引流黑产调查诱惑你加好友的美女是“引流”机器人

当陌生“美女”或“帅哥”向你发来打招呼的信息时,有人会深信不疑索要联系方式,有人则会怀疑对方是不是骗子。实际上,在多数情况下,对方既不是帅哥,也不是美女,而是机器程序。

12月20日至26日,新京报记者对黑灰产“引流”产业链进行调查发现,黑灰产已经逐渐分出了引流与变现两个分工明确的上下游产业:上游通过话术、广告点击或者流量劫持获得“粉丝”并引流至下游,下游再通过推销“黑五类”产品或诈骗进行变现。在这一过程中,每个在上游“上钩”的用户都会被打上“××粉”的标签,被明码标价卖给下游商家,而群控软件、引流脚本等外挂设备则是上下游黑产共同需要的“辅助工具”。

即便如此,很多单位和公共部门仍对铺设AED持怀疑态度,有些干脆拒绝接受。在他们看来,配置AED除了需要承担后期设备维护及培训,更重要的是需承担相应的急救责任,存在不少风险。

铁路部门提示,全国铁路所有办理客运服务业务的火车站继续开展旅客进出站测温工作,请旅客朋友在返程途中加强个人健康卫生防护,佩戴口罩,配合铁路部门做好进出站测温等相关防控工作,共同打赢疫情防控阻击战。

如腾讯诉骏网科技不正当竞争案,据了解,骏网科技开发、运营、销售一款手机群控系统,用于微信平台进行规模化批量营销。该系统通过电脑端同时控制多部手机微信进程,实现“一键给群发消息”、“一键点赞”、“摇一摇自动引流”、“虚拟定位暴力加粉”、刷阅读量、批量点赞、批量发朋友圈等功能。2019年12月,深圳市中级人民法院对原告深圳市腾讯计算机系统有限公司、腾讯科技(深圳)有限公司诉被告武汉骏网互联科技股份有限公司不正当竞争案作出裁定,认为被告销售的群控软件,针对微信批量营销功能的行为将存在流量造假,欺骗、误导微信用户,严重损害消费者的利益,破坏微信生态以及互联网的竞争秩序,令被告立即停止销售、宣传、推广群控软件。

AED——自动体外除颤器,是可被非专业人员使用的抢救心脏性猝死患者的医疗设备。

记者于当日14点向对方提出了相关要求,截至当日21点,记者的微信上果然新增了100个好友申请。而接受申请后与这些“引流”而至的粉丝聊天发现,这100人之所以添加记者微信,是因为在探探、×聊、××漂流瓶等不同的交友APP上收到了含有记者微信号的引流信息。

《中国心血管病报告2018》显示,估计我国每年发生心脏性猝死54.4万例。有数据表明,当前,在院外发生的猝死救治成功率只有1%左右。

对于具体采用何种话术将这些粉丝引导至记者的微信,小赵表示,因为他所在的工作室职位分开,引流主要是“技术部”负责,所以具体不便透露,“你可以根据你自己的业务再进行二次转换,比如卖片、收费视频等。”

《健康中国行动(2019-2030年)》明确提出,完善公共场所急救设施设备配备标准,在学校、机关、企事业单位和机场、车站、港口客运站、大型商场、电影院等人员密集场所配备急救药品、器材和设施,配备自动体外除颤器(AED)。

据江西省卫健委10日通报,截至2月9日24时,该省累计报告新型冠状病毒肺炎确诊病例771例;目前追踪到密切接触者19427人,解除医学观察9735人,尚有9692人正在接受医学观察。(完)

AED推广难首先是强制性不足。记者了解到,目前一些城市虽然针对公共场所安装AED出台了相关条例,但都以鼓励和倡导配备及使用AED为主,并非强制性要求。

能利用“黄金4分钟”的AED普及远远不足

前不久,十三届全国人大常委会第十五次会议审议通过的基本医疗卫生与健康促进法也明确,公共场所应当按照规定配备必要的急救设备、设施。

与此同时,江西各地心理援助医疗队伍还主动走访属地内有新冠肺炎确诊病例的社区、发热门诊、定点救治医院等需要心理援助或可能出现心理问题的地方,采取免费宣传材料、心理干预、心理健康知识宣讲等群众容易接受的形式提供专业心理援助服务;许多社区、街道联合心理干预专家通过微信群宣传和选择性上门服务的方式,引导辖区内居民理解防控政策,开展自我解压。

一家主做网页广告吸粉的工作室人员则表示,根据粉丝类型的不同,吸粉的成本也不一样,“最好引流的是漫画、小说行业粉丝,这些一般都只用‘色粉’就行,成本在6到8元,而最难吸粉的是网赚、餐饮加盟等粉丝,成本要高达100元一个。而情感咨询、减肥等行业的粉丝则处在中游,基本上60到80元一个。”

“宝宝一个人在家好无聊,可以加我微聊天嘛,我的微信……”。12月19日,某交友平台用户小袁收到了一个名为“雪儿妹妹”的用户息。小袁试图和“雪儿妹妹”聊天,却发现对方除了加微信这一句话外一言不发。小袁添加了微信后发现,其微信头像以及用户名完全不是之前的“雪儿妹妹”,没说几句话,对方就以手机没话费了为由要求小袁打钱。

记者以35.2元的价格在一个商家手中购得一套包含喜马拉雅、微信、抖音、美拍、微博、探探等22个平台在内的“定制版引流脚本”。

北京中医药大学法律系医药卫生法学副教授邓勇认为,将公共场所配备急救设备设施写入法律,为落实健康中国行动相关要求提供了法律保障,将促进有关部门确保资金到位、明确管理责任、加强人员培训,共同推动提高公共场所急救设备设施普及率。

李柚对新京报记者表示,引流诈骗需要大量他人身份信息,这会导致公民信息买卖黑产的肆虐;而根据行业不同引流的粉丝价格也不同,其中交友网站上男性粉丝引流难度较低,价格也较便宜,这意味着有更大的流量被用于诈骗;此外,网络账号对于引流产业来说是消耗品,这使得互联网平台的管理难度成本增加,资源消耗增长。

连续奋战在抗击疫情一线的医务人员始终处于一种超负荷高压状态。“对于一线医务人员,除了安排心理援助医疗队定期对医务人员进行心理疏导和安慰,我们还要求各定点医院合理排班,避免医务人员过度劳累,并组织年资较长的医护人员,主动关心关爱年轻同志的情绪波动。”朱烈滨说道。

接近灰黑产的人士Adan告诉新京报记者,实际上,小袁在交友平台上与微信上所接触到的“雪儿妹妹”分别来自两个黑产团队,“前面一个负责引流,后面一个负责骗”。

此外,资金来源也是阻碍AED推广的一个重要因素。业内人士表示,当前,AED价格大幅下降,一台设备10年前大概要4万元-5万元,现在2万元左右就足够了。后期维护也比较简单,几千元就能下来。但是,在不少单位看来,这笔费用的支出也是负担。当前,很多AED的投放都来自个人购买,以及企业或红十字会捐赠。

实际上,绝大多数引流方对下游可以做什么变现心知肚明,在不少营销公司员工的微信朋友圈中,都有“全网可接黑五类×××,高精准高转化”等广告词表述。在对某引流团队的暗访中,记者明确表示自己需要“博彩”类粉丝,对方热心介绍“这种需求使用流量劫持增粉效率较高”。

北京允天律师事务所合伙律师周丹丹表示,对于恶意营销外挂软件的司法打击路径,主要包括平台对关于外挂用户协议的规范,民事诉讼的打击策略,行政投诉方式打击策略和刑事报案方面的打击策略。在刑事的处理方式中,从群控行为的性质来讲,可以归入四个罪名当中,主要包括非法获取计算机系统数据罪,提供侵入非法控制计算机信息系统的程序、工具罪,侵犯著作权罪,非法经营罪。

安全人士:黑产迭代对抗监管,需进行系统化打击

医学研究表明,在最佳抢救时间的“黄金4分钟”内进行心肺复苏和除颤,有很大概率能挽救生命。如果能在1分钟内完成除颤,成功率可达90%;3分钟内进行,成功率达70%;每延误1分钟,成功率就会下降10%。

新京报记者 罗亦丹 实习生 曹雯

新京报记者在调查中发现,目前绝大多数的引流产业的上游只提供引流服务,与下游实际上处于分开的状态。有业内人士指出,这是为了规避责任,“下游如果发生了诈骗或者售卖违禁品等违法行为,那么引流方就可以以不知情为由逃脱监管。”

2月5日,全国铁路预计发送旅客135万人次,同比下降88%。

新京报记者发现,除了小赵所在的分工明确的微信团队,目前市面上也有“自助型”的引流脚本贩卖。今年5月,新京报记者曾在二手交易平台上搜索到涉及抖音、全民K歌、珍爱网、Soul等各个平台的多种类引流脚本,价格从1元(单个平台)到388元(多平台打包价)不等。

图为在抗“疫”一线的医护人员。(资料图) 刘占昆 摄

新京报记者注意到,目前对使用群控系统进行引流营销的行为,已有判例。

12月20日,腾讯方面对新京报记者表示,国内互联网公司对于网络黑灰产的打击存在一些可以改善的地方,主要包括:注重技术打击和刑事打击,忽视民事、行政打击的力量,导致大量黑灰产特别是灰产行为逍遥法外,灰产(工具类、账号类)打击力度不足;民事、行政打击碎片化,没有形成系统化的打击体系。

根据腾讯提供的资料,营销外挂的供应商通常会伪装为正常硬件供应商,且偷换概念为管理软件的开发商,通常硬件设备和管理软件分离,受到打击后,可以将攻击软件短暂分离,以逃避打击。而且营销外挂的更新迭代速度非常快,通常每3到6个月就会进行软件版本的更迭,10到14个月进行一次硬件的换代。

黑产“分身”上下游:上游想套路,下游行骗

记者发现,不少以营销为名成立的引流公司往往会以“技术中立”掩饰自身的黑灰产身份。对此,方超强表示,推广技术中立也需要看道德立场以及具体情况,“技术中立不是免责的理由”。

据悉,截至2018年,在全国范围内AED安装约15000台,平均每10万人口约1台。这与国际发达国家平均每10万人口几百台的差距较大。

一家营销公司工作人员介绍,提供通过“群推广与APP话术引流”的各类男性粉丝,“全国单价3元一个,地区粉3.6元一个”。而对于赌博粉丝、炒股粉丝等价值较高的人群,则主要通过网页广告与流量劫持模式进行吸粉操作,“网页广告需要首充6000元,粉丝量要看你的广告效果,流量劫持60元一个粉丝。”

国家卫健委称正推动普及AED入法

根据反欺诈实验室提供的资料,被上游的引流团伙导入到下游的流量会被分为色情流量、股民流量、车主流量、赌徒流量、兼职流量、租房流量等多个类型,再以不同的价格卖给定向诈骗团伙或黑五类产品销售人员,进行变现。

然而,无论公众对AED的认知还是设备普及率,都还远未达到理想水平。记者走访北京望京、建国门、国贸等多个枢纽地铁站,都未看到AED设备。北京地铁系统工作日日均客流超过1000万人次,近年来也出现过乘客猝死事件,但问及AED设备,工作人员都表示“不知道什么时候配”。在北京百余家大型商场中,也只有北京市百货大楼等区区几家配置了AED。

专家表示,由于绝大多数公众对AED的认知水平较低,不会使用的情况普遍存在。另外,对民法总则规定的相应条款了解不够,不敢使用的情绪广泛存在,导致公众对使用AED等急救设施救人缺乏主动性和积极性。

国家卫健委相关负责人表示,下一步将与相关部门共同推动AED的配置和普及使用,科学规范指导AED铺设使用,在公共场所合理配置AED,有效保障施救人的合法权益。目前,正在积极推进立法进程,并从多角度开展相关研究,助力AED普及。

12月27日,北京盈科(杭州)律师事务所方超强律师对新京报记者表示,通过言语诱导等方式将不同平台的用户引流到微信号上的行为至少涉及虚假广告,“如果这一行为最终售卖的是正当商品,涉嫌营销手段违规,毕竟这属于虚假广告。而如果售卖的是淫秽物品或者进行诈骗,那么提供引流服务的也要作为同案犯被抓,因为哪怕只是商业上的委托关系,也提供了商务上的合作,对于淫秽物品的扩散是发挥了作用甚至主要作用的。”

李柚表示,引流团伙会想尽办法绕过平台限制规则,因为不管什么样的APP都不会允许用户大量利用自己的平台发广告信息,但引流团伙目的是曝光,它会利用任何地方曝光,包括头像签名等,引流团伙也会想方设法地绕过包括破解监控里面的通信协议、算法,最后达到批量发送的目的。

“而行政投诉方面,主要是向国家版权局、打黑办或者文化执法大队进行行政投诉,但是目前来讲,我个人认为行政投诉并不会是一个特别有效的方式,因为群控对行政主管机关比较难以认定是否构成违法行为。”周丹丹表示。

“引流产业其实就是营销黑产,其特点是大量利用正常公民的身份信息,绕过平台限制规则,发送大量涉黄涉政、低俗广告等引流内容,并最终以诈骗等形式变现。”反欺诈实验室专家李柚(化名)说。

李柚告诉记者,在引流中有一个流行说法,要想出套路来比你会技术重要得多。“五年前是你怎么样通过各个平台限制进行引流,现在通过平台限制已经交给整个外挂生产供应商来解决,上游想套路,下游想怎么诈骗就可以了。”

AED推广难点在哪里?

在加强AED的使用培训方面,据悉,北京、天津、广东、海南、重庆等11个省市开展互联网+院前医疗急救试点工作,鼓励利用信息化手段,探索提升AED使用率,拓展急救常识技能培训范围。

AED——能与死神“赛跑”的机器,正越来越多进入人们视野。近日正在召开的地方两会上,多位人大代表建议推动布设AED并加大急救培训力度。

12月20日,腾讯公司高级法律顾问钟萍在北大E法论坛上表示,针对在平台内发广告等引流行为,企业通常会对这些恶意账号和行为进行账号封禁等处罚,而在恶意营销外挂的帮助下 (低成本发起大量攻击),网络账号被引流团伙充当消耗品,可以利用大量身份信息不断注册新的账号。这些恶意账号消耗着企业提供给正常用户的资源。另一方面,识别和处置这些恶意账号和行为,对企业来说是巨大人力物力成本。

另一方面,即便有了设备,“不敢用不会用”的矛盾突出。记者在商场和地铁站周围随机询问数十位行人,是否了解并愿意使用AED,50%的人表示听说过但不会用且不敢用,仅有20%的人称接触过。

同时,对AED的宣传力度将加大,特别是在交通运输、矿山、旅游、教育、消防等相关高危与社会服务行业大力开展群众性的救护培训,普及心肺复苏技能及AED的使用方法。

腾讯发布的《电信网络诈骗治理研究报告(2019上半年)》显示,2019年上半年的诈骗类型主要包括交易诈骗、兼职诈骗、交友诈骗、返利诈骗、低价利诱诈骗、金融信用诈骗、仿冒诈骗、色情诈骗、免费送诈骗、盗号诈骗十大类。其中交易诈骗占比最高,达到39.6%。报告通过对诈骗社交场景下诈骗行为的分析,发现相当一部分诈骗行为源自多平台、跨平台的引流。其中二手交易平台、婚恋招聘网站、短视频平台出现诈骗引流较为突出。在电信网络诈骗实施过程中,人工智能开始被用于群聊群控场景,诈骗行为人制作聊天机器人程序,配合人工操作,将被害人引入迷局。

打开该脚本后,记者发现其“功能设置”中包括视频评论、粉丝私信、粉丝关注、评论私信、评论关注、评论点赞、好友私信共7项功能,在该页面,用户可以手动输入评论话术与私信话术,此外,还可以进行发图设置、重复发送、添加关注、双话术等常规设置,亦可筛选男女。

新京报记者近日接触了数家提供“引流出粉”服务的黑灰产团伙发现,光“引流”一项服务,现在市场上就已经发展出了至少三种不同的花样,而提供引流服务的商家则多以“工作室”或“营销公司”的身份活动。

“实际上,打击黑产不应分而治之,比如引流属于恶意营销类黑产,但引流需要的各个平台账号的注册就属于源头类黑产,如果只打击引流方面不打击源头方面,就会发现依然有源源不断的‘供应商’,封禁一家黑产,自然有另一家黑产代替此前的位置,所以进行系统性的打击才是行之有效的方法。”Adan告诉记者。

记者注意到,不少从事引流吸粉黑产的团队往往也代卖软件和技术,甚至提供“贴牌”服务,如“JK爆粉”营销公司提供的资料显示,其在引流吸粉的同时,也可售卖技术,“爆粉机器人软件500元一套,包括一年内的售后和使用。”也有营销公司表示,若花更多的钱可以提供教程、专业定制服务和对接的合作人士,“创建你自己的品牌”。

周丹丹表示,对此类黑产案件,民事诉讼目前主要依据的还是《反不正当竞争法》。

贾大成呼吁,既要有政府自上而下的主导,也要有企业配合和公众参与。“只有大家共同努力,才能最终为医务人员赢得时间,为患者赢得生命。”

腾讯称,已经注意到黑灰产的野蛮壮大,目前已经发布“南极光计划”,作为国内首个通过民事诉讼、行政查处打击网络黑灰产的系统化行动方案。南极光计划主要包括四个方面的黑灰产打击:源头类、虚假流量类、恶意营销类、游戏外挂类。

“目前抢救成功的病人中十有八九都是因为用了AED。”北京急救医疗救援中心资深专家贾大成介绍。统计显示,深圳自2017年10月全市投放AED以来,已通过AED先后挽救12个人的生命。仅2019年12月以来就通过AED成功挽救4名心搏骤停患者。

为帮助确诊患者消除恐慌情绪,在疫情开始之初,江西省组建了12支新冠肺炎疫情心理援助医疗队,专门负责组织和指导各级医疗机构开展紧急心理危机干预,全力做好确诊患者包括疑似患者的心理疏导。

连日来,各地铁路部门加强运输保障,全力确保防控和生活物资运输。截至2月4日18时,全国铁路累计装运疫情防控保障物资2781批、110582件、27992吨。其中防控物资口罩289批、7325件、905万个,药品和试剂262批、11733件、311吨,仪器332批、6132件、77吨,手套204批、11519件、1185万副,其他1112批、65695件、1556吨;生活物资528批、8178件、25877吨。

新华社“新华视点”记者宋佳、王秉阳、田晓航

脚本不仅可以用在引流这一“上游”中,引流后的诈骗话术照样可以用脚本完成。在Adan提供的一套“护士借钱”诈骗话术中,黑产从业者将微信号包装成从异地来中医院上班的实习女护士,在5小时的时间内平均每20分钟向“粉丝”发送一条信息,整个话术从熟悉、亲近到以“给妈妈订车票”为由借钱,再到最后拉黑,一气呵成,均由机器脚本完成,虽然成功行骗的概率不高,但利用脚本以及多开工具,行骗成本极低,可以“广撒网”进行诈骗。

“实际上,这些工作室都是事先编辑好引流的话术文案,再使用脚本发送至不同的平台上,通过私信或评论触达潜在的‘粉丝’,达到自动发送引流信息的目的。”Adan告诉记者,“你看到的让你加她好友的私信,其实都是机器人自动发送的,根本不是什么美女。”

据了解,目前引流黑产下游主要包括黑五类产品销售、色情诈骗和杀猪盘等。

“公众、医务人员、包括患者的心理疏导和情绪应对,也成为当前我们关注的重点工作。”江西省卫生健康委党组成员、副主任朱烈滨10日表示,为此,该省针对上述三类不同人群,积极开展紧急心理危机干预。

新京报记者注意到,各大平台针对网络黑灰产的打击在逐渐加码,百度正式发布“光明行动计划”,京东金融自主研发了天盾账户安全与反欺诈系统。而针对账号源头类黑灰产、微信和QQ分别开展了“死水行动”和“绿萝计划”,2017年死水行动上线以来,微信的恶意注册量降幅达到50%,存量恶意号总量降幅达到60%-70%。同时,两年内,从黑产侧情报反馈显示,微信账号新号价格从1.5元升至8元,老号价格从20元升至70元,涨幅超300%。2019年7月自“绿萝计划”开展以来,累计封禁恶意QQ账号近百万,封禁黑产号码交易群1163个。

针对江西援助湖北医疗队员,江西卫生健康部门抽调江西省精神卫生中心7名资深心理专家,组成援助湖北医疗队心理援助小组,专项负责队员们的心理危机干预工作,随时接听战“疫”前方的电话,及时疏导紧张焦虑情绪。

记者观察发现,在各类粉丝中,引流需求最多、量最大,价格也最便宜的当属“色粉”,而对此类粉丝最便捷的引流方式就是话术引流。12月22日,新京报记者为调查找到一家提供“各个平台色粉引流”的黑产工作室。该工作室负责“市场营销”的人士小赵表示,微信色粉的引流成本为2元一个,主要引流方式就是话术引流,要求提供简单易懂的微信号或关联QQ、手机号,并采用扫码登录的方式登录对方PC端,“到时候粉丝会自己来加你的微信,你只需要通过好友申请就行”。

记者发现,在对抗引流黑产上,平台的各种封禁规则是第一重防线。

随着新冠肺炎疫情的发展,江西各级联防联控工作正在有力有序开展,广大人民群众和一线医务人员为落实群防群控、群防群治工作做出了巨大贡献,但长时间闭门不出,超负荷的工作压力,对稳定个人情绪也是极大挑战。

此外,不同城市的AED配置率差异较大。据统计,目前,深圳和上海是国内AED配置最多的城市。深圳计划由政府财政出资购置5000台AED,并于2020年底前完成采购安装。上海市公共场所AED数量已超过1000台,但在其他一些城市,AED配置数量只有几百、几十,甚至是个位数。

Adan向记者透露,现今能够作为引流的平台很多,“只要能发送私信、评论,任何平台都能成为引流的场所,比如现在微博评论中泛滥的‘卖片哥’,你加他好友的一瞬间,可能自己就会被打上‘色粉’的标签,被一个黑产团队卖到了另一个黑产团队。”

朱烈滨进一步阐释称,专家组针对不同年龄段和病情程度不同的患者,实施分类干预,及时识别高危人群,积极预防、缓解和尽量控制疫情的心理社会影响,并对患者家属及密切接触者进行心理治疗,安抚情绪,引导他们积极配合防控工作。

让你加好友的诱惑美女是“引流”机器人

“对于医务人员家属,各派员单位主动走访慰问队员家属,像对待亲人一样照顾好他们的家人,解决援助湖北队员家中的实际困难。”朱烈滨表示,江西省卫健委对全省奋战在新冠肺炎疫情防控工作一线的1.5万名医护人员和援助湖北医疗队员免费投保新冠肺炎保险,全力保障一线医护人员,解决他们的后顾之忧。

钟萍称,黑产的这种上下游配合模式使得打击难以到位:大量行为处于灰色地带,网络黑产上下游分级,打击外挂时,相关团伙多数会以不知道设备将被用于恶意攻击为借口躲避。而相关上下游打击较少的情况下,网络黑产对于营销外挂的整体需求不变甚至增加,都会致使外挂打击难度进一步提升。