深度剖析“网络灰黑产业链”

史亚娟

“3·15”前后的打假曝光中，触目惊心的不少，但最夸张的恐怕要数这条——在3.37亿用户的微博上，国内流量小生的代表人物之一蔡徐坤光一条微博的转发量就达到了1亿！这意味着，每三个微博用户中就有一人转发。

这可能吗？

结果，央视和共青团中央先后站出来谴责。同时，一个对企业经营影响重大的互联网流量灰色产业链再次暴露在人们面前。

提起“流量灰产”，早已不仅是前些年刷流量这么简单。互联网数据之乱已从早期的“流量水分”问题，演化到流量经济已经开始的变种——各关联领域的互联网违法乃至犯罪活动上了，即：“流量黑产”。例如：一些“刷榜”操作手段的背后，不可避免地勾连着盗号、虚假宣传、侵犯个人隐私、破坏计算机信息系统等违法行为。

在采访中，网经社—电子商务研究中心法律权益部分析师姚建芳对整治“流量灰黑产业”的急迫性深有感触。她告诉《中外管理》：相较于现实社会，网络数据造假背后，往往有巨大的经济利益;而且互联网传播面广、涉及人群多，由此带来的诚信危机，容易对公共价值造成破坏，确实到了该治理的时候。

那么，当前“流量灰黑产业链”发展的现状到底是什么样？对企业和用户将带来哪些实质性伤害？要营造一个相对洁净的网络环境，需要做出哪些努力？

为何谁也没有勇气对“流量灰产”断腕切割？

《中外管理》：“买粉丝刷流量”为何一直处于互联网治理的灰色地带而难以遏制？

姚建芳：目前流量造假之所以横行，是因为我国现行法律法规并没有把“网络刷票行为”定义为违法犯罪，也没有相关直属部门和机构对其进行管束与制约;加之这类“打擦边球”的做法，违法成本极低，让这些买粉丝、刷流量的“网络灰产”一直游走在法律边缘。

这里要注意区分“灰产”与“黑产”。“黑产”是黑色产业的简称，是直接触犯国家法律的网络犯罪。“网络空间的黑产”，是指通过网络利用非法手段获取利益的行业，比如：利用网络漏洞实施攻击牟利等。“灰产”则是指游走在法律法规等规定不明确的边缘地带，通过打“擦边球”等方式不当获利，就比如这次夸张的明星流量造假乱象。

明星“买粉刷量”背后，是强大经济利益链条在支撑。也就是说，“流量灰产”存在的基础，是相关领域的商业利益，不仅仅是流量主一方得利，更涉及到投资者、广告商们的共同利益。在“流量即金钱”的娱乐圈，该流量利益链条上有明星本人、经纪公司、水军，他们在这个产业链上各取所需，已经产生上瘾式流量依赖，谁都没有勇气“断腕”。

通过“脑残粉”恶意差评牟利，已构成敲诈勒索罪

《中外管理》“流量竞赛”：早已有向“网络黑产”延伸的趋势。比如：2018年深圳警方破获了全国首宗网络涉黑恶犯罪集团案——该犯罪集团招录大量“恶意差评师”，在电商平台搜索目标网店作为敲诈勒索对象。此种流量灰产催生出的“网络黑产”是否构成犯罪？

姚建芳：“恶意差评师”和“水军”没有根本不同，一拥而上的小号“差评”和不知何处来的千万粉丝“控评”的路数如出一辙。因此网络黑恶势力的犯罪手法脱胎于“刷流量”的灰色产业，“脑残粉”就是涉黑涉恶分子的“前世”。

“恶意差评”是网络黑产分子利用电商行业评价体系特性衍生而成的行为。“恶意差评师”正是利用卖家“求好评”的心理，进行集中式差评，让卖家不得不为此买单删差评。而通过恶意差评进行敲诈勒索已构成犯罪。

2018年深圳警方破获的这起全国首宗网络涉黑恶犯罪集团案，也并非个案。

比如：曾经备受关注的全国首例“电商平台差评师案”，就是恶意差评师为自己的不法行为买单的结果——2017年4月，杜某等3人共谋利用恶意差评在淘宝上敲诈商家。有“挑选店铺、商品—下单—差评—敲诈商家”的一整套流程，3人分工合作，共敲诈勒索数个商家。同年11月海门法院以敲诈勒索罪判处杜某等3人缓刑并处罚金。杜某3人受到刑罚后，淘宝公司再次以恶意评价涉嫌侵权为由，将此3人诉至海门法院。

“羊毛党”几乎就是互联网上的黑社会

《中外管理》：除了恶意差评，2019年1月份“，羊毛党”一夜之间利用拼多多漏洞“薅走”巨额优惠券的事件，也引发人们对网络“恶意薅羊毛”现象的关注，这个领域目前是什么情况？

姚建芳：“羊毛党”早已遍布互联网，它们通过利用优惠漏洞低价买高价卖。电商由于“钱多”而成为了网络黑产的主要目标，电商业频繁的促销活动，给黑产分子带来了更多作案机会。

另一方面，电商平臺诸如“7天无理由退换货”等服务，也成为部分黑产分子的褥羊毛利器;尤其部分平台本身存在技术漏洞，黑产更容易钻空子。

“拼多多事件”是褥羊毛的典型。“羊毛党”为何能在短时间内攻击并差点“薅”垮一家平台？其实现在职业“羊毛党”已形成一个黑灰产业链，通过上中下游严密分工，构建起了一个密切协作的网络。它们给电商平台和用户的伤害极大，具体体现如下：

一是直接造成电商平台的经济损失，一些小的电商平台在一次优惠活动中就可能被羊毛党直接薅干，导致破产。

二是影响电商平台的声誉、信誉。平台被迫取消优惠活动后，不仅侵害了正常下单消费者的利益，而且容易导致消费者对平台的不满，拉低平台声誉。

三是对用户权利带来威胁。网络黑产对用户带来的伤害，体现在侵害了用户在正常消费中的公平竞争权利。如：抢优惠券时，网络黑产通常用的是技术手段，消费者根本抢不过。所谓“秒杀”，不过是羊毛党的“猎物”。

此外，用户的信息安全也受到威胁。黑产如侵入电商平台系统还会盗取用户信息，若黑产出售用户隐私信息或利用隐私信息进行诈骗，对用户将造成直接经济损失和名誉损害。

“暗网”与网络黑产结合，打击难度最大

《中外管理》：“暗网”也是助推网络黑产猖獗的一个重要因素，买卖隐私数据是“暗网”的重要项目。典型如2018年“华住酒店泄露海量数据被黑客挂在网上售卖”案件，为何“暗网”如此防不胜防？

姚建芳：“暗网”就是加密网络。普通公众能通过搜索引擎和网址访问的网络，通常是表网（SurfaceWeb），而暗网（HiddenWeb）则是无法通过常规互联网搜索和访问的“不可见网”。

“暗网”一旦和黑产联系在一起，产生的危害就不仅仅是经济上的损失了。因为暗网处于网络世界中最黑暗、最隐蔽的底部，黑产藏身于此，增加了追踪和打击难度。而个人隐私数据被不法分子出售获利，只是最基础的变现操作，如果黑产份子利用个人隐私信息进行诈骗、敲诈勒索，甚至是人口贩卖等违法行为，那危害就难以想象了。

大家一定好奇，在网上售卖难道就不怕被抓吗？其实警察也几乎找不到售卖者是谁，因为黑客使用的是“暗网”，用比特币交易。那个人信息都是怎么泄露出去的呢？用户通过互联网账户注册、社交平台、快递收发、填写表格等形式，就很可能让个人信息泄露;一些网络黑客也会利用侵入互联网公司内部系统等方式，来盗取大批量个人信息。所以用户尽量不要随意注册不必要的应用工具、填写个人信息，也要养成使用不同的、复杂的登陆密码的习惯。

运营商、平台与国家法律三位一体，才能对抗网络黑产

《中外管理》：网络灰黑产业的猖獗，暴露了互联网安全保护体系的脆弱性。那么在保护企业和用户信息安全上，互联网平台和电信运营商谁的责任更大？如何营造一个相对健康的网络环境？

姚建芳：作为互联网平台方，在治理不正当竞争行为中的责任首当其冲。因为在“流量造假”运作链条中，相关平台是承载体，也是展现体，对于大量虚假流量的涌入，平台有责任和义务展开封堵。

比如：近期微博就回应了明星流量造假事件，表示已调整转发、评论计数显示，超过100万上限均为100万+。微博作为流量的呈现载体，其原有的规则设定，是造假的根源，为了打破这种“唯数据论”，微博调整转发、评论计数规则，表明了其治理“流量造假”的决心。

如何处理异常的数据变化，平台也要拿出技术解决方案。在数字产业有一个专业术语叫“数据清洗”，即检查数据的一致性，发现并纠正数据文件中的问题，撇除无效的、不正常的数据，最终呈现一个真实、干净、有用的数据结果。

在对抗网络黑产上，互联网平台和用户往往是统一战线。因为用户对平台的喜好和存留，是决定一个平台能否生存下去的前提。几乎所有互联网平台都配备了安全团队，且平台越大，对信息安全的重视程度越高。

既然互联网平台很努力，网络黑产为何还屡禁不止呢？

其实，作为互联网基础设施，电信运营商才是保护用户信息更基础的一环。在上下游的安全协同中，运营商应该承担起更大的义务和责任——做好数据监控。尤其在用户信息的开放和访问上，运营商需要建立更严格的安全管理制度，在技术上与大互联网平台合作，加强数据信息的安全监控。同时也要建立独立的网络安全团队，从全程全网和全产业链的角度，构建对抗网络黑产的能力。

当然在國家层面，强化对行业的监管和指导也是必不可少的。

总之，打击网络黑产，需要电信运营商、互联网平台、国家三位一体，从管道、平台、监管法律三个方面，协同合作，方能建立长效机制，营造出一个相对洁净的网络空间。