网络黑产“零容忍” 火山小视频法律维权
1月18日,原创生活小视频软件“火山小视频”在其官方微博平台发表声明,称疑似遭到网络黑产组织的攻击。
网络黑色产业链,指的是通过网络技术形成的分工明确、衔接密切的利益团体。包括技术教学、制作销售黑产工具、通过入侵计算机信息系统,非法窃取包括个人自信在内的计算机信息系统数据,提供交易平台变现、洗钱等各个环节分工合作的多元化、产业化的非法产业体系。
网络黑产已经成为互联网行业“公害”,就在火山小视频发布公告的四天前,1月14日,马化腾在腾讯2018年 “守护者计划”大会上指出,互联网生态治理重心要从反电信网络诈骗向打击网络黑产威胁源转移。
如何应对网络黑产已经成为整个行业关注的焦点问题。就在2017年底支付宝“瓜分10亿赏金”的赚钱红包活动被大规模“薅羊毛”,有人依靠作弊手段获取了137.8万元的超级大红包,也有人拿到52.5万元的红包。支付宝官方曾对外宣布处理了800多个违规账户。
此次火山遭到的攻击,是继支付宝之后,网络黑产对于互联网行业的又一次大规模攻击。
火山小视频相关负责人表示,此次遭受攻击源于今年元旦的一个市场活动。元旦前后,火山小视频为了回馈新老用户,推出了一个“瓜分千万大奖”的现金福利活动。活动期间,新用户只要下载火山小视频APP,就能领到红包,最高可获得4888元现金红包,而老用户每天完成签到,分享等任务就可以解锁最高80元的红包,同时还有机会瓜分千万大奖。
但活动期间,火山小视频发现了为数不少的违规作弊用户和作弊行为。作弊者针对活动规则,使用按键精灵和虚拟机方式进行批量注册、自动化登录、模拟人工自动化操作,借此提高领奖次数和获奖概率,企图领走更多的现金奖励。
为了规避火山官方对IP地址的反作弊限制,这些作弊者还采用ADSL、3G/4G、Proxy、VPN等方式获取动态IP,同时会伪造IMEI、MAC地址等硬件设备信息,篡改虚拟机特征信息伪装为真实系统,以欺骗反作弊检测。更有甚者,利用反编译APP代码,破解APP通讯协议,直接对火山小视频APP进行攻击。
火山小视频方面表示,这些网络作弊和攻击技术非常专业,普通用户几乎不可能完成这一系列的技术操作,严重怀疑幕后黑手就是网络黑产组织。
作弊行为被火山官方发现之后,他们立即对涉嫌作弊的用户进行了系统封禁处理,并且不予以提现。被封禁的用户如果需要申诉,火山官方也提供了专门的申诉渠道。
一名火山内部员工表示,12月29日晚,就发现了作弊情况,技术团队紧急加班应对。整个活动期间,技术团队几乎是以轮班倒的方式在和作弊者周旋,没有造成较大损失。但也因此,火山小视频遭到了来自黑产组织的报复。
就在封禁措施发布的短短几天时间内,微博、贴吧、QQ空间等各大平台上就有多个账号跳出来称,今日头条和旗下的火山小视频是骗子公司,火山小视频的钱不能提现,并号召大家向有关部门举报和投诉对今日头条和火山小视频。
还有网友自称是火山小视频工作人员,并散布消息说公司遭遇财务管理危机、财务总监贪污。针对该账号的言论,火山小视频方面表示,百度ID为“火山咨询部”的用户并非其公司员工,此人所发布的信息均为谣言。
火山小视频方面表示,这是网络黑产组织由于其大量作弊账户被封禁,在网络上利用“水军”蓄意抹黑今日头条和火山小视频。他们表示,网络黑产组织的违法行为目前已经给他们造成很大的负面影响。对于网络黑产,火山小视频一贯是“零容忍的”态度,他们也将通过法律途径依法追究法律责任,坚决打击网络违法行为。
据一名从事网络安全的人士介绍,伪装成用户集中向网络、工商部门投诉举报是黑产组织惯用的手段。目的是希望通过政府部门向被害企业试压,以此实现自己的利益,“有些公司受到比较大的压力,就会解封一部分作弊账户,这些人就可以落袋为安了。”
火山有关负责人透露,目前他们已经锁定了一个黑产团伙,将于有关部门一起与近期展开行动。
近年来,随着互联网行业的高速发展,网络灰黑产也越来越“发展壮大”。
根据腾讯发布的《2017年度网络黑产威胁源研究报告》显示,目前,网络黑产技术进一步升级,网络犯罪呈现技术产业化、分工专业化等特点,人工智能等先进技术也被黑产团伙关注并应用。DDoS攻击、木马病毒、恶意网址、黑客渗透、流量劫持等网络黑产威胁源,更是降低了网络违法犯罪成本,成为网络黑产快速发展的关键要素。因此,网络黑产威胁源已经成为打击网络黑产的关键。
面对网络黑产的新趋势,马化腾也号召更多的互联网企业,深度治理网络黑产源头,加大打击网络犯罪的力度,遏制网络黑色产业链蔓延和发展。