随着互联网的不断发展和信息技术的快速更新,利用互联网新技术的新型网络犯罪形式层出不穷,网络犯罪分工不断细化,犯罪手段不断升级。非法获取、买卖公民个人信息、“薅羊毛”、刷单炒信、网络水军刷帖引流控评等“黑灰产”现象越来越来越常见,成为亟需治理的难题之一。“黑灰产”利用互联网平台实施网络犯罪、进行不正当竞争行为,不仅扰乱市场正常经营秩序,更加危害到用户的个人信息安全,对公民日常生活造成严重影响,对正常社会秩序造成严重冲击。黑灰产业几乎渗透到互联网所有行业中,在巨额经济利益的驱动下,黑灰产从业者游走在法律监管的边缘地带,利用各种网络犯罪技术与工具,逐渐形成一条分工明确、合作紧密的黑灰产业链条。
最高人民法院、最高人民检察院等国家机关也相继推出各项指导政策严惩网络黑灰产业链犯罪,绝不让网络空间成为黑灰产的容身之地。一个由网络技术、高新科技催生下的“虚拟世界”正以迅猛之势深入公众生活,网络黑灰产也伴随着“虚拟世界”的发展逐渐壮大,危害日益严重。基于此,本文针对性地对网络黑灰产业链进行类型化分析,并在后续系列文章中将针对典型的黑灰产业务模式规制问题进行研究,以期探寻真正实现有效规制网络黑灰产业链之策。
一、“黑灰产”现状及典型行为模式
通常意义上,网络黑灰产业链可分为上中下游:位于上游的黑灰产负责收集提供各种信息资源,即为相关犯罪提供或者准备工具,包括公民个人信息、手机黑卡、各种软件账号信息等;中游则负责研发黑灰产软件工具,针对网络系统和计算机进行直接破坏、入侵,以批量、自动化的方式利用各类黑灰产资源实施网络违法犯罪活动;下游负责将其各种非法所得合法化,进行交易变现,涉及众多非法网络交易和支付渠道,是对上中游行为的结果实施如诈骗、赌博、洗钱等相关传统犯罪。[1]
结合黑灰产业链条上中游黑灰产服务商业务内容,上中游涉及的黑灰产主要可以分为以下几类:
(一)信息类黑灰产
根据获取数据信息的途径可将信息类黑灰产分为数据窃取、内部泄露和用户提供。个人信息获取环节如图所示:
1、数据窃取
(1)“撞库”技术与“打码”技术结合
“撞库”是指黑客通过收集已泄露的用户信息,利用账户使用者相同的注册习惯,如相同的用户名和密码,尝试批量登陆其他网站,从而非法获取可登录用户信息的行为,供他人免费使用。“打码”平台的原理即是组织、雇佣“码工”,采用纯手工,“人肉”解码,彻底避开或突破了验证码这层计算机信息系统安全保护措施。[2]
通常行为模式是,在互联网上下载或者购买大量公民已泄露的个人信息(邮箱账号及密码、身份证号、电话号码等),然后使用“撞库”和“打码”软件,尝试批量登录其他网站,便能得到一系列可以登录的用户信息。因为许多用户在不同网站使用的账号密码可能大多相同,因此可以通过获取用户在A网站的账户从而尝试登录B网站。
(2)网络爬虫技术
网络爬虫技术是一种常见的数据抓取技术,常用于搜索引擎领域对站点进行爬取收录。网络爬虫最常见的应用就是搜索引擎利用网络爬虫对网页信息进行系统性的浏览、分析和存储,以对这些网页建立索引和提供搜索服务,并决定针对特定检索的网页重要性排序,以及发现不同网页之间的关联性。[3]
(3)木马病毒程序
通过木马病毒非法获取信息数据主要存在以下三种行为模式。第一,在硬件设备的生产环节植入木马程序,从而控制手机回传短信、手机号码、验证码等信息。第二,租用或者购买“钓鱼网站”源代码等程序,将带有木马程序的“钓鱼网站”发给不特定的人,当用户打开链接并输入账号密码后,“钓鱼网站”后台即能获取用户信息。第三,入侵手机、计算机等设备或网站后植入木马程序,进行远程操控,从而获取数据信息。
2、内部泄露
“内部泄露”是指银行、医疗、物流、宾馆、电商、电信等行业员工利用职务之便,非法倒卖掌握的用户数据的行为。利用职务便利泄露信息数据的内部员工,通常被称为“内鬼”,“内鬼”主要是通过帮助他人查询信息或者将登陆查询系统的账号密码提供给他人,供他人查询的方式收取他人钱财,或者直接利用职务之便非法获取下载用户信息数据,保存在私有存储设备上,提供、出售给他人进行牟利。
3、用户提供
“用户提供”是指部分人员安全意识不强或者出于利益驱动,主动售卖本人身份证信息、手机号码、社交软件账号密码等个人信息或提供代办服务。
(二)流量类黑灰产
1、恶意注册
恶意注册是指以不正常使用为目的,违反国家规定和平台注册规则,使用虚假或非法取得的身份信息,以手动或通过程序、工具自动进行,批量创设网络账号的行为。恶意注册是网络黑灰产的源头之一,许多关于虚假流量的网络黑灰产都以行为人掌握大量网络账号为前提,需要依靠批量注册账号才能实现盈利,如网络水军、恶意点击、数据刷量、网络刷单、薅羊毛等。
2、恶意点击
恶意点击可以分为以下两类:
(1)机器点击,机器点击又可分为两大类,一类是猫池、卡池点击,一类是后台静默点击。[4]
(2)人肉刷量,可分为两大类,一类是由水军头目组织普遍网民点击,另一类是通过各种方法诱导普通网民点击。[5]
3、流量劫持
流量劫持是指通过技术手段,非法拦截、修改或控制用户上网行为,从而实现网络流量的引流。一类是通过误导性广告、菜单等诱导用户进入特定网站;另一类是强制改变他人网站访问路径。
4、刷单炒信
所谓刷单炒信行为就是指在电商平台上,通过虚构交易,营造虚假交易量以及好、差评等手段炒作商家信用的行为。在电商领域,刷单炒信主要包括两种形式:一种是正向刷单炒信,即网络商家自己或雇佣水军通过刷单的方式购买店内的商品并给好评,以此来提升店铺产品的销售量与店家信誉;另一种是反向刷单炒信,是指网络商家采用刷差评的方式诽谤竞争对手或故意给予好评,制造同行竞争者自己刷单的假象,从而致其被电商平台认定为从事虚假交易而受到信誉降级处罚。
5、数据刷量
数据刷量是指通过技术手段,对各类软件平台上发布的视频、帖子、评论、直播等内容进行批量点赞、评论、收藏等行为,制造出流量虚高的假象,吸引用户观看使用。
6、网络水军
网络水军是指在网络中针对特定内容发布特定信息的、被雇佣的网络写手。网络水军广泛活跃在电子商务网站、论坛、微博等社交网络平台,从事着批量发帖和顶帖引流等工作。
网络水军是一个范围极广且隐藏在网络深处的群体,很多网络水军都是正常用户,他们在网络上发布评论、帖子等言论行为难以被认定为民事侵权或者刑事犯罪。因此法律惩罚的对象主要是网络水军背后的雇佣者、组织者。网络水军背后的组织者(如网络公关公司,专门“养”网络水军控制舆论)通常会以营利为目的,组织网络水军进行删帖、顶帖、发评等引流行为。网络水军的雇佣者,也就是需求者通常系利用网络水军进行违法犯罪活动,网络水军只是作为一种手段,去达成“网络水军需求者”的目的,网络水军需求者的目的可能系诋毁他人名誉、损害他人商誉等。
二、典型案例评析
针对信息类黑灰产规制方面,在“最高人民检察院发布11起充分发挥检察职能推进网络空间治理典型案例之六——吴某等19人非法控制计算机信息系统、侵犯公民个人信息案”(案号:(2020)浙0624刑初235号)中,被告人在与多家手机主板生产商合作过程中,将木马程序植入手机主板内。在装有上述主板的手机出售后,被告人通过之前植入的木马程序控制手机回传短信,获取手机号码、验证码等信息,并传至公司后台数据库,后非法出售手机号码和对应的验证码,获利人民币790余万元。[6]
当前,利用木马病毒实施侵犯公民个人信息的网络犯罪日益高发,木马病毒伪装的方式也日趋隐蔽。非法获取公民个人信息的手段花样翻新,有的通过搭建钓鱼网站、发送木马链接,有的则在手机、智能手表、路由器等硬件设备的生产环节植入病毒程序,用于非法获取公民个人信息等数据。
针对流量类黑灰产规制方面,在“上海专门法院服务保障“五个中心”建设典型案例之八-北京爱奇艺科技有限公司与杭州飞益信息科技有限公司、吕某、胡某不正当竞争纠纷案”中(案号:(2019)沪73民终4号),飞益公司是一家专门提供视频刷量服务的公司,通过运用多个域名,不断更换访问IP地址等方式,连续访问爱奇艺网站视频,在短时间内迅速提高视频访问量,达到刷单成绩,以牟取利益。[7]本案中,飞益公司对爱奇艺网站视频进行所谓的“刷量”,反复、机械地制造相关视频的播放量,但并不具备正常观看视频的实际需求,纯粹追求点击数值上升。虚构视频点击量,会提升相关公众对虚构点击量视频的质量、播放数量、关注度等的虚假认知,从而产生引人误解的虚假宣传的后果,明显违背诚实信用原则,扰乱了正常的市场经营秩序,法院最终认定虚构视频点击量的行为构成我国《反不正当竞争法》第8条所规制的“虚假宣传”行为。
网络犯罪背后离不开黑灰产业链的迅速发展和助推,日趋链条化的网络黑灰产,已成为危害公民权益和社会健康发展的毒瘤,依法严厉打击网络黑灰产势在必行。在后续系列文章中,我们将对网络黑灰产常见的业务模式进行深入研究,以期为当下网络黑灰产治理问题提供有益借鉴。
注释:
[1] 刘宪权.网络黑灰产上游犯罪的刑法规制[J].国家检察官学院学报,2021,29(01):3-17.
[2] 参见杭州中院发布杭州法院司法保障数字经济十大案例之四:叶某某、张某某、谭某某提供侵入计算机信息系统程序、非法获取计算机信息系统数据案.
[3] 杨志琼.数据时代网络爬虫的刑法规制[J].比较法研究,2020(04):185-200.
[4]源自《2020网络黑灰产犯罪研究报告》,百度时代网络技术(北京)有限公司,联合公安部第三研究所网络安全法律研究中心发布.
[5] 同上注3.
[6] 参见浙江省新昌县(2020)浙0624刑初235号刑事判决书.
[7] 参见上海市上海知识产权法院(2019)沪73民终4号民事判决书.
作者:汪银平、周飞雁
