恶意营销外挂软件寄生平台“吸血”制造上亿虚假流量

司法规制斩断网络黑灰产业链恶意营销外挂软件寄生平台“吸血”制造上亿虚假流量

刷量刷单,远比我们想象中的更简单。仅仅需要在一台电脑上操作,就可以让数十台、百台手机终端同时进入批量加好友、点赞、批量关注、转发短视频等功能,甚至还可以批量执行评论内容。朋友圈营销、消息内容群发;通讯录添加好友、LBS定位、社群添加;多微信个人号同时登录;聊天统一管理;自定义快捷回复……全部可以批量化、全自动操作,一键全部执行。

高净值个人——市场化资金的中坚力量

综上所述,通过基金债的方式向母基金或政府引导基金募资可以有效的拓宽整体基金募资的渠道,同时基于债券市场整体流动性也有效的降低了融资成本。但现阶段我国对于发债主体的要求较高,需要发债主体有良好的信用评级且需经过国家发改委的核准。所以,只有大型地方国有企业有发债资格。而对于非引导基金,基金债将不适用。

银行作为金融市场的纽带聚集了大量的资金。对于股权募资市场,银行更是广大管理人募资的主要来源。

“云控”则更为简单易行。其在攻击的移动设备上安装云控客户端,通过浏览器管理从云端主机给客户端下发指令,由客户端执行具体操作命令。“云手机”则通过浏览器访问管理远端的手机或模拟设备。恶意营销外挂软件的“云”化,不仅操作简单、手机数量无限制,而且攻击成本很低。

这是《法制日报》记者近日从北大E法论坛主办的“平台治理——恶意营销外挂软件的‘攻防战’”研讨会上看到的一幕。

数据显示,2019年国资出资占整个私募股权市场募资总量的63%。这种现象不仅存在于子基金募资,同时也存在于母基金募资领域。

尽管母基金的期限较长,通常可达到10年-12年,但母基金对于高净值个人还是很有吸引力。首先,母基金可大大降低股权基金配置的投资门槛。受《合伙企业法》的限制,有限合伙制的股权基金不得超过49个有限合伙人(LP),股权基金的投资门槛通常为1000万元。但是通过母基金,个人投资者可以通过100万元同时配置几只股权基金。其次,母基金可以平滑风险使得股权投资可以与一般高净值投资者风险偏好相匹配。

“箱控”随后出现。此类外挂系统舍弃了正常手机的屏幕和锂电池等,将多枚安卓主板集成,并通过切割内存的方式达到多开目的。“箱控”的优势在于大幅降低了外挂的占地面积和资金门槛,攻击设备管理方便、攻击操作简单。

基金债——能否成为国资管理人募资新方向

据这位负责人介绍,黑灰产从业者通过恶意营销外挂软件可以绕过互联网平台技术规制,批量操作多台移动端设备发起攻击,还可以“修改伪造”设备指纹,达到相同设备重复攻击不被识别的目的。这类恶意营销外挂软件因此也被称为“群控”。以前实现批量控制需要专业技术人员写脚本,恶意营销外挂的发展,使得攻击的技术门槛降低,“小白”攻击者可以在不具备技术能力的情况下,依靠这些外挂达到攻击目的。

另外,保险公司也是值得重点关注的金融机构。截至2019年底,保险总资产达到20.12万亿,各类保险资产管理产品总规模达到2.91万亿。保险资金,特别是寿险资金,相较于其他类型的资金,具有长期性。在金融体系中,保险资金作为长期机构投资者,角色越来越重要。对稳定金融体系起到至关重要的作用。同时,中国社会也在逐步进入老龄化,保险行业及保险资金体量将会越来越庞大,渠道开放、多元配置对行业的发展和资产管理水平的提升都非常有益。

多位参加研讨会的互联网平台代表均认为,过去的打击忽视民事、行政打击的力量,导致大量黑灰产特别是灰产行为逍遥法外,打击力度不足,而且民事、行政打击也没有形成系统化的打击体系。

同时,还有一些母基金管理机构拥有强大的企业家资源。这些企业家不仅在整体投资业务上会对管理人有所帮助,同时也成为该机构发行的母基金的主要出资人。该类型的母基金的代表为盛景嘉成母基金。

打击规模化、产业化、生态化的恶意营销外挂产业刻不容缓。多家互联网平台已经出手。

腾讯公司在去年已经迈出了这一步。2019年8月,腾讯公司连续发起四起诉讼,将四家公司诉至深圳市中级人民法院,案件诉讼总标的额达1.6亿元,法院均已受理。其中一起案件已经于2019年12月作出裁定,法院认为被告销售的群控软件,针对微信批量营销功能的行为将存在流量造假,欺骗、误导微信用户,严重损害消费者的利益,破坏微信生态以及互联网的竞争秩序,令被告立即停止销售、宣传、推广群控软件。值得注意的是,相关诉讼与法院作出的诉中禁令将矛头从下游掉转至恶意群控设备开发厂商,直击“群控”黑灰产源头。

但随着2018年整个A股市场的低迷,上市公司也不得不过起了“紧日子”。从2018全年来看,上证指数跌24.59%,创业板指报跌28.65%。二级市场的下跌也导致通过股权质押获得流动资金的上市公司过得越发艰难。因此,中小市值的上市公司对于股权募资市场也不再积极。但是,国有上市公司及大市值的上市公司依旧是母基金募资的主要渠道。该类上市公司包括:腾讯、京东、晨鸣纸业、上海机场、上海医药、苏宁等。

从监管的角度讲,《商业银行理财业务监督管理办法》、《商业银行理财子公司暂行管理办法》及《商业银行理财子公司净资本管理办法》均对理财子公司参与股权市场投资减少了限制。《商业银行理财业务监督管理办法》和《商业银行理财子公司暂行管理办法》规定,理财子公司可以面向合格投资者非公开发行理财产品,对受托的投资者财产进行投资和管理,且该类型理财产品在合同中约定即可投资于未上市企业股权及其受(收)益权。同时,《商业银行理财子公司净资本管理办法》也明确理财资金进行股权投资,对其净资本占用的系数为1.5%。在实现风险隔离后,理财子公司的灵活性相较之前有了大幅提高,未来理财子公司作为母基金主要出资人可期。

上市公司——从“上市公司+PE”向“上市公司+母基金”转化

对于市场化母基金来说,国资也是主要的募资渠道。通过市场化运作,以母基金的形式撬动社会资本的杠杆,从而形成产业生态圈,已经成为很多国资企业和政府投资平台的主要抓手。相较于政府引导基金,国资市场化母基金对于子基金盈利能力有一定要求,但市场化运营也使得资金使用效率大大提高。2006年,元禾控股与国家开发银行共同发起设立了全国首支国资市场化母基金。随后,以亦庄国投、成都银科、粤科金融、国方母基金为代表的一批国有母基金也相继设立。以上海国方母基金一期股权投资合伙企业(有限合伙)(简称“国方母基金”)为例,国方母基金于2017年成立,其出资人包括上海国际集团、上海建工集团、上海机场、沙钢股份等地方投资平台及国有上市公司。同时,该基金的出资人也包括上海国际信托、工银瑞信投资等金融机构。

在研讨会上,据反欺诈实验室负责人介绍,引流团伙通过恶意营销外挂软件,伪装数十上百乃至上千个正常用户,对互联网平台发起恶意批量攻击,如大量发送涉黄、低俗广告消息等,达到诱导大量用户,最终通过虚假流量、网络诈骗等进行流量变现。

在过去,银行通过海外子公司或者通过银行理财产品将资金投入到股权市场。截至2019年底,银行理财资金总规模达到22.18万亿元。银行资金体量大且期限较长,也推动了过去中国股权市场的高速发展。但“资管新规”后,银行资金特别是理财资金因“多层嵌套”、“期限错配”、“资金池”等受到严格监管后,无法继续向股权市场“输血”。这也直接导致了2018年以来的股权募资寒冬。但随着银行理财子公司的落地,理财资金重新“拥抱”股权市场特别是股权母基金将值得期待。

据介绍,目前市场上活跃着20多家营销外挂供应商,向不法营销团伙供给了千万级的移动端恶意攻击设备,拥有稳定的市场和相关从业人员,体现出产业化、规模化特点。同时形成稳定的上下游产业链网,上游供给攻击物料,包含身份信息及IP、账号等网络资源,下游团伙利用渠道资源,辅助变现及洗钱,相互配合形成相对稳定的生态化黑灰产结构。

腾讯公司还于近日发布了“南极光计划”,通过民事诉讼、行政查处打击网络黑灰产的系统化行动方案。据介绍,“南极光计划”是国内首个通过民事诉讼、行政查处打击网络黑灰产的系统化行动方案,是综合治理寄生于平台生态系统上的网络黑灰产的专项治理计划。

中国私募股权市场的LP在过去很多年都是以高净值个人为主,整体机构化水平不高。所以,高净值个人一直是私募股权基金的主要募资对象。2010年,由诺亚财富旗下资产管理平台歌斐资产发起的股权母基金被视为市场化资金参与股权母基金投资的开端。出于资产配置、监管趋严、提高中间业务收入等原因,众多财富管理机构从原有代销模式逐步转型为主动管理。基于过往研究人员的优势,母基金无疑是财富管理公司参与股权投资的最好的方法。当前市场较为活跃的财富管理公司母基金包括:歌斐、金斧子、宜信、大唐、好买等。该类型母基金已经成为目前市场化母基金的中坚力量。其背后的出资人均为财富管理公司的高净值个人客户。

2018年9月19日,国家发改委发布了关于浙江省国有资本运营有限公司发行公司债券核准的批复(发改企业债券〔2018〕139号),成为“资管新规”后收个批复的基金债。国家发改委核准浙江省国有资本运营有限公司发行15亿元债券用于向“国新国同基金I期”(以下简称“国信国同基金”)出资。该债券于2018年12月19日于银行间市场和上交所上市交易,期限5年,票面利率4.15%。国新国同基金由国务院国资委批准,总规模1500亿元人民币,一期规模700亿,委托国新国际投资有限公司管理,注册于浙江省杭州市。基金坚持市场化运作,为中国企业参与“一带一路”建设、促进国际产能和装备制造合作及开展国际投资并购等提供人民币资金和专业支持,追求长期稳定的投资回报。

“外挂设备的迭代不断降低了恶意营销团伙的技术门槛和运营成本,使其从业人员数量得到了进一步提升,这也意味着相关黑灰产对互联网生态健康的恶劣影响日益扩大。”反欺诈实验室负责人说。

但随着2017年的《证券期货投资者适当性管理办法》和2018年的《关于规范金融机构资产管理业务的指导意见》的落地实施,监管对于高净值个人的资格认定难度和投资门槛也不断上升。对于合格自然人投资者,需满足具有2年以上投资经历,且满足以下条件之一:家庭金融净资产不低于300万元,家庭金融资产不低于500万元,或者近3年本人年均收入不低于40万元。同时,在对自然人投资者销售过程中,应对投资者进行告知和警示,且需全程录音录像(“双录”)。相关匹配方案、告知警示资料、录音录像资料、自查报告等的保存期限不得少于20年。严格的销售监管也使得众多管理人必须建立完善的销售管理办法。

“群控伪装的能力和变种非常强大,仅仅通过相关的平台相关协议与声明来限制与约束恶意营销外挂行为,约束力非常低。”北京允天律师事务所合伙人周丹丹说,恶意营销行为正在损害平台、消费者与社会公共竞争业态的利益,从司法层面打击恶意营销外挂软件是不可忽视的重要路径。

多位专家指出,恶意营销外观软件的危害范围十分广泛。对于网络个人用户来说,恶意营销外挂设备降低攻击互联网业务的技术门槛,增加恶意攻击者,公民身份信息面临更大的泄露与买卖危险,同时骚扰与诈骗将在营销外挂的助长下更加猖獗;对于互联网企业来说,黑灰产团伙利用大量身份信息注册新账号制造攻击资本,消耗着企业提供给正常用户的资源,识别和处置这些恶意账号和行为也使企业承担巨大的人力物力成本。

上市公司通常在扶持创新创业项目上有着很强的意愿。一方面,股权投资可以为资金带来较高的收益;另一方面,扶持相关产业链上下游企业也有利于未来上市公司的业务拓展和产业整合。传统上市公司很多采取“上市公司+PE”的模式进入股权投资领域。随着市场的不断变化,该模式存在的问题也逐步显现出来。随着母基金在国内市场越来越受到关注,“上市公司+母基金”已经成了很多上市公司的首选。

“资管新规”之后,传统非标业务占比在逐渐下降,另类投资解决了保险资金的配置难题,对提高投资收益有着很大帮助。同时,因为保险资金对于安全性要求较高,直接进行未上市公司股权投资会使得整个投资组合风险敞口较大,而通过投资母基金可以起到平滑风险的作用。例如:太平洋人寿、英大泰和人寿、百年人寿等保险公司均是各大市场化母基金的主要出资人。尽管监管对于保险资金投资权益类资产的比例限制一直在放松,但是对于很多保险基金投资部门来说其风险偏好较低,参与股权投资市场的积极性还有待加强。有险资投资部门负责人坦言:与其放开权益类资产投资上限,不如提高权益类资产投资下线。

图为四川省客运车辆进行消毒。钟欣 摄

北京大学法学院副院长薛军认为,全链条治理恶意营销外挂软件才是有意义的,从中间端打击群控软件开发者非常关键。“技术中立”的抗辩将成为法律治理的难题,但分析恶意营销外挂软件的技术细节,足以明显看出其主要用于网络黑灰产,且不能证明其正当用途,也即其技术目的构成不正当竞争行为,不能逃避法律的规制。“应当推动扩大恶意营销群控软件开发商的法律责任范围,下游诈骗行为也应承担连带责任,提高违法行为成本。”

黑灰产业链正是操控一切的“幕后黑手”。据统计,国内各种刷量平台已达1000多家。他们用打着“智能营销”噱头的群控软件,盘踞在产业链的中上游,为中下游的刷量、刷单等产业链,甚至是网络诈骗等违法行为提供利器。

市场活跃的非银金融机构主要包括:证券公司及其私募子公司、信托公司、基金子公司等。这些机构可以通过自身募集渠道或通过自有资金为母基金出资。受市场变化的影响,很多证券私募子公司均在向母基金转型。例如,国泰君安创投在2020年1月募集成立了上海国泰君安创新股权投资母基金中心(有限合伙),首期规模80.08亿。其中,国泰君安创投出资16亿元,占比19.98%。同时,受《证券公司私募投资基金子公司管理规范》的约束,证券私募子公司将自有资金投资于本机构设立的私募基金的,对单只基金的投资金额不得超过该只基金总额的20%。尽管如此,其出资能力仍然值得关注。另外,基金子公司在“去通道”、非标受限和净资本管理的约束下,也必须摒弃掉原有的业务,转而将未来发展方向投向股权母基金上来,成为母基金的出资人,例如招商基金的子公司招商财富、工银瑞信基金的子公司工银瑞信投资。

值得注意的是,恶意营销外挂软件攻击者数量提升后,对公民身份信息的需求也随之大幅增加。这些身份信息包含传统的身份证号码、正反及手持照片、联系方式,也包括网络ID,如网络账号、IP等。随着人脸认证和声纹匹配的发展,还出现了贩卖公民生物特征相关产业。

“线控”是在手机与操作电脑之间通过数据线传输屏幕图像和操作指令。市面上经常看到的一台电脑控制几十部、上百部手机,就属于“线控”。受制于手机管理及数量限制等,“线控”存在不稳定等问题。

“这种攻击模式仅需要少量人力成本和一套恶意营销外挂软件,就可以完成批量重复攻击。”这位负责人说。

2016年,腾讯启动反电信网络诈骗公益平台“守护者计划”,与政府、行业、用户共同构建新型网络安全治理模式。针对违规群控外挂,微信安全中心将安全技术加持到打击群控外挂中。2018年年初发起了“死水行动”微信恶意号清剿项目,持续高压打击恶意号。

“过去技术部门发现群控黑产灰产往往通过技术手段进行攻防,较少通过司法手段、行政举报进行打击。打击群控黑灰产业链需要技术与法务强化配合,还需要监管部门、普通用户和互联网平台协同共治,形成一种打击黑灰产的共治合力。”百度公司法务部李帅说。

本文对不同类型的母基金主要融资渠道进行了梳理和归纳。可以看出,不同的资金来源在其风险收益特征上有着一定的差异化。在基金募资之前,首先要明确母基金自身定位和投资策略,从而才能更好地对接相应的募资渠道。同时,也要做好KYC(Know Your Customers),了解出资人的主要诉求,这样才能将自身投资策略与其投资诉求更好地匹配。

2019年2月2日,国家发改委核准了湖北省科技投资集团有限公司(以下简称“湖北科投”)发行30亿元公司债券的申请。该债券期限不超过15年,采用固定利率形式,所募集资金4亿元用于向中金启元国家新兴产业创业投资引导基金(有限合伙)出资,18亿元用于向武汉光华半导体显示产业发展基金合伙企业(有限合伙)出资,2亿元用于向武汉光谷烽火光电子信息产业投资基金合伙企业(有限合伙)出资,5亿元用于向湖北小米长江产业基金合伙企业(有限合伙)出资,1亿元用于向湖北省联想长江科技产业基金合伙企业(有限合伙)出资。基于该批复,湖北科投分别于2019年3月8日和2019年5月5日发行了19鄂科投债01和19鄂科投债02两只债券,两只债券票面利率分别为4.75%和5.00%。湖北省科技投资集团有限公司成立于2005年7月,是由东湖高新区管委会出资组建成立,承担着东湖高新区“重大基础设施建设、产业园区建设、重点产业投资、科技金融服务、国有资产运营”五大职能的国有企业。

我国政府引导基金体量很大且每年快速增长。如前文提到,当前政府引导基金的资金来源主要为财政部门通过一般公共预算、政府性基金预算、国有资本经营预算等安排的资金。然而,随着经济放缓引导基金也需要去寻找新的稳定的资金来源。基金债的概念也应运而生,或将成为引导基金新的主要资金渠道。基金债是指国有企业经国家发改委核准发行的,主要用于对基金出资的债券。

对于政府引导基金来说,引导基金的资金来源主要是政府出资。根据2015年颁布的《政府投资基金暂行管理办法》,政府出资包括财政部门通过一般公共预算、政府性基金预算、国有资本经营预算等安排的资金。以江苏省政府投资基金(有限合伙)为例,该引导基金的的出资人主要为江苏省财政厅,出资比例达到99.95%。除了财政资金,当地国企、政府投资平台也会利用经营预算为引导基金出资。以成都发展基金为例,成都发展基金(一期)合伙企业(有限合伙)的出资人包括成都交投、成都金控、成都兴城资本等成都当地国企和地方投资平台。

即便是被互联网平台屏蔽,恶意营销外挂软件的“生命力”也不会被一击而中,反而还发展出了“线控”“箱控”,向“云控”“云手机”等新技术升级换代。

一切皆可“刷”的虚假流量已经成为互联网空间的痼疾。如何规制网络黑灰产业链,治理互联网平台虚假流量,并从源头遏制侵权违法行为的难题,亟待破解。

金融机构包括银行、信托、证券、基金、期货、保险资产管理机构、金融资产投资公司等拥有国务院及监管部门认可的金融牌照的从事金融业务的机构。金融机构,特别是银行,聚集了大部分的市场资金,是整个金融市场最主要的力量。通常,金融机构可以分为银行和非银行金融机构。

“技术手段上,目前黑灰产不断完善安全体系,呈现出动态博弈的过程;平台在这种情况下,采取民事手段即不正当竞争诉讼,打击恶意营销外挂软件及其背后的产业链。”腾讯公司高级法律顾问钟萍说。

2016年,京东金融自主研发了天盾账户安全与反欺诈系统。该系统聚焦实时账户行为,基于账户历史行为模式、当前操作行为和设备环境,使用指纹技术,对白条账户实现账户安全等级、环境安全等级、行为安全等级的评价,防范账户被盗等风险。

除了通过服务交易规则和技术手段进行打击,互联网平台求助于司法与行政执法,也正在成为治理新趋势。

金融机构——低风险偏好资金

ido-nc.com