2018年,基于前期证据的搜集和整理,微博就星援App刷量一事向北京市公安局报案。日前,北京市丰台区人民法院对案件进行了一审判决,被告人星援App的制作人蔡坤苗提供专门用于侵入计算机信息系统的程序,情节特别严重,其行为已构成提供侵入计算机信息系统程序罪,判处有期徒刑五年,并处罚金人民币10万元,继续追缴被告人蔡坤苗违法所得人民币6253752.86元予以没收。
经审理查明,2018年1月至2019年3月间,被告人蔡坤苗未获得北京微梦创科网络技术有限公司授权而自行开发“星援”App,有偿为他人提供不需要登录新浪微博客户端即可转发微博博文及自动批量转发微博博文的服务。后大量用户以向“星援”App充值的形式有偿使用该软件,并通过运行上述软件侵入新浪微博服务器。经鉴定,“星援”App通过截取新浪微博服务器中对应账号的相关数据,后使用与其截取数据相同的网络数据格式向该服务器提交数据并完成与该服务器的交互,以实现不登录新浪微博客户端即可转发微博博文的功能以及自动批量转发微博博文的功能。
结合在案证据,北京市丰台区人民法院综合评判认为,星援App避开或突破微博的安全保护措施的方式具有多样性。一方面,被告人蔡坤苗通过技术手段避开了微博服务器对同一客户端连续请求的限制措施。另一方面,星援App在登陆账号时要求用户关闭“微博登录保护”,并载明如何在微博客户端进行关闭登录保护的具体操作步骤。登录保护作为保障微博账号安全的机制对于微博登录过程中客户端与服务器的数据交互过程亦起到了一定的安全保护作用,星援App让用户采取人工关闭方式使得该项安全保护措施被避开。
2018年,微博在日常监控工作中发现大量异常违规行为,经技术回溯和对比,确认批量转发行为是通过星援App操作,该App误导用户把微博用户名和密码提交给星援,由其代为登录,这种转发刷量行为严重干扰微博正常的舆论生态,也对用户账号安全产生威胁。2018年11月,基于前期证据的搜集和整理,微博就星援App刷量一事向北京市公安局报案。2018年12月,北京市公安机关开展侦查取证工作。2019年3月初,专案抓捕组将星援App制作者抓获。
作为网络黑产的受损方,微博平台一直坚决反对“刷量”、“数据造假”,并积极寻求多方联动,全方位打击网络黑产。除了积极配合公安机关,微博内部成立了专门的安全委员会,覆盖产品、技术、运营、客服等多个部门,全方位打击违规刷量行为。
在技术层面,微博通过构筑和不断升级大数据识别模型,对黑灰产账号进行识别和拦截。在产品层面,微博的热搜、明星势力榜、热门话题榜等榜单产品一直坚持用户的多次重复行为不能计数的规则和策略。2019年1月,微博调整转发、评论计数的现实方式,调整后微博转发、评论计数显示上限均为100万,即转发、评论实际数量超过100万时,相应的转发、评论数量均显示为100万+,希望借此打破数据攀比的现状,进一步压缩网络黑产的生存空间。
星援App只是网络黑产链条中的一环,在利益驱动下,网络黑产依然在通过各种手段干扰正常的互联网生态,打击网络黑产仍然是一个长期任务。未来,微博将持续与管理部门保持沟通,联合多方力量,对网络黑产保持密切监控,在坚决维护平台生态同时,更好的服务用户,为行业做出表率。