编者按
据不完全统计,全球每3起网络攻击就有1起发生在中国,中国电信诈骗案每年以20%-30%速度快速增长,每一年国内数亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算多达数百亿元。目前网络黑灰产的规模已经超过千亿人民币,并已发展到高度社会化分工协同的水平,很多方面已经超越合法产业,且屡禁不绝,尾大不掉。
网络黑灰产已经成为互联网行业的“毒瘤”。然而魔高一尺可以道高一丈。面对黑灰产不断呈现出的新变化,我们相信,通过创新监管手段与打击措施,可以合力消弭网络灰黑产所带来的危害,从而不断优化网络生态环境。
知己知彼百战百胜。究竟网络黑灰产从何发展而来?包括哪些细分产业?可造成哪些危害?为何禁而不绝?如何才能够更有效地打击网络黑灰产?政府、企业还有个人在这场声势浩大的群防群治行动中各自担负什么责任?司法者可以从哪些方面贡献一份力量?为此,中国知识产权杂志特别策划了《网络黑灰产的前世今生》,为您揭开这一神秘产业的层层“面纱”。

策划人:李雪 廖风华(China IP)

孙黎卿 (上海融力天闻律师事务所高级合伙人、律师)

前言:回顾整个网络黑灰产的发展史,涉及不同黑灰产类型的典型案例数以十万计,其中诸如“熊猫烧香”病毒案、“9·28特大跨国电信诈骗案”“蔡徐坤流量造假案”“拼多多被薅羊毛案”以及“5·19特大网络瘫痪案”等一系列大案要案的出现则颇具代表性。这些典型案件不仅令受害人蒙受了巨大的经济损失,更对整个互联网行业的发展带来了持续伤害。
毫不夸张地说,网络黑灰产就像是互联网的附属品,从互联网普及之初便与其如影随形。回顾整个网络黑灰产的发展史,涉及不同黑灰产类型的典型案例数以十万计,其中诸如“熊猫烧香”病毒案、“9·28特大跨国电信诈骗案”“蔡徐坤量造假案”“拼多多被薅羊毛案”以及“5·19特大网络瘫痪案”等一系列大案要案的出现则颇具代表性。这些典型案件不仅令受害人蒙受了巨大的经济损失,更对整个互联网行业的发展带来了持续伤害。

中国计算机病毒第一案——熊猫烧香
2006年12月,中国计算机病毒“第一案”上线。年仅24岁的李俊亲自操刀,“熊猫烧香”计算机病毒大规模爆发,短短数天便攻克数百万台电脑,并迫使日、德、法、西等多国纷纷发布预防警报。而李俊则通过出售“熊猫烧香”病毒、“肉鸡”敛财,并最后形成病毒制作人、中间商、病毒购买者(挂马)、“收信”、“拆信”的完整黑色产业链条。
在该案中,李俊主要负责根据“客户需求”改写程序代码,从而控制中毒电脑自动访问病毒购买者的网站。接着,“挂马”再从中毒电脑中“盗窃”QQ币、游戏装备等虚拟资产,并通过电子邮件形式发送给“收信人”,“收信人”再把这些有价值的电子邮件转卖给“拆信人”,“拆信人”出售“虚拟财物”后得到现实货币。就这样,李俊仅用一个多月的时间推出的病毒,就为他带来了10万元非法收入。而在当时,武汉的平均工资刚过2000元,房价则不到每平米4700元。
2007年2月12日,湖北省公安厅宣布侦破了制作传播“熊猫烧香”病毒案,抓获病毒制作者李俊。2007年9月24日,李俊被湖北省仙桃市人民法院以破坏计算机信息系统罪处以4年有期徒刑。
9·28特大跨国电信诈骗案
2011年年中,广东等地连续发生以小额贷款名义实施的电信诈骗案件。公安机关迅速立案侦查,发现一个由中国台湾人组织策划,诈骗电话窝点设在中国大陆、中国台湾以及菲律宾、泰国、印尼、越南,转取赃款窝点设在中国大陆、中国台湾,改号平台设在上海、广东,专门针对大陆、台湾居民实施诈骗的特大跨国、跨两岸电信诈骗犯罪集团,总涉案金额高达1.2亿元人民币。
2011年上半年,浙江省金华市连续发生假冒执法机关实施的电信诈骗案件。公安机关初步侦查,发现一个由中国台湾人组织策划,诈骗电话窝点设在印尼、柬埔寨、菲律宾、越南、泰国、老挝、马来西亚、新加坡等8国,转取赃款窝点设在中国台湾及印尼、马来西亚、泰国,改号平台设在中国山东、福建、广西及台湾,专门针对中国大陆居民实施诈骗的特大跨国、跨两岸电信诈骗犯罪集团,总涉案金额高达1亿多元人民币。
2011年9月28日,公安部统一指挥大陆10省区市公安机关,联手中国台湾警方,与印尼、柬埔寨、菲律宾、越南、泰国、老挝、马来西亚、新加坡等东盟8国警方采取集中统一行动,成功摧毁了两个特大跨国跨两岸电信诈骗犯罪集团,抓获犯罪嫌疑人828名,其中中国大陆籍犯罪嫌疑人532名,中国台湾籍犯罪嫌疑人284名,其他国家犯罪嫌疑人12名;捣毁拨打诈骗电话、转账洗钱、开卡取款和诈骗网络平台等犯罪窝点162处,缴获银行卡、电脑、手机、网络平台服务器等一大批作案工具和赃款,破获电信诈骗案件1800余起。
蔡徐坤明星流量造假案
“你见过一亿次转发的微博吗?我们研究了一下,发现事情并不简单。”2018年9月2日,共青团中央官方微博账号的一条微博引发大众的关注。微博文章的内容讲述了知名艺人蔡徐坤8月2日发布的一条微博,在截至8月13日的短短11天时间里,其转发量就突破了惊人的一亿,评论量达240多万,点赞量达106万。值得注意的是,这条微博的转发量竟然是点赞量的95倍之多。很明显,这是一场典型的流量造假行为。据悉,微博2018年的用户数量为3.3亿,真正活跃的用户还要更少一些,因此,如果这一亿次的转发是真的,那么这意味着微博将近有三分之一的用户是蔡徐坤的粉丝,而这显然不符合实际情况。
2019年6月10日,帮助蔡徐坤制造一亿微博转发量的幕后推手“星缘”App被查封。该App在2018年7月上线,在明星粉丝圈内使用极为广泛。用户可以通过该App直接登录其新浪微博账号,并于充值开通会员后,在自己的微博账号下绑定多个微博小号,数量从几十个到几千个不等。根据充值金额,微博小号的价格也会有相应的折扣。由于微博会不断对刷量的小号进行查封,粉丝只能不断充值再绑定新的微博小号。绑定后的大小号,可实现转发内容相同、转发数量翻倍。粉丝从组长或者经纪公司领取“刷量”任务。任务量完成后,粉丝可以通过线上活动进行抽奖,获得签名照片、演唱会灯牌、气球、荧光棒等礼品奖励。
通过这种不正当牟利方式,“星缘”App利用粉丝给“爱豆”刷流量的需求,在短短的半年时间内就不正当获利达800余万元。
全国首宗网络涉黑恶犯罪集团案
2018年4月起,一伙遍布全国14省、26个县区的犯罪嫌疑人以成立公司为掩护,通过招录“恶意差评师”,由专门的“导师”传授针对电商平台网店的“敲诈技能”,然后在电商平台搜索目标网店作为敲诈勒索对象。该团伙分工明确,成员分别负责不同的违法犯罪环节。在将近7个月的时间里,该团伙敲诈近200家网店、7900余单,涉及全国多个省市包括电子、纺织、珠宝、家居等行业在内的电商企业,涉案金额达500余万元。
该团伙采取“招录闲散人员—传授犯罪方法—组织围攻店铺—敲诈勒索钱财”的模式实施犯罪。犯罪嫌疑人蒋某龙一开始是招录“恶意差评师”,向每名学员收取会费1600元(专业级)或2800元(领英级),并虚构他人身份充当所谓的“导师”,向学员传授针对电商网店的“敲诈方法”。培训结束后,由“导师”(行业术语叫“老鸟”)在多个知名度较高的电商平台搜索目标网店作为敲诈勒索目标;确定作案目标后,“老鸟”将找到的目标店铺和链接发送给“小白”(新手)学员,号召学员一起“进攻”(购买)网店产品,每个跟单作业的学员需要缴纳100元-1000元不等的“车票”钱,作为“老鸟”带做的学费,每次确定的敲诈勒索目标网店为1-5个;网店产品完成交易交付后,资深“老鸟”带领“小白”学员以各种理由向卖家索取钱财。
以无烟锅商品为例,团伙成员在网上购买之后故意不放油而直接在锅里炒饭,等锅底变黑之后上传图片留差评,其他“学员”迅速跟风,在网店下方留下“锅不好”“锅有毒”等恶意评论,此时,急于息事宁人的网店店主往往就会中招。学员下单后,主犯甚至会以“调解人”的身份出现,跟商家进行谈判,若商家拒绝妥协,团伙会组织大量学员继续下单扩大影响,对商家施压,并以投诉、差评、举报等方式“围攻”其店铺,迫使商家妥协。
全国首例“电商平台差评师案”
2017年4月,杜某等三人共谋利用恶意差评在淘宝上敲诈商家。杜某挑选店铺和商品,然后将链接发给邱某。邱某购买收货后,直接给差评,待商家联系她后,她就将杜某的联系方式推给商家。此后,杜某与商家讨价还价,威胁商家“花钱消灾”,否则就“让更多的人来给你差评”。邱某见有利可图,便拉着其弟媳张某一起从事敲诈。落网前,三人已敲诈勒索了多个商家,每笔获利600元至8800元不等,总获利共计2万余元。
阿里巴巴安全部接到商家举报后,协助警方侦破此案。同年11月,江苏省海门市人民法院以敲诈勒索罪判处杜某等三人缓刑,并处罚金。杜某等三人受到刑罚后,淘宝公司以恶意评价涉嫌侵权为由,将三人诉至海门法院。后江苏省海门市人民法院对此案作出一审判决:被告杜某等三人的行为损害了淘宝公司的合法民事权益,判决三人共同赔偿淘宝公司损失1元、合理支出2万元。
语文教材涉黄链接案
2017年3月初,武汉市公安局网安支队接到一条举报线索称,一家教育出版社的高中语文选修教材《中国古代诗歌散文欣赏》的网页链接被人篡改,指向一个涉黄网站。用户只要访问该网站,其电脑就会自动下载一种木马程序,访问指定的服务器,下载安装特定的推广软件,并对用户的电脑系统数据进行修改,破坏用户的计算机应用系统。
此外,犯罪团伙还通过涉黄网站引诱上网用户付费注册观看色情图片和视频,但实际上用户付费注册登录后却无法观看。一名报警人告诉办案民警,其点击了一个网站上的一条广告链接,下载App后,收到提示称充值成为会员后才可以观看视频。该报警人先后三次充值,却始终无法成功点开视频,而充值后显示的收款公司,是武汉某科技有限公司。

公安机关后经调查发现,该公司非法从事“诱导网站”业务,并在互联网上下载一个网站模板,做成了一个貌似色情网站的网页,网页上设计普通、白金、黄金、钻石等不同等级的会员级别,若有人想看网上视频,必须通过注册不同等级的会员并网上支付9.9元至72元不等的费用,而当事人往往付费成功后才发现上当受骗。为了把网站做得逼真,他们还在网站上公布了很多投诉电话和投诉QQ号,并购买多部手机、配上号码,但事实上,这些电话从来没人接听过,而投诉QQ号中虽然留言很多,却也很少有人回应。除了篡改语文教材上的网址,该团伙还在其他网站上推广过类似的黄色网站广告。
当年5月15日,该案成功告破,团伙全部成员悉数落网。其中一名涉案人员交代,网站做好上线后,短短一年时间,其便分得了120万元的好处,而团队负责人则获利更多。
拼多多被薅羊毛事件
2019年1月20日,拼多多被曝出现巨大漏洞,用户可领100元无门槛券,大批用户凌晨上线“薅羊毛”,利用无门槛券充值话费、买Q币,充100元话费只需0.44元。网络截图显示,有人充的话费已够用十几年,还有人晒图称其已购买了90多万元Q币。
1月21日,拼多多方面发表回应:“1月20日凌晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。”
5·19网络瘫痪重大事故
2009年5月19日晚间,我国互联网发生大面积网络故障:包括江苏、河北、山西、广西、浙江等在内的23个省陆续出现互联网访问变慢、网站无法访问等现象。该事件被称为“5·19网络瘫痪重大事故”,又称“暴风影音事件”。
经过调查,事情起因如下:由于私人服务器互斗,DNSPod被攻击。随后DNSPod所在的IDC将DNSPod的服务器断网,即网络上无法访问到DNSPod服务器。
2009年6月2日,公安机关侦破该断网事件,抓获4名涉案黑客。7月6日,4名黑客因涉嫌破坏计算机信息系统罪,被江苏省常州市天宁区检察院批准逮捕。
以上这些案例,只是多年来网络黑灰产畸形发展中的冰山一角,黑灰产对互联网行业以及网民的危害已经可见一斑。也正因为如此,上至政府,下至企业和网民,都对网络黑灰产恨之入骨,并对有效打击网络黑灰产、净化网络环境有着极为迫切的需求。

来源:中国知识产权杂志总第156期

网络黑灰产典型案例谈

文/吴思博 陈曦

扫描二维码分享到微信