冒充美女添加大量好友聊天，誘導(dǎo)購(gòu)買(mǎi)質(zhì)量低劣的茶葉；強(qiáng)行將用戶拉入群聊，里面暗藏不法分子進(jìn)行薦股詐騙；操作大批賬號(hào)刷單炒信、“薅羊毛”獲取促銷(xiāo)優(yōu)惠……最近幾個(gè)月，涉及虛假網(wǎng)絡(luò)賬號(hào)惡意注冊(cè)的違法違規(guī)案件頻發(fā)，與之相關(guān)的網(wǎng)絡(luò)黑灰色產(chǎn)業(yè)也已延伸至社交、金融、電商、內(nèi)容等領(lǐng)域，不僅違反了實(shí)名制規(guī)則，增加了網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)成本，還滋生出大批網(wǎng)絡(luò)犯罪行為。

惡意注冊(cè)成網(wǎng)絡(luò)黑灰產(chǎn)源頭之惡

在網(wǎng)絡(luò)空間里，每一個(gè)網(wǎng)絡(luò)賬號(hào)都是一位網(wǎng)民的象征和符號(hào)，而寄生在互聯(lián)網(wǎng)上的黑灰產(chǎn)業(yè)，則需要大量賬號(hào)為他們提供網(wǎng)絡(luò)身份，從而隱蔽真實(shí)身份、牟取利益。這就催生了虛假賬號(hào)惡意注冊(cè)的互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)鏈。

“惡意注冊(cè)是指不以正常使用為目的，違反國(guó)家規(guī)定和平臺(tái)注冊(cè)規(guī)則，利用多種途徑取得的手機(jī)卡號(hào)等作為注冊(cè)資料，使用虛假或非法取得的身份信息，突破互聯(lián)網(wǎng)安全防護(hù)，批量創(chuàng)設(shè)網(wǎng)絡(luò)賬號(hào)的行為。”騰訊最近發(fā)布的主題報(bào)告中對(duì)“惡意注冊(cè)”這樣闡釋。

事實(shí)上，廣義的惡意注冊(cè)還包括后續(xù)的“養(yǎng)號(hào)”。“虛假賬號(hào)一旦被識(shí)別，就可能面臨限權(quán)或封禁。因此，不法分子從‘料商’手中非法獲取公民和企業(yè)信息后，再通過(guò)自動(dòng)化程序工具，模擬正常賬號(hào)的狀態(tài)，每天執(zhí)行購(gòu)物、加好友等正常操作，想盡辦法將賬號(hào)養(yǎng)活、養(yǎng)貴。”騰訊安全管理部網(wǎng)絡(luò)安全與犯罪研究基地首席研究員門(mén)美子說(shuō)。

從警方破獲案件看，惡意注冊(cè)、養(yǎng)號(hào)已形成上下游分工明確的產(chǎn)業(yè)鏈。“惡意注冊(cè)、養(yǎng)號(hào)已經(jīng)成了網(wǎng)絡(luò)黑灰產(chǎn)的源頭之惡。不法分子只需要通過(guò)卡商即可獲得手機(jī)號(hào)，通過(guò)接碼平臺(tái)利用貓池、群控等工具接受互聯(lián)網(wǎng)平臺(tái)下發(fā)的短信或語(yǔ)音驗(yàn)證碼，為突破平臺(tái)安全防護(hù)甚至使用改機(jī)工具、動(dòng)態(tài)IP撥號(hào)等，偽造網(wǎng)絡(luò)環(huán)境完成惡意注冊(cè)。”門(mén)美子說(shuō)。

滋生刷粉、炒信等虛假流量行為

對(duì)于虛假賬號(hào)惡意注冊(cè)帶來(lái)的困擾，京東集團(tuán)首席合規(guī)官李婭云感受深刻。她說(shuō)，“黑賬號(hào)”比較普遍的行為是刷新人紅包，比如用戶首次下單會(huì)獲贈(zèng)新人禮包、優(yōu)惠券，不法分子經(jīng)常通過(guò)賬號(hào)批量下單；還會(huì)惡意占庫(kù)存，比如同款產(chǎn)品多個(gè)商家售賣(mài)，黑灰產(chǎn)人員瞬間把產(chǎn)品全部秒光卻不付款，利用下單到付款的時(shí)間差占住庫(kù)存。

一些電商、互聯(lián)網(wǎng)金融服務(wù)平臺(tái)會(huì)不定期發(fā)放小額優(yōu)惠以積累用戶，不法分子則不以真實(shí)消費(fèi)為目的，通過(guò)大量賬號(hào)配合快速自動(dòng)化工具，迅速采集小額優(yōu)惠并獲得返利。從某些電商平臺(tái)統(tǒng)計(jì)來(lái)看，70%以上的優(yōu)惠券等都被“羊毛黨”薅走。

“如果某款產(chǎn)品標(biāo)價(jià)時(shí)標(biāo)錯(cuò)了，不法分子會(huì)在零點(diǎn)零幾秒的時(shí)間內(nèi)瞬間買(mǎi)光，如果商家不發(fā)貨，對(duì)方就要求索賠。這也是典型的‘薅羊毛’案例。”李婭云說(shuō)。

另外，虛假賬號(hào)的惡意注冊(cè)也會(huì)滋生刷粉刷量、刷單炒信等虛假流量行為，也成了互聯(lián)網(wǎng)誠(chéng)信體系建設(shè)的一大毒瘤。“不僅間接影響內(nèi)容評(píng)價(jià)體系，還會(huì)導(dǎo)致廣告商因虛假流量而虛增成本，甚至影響平臺(tái)吸引廣告商投入，導(dǎo)致平臺(tái)利益受損。”門(mén)美子說(shuō)。

實(shí)名制從源頭入手

國(guó)家網(wǎng)信辦發(fā)布的《互聯(lián)網(wǎng)用戶賬號(hào)名稱管理規(guī)定》提到，要求互聯(lián)網(wǎng)信息服務(wù)使用者通過(guò)真實(shí)身份信息認(rèn)證后注冊(cè)賬號(hào)。“隨著這幾年賬號(hào)實(shí)名制的落實(shí)和互聯(lián)網(wǎng)安全防護(hù)的強(qiáng)化，惡意注冊(cè)等網(wǎng)絡(luò)黑灰產(chǎn)業(yè)技術(shù)門(mén)檻日益提升，導(dǎo)致其成本增加、生存空間被壓縮，‘黑市’普遍出現(xiàn)‘號(hào)荒’現(xiàn)象，一些小型養(yǎng)號(hào)工作室也在接連覆滅。”門(mén)美子說(shuō)。

不過(guò)，她還透露，因?yàn)榇蟛糠仲~號(hào)注冊(cè)是通過(guò)手機(jī)號(hào)完成，在全國(guó)范圍實(shí)行通信號(hào)碼實(shí)名制規(guī)則后，惡意注冊(cè)多使用規(guī)避實(shí)名制的手機(jī)黑卡，比如物聯(lián)網(wǎng)卡、實(shí)名制落實(shí)不規(guī)范的虛擬運(yùn)營(yíng)商黑卡、黑灰產(chǎn)與運(yùn)營(yíng)商勾結(jié)取得的非實(shí)名手機(jī)卡等，它們的共同點(diǎn)是手機(jī)號(hào)碼無(wú)法匹配實(shí)際使用者。比如，今年8月，某互聯(lián)網(wǎng)企業(yè)協(xié)助公安機(jī)關(guān)偵破的破壞計(jì)算機(jī)信息系統(tǒng)案中，不法分子就與多省運(yùn)營(yíng)商勾結(jié)，利用未投入市場(chǎng)未激活的“空號(hào)卡”，搭建平臺(tái)運(yùn)營(yíng)商服務(wù)器用以注冊(cè)賬號(hào)，并實(shí)施網(wǎng)絡(luò)詐騙等不法行為。

在門(mén)美子看來(lái)，除互聯(lián)網(wǎng)行業(yè)自身落實(shí)提供互聯(lián)網(wǎng)服務(wù)的實(shí)名制外，更重要的是從注冊(cè)流程源頭，即手機(jī)號(hào)碼實(shí)名制入手，加強(qiáng)對(duì)各類(lèi)通信卡號(hào)的管控，切斷惡意注冊(cè)的上游源頭，杜絕各類(lèi)非實(shí)名黑卡的泛濫。“在通信和網(wǎng)絡(luò)服務(wù)實(shí)名制實(shí)施后，對(duì)手機(jī)卡號(hào)和互聯(lián)網(wǎng)賬號(hào)的治理，也可以仿照身份證和信用卡的立法方式，增加刑法罪名對(duì)犯罪產(chǎn)業(yè)鏈上游源頭的專門(mén)規(guī)制。”門(mén)美子說(shuō)。

共建機(jī)制 防范為先

“互聯(lián)網(wǎng)‘匿名隱身’的特性，造成網(wǎng)上網(wǎng)下虛實(shí)不對(duì)應(yīng)，致使網(wǎng)絡(luò)犯罪難發(fā)現(xiàn)、難溯源，現(xiàn)有的立法在治理黑灰產(chǎn)業(yè)上也顯得力不從心。”公安部網(wǎng)絡(luò)安全保衛(wèi)局法制工作處相關(guān)負(fù)責(zé)人李菁菁說(shuō)。

門(mén)美子也有同樣感受。她提到，對(duì)惡意注冊(cè)、養(yǎng)號(hào)的打擊，適用侵犯公民個(gè)人信息罪與計(jì)算機(jī)程序工具罪，都有隔靴搔癢的感覺(jué)。“它們都是注冊(cè)中使用的材料和工具，不是針對(duì)注冊(cè)行為本身。這兩種罪名也起不到犯罪預(yù)防的作用，反而會(huì)讓不法分子發(fā)力尋找非實(shí)名渠道。”

“不能僅依靠事后打擊，必須立足事前防治，堅(jiān)持打防結(jié)合、防范為先。”李菁菁認(rèn)為，要完善互聯(lián)網(wǎng)賬號(hào)惡意注冊(cè)的法律適用，比如，在網(wǎng)絡(luò)行政法律法規(guī)方面，推動(dòng)制定《網(wǎng)絡(luò)犯罪防治法》，修訂《互聯(lián)網(wǎng)信息服務(wù)管理方法》，嚴(yán)格打擊規(guī)避網(wǎng)絡(luò)實(shí)名制的違法行為；在刑事法律方面，推動(dòng)制定刑法修正案，可增設(shè)非法獲取、出售、提供數(shù)據(jù)犯罪等內(nèi)容。

為防治虛假賬號(hào)惡意注冊(cè)，微信安全團(tuán)隊(duì)啟動(dòng)了“死水行動(dòng)”，運(yùn)用大數(shù)據(jù)技術(shù)構(gòu)建用戶畫(huà)像體系，對(duì)高危標(biāo)記賬號(hào)做行徑追蹤，及時(shí)制止惡意行為。

北京大學(xué)法學(xué)院副教授江溯表示，惡意注冊(cè)等黑灰產(chǎn)廣泛滋生于互聯(lián)網(wǎng)行業(yè)，與下游多種違法犯罪場(chǎng)景密切相關(guān)，“打擊治理僅靠一方難以成事，必須多方聯(lián)動(dòng)，讓公安司法機(jī)關(guān)、工商管理部門(mén)、銀行、通信運(yùn)營(yíng)商、互聯(lián)網(wǎng)企業(yè)等共建機(jī)制”。（記者 李政葳）