聚焦网络黑产源头:首份《互联网账号恶意注册黑色产业治理报告》近日发布

12月1日,由最高人民检察院公诉厅、公安部网络安全保卫局指导,中国犯罪学学会、中国人民大学刑事法律科学研究中心、腾讯公司安全管理部主办的“聚焦网络黑产恶之源:互联网账号恶意注册黑产治理”论坛在京举行。来自政府、学界、互联网行业等200多位专家学者,现场就恶意注册现状、危害性、产业链条及法律规制等问题展开讨论,并积极探求解决方略。

最高人民检察院公诉厅副厅长张相军、公安部网络安全保卫局研发中心主任许剑卓、腾讯公司数据安全部总经理汤锦淮出席活动并致辞。论坛上,腾讯公司发布了首份定向剖析黑产源头的《互联网账号恶意注册黑色产业治理报告》,并联合政府、行业、学者等社会各界共同发起了互联网黑色产业共治倡议。

互联网账号恶意注册黑色产业治理报告

什么是恶意注册?

首先,什么是恶意注册。互联网账号的恶意注册是指,不以正常使用为目的,违反国家规定和平台注册规则,利用多种途径取得的手机卡号等作为注册资料,使用虚假的或非法取得的身份信息,突破互联网安全防护措施,以手动方式或通过程序、工具自动进行,批量创设网络账号的行为。

而与恶意注册密切相关的,是养号行为,即黑产人员在账号注册完成之后,为防止被封禁和提升账号牟利价格,模拟正常使用账号形态,保持账号的正常存续和使用的行为。

恶意注册的危害性

我们之所以会关注恶意账号问题,实际上源于恶意注册巨大的社会危害性。

从大的方面说,主要体现在以下几个方面:

其一,违反实名制的规则。众所周知,我国于2013年已经开始实行通信实名制规则,而在2017年网络安全法实施之后,互联网服务也要全面实行实名制规则。而恶意注册则完全规避了实名制规则,因为大量的恶意注册使用的是非实名的手机号码,而后身份绑定环节也多使用的是虚假的或者非法获取的公民信息,造成账号的注册信息与实际使用人信息不对应。

其二,突破互联网行业安全策略,增加安全防护成本,危害账号安全与用户利益。互联网公司为执行实名制的规则,维护账号安全和用户权益,会采取一系列的安全策略和安全保护措施。恶意注册者对这些策略和措施不断地进行攻击和突破,增加了防护成本。而需要强调的是,这里我们考虑的不仅是互联网企业的成本问题,而更多地考虑了用户的账户安全,互联网的安全措施被突破,最终损害的是用户的利益。

其三,与下游犯罪及互联网黑灰产密切相关,甚至直接提供帮助。恶意注册绝不是为了正常使用的目的,而是为了自己或提供下游实施犯罪或黑灰产业。

两个基本逻辑

通过研究发现,下游利用恶意账号主要是基于两个目的和逻辑。

第一,为了规避真实身份,几乎所有的恶意注册都是规避实名制的,而这样也能帮助下游隐蔽真实身份,这是行为人刻意追求的结果;

第二,囤积账号资源,在互联网的空间之中,很多牟利的方式需要通过囤积批量账号才能获得,譬如薅羊毛和刷单等;另一方面,基于互联网的安全策略,恶意账号在被发现异常之后,会被安全策略限权封禁,而由此行为人也不得不大量囤积账号以继续牟利。

干了哪些事情

下面,我们就具体看看行为人利用恶意账号到底干了哪些事情?

首先,诈骗等犯罪场景。举例来说,当前有一种听起来非常老套但是却很多人上当的诈骗手法,叫做“美女诈骗”,这类诈骗就是利用大量账号加好友进行聊天,以美女头像进行情感诱惑,最终在建立一定感情基础的条件下,向被害人骗取财物。这种诈骗手段听起来并不高级,所以骗子实际上也是通过“广撒网”的形式进行诈骗,而这种广撒网式的诈骗显然需要囤积大量账号,而且这些账号显然不能是真实身份注册的。

与此类似的,现在还有一种新型的荐股类诈骗,行为人拉被害人入群,群内包括了荐股专家和炒股的人,群内人员一致鼓吹荐股专家实力,诱骗被害人缴纳会员费从而上当,但其实群组里的大部分人都不过是同一团伙掌握的多个账号而已。

其次,“薅羊毛”。所谓薅羊毛,简单来说是指,电商、互联网金融、生活服务等平台会不定期发放一下小额优惠、现金返利,目的在于增加和积累用户数量,刺激和鼓励消费。但是网上就有这样一些群体,他们不以真实消费为目的,而是通过囤积大量的账号,配合使用一些快速自动化工具,迅速采集这些小额优惠或者返利。根据某电商平台的统计,大概有70%到80%的优惠券没有被真正想要消费的人领走,而是被这群专门薅羊毛的羊毛党薅走。这类行为实际上是使得商家投入的营销成本完全落空。

其三,刷粉、刷量和刷单炒信等虚假流量行为。互联网电商的刷单炒信早已成为互联网诚信体系建设的一颗毒瘤,而伴随着近年来内容产品和平台的兴盛,目前内容平台的刷量产业也逐渐增多。这种刷量不仅间接影响内容的评价体系,也会带来更多直接损害,譬如虚假流量导致的广告商成本虚增,带来广告主的经济损失。

其四,传播有害内容和进行其他隐蔽身份的违法或灰色行为。正如线下环境中行为人实施犯罪通常采取隐蔽身份的手段一样,在互联网环境中,行为人更会利用互联网的非接触性,隐蔽身份实施违法犯罪和各种灰色行为。有害信息的传播就是其中的适例。当然,在实施这类行为的时候,有一个无法溯源至自己的虚假身份,对于这部分行为人是再方便不过了。

最后,当然也有大量账号被用来进行广告营销。当然这种广告营销也往往与正常场景的广告营销并不相同,譬如行为人是通过囤积大量账号,发在公共社交平台上,再以自己其他的账号进行评论、转发,以获得较高流量关注,从而实现广告推销的目的。

两个特点

通过上述分析大家可以发现,恶意注册及养号黑产的危害场景,至少具有如下两个特点。

第一,危害场景的广泛性。互联网账号的恶意注册及养号广泛存在于互联网行业多个场景之中。几乎所有我们日常会用到的互联网平台,金融、电商、生活服务、游戏、内容平台、社交、交通等等场景都有恶意注册的存在,由此我们得知,恶意注册并非存在与特定的互联网场景,而是已然成为普遍危害整个互联网行业的行业毒瘤。

第二,行为动机的趋利性。恶意注册的趋利性与整个网络犯罪的趋利性是一脉相承的,毫不夸张地说,只要有牟取非法利益的空间,就可能有互联网黑灰产的存在;而只要有黑灰产存在的地方,就存在恶意注册和养号黑产的滋生。恶意注册及养号会更加倾向于具有高盈利或高流量性质的场景,下游的变现需求才是驱动恶意注册进行的根本动机。

恶意注册的产业链条

了解了恶意注册的危害,下面我们来看下恶意注册的产业链条。

虽然恶意注册是下游网络犯罪的上游源头行为,但其实恶意注册及养号黑产自身也已经形成了更为细化的产业链条。

以恶意注册行为为核心,上游有提供手机卡号的号商,他们通过包括物联网卡、个别虚拟运营商流出的非实名号、黑产人员与个别运营商工作人员勾结流出的非实名号,以及其他非实名白号和虚假实名号,提供给下游用于注册信息;

提供短信验证码或语音验证码的接码平台,提供图像和滑块验证码的打码平台,提供公民个人信息和企业注册信息的“料商”,这些人分别提供了资源用于作为注册信息和身份绑定信息,供应注册行为人进行注册行为;

而注册行为在实施过程中,又会使用自动化程序工具和突破互联网安全防护措施的程序工具,帮助自动化完成注册、养号过程,以及突破互联网公司的安全措施,而这些程序工具也有专人提供。而在注册行为完成之后,号商会进行养号从而提升号码的价格和防止被安全措施封禁,并最终提供给下游,用于刚才我们所讲的多种下游黑灰产业。

针对恶意注册和养号黑色产业的危害,和业已形成的产业化链条化趋势,腾讯等互联网公司已经在采取行动。然而,需要强调的是,事实上,当前网络犯罪的黑色产业与我们的安全防护始终处在一种你追我赶的持续对抗之中,并且随着双方技术水平的更新而交替压制,呈现一种螺旋式上升的趋势。由此,即便存在技术对抗的手段,法律的规制仍然必不可少,两者之间是相互并行不悖的方案设计。

我们首先要认识清楚恶意注册及养号黑产的危害性问题。必须看到,网络犯罪与传统犯罪的上游不同,网络犯罪上下游之间不是一对一的关系,而是一对多的关系,所以网络犯罪的帮助行为对于完成犯罪起着越来越大的决定性作用,有的甚至超过实行行为。恶意注册并向下游提供的这种源头行为就是如此,其危害性不容忽视。

目前对恶意注册及养号行为打击主要有以下几种路径:其一,侵犯公民个人信息的犯罪,在注册及养号的过程中涉及行为人非法获取和提供公民信息的场景;其二,涉及提供、使用突破计算机安全防护措施工具的行为,认定刑法第285条第三款提供侵入、非法控制计算机信息系统程序工具罪或286条破坏计算机信息系统罪;其三,以下游的共同犯罪或者刑法287之二的帮助信息网络犯罪活动罪认定。当然,还有部分学者提出,恶意注册可以认定非法经营罪或破坏生产经营罪。

然而以上的方案,是否最优的方案,并非不存在质疑。在笔者看来,无论适用侵犯公民个人信息罪还是计算机程序工具罪,都有一种隔靴搔痒的感觉。因为无论是公民信息还是程序工具,显然都规避评价了恶意注册及养号并提供给下游这个行为本身,而只是考虑了恶意注册过程中使用到的材料和工具而已。但是当我们将关注点放在这些信息和程序工具,而不是行为本身时,其实也给了黑产人员规避这种刑事责任的方法和路径,譬如行为人会更加致力于查找各种非实名号的渠道用来规避公民信息犯罪的刑事追究,从而进一步激发号商规避实名制的做法,这从总体上有悖于实名制规则的整体推进方向。

另一方面,关于适用共同犯罪或帮助信息网络犯罪活动罪也并非不存在疑问。首先,关于帮助信息网络犯罪活动罪本身在适用上就存在极大争议,尤其是其本身存在空间与共同犯罪之间的界限问题。在我看来该罪存在空间十分有限,在下游查证属实且上游明知的情况下,完全可以按照共同犯罪认定,而无需适用该罪;而在下游不能查证属于犯罪,或难以证明明知的场景,则该罪同样不能适用。由此该罪的适用,很可能只有一种情况,即下游行为符合构成要件但仅因罪量无法达到追诉标准的场景下,才有该罪的存在空间。其次,无论是共同犯罪还是帮助信息网络犯罪活动罪,在认定时都需要存在“明知”的主观要素,而该等证明往往也是困难的。

所以,在此一个初步的结论是,对恶意注册及养号黑产进行法律规制时,第一,应着眼于注册养号及向下提供行为本身进行规制,而不是仅针对公民信息和程序工具;第二,通过司法解释明确实践中“明知”等构成要件的认定方法;第三,尝试其他的法律适用方案。

根据上述的理解,我们拟对恶意注册及养号黑色产业的刑法规制尝试性地提出三点建议:

第一,建议通过司法解释细化第287条之一非法利用信息网络罪的适用

刑法第287之一第一项则规定的行为是“设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的”。该罪与287条之二的帮助信息网络犯罪活动罪存在差别,体现在其不仅包括了“犯罪”,也包括了“违法”在内,而这给该罪的认定增加了一定空间;而且,应该认为,该罪的适用不需要下游查证属实,而只需要行为人存在罪状规定的该等系列行为即可。

那么,可否认为,接码平台本身提供的是一种违反国家实名制规定的违法行为和服务,行为人建立该种接码平台(其实也是网站),可以认为属于本罪描述的用于实施违法行为的网站,从而以非法利用信息网络罪予以认定。

第二,通过司法解释对帮助信息网络犯罪活动罪“明知”的推定方法进行规定

有实务专家提出,帮助信息网络犯罪活动罪中明知的推定方法包括了“从事专门用于违法犯罪的活动或者提供专门用于违法犯罪活动的程序、工具的”,“如替人开卡、取钱、收购身份证、银行卡等服务),这些活动或者程序、工具并非社会正常活动所需,而是只能为违法犯罪活动提供帮助的专门服务,故相关从业人员对其服务对象系可能涉嫌犯罪主观上实际是明知的, 应当将此种情形推定为主观明知” 。上述观点具有合理性,也提供了一般情况下主观明知的推定依据。

由此,就应该承认这样的结论:恶意注册和养号黑产人员,明知其提供的是并非正常生活所需,且旨在(积极追求)规避国家实名制规定,用于帮助他人隐蔽真实身份的行为,就应该认定其对于下游系网络诈骗等犯罪活动存在明知。

第三,建议尝试增设妨害业务罪或账号安全类犯罪的可能性

由上述论证可知,对于恶意注册及养号黑产进行法律规制并非易事,而这里究竟是法律解释的问题,还是立法本身存在滞后和空白,也备受讨论。事实上,如果发现某种共同犯罪链条中的上游和源头,现有法律无法实现有效打击,而其又具有显著的社会危害性,那么在立法上增加可适用的罪名,是一种合理的方案,这在过去的立法实践中也有过成功实践。

譬如,在对信用卡诈骗等下游犯罪打击中,发现上游提供信用卡的行为具有巨大的危害性,但因证据等原因时常难以认定共犯,且等到下游信用卡诈骗成立之后再行溯源打击,已经不符合“打早打小”的初衷时,刑法修正案(五)在刑法第一百七十七条后增加了一条作为第一百七十七条之一,即妨害信用卡管理罪,规定了譬如持有、运输、骗领等信用卡行为构成犯罪。可以发现,此条规定从信用卡类犯罪的上游和源头出发,从而更加有利于切断整条犯罪链条,事实证明起到了很好的效果。

而在我国全面实行通信和网络服务实名制以来,手机卡号和互联网账号实际上也继身份证和银行卡之后,成为了具有实名特征的物。由此,对手机卡号和互联网账号的治理以及对相关行为的打击,是否也可仿照上述身份证和信用卡的立法方法,增加刑法罪名对犯罪链条的上游和源头行为进行专门规制,由此提供手机“黑卡”和互联网账号的恶意注册及养号行为也将更加明确地有法可依。

当然,我们也清楚的知道,对恶意注册和养号黑产,乃至整个网络黑产的打击和治理,不可能仅靠法律打击的手段,尤其是刑事打击的手段,还需要综合治理。

譬如,从恶意注册的源头抓起,加强对各类通信卡号的管理,真正落实实名制规则;强化公民个人信息的多维保护,防止公民信息被他人非法获取和滥用;互联网行业则需要不断优化发现、识别、判定恶意账号的技术和策略,采取多种手段遏制新增恶意账号产生,并消除存量恶意账号。

只有政府、司法、互联网企业、通信运营商、学界和公众等多方联动、形成合力,恶意注册及养号黑色产业链才能被彻底斩断,互联网空间才能更加清朗。

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 聚焦网络黑产源头:首份《互联网账号恶意注册黑色产业治理报告》近日发布

赞 (0)