來 源 | 刺蝟公社
作 者 | 石燦
很多人認為單純靠機器刷量是黑產領域最高級的行為,但在李徽民眼裡,人頭流量才是最高階的流量造假術,最低級的造假術反而是單純靠機器刷量的黑產行為。
2018年初,騰訊安全平臺發現騰訊一款產品的帳號處罰量上升,這些帳號在刷閱讀、加粉、色情、賭博等方面有異常行為。通過分析,發現這批帳號主要來自越南和緬甸。
註冊是所有惡意的源頭,騰訊安全部門的李徽民和他的團隊把精力集中在溯源上,希望通過控制源頭來控制惡意。
很快,他們通過自己的情報系統,拿到了黑產的註冊軟件工具,加上對軟件特徵分析,結合騰訊相關團隊能力,挖出了註冊軟件的團伙。該團伙以李某和王某夫婦為核心,通過旗下四家公司來註冊賬號、賣號和刷單,上下游接近3000人。
挖出註冊團伙後,不能就此罷休,考慮到手機資源的重要性,他們順藤摸瓜,挖出了其背後的賣卡團伙。他們發現,由於東南亞地區運營商不規範,黑灰產從當地大批量購買預付費卡,價格小於1塊錢,只用來接收短信,可以用半年以上。
再順著這條線索,他們又挖出了該產業鏈中的其他團伙,比如代理IP、打碼平臺。就這樣,整個鏈條的團伙被全部挖出。
事兒還沒完,他們對挖出來的核心團伙進行分析,發現註冊團伙和遊戲團伙、營銷刷量團伙、卡商團夥和電商羊毛黨團夥均有互動。
根據這些互動信息,同時結合臥底在黑產中的情報信息。他們對遊戲、電商等平臺進行了預測和提前的防控。
李徽民在騰訊安全部門工作,長期研究黑產經濟,對這種情況已經司空見慣了:
“新時代獨立媽媽”刷文章閱讀量10萬+成為母嬰圈KOL;
某知名自媒體榜單TOP500賬號中,有300多個賬號在生活、資訊、娛樂、情感等領域存在刷量行為;
從“個人品牌”到“商業機器”,信息數據虛空,對自我影響力造假,社會公共資訊體系造腐蝕。內容行業從比拼內容的高地滑向了比拼流量投入的澡澤中。
李徽民看不慣流量作假行為,由於工作的緣故,他和團隊時刻與之抗爭,“我們想解決這個問題,我們至少得知己知彼,這樣做目標性才比較強。”
1、排行榜TOP 500名單中 約300個賬號存在刷量行為
詹詠是一家乙方公司的運營人員,承接一家消費類巨頭公司的營銷業務。他很忙,每天都要盯著手機看微信,一會兒要修改內容格式,一會兒要協調資源補給,一個人幹著很多活兒。
但他鮮能從中獲得成就感。在乙方,大多是求人幹事,哪怕是在公司內部,與同事交流業務時,也是帶著“求”的態度,“他們也忙嘛,老是去打擾人家也不好”。但實際上,他們都在各自逐利,勾心鬥角。
唯一讓詹詠驕傲說出口的牛逼事兒,是每當同事做一個活動到結尾時,都會乞求他在微博和微信上幫忙刷量,讓數據好看一點。但他從來不把他的資源告訴別人,在全平臺打擊賬號刷量行為那段時間,他和他手中的資源更成為了稀罕玩意兒。
“渠道特別重要,掌握了渠道,相當於在某個環節掌握了最大的權力。”即便詹詠深諳其道,但最後還是離開了那家公司,“沒意思,老是刷量刷量,一點真實的東西都沒有,也沒有挑戰性。”
與詹詠不同,騰訊安全方面提供的一個案例顯示,一個“新時代獨立媽媽”趙蓓正沉迷於此,她在三百天內,就晉升母嬰圈裡的KOL,從一介網民到網絡達人,用了不到一年。
一天晚上8點05分,一篇母嬰用品種草文在趙蓓的公眾號上被推送,40分鐘內,閱讀量2.4萬,236個“在看”,一小時後,閱讀量一下子竄到了6萬多。陡然上升的數據在趙蓓眼裡已經習以為常了。
但這些數據都是刷來的。
騰訊安全方面的一組數據顯示,趙蓓的十篇公眾號文章均超過30萬+,在午高峰和晚高峰時段刷量,次數從29次到165次不等。其中,一篇文章從2018年3月27日,刷到了2019年4月19日,期間刷了163次,閱讀量為226萬+,平均下來,一次刷1.4萬。
部分母嬰類KOL,圖片來自騰訊安全
趙蓓對刷量上癮了,在過去一年時間裡,刷了數百篇文章,刷量總量超過1500萬次,這讓她長期成為母嬰類產品廣告主的座上賓,月入40萬廣告佣金不成問題。
據騰訊安全方面監測統計,像趙蓓這種有流量作弊行為的KOL,在以接廣告為生的KOL群體中佔了13%。這個數字在頭部KOL群體中只增不減。
以業內某知名自媒體榜單平臺為例,該平臺評選出的總榜TOP 500的KOL賬號中,經騰訊安全方面驗證,有300多個賬號有(過)刷量作弊行為。
這就意味著,每10個頭部KOL賬號中,有將近7個是注水KOL。
騰訊安全方面梳理了一份流量作弊黑名單,在那份名單上,我們熟知的一些大V也赫然在列。這些大V與靠刷量續命的大V不同,他們很講究節奏、頻率與比例,他們通常在當日文章數據低於其他時間時,才會選擇下單刷量,一般人很少能從中看出貓膩。
按照內容類型劃分,生活、資訊、娛樂、情感、旅行、汽車、職場等垂直領域中KOL作弊現象氾濫成災。
“我和你說,很多媒體都是靠汽車廠商活著的,之前不是有一家汽車品牌的負面新聞出來了嘛,看不到繼續跟進的新聞,特別是汽車自媒體,他敢寫負面嗎?”一位業在媒體行業的內人士稱,大家都習以為常了。
他給出的原因是,汽車行業對廣告營銷投入大,新媒體人群眾多,各大廠商之間也存在著競爭,產品軟文、測評視頻、活動通稿、文案推廣……都需要第三方服務公司介入,一方面大家想要好看的數據;一方面內容不行,渠道一般,窮途末路找到了黑產,刷!
廣告主們可能不知道,與高額的投入不同,刷量費用很低廉,一百塊錢買一萬個微博粉絲,兩千塊買十萬閱讀量。據騰訊方面估算,當前作弊KOL的年收入規模高達一百億,也就是說,每年有一百億推廣費是打水漂的。
2、 “真人+群控+掛機”的模式比較高級
在某一個業務場景下,春節期間,紅包總請求數次數達到十億量級,其中惡意刷紅包占比近20%。騰訊安全方面的分析稱,平均每10個春節紅包,就可能有兩個被羊毛黨刷走。
今年春節的紅包大戰盛況空前,八大互聯網廠商加入混戰,共同用營銷資本堆砌起了一個高達40億元的紅包蛋糕。
今日頭條、微視、快手、支付寶等巨頭都參與其中,但他們不是被羊毛黨薅得最慘的,百度才是。有分析稱,百度紅包由於金額較大,自動化薅羊毛成本低,成為職業羊毛黨最愛刷取的目標。
春節期間各大廠商的紅包熱度指數對比
當時,騰訊安全部門的李徽民正在位於廣東深圳的後方作戰,時刻盯著後臺羊毛黨動態數據。
“某視頻的紅包活動提前了,被人搞得不行,當天早上發現,我們立馬反饋給他們,下午就把身份證和人臉識別技術用上了。”啟用人臉識別和身份證,只為了一件事:你得證明你是你自己,且是真人。
道高一尺,魔高一丈。李徽民和他的團隊在提高安全風控的門檻,壞人也在提高他們的破壞手段,雙方都在提高等級,這是一個相互攻防的過程,也是一個平臺公司與行業病態抗爭的過程。
很多人認為單純靠機器刷量是黑產領域最高級的行為,但在李徽民眼裡,人頭流量才是最高階的流量造假術,最低級的造假術反而是單純靠機器刷量的黑產行為,稍微高級一點,會採用機器+人工的模式挖掘流量。
後兩者被放在低級流量造假術行列,是因為容易被風控團隊偵查、監測出來,用戶是否活躍、IP是否正常、設備是否正常……都能在後臺顯示出來。人肉流量則不一樣,它剔除了機器帶來的非自然訪問數據,一些黑產大鱷製造的刷量平臺能模擬正常用戶行為邏輯,爬取平臺利益。
趙鎏在網上搜兼職時,一位老鄉向他推薦了一個叫“掛機”的活兒,只要把用戶賬號授權登錄在一些掛機平臺上,供平臺方用於刷閱讀、刷投票、刷點贊等刷量任務,就可以賺取佣金,一個月兩百塊。
剛開始嚐到甜頭後,趙鎏連著用家人的身份信息註冊了賬號,拉人頭也賺了不少錢。每個月就這樣掛著,只要平臺不倒,他們就沒事兒。
像趙鎏這樣的網絡掛機用戶已達到百萬量級,且集中在近年來不斷被開拓的下沉市場中。他們獲知的遊戲規則是註冊賬號,掛著賺錢。背地裡,平臺用他們的個人信息去做什麼,他們並不知道,他們的一個小舉動,極可能影響著互聯網時代的大流量浪潮。
操控賬號的地方叫掛機平臺。想要搭建一個掛機平臺不難。
2017年,何聰在技術交流群裡接觸到群控和一些刷量渠道,從中嗅到了商機,辭掉工作,開始親手搭建。
他陸陸續續購置了一百多萬份實名身份信息,用於註冊和解封賬號。平臺擴張,用戶增長,他又收購了約一萬部二手手機,用來養號,手機大多是iPhone低配版,利於刷手機系統,重複使用。
掛機平臺的基本資源結構,圖片來自騰訊安全部門
一年的時間,就有一百多萬用戶湧入他的平臺,設備信息超過120萬條,億級流量頻頻出現。
據騰訊安全方面追蹤分析,該掛機平臺發展至今,平均每個月為需求方“貢獻”單一平臺閱讀量1億+次,增粉500萬+個,投票630萬+票。
何聰的掛機平臺屬於比較高級行列,採用“真人+群控+掛機”的模式,連接廣告主和平臺方,承擔著“中臺”角色。
這個模式的含金量之所以高,是因為真人身份難以被反監控系統檢測出來,何聰可以直接以佣金方式招攬像趙鎏那樣的人拿到真人賬號,在平臺上養著。群控和掛機則解決了人工刷量效率低的問題,何聰可通過系統自動化集成的技術,實現一臺電腦操控多臺手機、多個賬號批量操作的行為。
騰訊安全方面調查發現,人工流量有兩種模式,一種依附在聊天群裡,派單員在專門的群裡說,“單子來了”,發一個紅包,投手搶紅包並完成任務。
單筆營收不高,“他們主要做量,量大收入就多。”騰訊安全平臺一位工作人員稱。
另一種模式依附在網站、App或自媒體賬號裡,一些平臺第三方服務機構為了給甲方公司展示亮眼數據,會將任務發佈到這些平臺,刷量人員或者掛機平臺接到任務後,可自主選擇任務,並截圖上傳。
這類模式的報酬方式不採用佣金發放,而是以點券下發的形式獲得“信任”。
模式不同,但他們都是活生生的“人”,只要這一點,就夠了。
3、刷量產業的人員規模達到了300萬
何聰的掛機平臺就像一個信息集散地,廣告主、掛機者、商業平臺……各方動態都能在這裡瞥見,前方需求不斷,後方加大力度持續刷量,每月用約100萬的佣金打發趙鎏們,200多萬收入自己的口袋,年收入2000多萬不是問題。
你可能想象不到,操控這一切的人,只有兩個。
何聰親自維護平臺,另外一人是客服,負責資金提現和賬號託管的諮詢售後工作。
如果趙鎏的野心足夠大,商業頭腦足夠靈光,他可能會成為像鄭霍那樣的“號商”。鄭霍手裡有無數個賬號。騰訊安全方面透露,鄭霍以倒賣賬號資源為生,何聰是他的合作對象,鄭霍已經在何聰的平臺上掛了五萬多個賬號,高則收入破五萬,少也能入賬一萬元。
這些坐享其成的大佬一般不會直接參與刷量,只要有利可圖,自然有人趨之若鶩。騰訊安全方面還曾原過一個人工刷量團隊內部結構關係,共分為五個等級:頭部接單員、高級派單員、一般派單員、前線派單員和投手。
各個級別代理關係結構圖,圖片來自騰訊安全部門
馬洲是一個自媒體大V,月入百萬。他的收入可不是來自內容創作,而是刷量。他混跡自媒體圈,積累下眾多人脈,要幫得幫,要收錢得收錢,源源不斷的單子就上手了。
20歲出頭的趙鵬是馬洲的下線,也就是高級派單員,自己手底下也有人,在抖音、微博、知乎等業務線上,都對接一個專業的刷量服務商。
去年6月,他用5天時間,幫一家頭部視頻網站的一部古裝網劇,刷了五千萬的播放量,最後拿到了13億的總播放量。
騰訊安全方面調查發現,在趙鵬之下,是一個叫方璐的孕婦,月入8萬,號稱掌握百萬水軍,一呼百應。她專注於投票註冊和推廣業務,想要讓她接廣告任務,你必須是她的熟人,否則一概不碰。
衝在最前線的派單員叫楊芷,脾氣火爆,管理著多個接單群,制定20多條群規,禁止交談、禁止發佈和任務無關的信息,嚴格管理每一個成員。一旦有違規者,先破口大罵,後踢人。
在她的嚴格管理下,所有接單群井井有條,群成員猶如鐵軍,所有人只為金錢服務,哪裡有單子,就往哪裡衝。他們被稱為投手,幹著最窮最累的活兒。
騰訊方面的數據顯示,我國刷量產業的人員規模達到了300萬,其中,以網站、App、自媒體賬號為根據地的從業者約200萬;以聊天群為陣地的人員超過了100萬。
“這些都是人肉的,後面都是真人,不是死賬號。”李徽民說,他們有專門的人去做黑產大數據挖掘和分析,在實際業務場景上驗證後,得出了300萬的結果。
刷量從業者中,年齡集中在18歲~40歲之間,本科學歷人群佔到了60.43%。網賺群體中,國內多分佈在廣東、山東、河北和河南,海外主要分佈在馬來西亞、美國和韓國。
除了人工之外,還有更為高級的做法,騰訊安全部門的工作人員趙明說,一些第三方合作商會藉著和主流App廠商合作的機會,嵌入惡性SDK。
他們是這樣做的:先以正當理由拿下這個單子,當項目正常開展後,再把鑲嵌在一個App裡的惡性SDK啟動,比如自動下載App、自動接收黃色廣告。
很多手持安卓機的人,都不知道怎麼回事兒,自己的手機莫名其妙多了好些App。原因就在於此。
“一二線城市容易被發現,那些廠商就不會去觸發惡性SDK,還有一些機型他們也不會投放,比較新的手機,系統也比較新,安全性能做得比較好。”趙明說,那些廠商會投配置比較老、性能比較低的設備,容易侵入。
“我們現在討論如何對抗黑產的網絡技術其實是幹好事,但黑產也在用大數據等各種手段幹壞事,技術本身沒有善惡,是用技術的人出了問題。”趙明說。
4、做安全,人品得正,得有正義感
黑產中,也有黑吃黑的情況發生。
根據騰訊安全方面的調查,一個自媒體賬號在一個刷量平臺下重本刷8萬+的閱讀量,到頭來只刷了2萬+,啞巴吃黃連,有苦說不出,畢竟這事也不光彩。
但也有不願意忍氣吞聲說出來的人。
常釗在2017年8月11日至9月14日,與王鵬達成了一個“流量暗刷”的協議,常釗給王鵬刷量,雙方合同簽訂三次結算。
常釗最後一次給王鵬刷完量後,王鵬耍賴,拒絕付款。常釗吞不下這口氣,便把王鵬告到北京互聯網法院,請求法院判令被告支付服務費30743元及利息。
二人對話截圖,圖片來自北京互聯網法院公眾號
王鵬黑吃黑沒吃成,被告上法院,但法律也不會支持常釗。
5月23日,此案在北京開庭,法院依法駁回原告全部訴訟請求,並對合同履行過程中的獲利全部予以收繳。理由是,上述二人通過“暗刷流量”交易,獲取非法經營利益,損害社會公共利益。
此案給出了很多值得參考的信息。
法院認定,“流量”是附帶經濟價值的“虛擬財產。判決書寫到:“虛假流量會阻礙創新價值的實現,降低誠實勞動者的信心,扭曲決策過程,干擾投資者對網絡產品價值及市場前景的判斷,影響網絡用戶的真實選擇,擾亂公平有序的網絡營商環境。”
不屬於真實的、基於用戶對網絡產品的喜好自願產生的點擊行為,屬於欺詐性點擊。判決書還寫道,“長此以往,會造成網絡市場‘劣幣驅逐良幣’的不良後果,最終減損廣大網絡用戶的福祉。”
很多掛機平臺做的生意不僅刷量,還有詐騙,像騰訊這樣的大型互聯網公司,一般會成立自己的安全團隊與之抗衡。
從2004年起,由於騰訊業務需要,騰訊安全團隊就投身於黑產對抗之戰中。從起抵禦初盜號到後來詐騙、紅包,他們經歷了太多。後來他們直接給自己的一個安全部門取了一個叫“天御”的名字,先後在與東鵬特飲、蒙牛、濟寧銀行等巨頭的合作中施展身手。
李徽民印象深刻的是東鵬特飲“開蓋贏紅包”活動。流程可以這麼看,首先要買一瓶“東鵬特飲”,打開瓶蓋用微信掃碼獲取活動鏈接;之後,輸入瓶身上的批號,搖一搖就能獲得紅包。
就是這第二步,輸入瓶身批號的過程被羊毛黨盯上了。飲料不止一瓶,批號不止一個。羊毛黨利用一些手段,隨機生成批號,隨即輸入在兌獎頁面,賭命中率,實現媷羊毛。
這就是為什麼有的消費者在掃碼輸入批號以後,會出現獎品已兌換的原因。騰訊安全部門調取黑產大數據樣本查看,發現了這批羊毛黨跡象,進行風險判定,攔截了這批羊毛黨。
安全風控邏輯,圖片來自騰訊安全部門
這套邏輯還挺複雜的,據騰訊方面介紹,他們這一技術依託騰訊安全天御獨有的AI 營銷風控模型,以及騰訊安全平臺部防水牆的底層技術支持,騰訊優碼可以在營銷活動中提供事前、事中、事後全方位安全服務,快速精準識別出黃牛黨和羊毛黨,避免企業被刷造成巨大經濟損失,以實現營銷效果最大化。
很多刷量賬號被騰訊安全方面根據具體情況分級處理,比如有賬號刷量行為會作為無效處理(不計算不顯示等),警告,封號(可解封)等。這些賬號會被列入騰訊安全內部情報系統統一監測。
這份工作還挺考驗人的。
“你做安全,你的人品得很正,你得要有正義感。”李徽民補充道,還要抵得住誘惑。
說這番話時,他坐在騰訊深圳的一棟辦公大樓會議室裡,眼裡泛著淚光。時至今日,李徽民都忘不了八年前的一個場景。2011年的一天,李徽民在騰訊飛亞達大廈電梯間遇到一對母女,母親50多歲,女兒30多歲。
女兒問李徽民,某某辦公室在哪裡?
“你有什麼事情?”李徽民反問。
“我中了筆記本,我給對方付了3000塊錢,來騰訊領獎。”
李徽民一聽,母女肯定被騙了。
那時,QQ還處於黃金時期,也是PC的黃金時代,詐騙者經常以騰訊的名義詐騙,一會兒是中了三星筆記本電腦,一會兒是馬化騰過生日充Q幣送超級會員。
李徽民告訴那對母女,是假的。
她們聽到後,有些絕望,不願相信。李徽花了點時間才跟她們講清楚,並建議她們去報警。
兩人比較瘦小,穿得一般,相互攙扶著,看著走出大廳的那一刻,李徽民覺得很無助,但他更堅定了做安全的信心,“我們可能無法一下子全部打盡,但我們還是幫了很多人,每天把幾百萬上千萬的詐騙和盜號行為攔截了”。
(考慮到行業特殊性,為保護受訪者,文中人物均為化名,我們也對騰訊安全部門進行了模糊化處理。主要案例來自騰訊安全部門,並獲得使用授權。)
更多幹貨知識技能和資料包下載,請關注微信公眾號【艾奇SEM】或訪問 艾奇學院 | SEM與信息流廣告從業者學習交流平臺 領取!
相關推薦
