及互联网平台也应共同参与，构建起一种合力，共同打击黑灰产。百度公司法务部李帅如是表示。

与会互联网平台的多位代表普遍表示，以往的行动未能充分运用民事和行政手段进行打击，致使众多黑灰产业，尤其是灰色产业得以逃避法律制裁，打击效果不尽如人意，同时民事和行政打击亦未建立起一套完整的打击机制。

群控伪装功能及其变体极为强劲，仅凭相关平台所采用的协议和声明来对恶意营销外挂行为进行限制和规范，其约束效果相当有限。北京允天律师事务所的合伙人周丹丹指出，恶意营销活动正对平台、消费者以及社会公共竞争环境造成损害，因此，从司法角度对恶意营销外挂软件进行打击，是一条不容忽视的关键途径。

诉讼打击初见成效

源头治理黑灰产业

在技术层面，当前的黑灰产业正持续优化其安全防护措施，展现出一种持续的对抗态势；在此背景下，平台选择了运用法律途径，即提起不正当竞争诉讼，以打击那些恶意营销的外挂软件及其相关的产业链。腾讯公司的高级法律顾问钟萍如是表示。

腾讯公司在上一年度已经实现了这一举措。2019年8月，该公司先后对四家企业提起了诉讼，并将它们告上了深圳的中级人民法院，涉及的总诉讼金额高达1.6亿元人民币，而这些案件均已得到了法院的正式受理。该案件于2019年12月已作出裁决，法院判定，被告所售群控软件利用微信批量营销功能，涉嫌流量造假，欺骗并误导了微信用户，对消费者权益造成了严重损害，扰乱了微信生态及互联网竞争秩序，责令被告立即停止销售、宣传及推广该群控软件。值得注意的是，此案中的诉讼以及法院所颁布的临时禁令，已将焦点从下游转向了恶意群控设备的开发者，直指“群控”这一黑灰产业的发源地。

腾讯近期推出了“南极光计划”，该计划旨在通过民事诉讼和行政监管手段，对网络黑灰产业进行系统性的打击。据悉，“南极光计划”是国内首例采用民事诉讼和行政监管相结合的方式，对网络黑灰产业进行系统整治的行动方案，也是针对平台生态系统中寄生网络黑灰产业进行的专项治理项目。

北京大学法学院副院长薛军指出开yun体育app官网网页登录入口，对恶意营销外挂软件进行全链条治理才是真正有价值的举措，而对群控软件开发者的打击尤为关键。所谓的“技术中立”将给法律治理带来挑战，然而，通过分析恶意营销外挂软件的技术细节，我们可以清楚地看到，这类软件主要用于网络黑灰产，且无法证明其合法用途，其技术目的显然属于不正当竞争行为，因此无法规避法律的约束。有必要拓展恶意营销群控软件开发者的法律责任边界，同时让下游的诈骗活动者也承担相应的连带责任，以此来增加违法行为的代价。