“兩品一械”網(wǎng)絡交易監(jiān)管的現(xiàn)狀研究與探析

利家平，段鋒，寧啟智，鐘國豪，侯淑朋，徐匡根

1.江西省藥品檢查員中心，江西 南昌 330029；2.北京華宇信息技術有限公司，北京 100084；3.江西省藥品監(jiān)督管理局，江西 南昌 330029

“兩品一械”網(wǎng)絡交易監(jiān)管相對于線下監(jiān)管，違法行為存在發(fā)現(xiàn)難、取證難等問題。目前的監(jiān)管手段主要是：一方面通過網(wǎng)絡數(shù)據(jù)抓取實現(xiàn)對網(wǎng)絡經(jīng)營者在履行證照公示、許可公示、終止交易公示、消費者權(quán)益保護等法律義務過程中出現(xiàn)的違法行為進行監(jiān)測；另一方面實現(xiàn)對網(wǎng)絡交易平臺經(jīng)營者、平臺內(nèi)經(jīng)營者在履行服務協(xié)議和交易規(guī)則公示以及網(wǎng)絡交易行為中可能出現(xiàn)違法行為進行監(jiān)測和預警，為電子商務靶向性監(jiān)管提供支撐［1］。

1 國內(nèi)外醫(yī)療器械互聯(lián)網(wǎng)銷售狀況及監(jiān)管模式

網(wǎng)上藥店于20 世紀90 年代末在歐美發(fā)達國家出現(xiàn)，經(jīng)過二十多年的發(fā)展，其安全狀況隨著時間推移呈現(xiàn)出“倒U字形”曲線的特征。市場形成之初，網(wǎng)絡偽劣藥品泛濫，但在互聯(lián)網(wǎng)藥械妝銷售額擴大到占據(jù)整體銷售額10%左右時出現(xiàn)拐點，形勢逐漸好轉(zhuǎn)并保持穩(wěn)定。目前國外互聯(lián)網(wǎng)藥品監(jiān)管模式主要有以美國為代表的“多元主義”，以英國為代表的“法團主義”和以德國為代表的“國家主義”三大模式。

（1）美國模式：強調(diào)政府、市場、社會相互協(xié)作，各州藥房理事會負責網(wǎng)上藥店及其藥師準入和日常事務管理，美國藥房委員會負責優(yōu)質(zhì)網(wǎng)上藥店的認證工作，聯(lián)邦政府機構(gòu)依職能劃分進行監(jiān)管，消費者則擁有集團訴訟等司法武器。（2）英國模式：政府與行業(yè)協(xié)會保持長期良性互動，英國最大的藥品行業(yè)團體英國皇家藥學會負責網(wǎng)上藥店注冊及藥劑師服務監(jiān)管，制定一系列標準指南指導規(guī)范網(wǎng)上藥店服務；英國藥品和健康產(chǎn)品管理局則負責監(jiān)督網(wǎng)上藥店的藥品銷售和供應，并對違法網(wǎng)站進行查處和打擊。（3）德國模式：強調(diào)政府主導，以強大的社會醫(yī)療保險為支撐，不屬于醫(yī)保報銷范圍的藥店和藥物不予報銷，從制度上消除了假冒藥品在互聯(lián)網(wǎng)流通的可能。此外，德國政府通過藥劑師協(xié)會規(guī)范全國所有實體和網(wǎng)上藥店行為，設立藥害賠償基金并建立藥店監(jiān)察制度。

通過日常監(jiān)測,發(fā)現(xiàn)目前國內(nèi)互聯(lián)網(wǎng)“兩品一械”信息發(fā)布與交易存在的主要問題有：一是部分服務器設置在境外的網(wǎng)站未經(jīng)批準發(fā)布違規(guī)藥品信息，肆意夸大產(chǎn)品功效，嚴重擾亂了“兩品一械”市場秩序，危害公眾用藥用械用妝安全；二是一些企業(yè)存在發(fā)布法規(guī)明令禁止的處方藥信息和直接撮合網(wǎng)上交易的行為。

互聯(lián)網(wǎng)藥品信息發(fā)布與交易違規(guī)現(xiàn)象產(chǎn)生的原因：一是違法成本低；二是通過在國外設立服務器等方式,給監(jiān)管帶來巨大困難和障礙；三是現(xiàn)有的監(jiān)管體系尚不足以應對復雜的市場形勢，迫切要求監(jiān)管技術和理念與時俱進［2］。

江西省藥品監(jiān)督管理局啟動江西省藥品網(wǎng)絡交易監(jiān)管系統(tǒng)建設，以電子商務經(jīng)營行為監(jiān)測為主線，加強現(xiàn)代信息技術特別是大數(shù)據(jù)技術在網(wǎng)絡監(jiān)管體系建設中的作用，按照統(tǒng)一標準規(guī)范，形成覆蓋“兩品一械”產(chǎn)品網(wǎng)絡銷售、網(wǎng)絡經(jīng)營主體的統(tǒng)一監(jiān)管體系，實現(xiàn)對電子商務領域的經(jīng)營者商家及提供第三方服務的平臺、“兩品一械”網(wǎng)絡銷售行為進行全方位感知和違規(guī)識別。同時，整合網(wǎng)絡監(jiān)管信息，并與國家藥品監(jiān)督管理局藥品及醫(yī)療器械的網(wǎng)絡交易監(jiān)管平臺對接，實現(xiàn)信息共享、資源共通、監(jiān)管互動，初步形成“兩品一械”網(wǎng)絡交易監(jiān)管新格局。

本研究主要圍繞當前江西省內(nèi)“兩品一械”的業(yè)務特點，依托“大數(shù)據(jù)和網(wǎng)絡定向搜索技術”，實現(xiàn)對江西省內(nèi)經(jīng)營者在第三方電子商務平臺經(jīng)營“兩品一械”產(chǎn)品、外省經(jīng)營者經(jīng)營省內(nèi)生產(chǎn)的產(chǎn)品的監(jiān)管，對網(wǎng)絡交易行為進行監(jiān)測，發(fā)現(xiàn)違法線索，打造監(jiān)督實名開店，實施精準監(jiān)測，轉(zhuǎn)辦線索靈便，取固證據(jù)高效，反饋研判及時的信息化平臺，以期能夠?qū)M一步高效發(fā)揮網(wǎng)絡交易行為監(jiān)測在政務監(jiān)管服務、社會經(jīng)營活動中的作用提供有益參考［3-4］。從標準化程度、存儲形式、共享方式等幾個維度梳理出影響電子證照應用的因素，重點從網(wǎng)絡交易數(shù)據(jù)采集方法和技術、采集數(shù)據(jù)的存儲結(jié)構(gòu)、線索采集、系統(tǒng)實際應用等幾個方面進行闡述。

2 網(wǎng)絡交易數(shù)據(jù)采集方法和技術

網(wǎng)絡交易監(jiān)測(Network transaction monitoring) 是通過網(wǎng)絡數(shù)據(jù)采集等技術獲取和采集到網(wǎng)絡交易數(shù)據(jù)，并進行數(shù)據(jù)整理和分析形成的交易監(jiān)測線索信息［5］。網(wǎng)絡交易監(jiān)測數(shù)據(jù)主要來源為京東、當當、仁和藥房網(wǎng)、國美在線、蘇寧易購、1 藥網(wǎng)、藥房網(wǎng)商城、360 好藥、淘寶、拼多多、京東到家、多多買菜等網(wǎng)絡銷售平臺，通過網(wǎng)絡數(shù)據(jù)采集方法對各大網(wǎng)絡銷售平臺的“兩品一械”的網(wǎng)絡交易數(shù)據(jù)進行采集，運用網(wǎng)絡數(shù)據(jù)采集技術獲取各平臺網(wǎng)絡交易數(shù)據(jù)，將采集到網(wǎng)絡交易數(shù)據(jù)進行分析和整理，將有效的數(shù)據(jù)存儲，最終形成網(wǎng)絡交易監(jiān)測線索信息，提供監(jiān)管部門進行監(jiān)管核查處理［6］。

通過訪問目標網(wǎng)站或APP 進行數(shù)據(jù)包抓取，然后分析數(shù)據(jù)包中的請求參數(shù)，通過JS 逆向和APP 逆向技術對目標網(wǎng)站的加密參數(shù)進行破解，如tooken、sign 等簽名算法，然后在本地進行簽名生成，根據(jù)生成的簽名進行請求頭偽造，模擬數(shù)據(jù)的請求。在請求過程中會遇到一些風控，如封IP、驗證碼等可以通過IP 代理池和第三方打碼平臺進行驗證碼識別，完成數(shù)據(jù)的模擬請求完成數(shù)據(jù)獲取。

在JS 逆向和APP 逆向的基礎上配合代理IP 和驗證碼識別服務，開發(fā)分布式爬蟲對網(wǎng)站中的兩品一械數(shù)據(jù)進行采集。在采集過程中為了保證數(shù)據(jù)量不丟失，需要在按照分類搜索時再對搜索條件進行數(shù)據(jù)切片，以應對電商網(wǎng)站每個分類下只展示部分數(shù)據(jù)，如京東和淘寶每個分類的分頁上限為100 頁。對采集后的數(shù)據(jù)進行解析，將頁面中的Html 數(shù)據(jù)通過Xpath 解析方法、接口獲取到的Json 數(shù)據(jù)解析為關系型數(shù)據(jù),并存放到Mysql 數(shù)據(jù)庫中。

采集回來的證照數(shù)據(jù)需要調(diào)用OCR 識別服務，將證照中的數(shù)據(jù)識別成文字，并通過解析算法提取證照數(shù)據(jù)中的關鍵信息，如企業(yè)名稱、經(jīng)營地址等信息，并將數(shù)據(jù)存放到Mysql 數(shù)據(jù)庫中的資質(zhì)表中。制定數(shù)據(jù)清洗規(guī)則，清洗不符合兩品一械特征的數(shù)據(jù)，如按照指定關鍵詞刪除非兩品一械以及商品和店鋪相互關聯(lián)不上的數(shù)據(jù)。

2.1 數(shù)據(jù)采集技術實現(xiàn)

（1）瀏覽目標網(wǎng)站，通過瀏覽器network 選項進行數(shù)據(jù)包抓取,分析數(shù)據(jù)包的構(gòu)成以及響應，找到目標請求，分析請求中參數(shù)，以及header 中參數(shù)的，是否需要動態(tài)生成。（2）網(wǎng)站如果網(wǎng)站存在反抓包措施，需用通過第三方工具如：Fiddler、Charles 等第三方抓包工具進行數(shù)據(jù)包的抓取。（3）如果目標網(wǎng)站沒有網(wǎng)頁端，則需要進行手機端APP 數(shù)據(jù)抓包。對要抓包的手機進行Fiddler 或者Charles 證書安裝和配置，證書安裝成功訪問APP，在電腦端的Fiddler 或者Charles 上進行Http或Https 數(shù)據(jù)包抓取。（4）如果APP 有防抓包措施或者走私有協(xié)議如長鏈接等網(wǎng)絡請求技術，需要對APP 的apk 進行反編譯，靜態(tài)分析apk 的源代碼，然后對防抓包的方法或者私有協(xié)議的方法進行hook，改變方法的返回值、入?yún)⒌葟亩鴮崿F(xiàn)數(shù)據(jù)包的抓取。

2.2 數(shù)據(jù)抓包主要環(huán)節(jié)

網(wǎng)頁端加密參數(shù)破解，網(wǎng)頁端參數(shù)主要有JS生成，分析調(diào)試目標網(wǎng)站JS 代碼，將加密JS 代碼整合,通過Java 或者Pyhton 進行js 代碼調(diào)用，動態(tài)生成加密參數(shù)。APP 端參數(shù)加密參數(shù)破解，通過hook 的方式查看APP 加密參數(shù)生成流程，對APP進行逆向操作，還原APP 加密算法、動態(tài)調(diào)用APP底層的SO 加密算法等生成加密參數(shù)。

請求頭的構(gòu)造，主要是模擬真實數(shù)據(jù)請求頭，主要包含請求Header 構(gòu)建、加密參數(shù)的動態(tài)生成，防盜鏈UA 的動態(tài)生成等，構(gòu)造完成請求頭后，通過代碼進行request 模擬請求，查看是否能夠獲取到數(shù)據(jù)，如果獲取不到數(shù)據(jù)則需要繼續(xù)分析請求頭中的請求參數(shù)以及Header 構(gòu)造是否存在問題。

在采集過程中主要遇到的驗證碼主要有滑塊驗證、圖像驗證碼、短信驗證碼等驗證方式。

在頻繁請求的情況下，目標網(wǎng)站會對請求IP進行封鎖，或者返回假數(shù)據(jù)等方式來應對爬蟲。這時候需要構(gòu)建代理IP 池，主要通過購買第三方IP服務商的IP 接口，將請求到的數(shù)據(jù)存放到IP 池中，定時對IP 池中的IP 進行有效性判定，定時更新新的IP 和刪除無效IP，保證IP 的有效性。

2.3 分布式分步驟爬蟲開發(fā)

將種子URL 存放到redis 集合中，如初始化時的分類URL、關鍵詞等初始化請求數(shù)據(jù)。根據(jù)種子連接獲取到商品分類頁的數(shù)據(jù)，如商品SKU 的ID、店鋪的ID 等信息存放到數(shù)據(jù)庫中。通過多線程、多進程、多攜程技術實現(xiàn)并發(fā)采集，不同的爬蟲通過相互配合按照商品分類、商品列表、店鋪列表、商品詳細、店鋪詳細、店鋪資質(zhì)等信息有序采集。

3 采集數(shù)據(jù)的存儲結(jié)構(gòu)

通過爬蟲數(shù)據(jù)采集技術對網(wǎng)絡交易數(shù)據(jù)進行采集和抓取，采集完成之后，將結(jié)構(gòu)化數(shù)據(jù)存放在Mysql 數(shù)據(jù)庫中，主要分為可視化分析表、主體違法行為數(shù)據(jù)表和違法線索流轉(zhuǎn)記錄表。

4 線索的監(jiān)測標準

網(wǎng)絡交易監(jiān)測數(shù)據(jù)的采集與分析在國家法律法規(guī)以及相關要求下進行，并依據(jù)相關管理辦法作為線索判定規(guī)則。管理辦法如下：《藥品網(wǎng)絡銷售監(jiān)督管理辦法》《醫(yī)療器械網(wǎng)絡銷售監(jiān)督管理辦法》《電子商務法》。

5 線索的采集結(jié)果

經(jīng)過對網(wǎng)絡交易監(jiān)測數(shù)據(jù)爬取和采集，對各監(jiān)測點中產(chǎn)生的線索進行統(tǒng)一管理，并對采集的數(shù)據(jù)進行整理和清洗，實現(xiàn)對主體監(jiān)管、平臺監(jiān)管、專項整治、風險監(jiān)測等轉(zhuǎn)移的線索進行管理最終形成線索信息，通過違法類型以及監(jiān)管類型可以清晰地區(qū)別不同監(jiān)管類別下的網(wǎng)絡交易監(jiān)測線索信息。以供監(jiān)管人員核查處理。

6 實際應用

為應對市場環(huán)境變化，提高監(jiān)管水平，加強監(jiān)管能力，江西省藥品監(jiān)督管理局順應監(jiān)管需求，建設“兩品一械”網(wǎng)絡交易監(jiān)管系統(tǒng)，截至目前“兩品一械”網(wǎng)絡交易監(jiān)管系統(tǒng)一共采集了3 913 家企業(yè)主體信息，其中藥品企業(yè)132 家、化妝品企業(yè)255 家、醫(yī)療器械企業(yè)3 635 家，采集網(wǎng)店/網(wǎng)站信息481 家。共80 條監(jiān)測結(jié)果；形成線索信息23 條，其中藥品線索信息8 條、化妝品線索信息6 條、醫(yī)療器械線索信息9 條。

6.1 線索管理

在“兩品一械”網(wǎng)絡交易監(jiān)管系統(tǒng)中，對各監(jiān)測點中產(chǎn)生的線索進行統(tǒng)一管理，實現(xiàn)對主體監(jiān)管、平臺監(jiān)管、專項整治、風險監(jiān)測等轉(zhuǎn)移的線索進行管理，同時支持添加其他途徑來源的線索信息管理。

在線索信息管理中，對周邊不同業(yè)務系統(tǒng)中產(chǎn)生的線索數(shù)據(jù)進行對接。實現(xiàn)對線索的歸類、線索的基礎信息、對檢查人員自行添加的信息能夠進行修改、刪除等操作。

6.2 線索流轉(zhuǎn)、處理

“兩品一械”網(wǎng)絡交易監(jiān)管系統(tǒng)提供線索信息推送流轉(zhuǎn)功能，在網(wǎng)絡交易監(jiān)管過程中，監(jiān)測系統(tǒng)產(chǎn)生的線索數(shù)據(jù)有可能不屬于本地監(jiān)管范圍內(nèi)，需要將線索移交給其地市的監(jiān)管部門，實現(xiàn)對移交的線索信息、對屬地監(jiān)管人員以及跨地域監(jiān)管人員進行推送，上級監(jiān)管部門將下級監(jiān)管部門轄區(qū)的線索推送給下級監(jiān)管部門。上級監(jiān)管部門可以查看線索詳情、線索所屬轄區(qū)以及所屬監(jiān)管部門。接收到線索的市場監(jiān)管部門，系統(tǒng)進行線索核查的自動提醒和詳情查看。各級監(jiān)管部門可以對收到的線索進行處理，對重點的違法線索、上級單位交辦和轉(zhuǎn)辦的重要線索可設置督辦，設置督辦后能夠?qū)栴}線索進行跟蹤的同時，能夠在檢查過程中對檢查內(nèi)容進行核對查看，同時能夠督促辦案時間，以便準確掌握每條線索辦理進度，確保問題線索按時限辦結(jié)。

在督辦線索中，支持對線索辦理期限的設置以及線索辦理情況提醒，對于“已督辦” 線索和“督辦待辦”等信息，對監(jiān)管人員進行信息提醒。對于多級辦理的線索，提供每個節(jié)點的辦理情況顯示，發(fā)起線索跟蹤督辦的監(jiān)管人員能夠及時查看線索情況。

6.3 線索應用

在線索處理中，監(jiān)管人員通過疑似違法行為、URL 地址信息、網(wǎng)頁截圖等線索信息進行處置。對于需要下級核查的線索，本級監(jiān)管部門將線索推送至相關轄區(qū)監(jiān)管部門進行處理。對于不屬于本轄區(qū)監(jiān)管范圍內(nèi)的線索，進行線索退回再由上級監(jiān)管部門推送至相關轄區(qū)監(jiān)管部門。

對于有價值的線索信息監(jiān)管部門人員在對線索進行處理的時候可以選擇將線索信息推送至江西省藥品監(jiān)督管理-執(zhí)法案件系統(tǒng)，將網(wǎng)監(jiān)線索作為案件來源數(shù)據(jù)進行處理。也可以將線索信息推送至江西省藥品監(jiān)督管理局-投訴舉報系統(tǒng)作為一條投訴舉報工單來進行處理。

7 結(jié)論

網(wǎng)絡交易監(jiān)管相對于線下監(jiān)管，其違法行為存在發(fā)現(xiàn)難、取證難等問題，建立有效的“兩品一械”網(wǎng)絡交易監(jiān)測，更有利于監(jiān)管部門對網(wǎng)絡交易平臺經(jīng)營者在履行服務協(xié)議和交易規(guī)則公示以及網(wǎng)絡交易行為中可能出現(xiàn)違法行為進行監(jiān)測和預警［7］。實現(xiàn)對網(wǎng)絡經(jīng)營者在履行證照公示、許可公示、終止交易公示、消費者權(quán)益保護等法律義務過程中出現(xiàn)的違法行為進行監(jiān)測，消除網(wǎng)絡交易監(jiān)管死角，切實保障了人民群眾的用藥安全。

基于網(wǎng)絡信息技術和電子商務發(fā)展的長遠趨勢，以及未來網(wǎng)絡交易場景的發(fā)展和變化，網(wǎng)絡交易監(jiān)測仍需進一步研究與探析，本研究對網(wǎng)絡交易監(jiān)測的探析以期許能夠為今后網(wǎng)絡交易行為監(jiān)測探索和研究提供有益的參考。