恶意营销外挂软件寄生平台“吸血”制造上亿虚假流量

黑灰产业链充当着操控全局的“隐秘推手”。据相关数据显示，我国境内存在超过1000家的各类刷量平台。这些平台借助所谓的“智能营销”手段，通过群控软件等工具，占据了产业链的中上游位置开元棋官方正版下载，为刷量、刷单等行为，乃至网络诈骗等非法活动提供了助力。

互联网空间中普遍存在的“刷流量”的虚假现象已演变为顽疾。针对如何有效监管网络黑色和灰色产业链、整治互联网平台上的虚假流量问题，以及如何从根本处阻止侵权和违法行为，这些亟待解决的难题，迫切需要找到破解之道。

一套软件重复攻击

技术升级影响恶劣

研讨会上，反欺诈实验室负责人透露，引流团伙借助恶意营销外挂软件，伪装成数十、上百甚至上千名普通用户，对互联网平台进行恶意的大规模攻击，包括大量散播涉黄、低俗的广告信息等，旨在诱导众多用户，最终通过虚假流量和网络诈骗等手段实现流量变现。

这种攻击方式仅需投入微乎其微的人力资源，并配备一套专门的恶意营销插件，便能够实现大规模的反复攻击。相关负责人如此阐述。

这位负责人透露，从事黑灰产业的个体通过恶意营销的外挂软件，能够规避互联网平台的技术限制，实现对多台移动设备的批量操控以发起攻击。此外，他们还能对设备指纹进行篡改和伪造，以此实现同一设备多次攻击而不被察觉。因此，这类恶意营销的外挂软件也被称作“群控”。以往进行批量操控需依赖专业技术人员编写脚本，但随着恶意营销外挂的兴起，技术操作的难度有所下降，即便是技术新手，也能借助这些外挂轻松实现攻击目标。

即便遭遇互联网平台的封禁，那些恶意营销的外挂软件仍展现出顽强的“生命力”，不仅未受致命打击，反而衍生出“线控”和“箱控”等新形态，并向“云控”及“云手机”等新技术平台进行升级和转型。

“线控”技术是通过数据线在手机与电脑之间进行屏幕图像及操作指令的传输。在市场上，我们常见到一台电脑能够控制数十部甚至上百部手机，这种情形下的控制方式即为“线控”。然而，由于手机管理方面的限制以及数量的约束，“线控”技术常常面临着不稳定等问题。

“箱控”应运而生。这种外挂系统摒弃了常规手机的屏幕和锂电池等部件，转而集成了多枚安卓主板，并通过切割内存技术实现了多开功能。“箱控”的显著优势在于显著减少了外挂设备的占地面积和资金投入，同时使得攻击设备的管理变得便捷，攻击操作也更为简单。

“云控”操作简便，它只需在目标移动设备上部署云控客户端，随后通过浏览器对云端主机进行操作，向客户端发送指令，客户端据此执行具体操作。“云手机”则借助浏览器远程访问和管理手机或模拟设备。恶意营销外挂软件的“云”化趋势，不仅使得操作变得异常简单，而且不受手机数量的限制，同时攻击成本也极为低廉。

外挂设备的更新换代持续降低了恶意营销团伙的技术难度和运营开销，导致其成员人数显著增加。这一现象同时也表明，与黑灰产相关的产业对互联网生态环境的负面影响正在不断加剧。反欺诈实验室的负责人如是表示。

外挂黑灰产业形成

合力共治刻不容缓

据悉，目前市场上有超过20家营销外挂提供商，他们向非法营销团伙提供了数量达到千万级的移动端恶意攻击工具。这些供应商拥有稳定的市场基础和一批相关从业人员kaiyun全站网页版登录，这一现象展现了其产业化和规模化的特征。同时构建起稳固的上下游产业链，上游负责提供攻击所需的材料，其中包括身份信息、IP地址、账号等网络资源，而下游团伙则运用这些渠道资源，协助实现收益转化和洗钱活动，双方协同作用，共同构成了一个相对稳定的黑灰产生态体系。

值得注意的是，随着恶意营销外挂软件攻击者数量的上升，他们对公民身份信息的需求也急剧增长。这些信息涵盖了身份证号码、身份证正反面及手持照片、联系方式等，甚至还包括网络ID，比如网络账号和IP地址。此外，随着人脸识别和声纹匹配技术的进步，还催生了与公民生物特征相关的非法交易产业。

多位专家指出，恶意营销外观软件的危害范围十分广泛。网络个人用户面临的问题包括：恶意营销外挂设备降低了攻击互联网业务的技术难度，导致恶意攻击者数量增加，公民身份信息遭受泄露和买卖的风险加剧，而骚扰和诈骗行为在营销外挂的推动下愈发猖獗；对于互联网企业而言，黑灰产团伙通过大量身份信息注册新账号来积累攻击资源，这不仅消耗了企业为正常用户提供的资源，还使得企业在识别和处理这些恶意账号及行为时承担了巨大的人力物力成本。

遏制那些规模庞大、产业化和生态化的恶意营销外挂活动迫在眉睫，众多互联网服务平台已开始采取行动。

2016年，腾讯推出了名为“守护者计划”的反电信网络诈骗公益平台，旨在与政府、业界及用户携手打造新型的网络安全治理体系。为此，微信安全中心将安全技术融入了对违规群控外挂的打击行动。进入2018年，微信安全中心在年初启动了“死水行动”，专门针对恶意账号进行清理，并持续保持了对恶意账号的高压打击态势。

2016年，京东金融成功研发了名为天盾的账户安全与反欺诈系统。该系统专注于对账户实时行为的监控，通过分析账户的历史行为模式、当前的交互行为以及设备所处的环境，运用指纹识别技术，对京东白条账户进行安全等级、环境等级和行为等级的综合评估，旨在有效预防账户被盗等潜在风险。

除了采取服务交易规则及技术措施进行遏制，互联网平台正寻求司法和行政执法的支持，这已成为一种新的治理方向。

技术部门曾观察到，群控黑灰产业主要依赖技术手段进行攻防，而较少借助司法途径或行政举报来受到打击。要有效打击群控黑灰产业链，必须加强技术与法务的紧密协作，同时，监管部门、广大用户以及互联网平台也应共同参与，形成一股合力，共同打击黑灰产。百度公司法务部李帅如是表示。

在研讨会上，众多来自互联网平台的代表一致表示，以往在打击行动中，对民事和行政手段的运用不够重视，这造成了大量黑灰产业，尤其是灰色产业活动得以逃避法律制裁，打击效果不尽如人意，而且民事和行政打击手段尚未建立起一套完整的打击机制。

群控伪装技术及其变体极为强劲，仅凭平台上的相关协议与声明来对恶意营销外挂行为实施限制和约束，其效果甚微。北京允天律师事务所的合伙人周丹丹指出，恶意营销行为正对平台、消费者及社会公共竞争环境造成损害，因此，从司法角度打击这类外挂软件显得尤为关键。

诉讼打击初见成效

源头治理黑灰产业

在技术层面，当前的黑灰产业持续优化其安全架构，形成了一种持续的对抗态势；在此背景下，平台方选择了通过法律途径，即提起不正当竞争诉讼，来打击那些恶意营销的外挂软件及其背后的整个产业链。腾讯公司的高级法律顾问钟萍如是表示。

去年，腾讯公司已成功迈出了这一关键步伐。在2019年8月，该公司先后对四家不同的企业提起了诉讼，并将这些案件提交至深圳市中级人民法院审理。这些诉讼案件的总标的额高达1.6亿元，且所有案件均已得到法院的正式受理。此案已于2019年12月下达了裁决，判决指出，被告所售群控软件利用微信批量营销功能，涉嫌流量造假，欺骗并误导了微信用户，对消费者权益造成了严重损害，扰乱了微信生态及互联网竞争秩序，要求被告即刻停止销售、宣传和推广该群控软件。值得注意的是，这些诉讼案件以及法院颁布的临时禁令，其焦点已从下游转向了恶意群控设备的开发者，直接指向了“群控”这一黑灰产业的根本所在。

腾讯近期推出了“南极光计划”，该计划旨在通过民事诉讼和行政手段，对网络黑灰产进行系统性的打击。据悉，“南极光计划”是我国首个采用民事诉讼和行政查处相结合的方式，对网络黑灰产进行系统性打击的行动方案，同时也是一项专门针对平台生态系统内寄生网络黑灰产的综合性治理措施。

北京大学法学院副院长薛军指出，全面治理恶意营销外挂软件具有实际意义，对群控软件开发者的打击是至关重要的环节。“技术中立”的辩解在法律治理中可能遇到挑战kaiyun全站app登录入口，然而，通过分析恶意营销外挂软件的技术细节，我们可以清晰地看到其主要服务于网络黑灰产业，且无法证明其合法用途，即其技术目的构成了不正当竞争，无法规避法律的约束。有必要拓展恶意营销群控软件开发商的法律责任边界，同时，对于其下游的诈骗活动，也应要求承担相应的连带责任，以此来提升违法行为的代价。