冒充美女添加大量好友聊天，誘導(dǎo)購買質(zhì)量低劣的茶葉;強行將用戶拉入群聊，里面暗藏不法分子進行薦股詐騙;操作大批賬號刷單炒信、“薅羊毛”獲取促銷優(yōu)惠……最近幾個月，涉及虛假網(wǎng)絡(luò)賬號惡意注冊的違法違規(guī)案件頻發(fā)，與之相關(guān)的網(wǎng)絡(luò)黑灰色產(chǎn)業(yè)也已延伸至社交、金融、電商、內(nèi)容等領(lǐng)域，不僅違反了實名制規(guī)則，增加了網(wǎng)絡(luò)平臺運營成本，還滋生出大批網(wǎng)絡(luò)犯罪行為。

惡意注冊成網(wǎng)絡(luò)黑灰產(chǎn)源頭之惡

在網(wǎng)絡(luò)空間里，每一個網(wǎng)絡(luò)賬號都是一位網(wǎng)民的象征和符號，而寄生在互聯(lián)網(wǎng)上的黑灰產(chǎn)業(yè)，則需要大量賬號為他們提供網(wǎng)絡(luò)身份，從而隱蔽真實身份、牟取利益。這就催生了虛假賬號惡意注冊的互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)鏈。

“惡意注冊是指不以正常使用為目的，違反國家規(guī)定和平臺注冊規(guī)則，利用多種途徑取得的手機卡號等作為注冊資料，使用虛假或非法取得的身份信息，突破互聯(lián)網(wǎng)安全防護，批量創(chuàng)設(shè)網(wǎng)絡(luò)賬號的行為。”騰訊最近發(fā)布的主題報告中對“惡意注冊”這樣闡釋。

事實上，廣義的惡意注冊還包括后續(xù)的“養(yǎng)號”。“虛假賬號一旦被識別，就可能面臨限權(quán)或封禁。因此，不法分子從‘料商’手中非法獲取公民和企業(yè)信息后，再通過自動化程序工具，模擬正常賬號的狀態(tài)，每天執(zhí)行購物、加好友等正常操作，想盡辦法將賬號養(yǎng)活、養(yǎng)貴。”騰訊安全管理部網(wǎng)絡(luò)安全與犯罪研究基地首席研究員門美子說。

從警方破獲案件看，惡意注冊、養(yǎng)號已形成上下游分工明確的產(chǎn)業(yè)鏈。“惡意注冊、養(yǎng)號已經(jīng)成了網(wǎng)絡(luò)黑灰產(chǎn)的源頭之惡。不法分子只需要通過卡商即可獲得手機號，通過接碼平臺利用貓池、群控等工具接受互聯(lián)網(wǎng)平臺下發(fā)的短信或語音驗證碼，為突破平臺安全防護甚至使用改機工具、動態(tài)IP撥號等，偽造網(wǎng)絡(luò)環(huán)境完成惡意注冊。”門美子說。

滋生刷粉、炒信等虛假流量行為

對于虛假賬號惡意注冊帶來的困擾，京東集團首席合規(guī)官李婭云感受深刻。她說，“黑賬號”比較普遍的行為是刷新人紅包，比如用戶首次下單會獲贈新人禮包、優(yōu)惠券，不法分子經(jīng)常通過賬號批量下單;還會惡意占庫存，比如同款產(chǎn)品多個商家售賣，黑灰產(chǎn)人員瞬間把產(chǎn)品全部秒光卻不付款，利用下單到付款的時間差占住庫存。

一些電商、互聯(lián)網(wǎng)金融服務(wù)平臺會不定期發(fā)放小額優(yōu)惠以積累用戶，不法分子則不以真實消費為目的，通過大量賬號配合快速自動化工具，迅速采集小額優(yōu)惠并獲得返利。從某些電商平臺統(tǒng)計來看，70%以上的優(yōu)惠券等都被“羊毛黨”薅走。

“如果某款產(chǎn)品標(biāo)價時標(biāo)錯了，不法分子會在零點零幾秒的時間內(nèi)瞬間買光，如果商家不發(fā)貨，對方就要求索賠。這也是典型的‘薅羊毛’案例。”李婭云說。

另外，虛假賬號的惡意注冊也會滋生刷粉刷量、刷單炒信等虛假流量行為，也成了互聯(lián)網(wǎng)誠信體系建設(shè)的一大毒瘤。“不僅間接影響內(nèi)容評價體系，還會導(dǎo)致廣告商因虛假流量而虛增成本，甚至影響平臺吸引廣告商投入，導(dǎo)致平臺利益受損。”門美子說。

實名制從源頭入手

國家網(wǎng)信辦發(fā)布的《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》提到，要求互聯(lián)網(wǎng)信息服務(wù)使用者通過真實身份信息認(rèn)證后注冊賬號。“隨著這幾年賬號實名制的落實和互聯(lián)網(wǎng)安全防護的強化，惡意注冊等網(wǎng)絡(luò)黑灰產(chǎn)業(yè)技術(shù)門檻日益提升，導(dǎo)致其成本增加、生存空間被壓縮，‘黑市’普遍出現(xiàn)‘號荒’現(xiàn)象，一些小型養(yǎng)號工作室也在接連覆滅。”門美子說。

不過，她還透露，因為大部分賬號注冊是通過手機號完成，在全國范圍實行通信號碼實名制規(guī)則后，惡意注冊多使用規(guī)避實名制的手機黑卡，比如物聯(lián)網(wǎng)卡、實名制落實不規(guī)范的虛擬運營商黑卡、黑灰產(chǎn)與運營商勾結(jié)取得的非實名手機卡等，它們的共同點是手機號碼無法匹配實際使用者。比如，今年8月，某互聯(lián)網(wǎng)企業(yè)協(xié)助公安機關(guān)偵破的破壞計算機信息系統(tǒng)案中，不法分子就與多省運營商勾結(jié)，利用未投入市場未激活的“空號卡”，搭建平臺運營商服務(wù)器用以注冊賬號，并實施網(wǎng)絡(luò)詐騙等不法行為。

在門美子看來，除互聯(lián)網(wǎng)行業(yè)自身落實提供互聯(lián)網(wǎng)服務(wù)的實名制外，更重要的是從注冊流程源頭，即手機號碼實名制入手，加強對各類通信卡號的管控，切斷惡意注冊的上游源頭，杜絕各類非實名黑卡的泛濫。“在通信和網(wǎng)絡(luò)服務(wù)實名制實施后，對手機卡號和互聯(lián)網(wǎng)賬號的治理，也可以仿照身份證和信用卡的立法方式，增加刑法罪名對犯罪產(chǎn)業(yè)鏈上游源頭的專門規(guī)制。”門美子說。

共建機制 防范為先

“互聯(lián)網(wǎng)‘匿名隱身’的特性，造成網(wǎng)上網(wǎng)下虛實不對應(yīng)，致使網(wǎng)絡(luò)犯罪難發(fā)現(xiàn)、難溯源，現(xiàn)有的立法在治理黑灰產(chǎn)業(yè)上也顯得力不從心。”公安部網(wǎng)絡(luò)安全保衛(wèi)局法制工作處相關(guān)負(fù)責(zé)人李菁菁說。

門美子也有同樣感受。她提到，對惡意注冊、養(yǎng)號的打擊，適用侵犯公民個人信息罪與計算機程序工具罪，都有隔靴搔癢的感覺。“它們都是注冊中使用的材料和工具，不是針對注冊行為本身。這兩種罪名也起不到犯罪預(yù)防的作用，反而會讓不法分子發(fā)力尋找非實名渠道。”

“不能僅依靠事后打擊，必須立足事前防治，堅持打防結(jié)合、防范為先。”李菁菁認(rèn)為，要完善互聯(lián)網(wǎng)賬號惡意注冊的法律適用，比如，在網(wǎng)絡(luò)行政法律法規(guī)方面，推動制定《網(wǎng)絡(luò)犯罪防治法》，修訂《互聯(lián)網(wǎng)信息服務(wù)管理方法》，嚴(yán)格打擊規(guī)避網(wǎng)絡(luò)實名制的違法行為;在刑事法律方面，推動制定刑法修正案，可增設(shè)非法獲取、出售、提供數(shù)據(jù)犯罪等內(nèi)容。

為防治虛假賬號惡意注冊，微信安全團隊啟動了“死水行動”，運用大數(shù)據(jù)技術(shù)構(gòu)建用戶畫像體系，對高危標(biāo)記賬號做行徑追蹤，及時制止惡意行為。

北京大學(xué)法學(xué)院副教授江溯表示，惡意注冊等黑灰產(chǎn)廣泛滋生于互聯(lián)網(wǎng)行業(yè)，與下游多種違法犯罪場景密切相關(guān)，“打擊治理僅靠一方難以成事，必須多方聯(lián)動，讓公安司法機關(guān)、工商管理部門、銀行、通信運營商、互聯(lián)網(wǎng)企業(yè)等共建機制”。(記者 李政葳)

關(guān)鍵詞：