很多人觉得单纯靠机器刷量是黑产领域最高级的行为,但在李徽民眼中,人头流量才是最高阶的流量造假术,最低级的造假术反而是单纯靠机器刷量的黑产行为。
作者 | 石灿
编辑 | 铁林
2018年初,腾讯安全平台发觉腾讯一款产品的账号处罚量上升,这些账号在刷阅读、加粉、色情、赌博等方面有异常行为。通过剖析,发现这批账号主要来自菲律宾和印尼。
注册是所有恶意的源头,腾讯安全部门的李徽民和他的团队把精力集中在追溯上,希望通过控制源头来控制恶意。
很快,他们通过自己的情报系统,拿到了黑产的注册软件工具,加上对软件特点剖析,结合腾讯相关团队能力,挖出了注册软件的窝点。该结伙以李某和王某夫妻为核心,通过旗下四家公司来注册帐号、卖号和刷单,上下游接近3000人。
挖出注册窝点后,不能就此罢手,考虑到手机资源的重要性,他们顺藤摸瓜,挖出了其背后的卖卡窝点。他们发觉,由于越南地区运营商不规范,黑灰产从当地大批量订购预付费卡,价格大于1块钱,只拿来接收邮件,可以用半年以上。
再沿着这条线索,他们又挖出了该产业链中的其他窝点,比如代理IP、打码平台。就这样,整个链条的窝点被全部挖出。
事儿还没完,他们对挖下来的核心窝点进行剖析,发现注册窝点和游戏结伙、营销刷量结伙、卡商窝点和电商羊绒党结伙均有互动。
根据这种互动信息,同时结合卧底在黑产中的情报信息。他们对游戏、电商等平台进行了预测和提早的防治。
李徽民在腾讯安全部门工作,长期研究黑产经济,对此类情况早已司空见惯了,“新时代独立爸爸”刷文章阅读量10万+成为孕婴圈KOL;某著名自媒体榜单TOP500帐号中,有300多个帐号在生活、资讯、娱乐、情感等领域存在刷量行为;从“个人品牌”到“商业机器”,信息数据虚空,对自我影响力作假,社会公共资讯体系造腐蚀。内容行业从比拼内容的高地滑向了比拼流量投入的澡泽中。
李徽民看不惯流量造假行为,由于工作的缘故,他和团队时刻与之抗争,“我们想解决这个问题,我们起码得知己知彼,这样做目标性才比较强。”
排行榜TOP 500名单中,
约300个帐号存在刷量行为
詹咏是一家甲方公司的营运人员,承接一家消费类大鳄公司的营销业务。他很忙,每天都要盯住手机看陌陌,一会儿要更改内容格式,一会儿要协调资源补给,一个人干着好多活儿。
但他鲜能从中获得成就感。在甲方,大多是求人干事,哪怕是在公司内部,与同学交流业务时,也是带着“求”的心态,“他们也忙嘛,老是去打搅人家也不好”。但实际上,他们都在各自逐利,勾心斗角。
唯一让詹咏骄傲说出口的牛逼事儿,是每每同学做一个活动到结尾时,都会祈求他在微博和陌陌上帮忙刷量,让数据好看一点。但他从来不把他的资源告诉他人,在全平台严打帐号刷量行为那段时间,他和他手中的资源更成为了稀罕玩意。
“渠道非常重要,掌握了渠道,相当于在某个环节把握了最大的权利。”即便詹咏讲求其道,但最后还是离开了那家公司,“没意思,老是刷量刷量,一点真实的东西都没有,也没有挑战性。”
与詹咏不同,腾讯安全方面提供的一个案例显示,一个“新时代独立爸爸”赵蓓正沉溺于此,她在三百天内,就晋升孕婴圈里的KOL,从一介网民到网路达人,用了不到一年。
一天晚上8点05分,一篇孕婴用具种草文在赵蓓的公众号上被推送,40分钟内,阅读量2.4万,236个“在看”,一小时后,阅读量一下子窜到了6万多。陡然上升的数据在赵蓓眼中已然习以为常了。
但这种数据都是刷来的。
腾讯安全方面的一组数据显示,赵蓓的十篇公众号文章均超过30万+,在午高峰和晚高峰时段刷量,次数从29次到165次不等。其中,一篇文章从2018年3月27日,刷到了2019年4月19日,期间刷了163次,阅读量为226万+,平均出来,一次刷1.4万。
部分母婴类KOL,图片来自腾讯安全
赵蓓对刷量上瘾了,在过去一年时间里,刷了数百篇文章,刷量总数超过1500万次,这让她常年成为母婴类产品广告主的座上宾,月入40万广告佣金不成问题。
据腾讯安全方面检测统计,像赵蓓这些有流量作弊行为的KOL,在以接广告为生的KOL群体中占了13%。这个数字在腹部KOL群体中只增不减。以业内某著名自媒体榜单平台为例,该平台评比出的总榜TOP 500的KOL帐号中,经腾讯安全方面验证,有300多个帐号有(过)刷量作弊行为。
这就意味着,每10个背部KOL帐号中,有将近7个是注水KOL。
腾讯安全方面梳理了一份流量作弊黑名单,在那份名单上,我们熟知的一些大V也赫然在列。这些大V与靠刷量续命的大V不同,他们很讲求节奏、频率与比列,他们一般在当天文章数据高于其他时间时,才会选择下单刷量,一般人极少能从中看出隐情。
按照内容类型界定,生活、资讯、娱乐、情感、旅行、汽车、职场等垂直领域中KOL作弊现象泛滥成灾。
“我和你说,很多媒体都是靠车辆厂商活着的,之前不是有一家车辆品牌的负面新闻下来了嘛,看不到继续跟进的新闻,特别是车辆自媒体,他敢写负面吗?”一位业在媒体行业的内人士对刺猬公社称,大家都习以为常了。
他向刺猬公社(ID:ciweigongshe)给出的缘由是,汽车行业对广告营销投入大,新媒体人群众多,各大厂商之间也存在着竞争,产品软文、测评视频、活动通稿、文案推广……都须要第三方服务公司介入,一方面你们想要好看的数据;一方面内容不行,渠道通常,穷途末路找到了黑产,刷!
广告主们可能不知道,与高额的投入不同,刷量费用很低廉,一百块钱买一万个微博粉丝,两千块买十万阅读量。据腾讯方面计算,当前作弊KOL的年收入规模高达一百亿,也就是说,每年有一百亿推广费是打水漂的。
“真人+群控+挂机”的模式比较中级
在某一个业务场景下,春节期间,红包总恳求数次数达到十亿量级,其中恶意刷红包占比近20%。腾讯安全方面的剖析称,平均每10个节日红包,就可能有两个被羊绒党刷走。
今年春节的红包大战盛况空前,八大互联网厂商加入角力,共同用营销资本拼凑起了一个高达40亿元的红包披萨。
今日头条、微视、快手、支付宝等大鳄都参与其中,但她们不是被羊绒党薅得最惨的,百度才是。有剖析称,百度红包因为金额较大,自动化薅羊绒成本低,成为职业羊绒党最爱刷取的目标。
春节期间各大厂商的红包热度指数对比
当时,腾讯安全部门的李徽民正在坐落广州佛山的后方作战,时刻盯住后台羊绒党动态数据。
“某视频的红包活动提早了,被人搞得不行,当天晚上发觉,我们立刻反馈给她们,下午就把身份证和人脸辨识技术用上了。”启用人脸辨识和身份证,只为了一件事:你得证明你是你自己,且是真人。
道高一尺,魔高一丈。李徽民和他的团队在提升安全风控的门槛,坏人也在增强她们的破坏手段,双方都在提升等级,这是一个互相攻守的过程,也是一个平台公司与行业病态抗争的过程。
很多人觉得单纯靠机器刷量是黑产领域最高级的行为,但在李徽民眼中,人头流量才是最高阶的流量造假术,最低级的造假术反而是单纯靠机器刷量的黑产行为,稍微中级一点,会采用机器+人工的模式挖掘流量。
后三者被置于低级流量造假术行列,是因为容易被风控团队侦查、监测下来,用户是否活跃、IP是否正常、设备是否正常……都能在后台显示下来。人肉流量则不一样,它剔不仅机器带来的非自然访问数据,一些黑产大佬制造的刷量平台能模拟正常用户行为逻辑,爬取平台利益。
赵鎏在网上搜兼职时,一位同乡向他推荐了一个叫“挂机”的活儿,只要把用户帐号授权登陆在一些挂机平台上,供平台方用于刷阅读、刷投票、刷点赞等刷量任务,就可以攫取佣金,一个月两百块。
刚开始尝到甜头后,赵鎏连着用家人的身分信息注册了帐号,拉人头也赚了不少钱。每个月就这样挂着,只要平台不倒,他们就没事儿。
像赵鎏这样的网路挂机用户已达到百万量级,且集中在近些年来不断被开拓的下沉市场中。他们得知的游戏规则是注册帐号,挂着挣钱。背地里,平台用她们的个人信息去做什么,他们并不知道,他们的一个小举动,极可能影响着互联网时代的大流量浪潮。
操控帐号的地方叫挂机平台。想要搭建一个挂机平台不难。
2017年,何聪在技术交流群里接触到群控和一些刷量渠道,从中闻到了商机,辞掉工作,开始亲手搭建。
他陆陆续续购置了一百多万份实名身分信息,用于注册和解封帐号。平台扩张,用户下降,他又竞购了约一万部二手手机,用来养号,手机大多是iPhone低配版,利于刷手机系统,重复使用。
挂机平台的基本资源结构,图片来自腾讯安全部门
一年的时间,就有一百多万用户涌向他的平台,设备信息超过120万条,亿级流量频频出现。
据腾讯安全方面追踪剖析,该挂机平台发展至今,平均每个月为需求方“贡献”单一平台阅读量1亿+次,增粉500万+个,投票630万+票。
何聪的挂机平台属于比较中级行列,采用“真人+群控+挂机”的模式,连接广告主和平台方,承担着“中台”角色。
这个模式的含金量之所以高,是因为真人身分无法被反监控系统测量下来,何聪可以直接以佣金方法笼络像赵鎏那样的人领到真人帐号,在平台上养着。群控和挂机则解决了人工刷量效率低的问题,何聪可通过系统自动化集成的技术,实现一台笔记本操控多台手机、多个帐号批量操作的行为。
腾讯安全方面调查发觉,人工流量有两种模式,一种屈从在聊天群里,派单员在专门的群里说,“单子来了”,发一个红包,投手抢红包并完成任务。
单笔产值不高,“他们主要做量,量大收入就多。”腾讯安全平台一位工作人员称。
另一种模式屈从在网站、App或自媒体帐号里,一些平台第三方服务机构为了给乙方公司展示亮眼数据,会将任务发布到这种平台,刷量人员或则挂机平台接到任务后,可自主选择任务,并截图上传。
这类模式的酬劳方法不采用佣金领取,而是以点卷下发的方式获得“信任”。
模式不同,但她们都是血淋淋的“人”,只要这一点,就够了。
刷量产业的人员规模达到了300万,都是真人
何聪的挂机平台犹如一个信息集散地,广告主、挂机者、商业平台……各方动态都能在这儿扫视,前方需求不断,后方加强力度持续刷量,每月用约100万的佣金打发赵鎏们,200多万收入自己的口袋,年收入2000多万不是问题。
你可能想像不到,操控这一切的人,只有两个。
何聪亲自维护平台,另外一人是客服,负责资金提现和帐号托管的咨询售后工作。
如果赵鎏的野心足够大,商业脑子足够灵光,他可能会成为像郑霍那样的“号商”。郑霍手里有无数个帐号。腾讯安全方面透漏,郑霍以盗卖帐号资源为生,何聪是他的合作对象,郑霍早已在何聪的平台上挂了五万多个帐号,高则收入破五万,少也能进帐一万元。
这些坐享其成的大鳄通常不会直接参与刷量,只要有利可图,自然有人趋之若鹜。腾讯安全方面还曾原过一个人工刷量团队内部结构关系,共分为五个等级:头部接单员、高级派单员、一般派单员、前线派单员和投手。
各个级别代理关系结构图,图片来自腾讯安全部门
马洲是一个自媒体大V,月入百万。他的收入可不是来自内容创作,而是刷量。他混迹自媒体圈,积累下诸多人脉,要帮得帮,要付钱得付钱,源源不断的单子就上手了。
20岁出头的赵鹏是马洲的下线,也就是中级派单员,自己手底下也有人,在抖音、微博、知乎等业务线上,都对接一个专业的刷量服务商。
去年6月,他用5天时间,帮一家背部视频网站的一部古装网剧,刷了五千万的播放量,最后领到了13亿的总播放量。
腾讯安全方面调查发觉,在赵鹏之下,是一个叫方璐的婴儿,月入8万,号称把握百万水军,一呼百应。她专注于投票注册和推广业务,想要让她接广告任务,你必须是她的熟人,否则一概不碰。
冲在最前线的派单员叫杨芷,脾气火暴,管理着多个接单群,制定20多条群规,禁止攀谈、禁止发布和任务无关的信息,严格管理每一个成员。一旦有违规者,先破口大骂,后踢人。
在她的严格管理下,所有接单群井井有条,群成员就像铁军,所有人只为金钱服务,哪里有单子,就往那里冲。他们被称为投手,干着最穷最累的活儿。
腾讯方面的数据显示,我国刷量产业的人员规模达到了300万,其中,以网站、App、自媒体帐号为根据地的从业者约200万;以聊天群为阵地的人员超过了100万。
“这些都是人肉的,后面都是真人,不是死帐号。”李徽民说,他们有专门的人去做黑产大数据挖掘和剖析,在实际业务场景上验证后,得出了300万的结果。
刷量从业者中,年龄集中在18岁~40岁之间,本科学历人群占到了60.43%。网赚群体中,国内多分布在山东、山东、河北和山东,海外主要分布在印度、美国和澳大利亚。
除了人工之外,还有更为中级的做法,腾讯安全部门的工作人员赵明说,一些第三方合作商会借着和主流App厂商合作的机会,嵌入恶性SDK。
他们是这样做的:先以正当理由拿下这个单子,当项目正常举办后,再把镶嵌在一个App里的恶性SDK启动,比如手动下载App、自动接收蓝色广告。
很多手持安卓机的人,都不知道怎么回事儿,自己的手机莫名其妙多了好些App。原因就在于此。
“一二线城市容易被发觉,那些厂商就不会去触发恶性SDK,还有一些型号她们也不会投放,比较新的手机,系统也比较新,安全性能做得比较好。”赵明说,那些厂商会投配置比较老、性能比较低的设备,容易侵入。
“我们如今讨论怎样对抗黑产的网路技术似乎是干好事,但黑产也在用大数据等各类手段干坏事,技术本身没有善恶,是用技术的人出了问题。”赵明说。
“你做安全,你的人品得正,你得要有正义感”
黑产中,也有黑吃黑的情况发生。
根据腾讯安全方面的调查,一个自媒体帐号在一个刷量平台下重本刷8万+的阅读量,到头来只刷了2万+,哑巴吃黄连,有苦说不出,毕竟这事也不光彩。
但也有不乐意忍气吞声说出来的人。
常钊在2017年8月11日至9月14日,与王鹏达成了一个“流量暗刷”的合同,常钊给王鹏刷量,双方协议签署三次结算。
常钊最后一次给王鹏刷完量后,王鹏撒泼,拒绝付款。常钊吞不下这口气,便把王鹏告到北京互联网法院,请求法庭判令被告支付服务费30743元及月息。
二人对话截图,图片来自上海互联网法庭公众号
王鹏黑吃黑没吃成,被告上法庭,但法律也不会支持常钊。
5月23日,此案在上海开庭,法院依法驳回上诉全部诉讼恳求,并对协议履行过程中的获利全部给以缴获。理由是,上述三人通过“暗刷流量”交易,获取非法经营利益,损害社会公共利益。
此案给出了好多值得参考的信息。
法院认定,“流量”是附送经济价值的“虚拟财产。判决书讲到:“虚假流量会妨碍创新价值的实现,降低诚实劳动者的信心,扭曲决策过程,干扰投资者对网路产品价值及市场前景的判定,影响网路用户的真实选择,扰乱公正有序的网路营商环境。”
不属于真实的、基于用户对网路产品的喜好自愿形成的点击行为,属于欺诈性点击。判决书还写道,“长此以往,会引起网路市场‘劣币驱逐良币’的不良后果,最终减损广大网路用户的福祉。”
很多挂机平台做的生意除了刷量,还有盗窃,像腾讯这样的小型互联网公司,一般会创立自己的安全团队与之比肩。
从2004年起,由于腾讯业务须要,腾讯安全团队就涉足于黑产对抗之战中。从起抗击初盗号到后来盗窃、红包,他们经历了太多。后来她们直接给自己的一个安全部门取了一个叫“天御”的名子,先后在与东鹏特饮、蒙牛、济宁银行等大鳄的合作中施展身手。
李徽民印象深刻的是东鹏特饮“开盖赢红包”活动。流程可以如此看,首先要买一瓶“东鹏特饮”,打开盖子用陌陌扫码获取活动链接;之后,输入瓶头上的批号,摇一摇才能获得红包。
就是这第二步,输入瓶身批号的过程被羊绒党盯上了。饮料不止一瓶,批号不止一个。羊毛党借助一些手段,随机生成批号,随即输入在对奖页面,赌命中率,实现媷羊绒。这就是为何有的消费者在扫码输入批号之后,会出现奖品已兑换的诱因。腾讯安全部门调阅黑产大数据样本查看,发现了这批羊绒党征兆,进行风险判断,拦截了这批羊绒党。
安全风控逻辑,图片来自腾讯安全部门
这套逻辑还挺复杂的,据腾讯方面介绍,他们这一技术依托腾讯安全天御独有的AI营销风控模型,以及腾讯安全平台部防水墙的底层技术支持,腾讯优码可以在营销活动中提供事前、事中、事后全方位安全服务,快速精准辨识出黄牛党和羊绒党,避免企业被刷引起巨大经济损失,以实现营销疗效最大化。
很多刷量帐号被腾讯安全方面依照具体情况分级处理,比如有帐号刷量行为会作为无效处理(不估算不显示等),警告,封号(可解封)等。这些帐号会被纳入腾讯安全内部情报系统统一检测。
这份工作还挺考验人的。
“你做安全,你的人品得很正,你得要有正义感。”李徽民补充道,还要抵得住诱惑。
说这番话时,他坐在腾讯广州的一栋办公大楼会议室里,眼里泛着泪花。时至明日,李徽民都忘不了八年前的一个场景。2011年的三天,李徽民在腾讯飞亚达大厦扶梯间遇见一对父子,母亲50多岁,女儿30多岁。
女儿问李徽民,某某办公室在那里?
“你有哪些事情?”李徽民反诘。
“我中了电脑,我给对方付了3000块钱,来腾讯领奖。”
李徽民一听,母女肯定受骗了。
那时,QQ还处于黄金时期,也是PC的黄金时代,诈骗者常常以腾讯的名义行骗,一会儿是中了三星笔记本笔记本,一会儿是马化腾过生日充点券送超级会员。
李徽民告诉那对父子,是假的。
她们看见后,有些绝望,不愿相信。李徽花了点时间才跟他们讲清楚,并建议他们去报案。
两人比较瘦小,穿得通常,相互搀扶着,看着走出大厅的那一刻,李徽民认为很无助,但他更坚定了做安全的信心,“我们可能难以一下子全部打尽,但我们还是帮了很多人,每天把几百万上千万的盗窃和盗号行为拦截了。”
(考虑到行业特殊性,为保护受访者,文中人物均为化名,我们也对腾讯安全部门进行了模糊化处理。主要案例来自腾讯安全部门,并获得使用授权。)
石 灿