冒充美女添加大量好友聊天，誘導購買質量低劣的茶葉﹔強行將用戶拉入群聊，裡面暗藏不法分子進行薦股詐騙﹔操作大批賬號刷單炒信、“薅羊毛”獲取促銷優惠……最近幾個月，涉及虛假網絡賬號惡意注冊的違法違規案件頻發，與之相關的網絡黑灰色產業也已延伸至社交、金融、電商、內容等領域，不僅違反了實名制規則，增加了網絡平台運營成本，還滋生出大批網絡犯罪行為。

　　惡意注冊成網絡黑灰產源頭之惡

　　在網絡空間裡，每一個網絡賬號都是一位網民的象征和符號，而寄生在互聯網上的黑灰產業，則需要大量賬號為他們提供網絡身份，從而隱蔽真實身份、牟取利益。這就催生了虛假賬號惡意注冊的互聯網黑灰產業鏈。

　　“惡意注冊是指不以正常使用為目的，違反國家規定和平台注冊規則，利用多種途徑取得的手機卡號等作為注冊資料，使用虛假或非法取得的身份信息，突破互聯網安全防護，批量創設網絡賬號的行為。”騰訊最近發布的主題報告中對“惡意注冊”這樣闡釋。

　　事實上，廣義的惡意注冊還包括后續的“養號”。“虛假賬號一旦被識別，就可能面臨限權或封禁。因此，不法分子從‘料商’手中非法獲取公民和企業信息后，再通過自動化程序工具，模擬正常賬號的狀態，每天執行購物、加好友等正常操作，想盡辦法將賬號養活、養貴。”騰訊安全管理部網絡安全與犯罪研究基地首席研究員門美子說。

　　從警方破獲案件看，惡意注冊、養號已形成上下游分工明確的產業鏈。“惡意注冊、養號已經成了網絡黑灰產的源頭之惡。不法分子隻需要通過卡商即可獲得手機號，通過接碼平台利用貓池、群控等工具接受互聯網平台下發的短信或語音驗証碼，為突破平台安全防護甚至使用改機工具、動態IP撥號等，偽造網絡環境完成惡意注冊。”門美子說。

　　滋生刷粉、炒信等虛假流量行為

　　對於虛假賬號惡意注冊帶來的困擾，京東集團首席合規官李婭雲感受深刻。她說，“黑賬號”比較普遍的行為是刷新人紅包，比如用戶首次下單會獲贈新人禮包、優惠券，不法分子經常通過賬號批量下單﹔還會惡意佔庫存，比如同款產品多個商家售賣，黑灰產人員瞬間把產品全部秒光卻不付款，利用下單到付款的時間差佔住庫存。

　　一些電商、互聯網金融服務平台會不定期發放小額優惠以積累用戶，不法分子則不以真實消費為目的，通過大量賬號配合快速自動化工具，迅速採集小額優惠並獲得返利。從某些電商平台統計來看，70%以上的優惠券等都被“羊毛黨”薅走。

　　“如果某款產品標價時標錯了，不法分子會在零點零幾秒的時間內瞬間買光，如果商家不發貨，對方就要求索賠。這也是典型的‘薅羊毛’案例。”李婭雲說。

　　另外，虛假賬號的惡意注冊也會滋生刷粉刷量、刷單炒信等虛假流量行為，也成了互聯網誠信體系建設的一大毒瘤。“不僅間接影響內容評價體系，還會導致廣告商因虛假流量而虛增成本，甚至影響平台吸引廣告商投入，導致平台利益受損。”門美子說。

　　實名制從源頭入手

　　國家網信辦發布的《互聯網用戶賬號名稱管理規定》提到，要求互聯網信息服務使用者通過真實身份信息認証后注冊賬號。“隨著這幾年賬號實名制的落實和互聯網安全防護的強化，惡意注冊等網絡黑灰產業技術門檻日益提升，導致其成本增加、生存空間被壓縮，‘黑市’普遍出現‘號荒’現象，一些小型養號工作室也在接連覆滅。”門美子說。

　　不過，她還透露，因為大部分賬號注冊是通過手機號完成，在全國范圍實行通信號碼實名制規則后，惡意注冊多使用規避實名制的手機黑卡，比如物聯網卡、實名制落實不規范的虛擬運營商黑卡、黑灰產與運營商勾結取得的非實名手機卡等，它們的共同點是手機號碼無法匹配實際使用者。比如，今年8月，某互聯網企業協助公安機關偵破的破壞計算機信息系統案中，不法分子就與多省運營商勾結，利用未投入市場未激活的“空號卡”，搭建平台運營商服務器用以注冊賬號，並實施網絡詐騙等不法行為。

　　在門美子看來，除互聯網行業自身落實提供互聯網服務的實名制外，更重要的是從注冊流程源頭，即手機號碼實名制入手，加強對各類通信卡號的管控，切斷惡意注冊的上游源頭，杜絕各類非實名黑卡的泛濫。“在通信和網絡服務實名制實施后，對手機卡號和互聯網賬號的治理，也可以仿照身份証和信用卡的立法方式，增加刑法罪名對犯罪產業鏈上游源頭的專門規制。”門美子說。

　　共建機制 防范為先

　　“互聯網‘匿名隱身’的特性，造成網上網下虛實不對應，致使網絡犯罪難發現、難溯源，現有的立法在治理黑灰產業上也顯得力不從心。”公安部網絡安全保衛局法制工作處相關負責人李菁菁說。

　　門美子也有同樣感受。她提到，對惡意注冊、養號的打擊，適用侵犯公民個人信息罪與計算機程序工具罪，都有隔靴搔痒的感覺。“它們都是注冊中使用的材料和工具，不是針對注冊行為本身。這兩種罪名也起不到犯罪預防的作用，反而會讓不法分子發力尋找非實名渠道。”

　　“不能僅依靠事后打擊，必須立足事前防治，堅持打防結合、防范為先。”李菁菁認為，要完善互聯網賬號惡意注冊的法律適用，比如，在網絡行政法律法規方面，推動制定《網絡犯罪防治法》，修訂《互聯網信息服務管理方法》，嚴格打擊規避網絡實名制的違法行為﹔在刑事法律方面，推動制定刑法修正案，可增設非法獲取、出售、提供數據犯罪等內容。

　　為防治虛假賬號惡意注冊，微信安全團隊啟動了“死水行動”，運用大數據技術構建用戶畫像體系，對高危標記賬號做行徑追蹤，及時制止惡意行為。

　　北京大學法學院副教授江溯表示，惡意注冊等黑灰產廣泛滋生於互聯網行業，與下游多種違法犯罪場景密切相關，“打擊治理僅靠一方難以成事，必須多方聯動，讓公安司法機關、工商管理部門、銀行、通信運營商、互聯網企業等共建機制”。（記者 李政葳）

分享讓更多人看到