刷量產業鏈不斷進化升級,新型“高級賬號”刷量悄然出現
在如今“流量為王”的時代,刷量早已成為互聯網行業心照不宣的“潛規則”。由于各大內容生產平臺以閱讀量、粉絲數、點贊數等數據作為影響力的評判標準,刷量服務隨之衍生并形成規模化黑色產業。在流量思維的主導下,數據造假風氣盛行,滋生了大規模的刷量產業以牟取高額利益。
近年來,監管部門也愈加關注刷量黑灰產業鏈,并對刷量行為施以重拳監管。2019年國家網信辦發布的《網絡信息內容生態治理規定》就明確提到,網絡信息內容服務使用者和網絡信息內容生產者、網絡信息內容服務平臺不得通過人工方式或者技術手段實施流量造假、流量劫持以及虛假注冊賬號、非法交易賬號、操縱用戶賬號等行為,破壞網絡生態秩序。
我國法律對刷量產業鏈的嚴厲打擊,也導致刷量黑產開始“另謀出路”,不斷衍化出新的刷量手段。另一方面,網絡平臺自身對抗刷量黑產的能力也在不斷加強,導致傳統的刷量手段如協議刷量、真人眾包刷量逐漸被淘汰。
因此,在法律的嚴厲打擊、內容生產平臺風控能力不斷加強以及刷量需求增長的背景之下,刷量產業鏈對抗網絡平臺的技術也在迅速發展升級,新的刷量交易平臺開始出現,刷量產業鏈也隨之不斷進化,逐步走向高級化、專業化、隱蔽化的趨勢發展。
新型隱蔽的刷量手段:
“高級賬號”刷量
隨著策略持續升級,內容生產平臺打擊刷量的技術手段不斷增強,新的刷量模式也隨之出現。永安在線研究團隊通過長期對刷量產業鏈的深入研究發現,在目前各大內容生產平臺上開始出現了一種新型刷量手段——“高級賬號”刷量。
“高級賬號”也就是粉絲數量較多的賬號,稱為“百粉號”、“千粉號”、“萬粉號”,如果獲得的贊也多,就叫“百粉百贊”、“千粉千贊”、“千粉萬贊”。
在高級賬號刷量的產業鏈中,上游是高級賬號持有者,即擁有“高粉絲數”的真實有效用戶,他們使用自己的賬號為刷量平臺提供刷量能力;下游則是刷量需求者,中游則是刷量需求者和高級號持有者提供對接渠道的平臺。刷量需求方可以在刷量平臺上發布刷量需求,符合條件(百粉、千粉等門檻)的做單者可以從刷量平臺捕獲到實時的需求。這種刷量模式高度整合了高質量用戶的賬號資源,讓各自以不同的方式付出及受益。
某刷量平臺的界面展示
相較于以往傳統的刷量手法,“高級賬號”刷量的高明之處在于,一方面,刷量平臺方無需再購買和維護大量的賬號,而是直接以傭金分成的方式吸引用戶、獲取賬號,并且這些賬號都是擁有一定粉絲數量的高質量賬號;另一方面,用戶無需再勞心勞力地搶單接單,親自執行刷單任務,只需給刷量平臺授權賬號使用權即可賺取傭金。
因此,區別于傳統的刷量手段,“高級賬號”刷量具有高效率、自動化的特點,同時隱蔽性更強、危害性更大,內容生產平臺一般的對抗技術手段很難對其有所察覺。
“高級賬號”刷量危害大,
需引起各方重視
永安在線研究團隊通過對“高級賬號”刷量產業鏈的長期研究發現,該攻擊手法的特征如下:
- 價格高:根據該刷量平臺的價格表,最低的百粉百贊需2.6元,千粉萬贊號需7元,有其他渠道的代理價20元,價格遠高于協議刷量攻擊和真人眾包刷量攻擊;
- 賬號好:據了解,該刷量平臺有數十個萬粉萬贊號和大量千粉號,參與做單的最低門檻為百粉號;
- 自動化:該刷量平臺擁有自動化手段,如模擬器和腳本工具,并且將腳本工具對外售賣;
- 效率高:該刷量平臺的所有者既擁有大量高級賬號,又能使用自動化工具,還可以將這套方案出售給其他高級賬號持有者,因此效率比真人眾包刷量攻擊更高;
- 危害大:該刷量平臺提供的刷量服務不易被監控;由于賬號好,平臺的刷量可顯著影響排名;
“高級賬號”刷量手段由于其隱蔽性強、不易被監測并且使用自動化攻擊,攻擊覆蓋范圍廣且效率高,因此,具有非常大的危害性。
對于內容生產平臺來說,“高級賬號”刷量長期泛濫將會出現大量劣質內容通過刷量的方式被推薦,而優質的內容卻被淹沒,直接導致內容生產平臺秩序的混亂、用戶體驗下降、用戶資源的流失和競爭優勢的削弱。
同時,虛假的用戶評論、劣質內容的優先推薦等情況頻發也會讓用戶產生不良體驗。長期以往,內容生產平臺的信譽受損,用戶的信任度降低,逐漸產生信任危機,也會影響內容生產平臺的健康持續發展。
另一方面,內容生產平臺刷量現象對廣告主廣告投放積極性也會產生一定程度的負面影響,且影響程度隨著行業刷量行為普遍化而加深。為了營造良性的社交媒體生態,擺脫內容生產平臺公信力危機,平臺必須加快打擊“高級賬號”刷量的步伐。
而對托管賬號的普通用戶來說,眼前的微薄收益遠遠不足以彌補潛在危害,一旦托管賬號者的個人信息泄露,用戶的個人權益也會嚴重受損。
對于整個互聯網行業來說,“高級賬號”刷量現象會破壞輿論環境,擾亂行業生態。龐大的刷量產業造成的虛假流量已經侵入到互聯網行業的深層,并危害整個互聯網行業。據相關數據統計,我國目前各類刷量平臺已超過1000家,國內刷量產業的人員規模累計達到900多萬人。
刷量黑灰產制造流量獲取利益,流量需求方憑借流量吸引資本或輿論的關注,資本、輿論依靠流量賺取更大的利益。同時,虛假流量會阻礙創新價值的實現,降低誠實勞動者的信心,扭曲決策過程,干擾投資者對網絡產品價值及市場前景的判斷,影響網絡用戶的真實選擇,擾亂公平有序的網絡營商環境。
永安在線針對“高級賬號”刷量的解決方案
——基于“高級賬號”全生命周期的防御建議
針對”高級賬號“刷量攻擊,永安在線在對該刷量攻擊手法進行分析歸納之后,總結出其生命周期的各個階段,即賬號注冊階段、賬號養號階段以及賬號變現階段,并對其各個階段進行有針對性的防御。
1. 賬號注冊階段:清晰再現黑產行動路徑
為網絡黑產的源頭,“接碼平臺”成為這類黑色產業的起點,因此,在賬號注冊之初就直接識別到潛在作惡賬號是最有效的方法之一。
在賬號注冊階段黑產會使用手機號接碼,通過與永安在線實時捕獲到的接碼平臺手機號進行關聯,可清晰地再現出黑產的行動路徑,即他在什么時候,用什么手機號注冊了哪些平臺,為內容生產平臺方展現黑產刷量的行動軌跡,基于此,平臺方即可有針對性地采取相應措施。
2. 賬號養號階段:深度還原黑產行為模式
在確定了黑產的行動軌跡后,研究團隊通過潛入其內部,如QQ群,偽裝成買家與之進行溝通,了解賬號被注冊之后,黑產會對賬號采取的一系列操作,即還原黑產養號的整個流程。
基于這一過程,永安在線研究團隊總結歸納出黑產的養號行為模式,內容生產平臺方則可根據這一行為模式匹配到對應的刷量賬號。
3. 賬號變現階段:精準定位刷量作惡者
黑產將賬號養到一定程度后,必然是要進行變現以實現牟利的最終目的。目前變現的方式主要包括兩個方面,一是直接售賣“高級賬號”;二是利用這些“高級賬號”進行刷量操作。
一般來說,買號黑產會通過發卡平臺、社交軟件等途徑購買“高級賬號”,因此,永安在線研究團隊可以將這些監測到的賬號及時同步給內容生產平臺方,并對這些刷量賬號進行關聯分析,為內容生產平臺方梳理出刷量賬號名單。
其次,黑產使用高級賬號進行刷量的方式多種多樣,下面以刷量平臺接單、真人眾包接單以及工具接單為例來分別介紹:
- 利用情報挖掘黑產
針對上述三種刷量方式,永安在線研究團隊通過深入相關黑產的刷單群內部,偽裝成客戶購買賬號進行下單操作,通過情報深度挖掘,總結分析出黑產刷量的行為模式,從而幫助內容生產平臺方更好地防范這些刷量黑產。
- 實時監測刷量攻擊
針對真人眾包接單。通過實時監控真人眾包平臺,能及時捕獲到對應的刷量目標及具體的數量操作。這兩者可以直接同步給內容生產平臺方,平臺方就可以基于刷量目標+操作行為嘗試確定作惡者。更進一步的,平臺方還可嘗試對作惡者進行擴散,確定這些作惡者還向哪些用戶進行過刷量。
- 分析刷量工具特征
針對工具接單,永安在線能夠基于karma平臺捕獲相關的作惡工具,并根據內容生產平臺方的需要對其存在的刷量工具進行實測分析,為其直觀呈現刷量工具的工作流程,并總結出工具的工作原理,以幫助客戶完善風控策略。
以某刷量平臺為例,該平臺為刷量者提供一款自動化工具,使用這個工具可以自動獲取平臺的刷量需求,并自動執行刷量過程,讓黑產輕松做到“掛機自動刷量”。
該工具的界面
自動執行刷量的過程
對工具進行反編譯,永安在線研究團隊發現工具自動點贊的過程實質上是執行了一個JavaScript命令,因此,根據其命令還原了整個過程:
IDA反編譯截圖
在控制臺輸入“document.getElementsByClassName('VoteButton')[0].click()”
敲擊回車,“點贊”完成
通過分析可知該工具的工作原理為:首先在內容生產平臺內嵌一個瀏覽器,再用腳本命令完成自動操作。此攻擊直接用click完成點擊,無正常用戶的行為特征,可提取該特征用作風控策略的提升。
總的來說,當前各大內容生產平臺都在加大對刷量黑色產業鏈條整治力度,但是針對目前存在的“高級賬號”刷量現象,內容生產平臺方依靠自己的技術力量很難有非常明顯的效果,甚至有一些內容生產平臺還未發覺“高級賬號”刷量的風險存在。因此,內容生產平臺方需要高度關注“高級賬號”刷量,避免因其肆意泛濫而帶來嚴重的經濟損失和信任危機。
針對刷量攻擊,永安在線利用在線情報平臺可以為企業制定高效化的情報側解決方案,通過實時監測刷量攻擊、梳理刷量渠道、分析刷量工具并進行測試,提取攻擊特征和樣本,利用情報挖掘定位高級號信息,挖掘刷量賬號的風險特征,為企業提供眾包平臺的監控名單,能幫助企業完善反刷量技術,有效打擊刷量黑產鏈條,實現內容生產平臺生態環境的有效凈化。
