https://mp.weixin.qq.com/s/xQgKImv7d0DrCqygWi5K0A
在如今“流量为王”的时代,刷量早已成为互联网行业心照不宣的“潜规则”。由于各大内容生产平台以阅读量、粉丝数、点赞数等数据作为影响力的评判标准,刷量服务随之衍生并形成规模化黑色产业。在流量思维的主导下,数据造假风气盛行,滋生了大规模的刷量产业以牟取高额利益。
近年来,监管部门也愈加关注刷量黑灰产业链,并对刷量行为施以重拳监管。2019年国家网信办发布的《网络信息内容生态治理规定》就明确提到,网络信息内容服务使用者和网络信息内容生产者、网络信息内容服务平台不得通过人工方式或者技术手段实施流量造假、流量劫持以及虚假注册账号、非法交易账号、操纵用户账号等行为,破坏网络生态秩序。
我国法律对刷量产业链的严厉打击,也导致刷量黑产开始“另谋出路”,不断衍化出新的刷量手段。另一方面,网络平台自身对抗刷量黑产的能力也在不断加强,导致传统的刷量手段如协议刷量、真人众包刷量逐渐被淘汰。
因此,在法律的严厉打击、内容生产平台风控能力不断加强以及刷量需求增长的背景之下,刷量产业链对抗网络平台的技术也在迅速发展升级,新的刷量交易平台开始出现,刷量产业链也随之不断进化,逐步走向高级化、专业化、隐蔽化的趋势发展。
新型隐蔽的刷量手段:
“高级账号”刷量
随着策略持续升级,内容生产平台打击刷量的技术手段不断增强,新的刷量模式也随之出现。永安在线研究团队通过长期对刷量产业链的深入研究发现,在目前各大内容生产平台上开始出现了一种新型刷量手段——“高级账号”刷量。
“高级账号”也就是粉丝数量较多的账号,称为“百粉号”、“千粉号”、“万粉号”,如果获得的赞也多,就叫“百粉百赞”、“千粉千赞”、“千粉万赞”。
在高级账号刷量的产业链中,上游是高级账号持有者,即拥有“高粉丝数”的真实有效用户,他们使用自己的账号为刷量平台提供刷量能力;下游则是刷量需求者,中游则是刷量需求者和高级号持有者提供对接渠道的平台。刷量需求方可以在刷量平台上发布刷量需求,符合条件(百粉、千粉等门槛)的做单者可以从刷量平台捕获到实时的需求。这种刷量模式高度整合了高质量用户的账号资源,让各自以不同的方式付出及受益。
某刷量平台的界面展示
相较于以往传统的刷量手法,“高级账号”刷量的高明之处在于,一方面,刷量平台方无需再购买和维护大量的账号,而是直接以佣金分成的方式吸引用户、获取账号,并且这些账号都是拥有一定粉丝数量的高质量账号;另一方面,用户无需再劳心劳力地抢单接单,亲自执行刷单任务,只需给刷量平台授权账号使用权即可赚取佣金。
因此,区别于传统的刷量手段,“高级账号”刷量具有高效率、自动化的特点,同时隐蔽性更强、危害性更大,内容生产平台一般的对抗技术手段很难对其有所察觉。
“高级账号”刷量危害大,
**需引起各方重视
**
永安在线研究团队通过对“高级账号”刷量产业链的长期研究发现,该攻击手法的特征如下:
- 价格高:根据该刷量平台的价格表,最低的百粉百赞需2.6元,千粉万赞号需7元,有其他渠道的代理价20元,价格远高于协议刷量攻击和真人众包刷量攻击;
- 账号好:据了解,该刷量平台有数十个万粉万赞号和大量千粉号,参与做单的最低门槛为百粉号;
- 自动化:该刷量平台拥有自动化手段,如模拟器和脚本工具,并且将脚本工具对外售卖;
- 效率高:该刷量平台的所有者既拥有大量高级账号,又能使用自动化工具,还可以将这套方案出售给其他高级账号持有者,因此效率比真人众包刷量攻击更高;
- 危害大:该刷量平台提供的刷量服务不易被监控;由于账号好,平台的刷量可显著影响排名;
“高级账号”刷量手段由于其隐蔽性强、不易被监测并且使用自动化攻击,攻击覆盖范围广且效率高,因此,具有非常大的危害性。
对于内容生产平台来说,“高级账号”刷量长期泛滥将会出现大量劣质内容通过刷量的方式被推荐,而优质的内容却被淹没,直接导致内容生产平台秩序的混乱、用户体验下降、用户资源的流失和竞争优势的削弱。
同时,虚假的用户评论、劣质内容的优先推荐等情况频发也会让用户产生不良体验。长期以往,内容生产平台的信誉受损,用户的信任度降低,逐渐产生信任危机,也会影响内容生产平台的健康持续发展。
另一方面,内容生产平台刷量现象对广告主广告投放积极性也会产生一定程度的负面影响,且影响程度随着行业刷量行为普遍化而加深。为了营造良性的社交媒体生态,摆脱内容生产平台公信力危机,平台必须加快打击“高级账号”刷量的步伐。
而对托管账号的普通用户来说,眼前的微薄收益远远不足以弥补潜在危害,一旦托管账号者的个人信息泄露,用户的个人权益也会严重受损。
对于整个互联网行业来说,“高级账号”刷量现象会破坏舆论环境,扰乱行业生态。庞大的刷量产业造成的虚假流量已经侵入到互联网行业的深层,并危害整个互联网行业。据相关数据统计,我国目前各类刷量平台已超过1000家,国内刷量产业的人员规模累计达到900多万人。
刷量黑灰产制造流量获取利益,流量需求方凭借流量吸引资本或舆论的关注,资本、舆论依靠流量赚取更大的利益。同时,虚假流量会阻碍创新价值的实现,降低诚实劳动者的信心,扭曲决策过程,干扰投资者对网络产品价值及市场前景的判断,影响网络用户的真实选择,扰乱公平有序的网络营商环境。
永安在线针对“高级账号”刷量的解决方案
**——基于“高级账号”全生命周期的防御建议
**
针对”高级账号“刷量攻击,永安在线在对该刷量攻击手法进行分析归纳之后,总结出其生命周期的各个阶段,即账号注册阶段、账号养号阶段以及账号变现阶段,并对其各个阶段进行有针对性的防御。
1. 账号注册阶段:清晰再现黑产行动路径
作为网络黑产的源头,“接码平台”成为这类黑色产业的起点,因此,在账号注册之初就直接识别到潜在作恶账号是最有效的方法之一。
在账号注册阶段黑产会使用手机号接码,通过与永安在线实时捕获到的接码平台手机号进行关联,可清晰地再现出黑产的行动路径,即他在什么时候,用什么手机号注册了哪些平台,为内容生产平台方展现黑产刷量的行动轨迹,基于此,平台方即可有针对性地采取相应措施。
2. 账号养号阶段:深度还原黑产行为模式
在确定了黑产的行动轨迹后,研究团队通过潜入其内部,如QQ群,伪装成买家与之进行沟通,了解账号被注册之后,黑产会对账号采取的一系列操作,即还原黑产养号的整个流程。
基于这一过程,永安在线研究团队总结归纳出黑产的养号行为模式,内容生产平台方则可根据这一行为模式匹配到对应的刷量账号。
3. 账号变现阶段:精准定位刷量作恶者
黑产将账号养到一定程度后,必然是要进行变现以实现牟利的最终目的。目前变现的方式主要包括两个方面,一是直接售卖“高级账号”;二是利用这些“高级账号”进行刷量操作。
一般来说,买号黑产会通过发卡平台、社交软件等途径购买“高级账号”,因此,永安在线研究团队可以将这些监测到的账号及时同步给内容生产平台方,并对这些刷量账号进行关联分析,为内容生产平台方梳理出刷量账号名单。
其次,黑产使用高级账号进行刷量的方式多种多样,下面以刷量平台接单、真人众包接单以及工具接单为例来分别介绍:
- 利用情报挖掘黑产
针对上述三种刷量方式,永安在线研究团队通过深入相关黑产的刷单群内部,伪装成客户购买账号进行下单操作,通过情报深度挖掘,总结分析出黑产刷量的行为模式,从而帮助内容生产平台方更好地防范这些刷量黑产。
- 实时监测刷量攻击
针对真人众包接单。通过实时监控真人众包平台,能及时捕获到对应的刷量目标及具体的数量操作。这两者可以直接同步给内容生产平台方,平台方就可以基于刷量目标+操作行为尝试确定作恶者。更进一步的,平台方还可尝试对作恶者进行扩散,确定这些作恶者还向哪些用户进行过刷量。
- 分析刷量工具特征
针对工具接单,永安在线能够基于karma平台捕获相关的作恶工具,并根据内容生产平台方的需要对其存在的刷量工具进行实测分析,为其直观呈现刷量工具的工作流程,并总结出工具的工作原理,以帮助客户完善风控策略。
以某刷量平台为例,该平台为刷量者提供一款自动化工具,使用这个工具可以自动获取平台的刷量需求,并自动执行刷量过程,让黑产轻松做到“挂机自动刷量”。
该工具的界面
自动执行刷量的过程
对工具进行反编译,永安在线研究团队发现工具自动点赞的过程实质上是执行了一个JavaScript命令,因此,根据其命令还原了整个过程:
IDA反编译截图
在控制台输入“document.getElementsByClassName(‘VoteButton’)[0].click()”
敲击回车,“点赞”完成
通过分析可知该工具的工作原理为:首先在内容生产平台内嵌一个浏览器,再用脚本命令完成自动操作。此攻击直接用click完成点击,无正常用户的行为特征,可提取该特征用作风控策略的提升。
总的来说,当前各大内容生产平台都在加大对刷量黑色产业链条整治力度,但是针对目前存在的“高级账号”刷量现象,内容生产平台方依靠自己的技术力量很难有非常明显的效果,甚至有一些内容生产平台还未发觉“高级账号”刷量的风险存在。因此,内容生产平台方需要高度关注“高级账号”刷量,避免因其肆意泛滥而带来严重的经济损失和信任危机。
针对刷量攻击,永安在线利用在线情报平台可以为企业制定高效化的情报侧解决方案,通过实时监测刷量攻击、梳理刷量渠道、分析刷量工具并进行测试,提取攻击特征和样本,利用情报挖掘定位高级号信息,挖掘刷量账号的风险特征,为企业提供众包平台的监控名单,能帮助企业完善反刷量技术,有效打击刷量黑产链条,实现内容生产平台生态环境的有效净化。