APP下载

“两品一械”网络交易监管的现状研究与探析

2022-02-24利家平段锋宁启智钟国豪侯淑朋徐匡根

药品评价 2022年21期
关键词:交易监管监测

利家平,段锋,宁启智,钟国豪,侯淑朋,徐匡根

1.江西省药品检查员中心,江西 南昌 330029;2.北京华宇信息技术有限公司,北京 100084;3.江西省药品监督管理局,江西 南昌 330029

“两品一械”网络交易监管相对于线下监管,违法行为存在发现难、取证难等问题。目前的监管手段主要是:一方面通过网络数据抓取实现对网络经营者在履行证照公示、许可公示、终止交易公示、消费者权益保护等法律义务过程中出现的违法行为进行监测;另一方面实现对网络交易平台经营者、平台内经营者在履行服务协议和交易规则公示以及网络交易行为中可能出现违法行为进行监测和预警,为电子商务靶向性监管提供支撑[1]。

1 国内外医疗器械互联网销售状况及监管模式

网上药店于20 世纪90 年代末在欧美发达国家出现,经过二十多年的发展,其安全状况随着时间推移呈现出“倒U字形”曲线的特征。市场形成之初,网络伪劣药品泛滥,但在互联网药械妆销售额扩大到占据整体销售额10%左右时出现拐点,形势逐渐好转并保持稳定。目前国外互联网药品监管模式主要有以美国为代表的“多元主义”,以英国为代表的“法团主义”和以德国为代表的“国家主义”三大模式。

(1)美国模式:强调政府、市场、社会相互协作,各州药房理事会负责网上药店及其药师准入和日常事务管理,美国药房委员会负责优质网上药店的认证工作,联邦政府机构依职能划分进行监管,消费者则拥有集团诉讼等司法武器。(2)英国模式:政府与行业协会保持长期良性互动,英国最大的药品行业团体英国皇家药学会负责网上药店注册及药剂师服务监管,制定一系列标准指南指导规范网上药店服务;英国药品和健康产品管理局则负责监督网上药店的药品销售和供应,并对违法网站进行查处和打击。(3)德国模式:强调政府主导,以强大的社会医疗保险为支撑,不属于医保报销范围的药店和药物不予报销,从制度上消除了假冒药品在互联网流通的可能。此外,德国政府通过药剂师协会规范全国所有实体和网上药店行为,设立药害赔偿基金并建立药店监察制度。

通过日常监测,发现目前国内互联网“两品一械”信息发布与交易存在的主要问题有:一是部分服务器设置在境外的网站未经批准发布违规药品信息,肆意夸大产品功效,严重扰乱了“两品一械”市场秩序,危害公众用药用械用妆安全;二是一些企业存在发布法规明令禁止的处方药信息和直接撮合网上交易的行为。

互联网药品信息发布与交易违规现象产生的原因:一是违法成本低;二是通过在国外设立服务器等方式,给监管带来巨大困难和障碍;三是现有的监管体系尚不足以应对复杂的市场形势,迫切要求监管技术和理念与时俱进[2]。

江西省药品监督管理局启动江西省药品网络交易监管系统建设,以电子商务经营行为监测为主线,加强现代信息技术特别是大数据技术在网络监管体系建设中的作用,按照统一标准规范,形成覆盖“两品一械”产品网络销售、网络经营主体的统一监管体系,实现对电子商务领域的经营者商家及提供第三方服务的平台、“两品一械”网络销售行为进行全方位感知和违规识别。同时,整合网络监管信息,并与国家药品监督管理局药品及医疗器械的网络交易监管平台对接,实现信息共享、资源共通、监管互动,初步形成“两品一械”网络交易监管新格局。

本研究主要围绕当前江西省内“两品一械”的业务特点,依托“大数据和网络定向搜索技术”,实现对江西省内经营者在第三方电子商务平台经营“两品一械”产品、外省经营者经营省内生产的产品的监管,对网络交易行为进行监测,发现违法线索,打造监督实名开店,实施精准监测,转办线索灵便,取固证据高效,反馈研判及时的信息化平台,以期能够对进一步高效发挥网络交易行为监测在政务监管服务、社会经营活动中的作用提供有益参考[3-4]。从标准化程度、存储形式、共享方式等几个维度梳理出影响电子证照应用的因素,重点从网络交易数据采集方法和技术、采集数据的存储结构、线索采集、系统实际应用等几个方面进行阐述。

2 网络交易数据采集方法和技术

网络交易监测(Network transaction monitoring) 是通过网络数据采集等技术获取和采集到网络交易数据,并进行数据整理和分析形成的交易监测线索信息[5]。网络交易监测数据主要来源为京东、当当、仁和药房网、国美在线、苏宁易购、1 药网、药房网商城、360 好药、淘宝、拼多多、京东到家、多多买菜等网络销售平台,通过网络数据采集方法对各大网络销售平台的“两品一械”的网络交易数据进行采集,运用网络数据采集技术获取各平台网络交易数据,将采集到网络交易数据进行分析和整理,将有效的数据存储,最终形成网络交易监测线索信息,提供监管部门进行监管核查处理[6]。

通过访问目标网站或APP 进行数据包抓取,然后分析数据包中的请求参数,通过JS 逆向和APP 逆向技术对目标网站的加密参数进行破解,如tooken、sign 等签名算法,然后在本地进行签名生成,根据生成的签名进行请求头伪造,模拟数据的请求。在请求过程中会遇到一些风控,如封IP、验证码等可以通过IP 代理池和第三方打码平台进行验证码识别,完成数据的模拟请求完成数据获取。

在JS 逆向和APP 逆向的基础上配合代理IP 和验证码识别服务,开发分布式爬虫对网站中的两品一械数据进行采集。在采集过程中为了保证数据量不丢失,需要在按照分类搜索时再对搜索条件进行数据切片,以应对电商网站每个分类下只展示部分数据,如京东和淘宝每个分类的分页上限为100 页。对采集后的数据进行解析,将页面中的Html 数据通过Xpath 解析方法、接口获取到的Json 数据解析为关系型数据,并存放到Mysql 数据库中。

采集回来的证照数据需要调用OCR 识别服务,将证照中的数据识别成文字,并通过解析算法提取证照数据中的关键信息,如企业名称、经营地址等信息,并将数据存放到Mysql 数据库中的资质表中。制定数据清洗规则,清洗不符合两品一械特征的数据,如按照指定关键词删除非两品一械以及商品和店铺相互关联不上的数据。

2.1 数据采集技术实现

(1)浏览目标网站,通过浏览器network 选项进行数据包抓取,分析数据包的构成以及响应,找到目标请求,分析请求中参数,以及header 中参数的,是否需要动态生成。(2)网站如果网站存在反抓包措施,需用通过第三方工具如:Fiddler、Charles 等第三方抓包工具进行数据包的抓取。(3)如果目标网站没有网页端,则需要进行手机端APP 数据抓包。对要抓包的手机进行Fiddler 或者Charles 证书安装和配置,证书安装成功访问APP,在电脑端的Fiddler 或者Charles 上进行Http或Https 数据包抓取。(4)如果APP 有防抓包措施或者走私有协议如长链接等网络请求技术,需要对APP 的apk 进行反编译,静态分析apk 的源代码,然后对防抓包的方法或者私有协议的方法进行hook,改变方法的返回值、入参等从而实现数据包的抓取。

2.2 数据抓包主要环节

网页端加密参数破解,网页端参数主要有JS生成,分析调试目标网站JS 代码,将加密JS 代码整合,通过Java 或者Pyhton 进行js 代码调用,动态生成加密参数。APP 端参数加密参数破解,通过hook 的方式查看APP 加密参数生成流程,对APP进行逆向操作,还原APP 加密算法、动态调用APP底层的SO 加密算法等生成加密参数。

请求头的构造,主要是模拟真实数据请求头,主要包含请求Header 构建、加密参数的动态生成,防盗链UA 的动态生成等,构造完成请求头后,通过代码进行request 模拟请求,查看是否能够获取到数据,如果获取不到数据则需要继续分析请求头中的请求参数以及Header 构造是否存在问题。

在采集过程中主要遇到的验证码主要有滑块验证、图像验证码、短信验证码等验证方式。

在频繁请求的情况下,目标网站会对请求IP进行封锁,或者返回假数据等方式来应对爬虫。这时候需要构建代理IP 池,主要通过购买第三方IP服务商的IP 接口,将请求到的数据存放到IP 池中,定时对IP 池中的IP 进行有效性判定,定时更新新的IP 和删除无效IP,保证IP 的有效性。

2.3 分布式分步骤爬虫开发

将种子URL 存放到redis 集合中,如初始化时的分类URL、关键词等初始化请求数据。根据种子连接获取到商品分类页的数据,如商品SKU 的ID、店铺的ID 等信息存放到数据库中。通过多线程、多进程、多携程技术实现并发采集,不同的爬虫通过相互配合按照商品分类、商品列表、店铺列表、商品详细、店铺详细、店铺资质等信息有序采集。

3 采集数据的存储结构

通过爬虫数据采集技术对网络交易数据进行采集和抓取,采集完成之后,将结构化数据存放在Mysql 数据库中,主要分为可视化分析表、主体违法行为数据表和违法线索流转记录表。

4 线索的监测标准

网络交易监测数据的采集与分析在国家法律法规以及相关要求下进行,并依据相关管理办法作为线索判定规则。管理办法如下:《药品网络销售监督管理办法》《医疗器械网络销售监督管理办法》《电子商务法》。

5 线索的采集结果

经过对网络交易监测数据爬取和采集,对各监测点中产生的线索进行统一管理,并对采集的数据进行整理和清洗,实现对主体监管、平台监管、专项整治、风险监测等转移的线索进行管理最终形成线索信息,通过违法类型以及监管类型可以清晰地区别不同监管类别下的网络交易监测线索信息。以供监管人员核查处理。

6 实际应用

为应对市场环境变化,提高监管水平,加强监管能力,江西省药品监督管理局顺应监管需求,建设“两品一械”网络交易监管系统,截至目前“两品一械”网络交易监管系统一共采集了3 913 家企业主体信息,其中药品企业132 家、化妆品企业255 家、医疗器械企业3 635 家,采集网店/网站信息481 家。共80 条监测结果;形成线索信息23 条,其中药品线索信息8 条、化妆品线索信息6 条、医疗器械线索信息9 条。

6.1 线索管理

在“两品一械”网络交易监管系统中,对各监测点中产生的线索进行统一管理,实现对主体监管、平台监管、专项整治、风险监测等转移的线索进行管理,同时支持添加其他途径来源的线索信息管理。

在线索信息管理中,对周边不同业务系统中产生的线索数据进行对接。实现对线索的归类、线索的基础信息、对检查人员自行添加的信息能够进行修改、删除等操作。

6.2 线索流转、处理

“两品一械”网络交易监管系统提供线索信息推送流转功能,在网络交易监管过程中,监测系统产生的线索数据有可能不属于本地监管范围内,需要将线索移交给其地市的监管部门,实现对移交的线索信息、对属地监管人员以及跨地域监管人员进行推送,上级监管部门将下级监管部门辖区的线索推送给下级监管部门。上级监管部门可以查看线索详情、线索所属辖区以及所属监管部门。接收到线索的市场监管部门,系统进行线索核查的自动提醒和详情查看。各级监管部门可以对收到的线索进行处理,对重点的违法线索、上级单位交办和转办的重要线索可设置督办,设置督办后能够对问题线索进行跟踪的同时,能够在检查过程中对检查内容进行核对查看,同时能够督促办案时间,以便准确掌握每条线索办理进度,确保问题线索按时限办结。

在督办线索中,支持对线索办理期限的设置以及线索办理情况提醒,对于“已督办” 线索和“督办待办”等信息,对监管人员进行信息提醒。对于多级办理的线索,提供每个节点的办理情况显示,发起线索跟踪督办的监管人员能够及时查看线索情况。

6.3 线索应用

在线索处理中,监管人员通过疑似违法行为、URL 地址信息、网页截图等线索信息进行处置。对于需要下级核查的线索,本级监管部门将线索推送至相关辖区监管部门进行处理。对于不属于本辖区监管范围内的线索,进行线索退回再由上级监管部门推送至相关辖区监管部门。

对于有价值的线索信息监管部门人员在对线索进行处理的时候可以选择将线索信息推送至江西省药品监督管理-执法案件系统,将网监线索作为案件来源数据进行处理。也可以将线索信息推送至江西省药品监督管理局-投诉举报系统作为一条投诉举报工单来进行处理。

7 结论

网络交易监管相对于线下监管,其违法行为存在发现难、取证难等问题,建立有效的“两品一械”网络交易监测,更有利于监管部门对网络交易平台经营者在履行服务协议和交易规则公示以及网络交易行为中可能出现违法行为进行监测和预警[7]。实现对网络经营者在履行证照公示、许可公示、终止交易公示、消费者权益保护等法律义务过程中出现的违法行为进行监测,消除网络交易监管死角,切实保障了人民群众的用药安全。

基于网络信息技术和电子商务发展的长远趋势,以及未来网络交易场景的发展和变化,网络交易监测仍需进一步研究与探析,本研究对网络交易监测的探析以期许能够为今后网络交易行为监测探索和研究提供有益的参考。

猜你喜欢

交易监管监测
特色“三四五六”返贫监测帮扶做实做细
综合监管=兜底的网?
大宗交易榜中榜
大宗交易榜中榜
网络安全监测数据分析——2015年12月
网络安全监测数据分析——2015年11月
监管和扶持并行
大宗交易
不穿戴也能监测睡眠
惊人的交易