原创邵武在线邵武在线情报平台
在现在“流量为王”的时代,刷量已经成为互联网行业心照不宣的“潜规则”。因为各大内容生产平台以阅读量、粉丝数、点赞数等数据作为影响力的衡量标准,刷量服务急剧衍生并产生规模化红色产业。在流量思维的主导下,数据作假风气兴起,孳生了大规模的刷量产业以攫取高额利益。
近些年来,监管部门也更加关注刷量黑灰产业链,并对刷量行为施以重拳监管。2019年国家网信办发布的《网络信息内容生态整治规定》就明晰提及,网路信息内容服务使用者和网路信息内容生产者、网络信息内容服务平台不得通过人工方法或则技术手段施行流量作假、流量绑架以及虚假注册帐号、非法交易帐号、操纵用户帐号等行为,破坏网路生态秩序。
我国法律对刷量产业链的严厉严打,也造成刷量黑产开始“另谋出路”,不断衍化出新的刷量手段。另一方面,网路平台自身对抗刷量黑产的能力也在不断加大,引起传统的刷量手段如合同刷量、真人众包刷量逐步被淘汰。
为此,在法律的严厉严打、内容生产平台风控能力不断加大以及刷量需求下降的背景之下,刷量产业链对抗网路平台的技术也在迅速发展升级,新的刷量交易平台开始出现,刷量产业链也骤然不断进化,逐渐迈向中级化、专业化、隐蔽化的趋势发展。
新型隐蔽的刷量手段:“高级帐号”刷量
随着策略持续升级,内容生产平台严打刷量的技术手段不断提高,新的刷量模式也骤然出现。邵武在线研究团队通过常年对刷量产业链的深入研究发觉,在目前各大内容生产平台上开始出现了一种新型刷量手段——“高级帐号”刷量。
“高级帐号”也就是粉丝数目较多的帐号,称为“百粉号”、“千粉号”、“万粉号”,假如获得的赞也多,就叫“百粉百赞”、“千粉千赞”、“千粉万赞”。
在中级帐号刷量的产业链中,上游是中级帐号持有者,即拥有“高粉丝数”的真实有效用户,她们使用自己的帐号为刷量平台提供刷量能力;下游则是刷量需求者,中游则是刷量需求者和中级号持有者提供对接渠道的平台。刷量需求方可以在刷量平台上发布刷量需求,符合条件(百粉、千粉等门槛)的做单者可以从刷量平台捕获到实时的需求。这些刷量模式高度整合了高质量用户的帐号资源,让各自以不同的方法付出及受惠。
某刷量平台的界面展示
相较于往年传统的刷量手法,“高级帐号”刷量的高明之处在于,一方面,刷量平台方无需再订购和维护大量的帐号,而是直接以佣金分成的方法吸引用户、获取帐号,但是这种帐号都是拥有一定粉丝数目的高质量帐号;另一方面,用户无需再劳心劳力地抢单接单,亲自执行刷单任务,只需给刷量平台授权帐号使用权即可攫取佣金。
为此,区别于传统的刷量手段,“高级帐号”刷量具有高效率、自动化的特性,同时隐蔽性更强、危害性更大,内容生产平台通常的对抗技术手段很难对其有所察觉。
“高级帐号”刷量害处大,需造成各方注重
邵武在线研究团队通过对“高级帐号”刷量产业链的常年研究发觉,该功击手法的特点如下:
价钱高:依照该刷量平台的价钱表,最低的百粉百赞需2.6元,千粉万赞号需7元,有其他渠道的代理价20元,价钱远低于合同刷量功击和真人众包刷量功击;
帐号好:据了解,该刷量平台有数十个万粉万赞号和大量千粉号,参与做单的最低门槛为百粉号;
手动化:该刷量平台拥有手动化手段,如模拟器和脚本工具,而且将脚本工具对外售卖;
效率高:该刷量平台的所有者既拥有大量中级帐号,又能使用手动化工具,还可以将这套方案转让给其他中级帐号持有者,因而效率比真人众包刷量功击更高;
害处大:该刷量平台提供的刷量服务不易被监控;因为帐号好,平台的刷量可明显影响排行;
“高级帐号”刷量手段因为其隐蔽性强、不易被检测而且使用手动化功击,功击覆盖范围广且效率高,因而,具有特别大的害处性。
对于内容生产平台来说,“高级帐号”刷量常年猖獗将会出现大量劣质内容通过刷量的方法被推荐,而优质的内容却被吞没,直接造成内容生产平台秩序的混乱、用户体验增长、用户资源的流失和竞争优势的消弱。
同时,虚假的用户评论、劣质内容的优先推荐等情况频发也会让用户形成不良体验。常年往年,内容生产平台的信誉损坏,用户的信任度增加,逐步形成信任危机,也会影响内容生产平台的健康持续发展。
另一方面,内容生产平台刷量现象对广告主广告投放积极性也会形成一定程度的负面影响,且影响程度随着行业刷量行为普遍化而加深。为了营造良性的社交媒体生态,甩掉内容生产平台公信力危机,平台必须推动严打“高级帐号”刷量的脚步。
而对托管帐号的普通用户来说,眼前的微薄利润远远不足以填补潜在害处,一旦托管帐号者的个人信息外泄,用户的个人权益也会严重损坏。
对于整个互联网行业来说,“高级帐号”刷量现象会破坏舆论环境,搅乱行业生态。庞大的刷量产业导致的虚假流量早已侵入到互联网行业的深层,并害处整个互联网行业。据相关数据统计,我国目前各种刷量平台已超过1000家,国外刷量产业的人员规模累计达到900多万人。
刷量黑灰产制造流量获取利益,流量需求方凭着流量吸引资本或舆论的关注,资本、舆论借助流量攫取更大的利益。同时,虚假流量会妨碍创新价值的实现,增加诚实劳动者的信心,扭曲决策过程,干扰投资者对网路产品价值及市场前景的判定,影响网路用户的真实选择,搅乱公正有序的网路营商环境。
针对“高级帐号”刷量的解决方案——基于“高级帐号”全生命周期的防御建议
针对”高级帐号“刷量功击,邵武在线在对该刷量功击手法进行剖析归纳以后,总结出其生命周期的各个阶段,即帐号注册阶段、账号养号阶段以及帐号变现阶段,并对其各个阶段进行有针对性的防御。
1.帐号注册阶段:清晰重现黑产行动路径
作为网路黑产的源头,“接码平台”成为这类白色产业的起点,为此,在帐号注册之初就直接辨识到潜在作恶帐号是最有效的方式之一。
在帐号注册阶段黑产会使用手机号接码,通过与邵武在线实时捕获到的接码平台手机号进行关联,可清晰地重现出黑产的行动路径,即他在哪些时侯,用哪些手机号注册了什么平台,为内容生产平台方诠释黑产刷量的行动轨迹,基于此,平台方即可有针对性地采取相应举措。
2.帐号养号阶段:深度还原黑产行为模式
在确定了黑产的行动轨迹后,研究团队通过潜入其内部,如QQ群,伪装成卖家与之进行沟通,了解帐号被注册以后,黑产会对帐号采取的一系列操作,即还原黑产养号的整个流程。
基于这一过程,邵武在线研究团队总结归纳出黑产的养号行为模式,内容生产平台方则可依照这一行为模式匹配到对应的刷量帐号。
3.帐号变现阶段:精准定位刷量作恶者
黑产将帐号养到一定程度后,必然是要进行变现以实现敛财的最终目的。目前变现的方法主要包括两个方面,一是直接售卖“高级帐号”;二是借助那些“高级帐号”进行刷量操作。
通常来说,买号黑产会通过发卡平台、社交软件等途径订购“高级帐号”,为此,邵武在线研究团队可以将这种检测到的帐号及时同步给内容生产平台方,并对这种刷量帐号进行关联剖析,为内容生产平台方梳理出刷量帐号名单。
其次,黑产使用中级帐号进行刷量的形式多种多样,下边以刷量平台接单、真人众包接单以及工具接单为例来分别介绍:
借助情报挖掘黑产
针对上述三种刷量方法,邵武在线研究团队通过深入相关黑产的刷单群内部,伪装成顾客选购帐号进行下单操作,通过情报深度挖掘,总结剖析出黑产刷量的行为模式,进而帮助内容生产平台方更好地防范这种刷量黑产。
实时检测刷量功击
针对真人众包接单。通过实时监控真人众包平台,能及时捕获到对应的刷量目标及具体的数目操作。这二者可以直接同步给内容生产平台方,平台方就可以基于刷量目标+操作行为尝试确定作恶者。更进一步的,平台方还可尝试对作恶者进行扩散,确定这种作恶者还向什么用户进行过刷量。
剖析刷量工具特点
针对工具接单,邵武在线才能基于karma平台捕获相关的作恶工具,并依照内容生产平台方的须要对其存在的刷量工具进行实测剖析,为其直观呈现刷量工具的工作流程,并总结出工具的工作原理,以帮助顾客建立风控策略。
以某刷量平台为例,该平台为刷量者提供一款手动化工具,使用这个工具可以手动获取平台的刷量需求,并手动执行刷量过程,让黑产轻松做到“挂机手动刷量”。
该工具的界面
手动执行刷量的过程
对工具进行反编译,邵武在线研究团队发觉工具自动点赞的过程实质上是执行了一个JavaScript命令,因而,依照其命令还原了整个过程:
IDA反编译截图
在控制台输入“document.getElementsByClassName('VoteButton')[0].click()”
敲打回车,“点赞”完成
通过剖析可知该工具的工作原理为:首先在内容生产平台内嵌一个浏览器,再用脚本命令完成手动操作。此功击直接用click完成点击,无正常用户的行为特点,可提取该特征用作风控策略的提高。
总的来说,当前各大内容生产平台都在加强对刷量红色产业链条治理力度,并且针对目前存在的“高级帐号”刷量现象,内容生产平台方借助自己的技术力量很难有特别显著的疗效,甚至有一些内容生产平台还未发现“高级帐号”刷量的风险存在。为此,内容生产平台方须要高度关注“高级帐号”刷量,防止因其大肆猖獗而带来严重的经济损失和信任危机。
