被诈骗学生在QQ群等通讯软件能常见兼职刷单招聘信息,“低成本、快返利”成为吸引学生加入代刷的诱饵
受巨额暴利驱动,随之衍生的“网络黑灰产”正变得愈加膨胀和复杂。其中,技术的升级、话术的逼真,围绕利益催生的套路更是无处不在,他们无孔不入地试图获取另一端屏幕前的信任,如“吸血鬼”般悄无声息地攫取钱财。
网络黑灰产最早起源于网络游戏产业,有着技术背景的黑客们为了盗取虚拟游戏币、游戏装备、点卡等虚拟财产,逐渐形成以技术攫取巨大经济利益的暴利产业链。
从行业整体现状来看,网络黑灰产已全面侵入以BAT为代表的互联网各经济领域,甚至入侵电影票房、电视榜单、博彩等娱乐行业,以年收入上千亿元的暴利触动着诚信市场的底线。
“如何防治”成为互联网行业、政府部门以及社会各方都应投入关注并力争“突围”的难题。12月26日至27日,阿里巴巴集团与新华社瞭望周刊主办的2017网络新“枫桥经验”高峰研讨会,在北京国家会议中心举行,与社会各方共商互联网黑灰产治理之道。
“兼职刷单”诈骗居年度诈骗之首
从近几年发生的多起重大网络安全事件来看,网络黑灰产业早已不局限于之前的半公开化纯攻击模式,黑、灰产相互依附、交织,已发展为跨平台、跨行业的集团犯罪链条。如手机黑卡、银行卡、身份信息、隐私数据的非法买卖,看似灰色产业,背后潜在的却是网络诈骗、盗窃、勒索等各类黑色产业。
围绕“刷单炒信”衍生的黑灰产,一直是备受关注的议题,其危害性日趋凸显。在2017网络新“枫桥经验”高峰研讨会上,国务院联席办钱盾反诈公益平台发布的《2017中国反通讯网络诈骗报告》就指出,兼职刷单诈骗成为今年第一大诈骗类型,且88%的诈骗人员都会通过QQ和微信与受害者取得联系并进行沟通。
吴天祥(化名)是云南某高校的大一新生,不久前,他就深受“刷单炒信”黑灰产的伤害。今年11月,吴天祥在校友QQ群看到有人推发兼职刷单招聘信息。怀着尝试心态,他联系上自称是网络兼职招聘客服中心的QQ账号“3002124305”。
很快,该账号给吴天祥发来消息说,兼职刷单的工作就是帮助各大商城刷人气和商品销量。在QQ账号“3002124305”推发的一份具体工作流程介绍中,写有看似提醒应聘者要警惕“收取押金索要账号密码”等诈骗行为的通告。
通告还诱导说,“刷销量”方式并不违反交易规则,因为完全是模仿真实购物。内容详细介绍了应聘者条件,“有网购经验”、“流动资金128元以上”、有“网银账户或微信钱包”等,即可上手。应聘职位则为“销量代刷员”,入选后系统会给代刷员安排刷单任务。为取得吴天祥的完全信任,对方甚至还发来了介绍公司详情的注册号与名称、地址等信息,并附上有“营业执照”字样的证件,以及所谓手持个人身份证的照片。实际上这些信息都属伪造。
按规则,接到任务的人需通过指定的付款页面进行支付。付款成功后还需截图给客服审核,之后系统会将货款和报酬返还至代刷员网银或微信钱包,查收后代刷员可再确认收货。在网上购物刷销量,将按笔数给代刷员报酬,卖家则赚销量。
代刷员的佣金也会按所刷商品价格来计算,话术表述为“拍120元以上任务报酬按5%提成,刷单量越多获得的提成比例也就越高,如果拍10000元以上则可获得10%的提成”。
在取得吴天祥的初步信任后,“3002124305”QQ账号发来第一单代刷任务,编号为“109986”。吴天祥点开提示链接进入某电商平台的商家店铺网页,但其并没有在进入的店铺页面下单,甚至连商品都没有选入自己的购物车。不久,他就收到一个支付二维码,对方指导吴天祥用微信扫码,支付完成后截图反馈。
第一笔支付很快完成,吴天祥又按要求提供了姓名和银行卡账号,5分钟后QQ账号将119元成本和6元代刷佣金总计125元打入吴天祥卡中。
虽然第一次只挣了6块钱,但吴天祥还是尝到了“代刷”来钱快的甜头。随后,对方又以“商家任务较多”为由,继续诱导吴天祥一次申请刷10单。
第二单,吴天祥再次收到类似任务链接,进入链接同样是一家正常网店,对方让吴天祥将价值360元的商品加入购物车,随后又私下发送新的支付二维码。
吴天祥回忆说,每次确认支付前,“3002124305”QQ账号都会重新发送新的支付二维码。支付完成后,吴天祥还会按指示将付款截图反馈。但自第二单起,他就没有立即收到返现,并被告知需继续操作4次,一次性支付1440元,否则会因未完成10单任务而导致系统无法返现的诸多提示。
这让每月生活费仅有400元的吴天祥感到无奈,为完成任务拿回已支付的钱款,吴天祥开始向身边的同学和朋友筹集钱款,最终累计支付了18000元也没有拿回本金和同比例返利,他这才意识到自己被骗,于是报警。
刷单入刑严打态势升级
据钱盾反诈平台安全专家沈杰分析称,实际吴天祥的遭遇并非严格意义上的刷单,但诈骗者会利用受害者挣快钱的心态,编造兼职刷单话术实施诈骗,反映出刷单诈骗的形式正在不断演变。
针对各类刷单行为,国家立法部门正在逐渐加大处罚力度。今年11月6日,全国人大常委会在表决通过的新修订《反不正当竞争法》中就明令规定,将禁止经营者或帮助经营者实施虚假宣传的刷单炒信行为,情节严重者最高处以200万元罚款,同时还可吊销营业执照。国家工商总局反垄断与不正当竞争执法局局长杨红灿也表示,“网络水军”等不法经营者都将受到严厉处罚。
一位参加网络新“枫桥经验”大会的阿里巴巴平台治理部专家介绍,去年以来,阿里巴巴就与浙江、重庆、河南等省市建立了线下刷单打击的合作,并配合浙江省工商局开展了“红盾网剑”专项行动,截至去年底,平台治理就共向执法机关输出刷单线索 400 余条,捣毁刷单平台十余个,涉及淘宝、京东、唯品会、蘑菇街等多个电商平台。
“对刷单行为,阿里一向都是零容忍态度。”阿里巴巴安全专家介绍,阿里会利用系统核查和人工审核以及全网举报等系列措施打击刷单,一旦排查到相关线索涉嫌虚假销量、信用的店铺和商品,平台将视严重程度予以扣分、搜索降权甚至关闭店铺的严肃处理。
鉴于刷单行为会误导、欺骗消费者,污染卖家诚信经营、公平竞争的环境,增加优质服务卖家的生存难度,造成劣币驱逐良币,平台氛围和信用体系也会面临冲击,造成消费者和卖家的黏性下降,业内安全专家向记者介绍,各大互联网平台还在关注可能出现的炒信新动向。“我们会对外围炒作团伙进行严厉打击。”一位安全专家说。
技术反制网络黄牛和售假
在各大网络平台上,黄牛和售假行为是除刷单之外的另一大备受关注议题,这类黑灰产都会给平台带来极为负面的影响。反制与反反制,时刻在对抗中进行博弈。
以黄牛产业链为例,通常包括黄牛软件制作者、销售代理者和黄牛软件使用者。首先,软件使用者会严重影响市场交易的公平性,因为黄牛行为会使真正的购买用户因优惠资源被抢占,而无法通过正常流程与手段购买想要的商品,一方面使普通消费者对商家的秒杀等活动产生质疑,影响商家在市场中的口碑,另一方面也侵犯了消费者的正当权益。
软件开发者则会因破解大量商品抢购协议,助推黑市用户将该软件用于其他恶意行为,如常见的恶意留言、垃圾广告和批量登录撞库等计算机犯罪行为,对网络安全构成挑战。
黄牛抢购过程中,还会催生大量垃圾账号,这些账号一方面会进行恶意竞拍,另一方面也会薅尽新用户的福利“羊毛”,对商家造成大额资损。
阿里安全归零实验室高级安全工程师尘安向记者介绍,阿里有专门治理黄牛产业的技术团队,日常会通过大数据分析和智能模型识别,对黄牛行为进行拦截和处罚。“一旦发现某版本下单协议遭到外界入侵攻击,手机客户端等软件也会相应作出即时更新,使黄牛软件的攻击失效。”据尘安介绍,截至目前,阿里安全技术团队已配合执法机关打击了9款黄牛软件。
针对黄牛行为,司法机关也在结合新的产业形态和问题,作出符合新形式需求的司法实践。今年11月份,山西太原市迎泽区人民法院开庭审理的“黑米”黄牛案,就是全国首起黄牛软件制作、销售入刑案,其中三名被告人最终被法院以“构成提供侵入、非法控制计算机信息系统的程序、工具罪”判刑。
“对‘虚假注册’、‘知产流氓’和恶意‘售假’以及恶意‘差评’、‘退货’等系列黑灰产,阿里同样一贯坚持打击治理态度。” 阿里巴巴集团法务部法务总监詹巍举例称,无论是今年2月,阿里巴巴首次针对利用虚假投诉骚扰勒索淘宝商家的恶意知识产权代理公司“网卫”发布“封杀令”的 “知产流氓”案,还是7月份全国首例电商平台淘宝诉恶意售假店铺等系列案件,都能说明阿里立场。
淘宝诉恶意售假店铺一案中,上海市奉贤区人民法院就认为,售假商家“以掺假的方式持续在淘宝上销售假货,其行为不仅损害了与商品相关权利人的合法权益”,“对淘宝网的商誉也造成了损害”,“被告应当就此予以赔偿”。
在打假方面,阿里早已沉淀了一整套“秘密武器”,即大数据打假。12月26日上午,阿里巴巴平台治理部总监叶智飞向记者介绍说,假货问题必须是线上与线下的体系化和生态化治理,必须有长期大量投入,任何互联网企业、公司都不能因为自己不是电商平台而偏安一隅。
以阿里为例,首先系统会对整个平台实施日常监控,通过智能识别、数据抓取与交叉分析、智能追踪、大数据建模等技术手段,将假货从20亿量级的在线商品中捞取出来。
近几年,阿里巴巴安全技术人员还开发并不断升级了语法语义分析引擎,利用机器学习算法取代人工排查,已经完全实现全网数据监控和检索。这套信息排查平台,能对全网20亿量级的商品数据进行全量检索和处置,并能支持多达60个维度的组合条件筛选,每天消息处理量达到2亿级以上。
自2013年开始,阿里巴巴还逐步建立了全球最专业的图片侵权假货识别系统:通过图片算法技术实时扫描来识别图片中商品品牌,进而通过图像分析系统判断该商品是否为假货。此外,由阿里巴巴数据安全团队开发的假货模型已达到实时分析数据每秒1亿次的速度,这些模型对淘宝数百万卖家进行实时评分,识别出具有售假风险的高危用户和售假团伙。
聚焦
新“枫桥经验”:协同共治突围黑灰产
截至目前,阿里巴巴已与浙江、北京、上海、重庆、山东、黑龙江、辽宁、江苏等全国13个省市公安机关在打假方面建立合作机制。2016年开始,阿里平台治理部还与浙江省双打办、浙江公安合作开展“云剑行动”,并在此基础上成立了覆盖浙江、上海、安徽等5省市的“云剑联盟”。
为提高治理效率,改善治理效果,平台治理还联合工商等政府监管部门互补优势,共建了“红盾云桥”协作平台。据阿里巴巴提供的数据显示,2017年1月至11月,阿里已累计向全国执法机关推送涉假线索1683条,协助执法机关破获制售假案件674个,涉案金额42.7亿元。其中涉食品药品案件,推送线索1005个,协助破案375个,涉案金额34.4亿元。
这种与各方合作协同共治的思路,实际源自于上世纪60年代初,浙江省诸暨市枫桥镇干部群众创造的“小事不出村,大事不出镇,矛盾不上交,就地化解”的“枫桥经验”。
在“网络新枫桥经验”时代,围剿黑灰产态势已成雏形,为共治网络黑灰产问题,阿里巴巴除了运用大数据技术等举措外,还实施了多种合作的治理策略。
如成立互联网安全志愿者联盟,该联盟专门针对网络上的“信息安全”、“知识产权”、“网络欺诈”、“云安全”和“通讯网络诈骗”等问题,向执法机关发起线索举报。
互联网安全志愿者联盟盟主魏鸿介绍,目前从志愿者注册地来看,全国31个省、市、自治区均有分布。其中,85%为在校大学生,在职人群则占比约为15%。
据悉,近十年来,全国各地的联盟志愿者举报各类违法违规信息已超过16亿人次,协助全国公安机关侦破各类案件百余起,挽回群众损失上百亿元。魏鸿说,“我们的志愿者举报准确率通常可达86%以上,他们大多是社会各界具有志愿服务精神的爱心人士,其中公司职员、公务员和司法从业人员是举报主力军,大学生则是全民防骗的主力军。”
“只有共治,才能破局。”在网络新“枫桥经验”大会上,一位参会的研究专家对日趋集团化、规模化和复杂化的网络黑灰产治理问题提出建议时,如是评价。
阿里巴巴集团副总裁余伟民在网络新“枫桥经验”高峰研讨会上也指出,2016年英国对外宣布,网络案件占全部案件的比例达到53%;美国的第一大案也从原来的毒品案件变为网络案件;2016年,全国政法会议的数据显示,中国互联网犯罪占所有犯罪案件的比例上升到30%,而且还在以每年30%的速度增长。
余伟民介绍,阿里巴巴还通过技术研发和创新,推出了针对破坏计算机信息网络、销售国家禁止销售物品等风控产品和技术。“我们希望所有的互联网参与方,尤其是规模较大的互联网企业都有一颗敬畏之心,都能多一份担当,大家携手保卫中国互联网经济的发展,还互联网一个健康的环境。” 余伟民说。
中国人民大学法学院教授时延安也认为,网络诈骗的预防和惩罚需要多个层面的合作,即行政机关与司法机关合作、不同法域之间的合作和公安司法机关与金融机构、私营部门的合作。记者 丁国辉
新华社评论员:在改革开放新征程上奋发有为——五论学习贯彻中央经济工作会议精神
