中国电子商务法草案10月31日第二次提请十二届全国人大常委会审议。草案二审稿增加规定,电子商务经营者不得以虚假宣传、虚构交易、编造用户评价等方式侵害消费者知情权。这意味着,电子商务经营者“刷单”“刷信誉”等行为或被禁止。
概括来说,草案拟规定,电子商务平台应当对刷单刷信商家进行处理,否则将与刷单刷信商家承担连带责任。鉴于该草案,电子商务平台需要准确的识别出平台内的“虚假订单““虚假信誉”,判定刷单刷信商家,才能采取有效的管制手段。
但是,目前许多电子商务平台在识别刷单刷信上存在问题。不论是依靠注册账号、注册手机、大数据行为分析,还是依靠IMEI、MAC、设备SN、蓝牙地址、ICCID等设备标识来识别订单真伪,都存在极大的漏洞,这些都是可以被造假的。
据移动安全服务商数字联盟的观察,目前造假者刷单刷信的最常见方式有两类:一类是直接造假,包括芯片级造假和模拟器造假;另一类是间接造假,是通过劫持、破解App和服务器之间的通信数据包,然后发送伪造的数据包直接刷服务器数据。直接造假有些是设备复用,有些是设备模拟,而间接造假则直接是刷开发者的后台数据。
刷单刷信产业链不仅危害入驻商家的利益,而且影响电子商务平台的健康发展,破坏行业的公平竞争。平台监管困难,既是有损自身利益,也即将在新的立法下承受监管机构更加严格的监管,十分无奈。
数字联盟可信ID能够帮助电子商务平台准确识别刷单刷信,从而解决一系列问题。在和刷单刷信者对抗的过程中,数字联盟研究发现,判断订单的真伪,唯有依靠设备本身。
“我们认为,真实的用户必然会使用真实的设备来获取服务,这是一个基本前提。”数字联盟CEO杨从安告诉记者,“不论是哪一种造假形式,你都会发现,设备其实是判别用户真伪的一个非常基础、非常关键的指标。设备是真实的,用户有可能是真实的;设备是假的,那用户一定是假的。这些都是目前数据分析工具无法甄别的。”
因此,数字联盟基于自身的安全背景,利用终端防伪技术,设计了“可信ID”这一产品,就像是互联网的IP地址和我们的身份证一样,可信ID可以识别每台移动设备的真伪。可信ID具体应用在刷单刷信场景上,就是通过判断订单设备的真实性唯一性,来判断此订单背后的用户是否真实唯一,再结合电子商务平台自身的风控策略,对设备进行进一步的操作,由此可以提升刷单刷信造假的成本,从根源上杜绝困扰平台已久的刷单刷信问题,帮助平台营造公平竞争环境,提高用户体验,底气十足的面对立法的监管。
数字联盟认为,电子商务法草案的拟定是填补监管漏洞的一大突破,在未来逐步落地的过程中,也需要平台自身监管能力的加强以完成上下配合。数字联盟希望在未来刷单刷信现象能被禁止,各大商务平台都能良性发展,共同营造公平有序的行业氛围。
网友评论