很多人认为单纯靠机器刷量是黑产领域最高级的行为,但在李徽民眼里 ,人头流量才是最高阶的流量造假术,最低级的造价术反而是单纯靠机器刷量的黑产行为 。
2018 年初,腾讯安全平台发现腾讯一款产品的帐号处罚量上升 ,这些帐号在刷阅读、加粉 、色情、赌博等方面有异常行为。通过分析,发现这批帐号主要来自越南和缅甸。注册是所有恶意的源头,腾讯安全部门的李徽民和他的团队把精力集中在溯源上 ,希望通过控制源头来控制恶意 。
很快,他们通过自己的情报系统,拿到了黑产的注册软件工具,加上对软件特征分析 ,结合腾讯相关团队能力,挖出了注册软件的团伙。该团伙以李某和王某夫妇为核心,通过旗下四家公司来注册账号、卖号和刷单 ,上下游接近 3000 人。
挖出注册团伙后,不能就此罢休,考虑到手机资源的重要性 ,他们顺藤摸瓜,挖出了其背后的卖卡团伙 。他们发现,由于东南亚地区运营商不规范 ,黑灰产从当地大批量购买预付费卡,价格小于 1 块钱,只用来接收短信 ,可以用半年以上。再顺着这条线索,他们又挖出了该产业链中的其他团伙,比如代理 IP 、打码平台。就这样,整个链条的团伙被全部挖出。事儿还没完 ,他们对挖出来的核心团伙进行分析,发现注册团伙和游戏团伙、营销刷量团伙、卡商团伙和电商羊毛党团伙均有互动 。根据这些互动信息,同时结合卧底在黑产中的情报信息。他们对游戏 、电商等平台进行了预测和提前的防控。
李徽民在腾讯安全部门工作 ,长期研究黑产经济,对这种情况已经司空见惯了,“新时代独立妈妈”刷文章阅读量 10 万+成为母婴圈 KOL;某知名自媒体榜单 TOP500 账号中 ,有 300 多个账号在生活、资讯、娱乐、情感等领域存在刷量行为;从“个人品牌 ”到“商业机器”,信息数据虚空,对自我影响力造假 ,社会公共资讯体系造腐蚀 。内容行业从比拼内容的高地滑向了比拼流量投入的澡泽中。
李徽民看不惯流量作假行为,由于工作的缘故,他和团队时刻与之抗争 ,“我们想解决这个问题,我们至少得知己知彼,这样做目标性才比较强。”
排行榜TOP500名单中,约300个账号存在刷量行为詹咏是一家乙方公司的运营人员 ,承接一家消费类巨头公司的营销业务 。他很忙,每天都要盯着手机看微信,一会儿要修改内容格式 ,一会儿要协调资源补给,一个人干着很多活儿。但他鲜能从中获得成就感。在乙方,大多是求人干事 ,哪怕是在公司内部,与同事交流业务时,也是带着“求 ”的态度 ,“他们也忙嘛,老是去打扰人家也不好” 。但实际上,他们都在各自逐利 ,勾心斗角。
唯一让詹咏骄傲说出口的牛逼事儿,是每当同事做一个活动到结尾时,都会乞求他在微博和微信上帮忙刷量,让数据好看一点。但他从来不把他的资源告诉别人 ,在全平台打击账号刷量行为那段时间,他和他手中的资源更成为了稀罕玩意儿 。
“渠道特别重要,掌握了渠道 ,相当于在某个环节掌握了最大的权力。” 即便詹咏深谙其道,但最后还是离开了那家公司,“没意思 ,老是刷量刷量,一点真实的东西都没有,也没有挑战性。 ”
与詹咏不同 ,腾讯安全方面提供的一个案例显示,一个“新时代独立妈妈”赵蓓正沉迷于此,她在三百天内 ,就晋升母婴圈里的 KOL,从一介网民到网络达人,用了不到一年。
一天晚上 8 点 05 分,一篇母婴用品种草文在赵蓓的公众号上被推送 , 40 分钟内,阅读量 2.4 万,236 个“在看” ,一小时后,阅读量一下子窜到了 6 万多 。陡然上升的数据在赵蓓眼里已经习以为常了。但这些数据都是刷来的。
腾讯安全方面的一组数据显示,赵蓓的十篇公众号文章均超过 30 万+ ,在午高峰和晚高峰时段刷量,次数从 29 次到 165 次不等 。其中,一篇文章从 2018 年 3 月 27 日 ,刷到了 2019 年 4 月 19 日,期间刷了 163 次,阅读量为 226 万+ ,平均下来,一次刷 1.4 万。
春节期间各大厂商的红包热度指数对比当时 ,腾讯安全部门的李徽民正在位于广东深圳的后方作战,时刻盯着后台羊毛党动态数据。
“某视频的红包活动提前了,被人搞得不行 ,当天早上发现,我们立马反馈给他们,下午就把身份证和人脸识别技术用上了 。”启用人脸识别和身份证 ,只为了一件事:你得证明你是你自己,且是真人。
道高一尺,魔高一丈。李徽民和他的团队在提高安全风控的门槛 ,坏人也在提高他们的破坏手段,双方都在提高等级,这是一个相互攻防的过程,也是一个平台公司与行业病态抗争的过程 。
很多人认为单纯靠机器刷量是黑产领域最高级的行为 ,但在李徽民眼里,人头流量才是最高阶的流量造假术,最低级的造价术反而是单纯靠机器刷量的黑产行为 ,稍微高级一点,会采用机器+人工的模式挖掘流量。
后两者被放在低级流量造价术行列,是因为容易被风控团队侦查、监测出来 ,用户是否活跃、IP 是否正常、设备是否正常……都能在后台显示出来。人肉流量则不一样,它剔除了机器带来的非自然访问数据,一些黑产大鳄制造的刷量平台能模拟正常用户行为逻辑 ,爬取平台利益 。
赵鎏在网上搜兼职时,一位老乡向他推荐了一个叫“挂机”的活儿,只要把用户账号授权登录在一些挂机平台上 ,供平台方用于刷阅读 、刷投票、刷点赞等刷量任务,就可以赚取佣金,一个月两百块。刚开始尝到甜头后,赵鎏连着用家人的身份信息注册了账号 ,拉人头也赚了不少钱。每个月就这样挂着,只要平台不倒,他们就没事儿。
像赵鎏这样的网络挂机用户已达到百万量级 ,且集中在近年来不断被开拓的下沉市场中 。他们获知的游戏规则是注册账号,挂着赚钱。背地里,平台用他们的个人信息去做什么 ,他们并不知道,他们的一个小举动,极可能影响着互联网时代的大流量浪潮。
操控账号的地方叫挂机平台 。想要搭建一个挂机平台不难。
2017 年 ,何聪在技术交流群里接触到群控和一些刷量渠道,从中嗅到了商机,辞掉工作 ,开始亲手搭建。
他陆陆续续购置了一百多万份实名身份信息,用于注册和解封账号 。平台扩张,用户增长,他又收购了约一万部二手手机 ,用来养号,手机大多是 iPhone 低配版,利于刷手机系统 ,重复使用。
各个级别代理关系结构图,图片来自腾讯安全部门
马洲是一个自媒体大 V,月入百万。他的收入可不是来自内容创作 ,而是刷量 。他混迹自媒体圈,积累下众多人脉,要帮得帮,要收钱得收钱 ,源源不断的单子就上手了。20 岁出头的赵鹏是马洲的下线,也就是高级派单员,自己手底下也有人 ,在抖音 、微博、知乎等业务线上,都对接一个专业的刷量服务商。
去年 6 月,他用 5 天时间 ,帮一家头部视频网站的一部古装网剧,刷了五千万的播放量,最后拿到了 13 亿的总播放量。
腾讯安全方面调查发现 ,在赵鹏之下,是一个叫方璐的孕妇,月入 8 万 ,号称掌握百万水军,一呼百应 。她专注于投票注册和推广业务,想要让她接广告任务,你必须是她的熟人 ,否则一概不碰。
冲在最前线的派单员叫杨芷,脾气火爆,管理着多个接单群 ,制定 20 多条群规,禁止交谈、禁止发布和任务无关的信息,严格管理每一个成员。一旦有违规者 ,先破口大骂,后踢人 。在她的严格管理下,所有接单群井井有条 ,群成员犹如铁军,所有人只为金钱服务,哪里有单子 ,就往哪里冲。他们被称为投手,干着最穷最累的活儿。
腾讯方面的数据显示,我国刷量产业的人员规模达到了 300 万,其中 ,以网站 、App、自媒体账号为根据地的从业者约 200 万;以聊天群为阵地的人员超过了 100 万 。“这些都是人肉的,后面都是真人,不是死账号。”李徽民说 ,他们有专门的人去做黑产大数据挖掘和分析,在实际业务场景上验证后,得出了 300 万的结果。
刷量从业者中 ,年龄集中在 18 岁~40 岁之间,本科学历人群占到了
60.43% 。网赚群体中,国内多分布在广东、山东、河北和河南 ,海外主要分布在马来西亚 、美国和韩国。除了人工之外,还有更为高级的做法,腾讯安全部门的工作人员赵明说 ,一些第三方合作商会借着和主流
App 厂商合作的机会,嵌入恶性 SDK。
他们是这样做的:先以正当理由拿下这个单子,当项目正常开展后,再把镶嵌在一个 App 里的恶性 SDK 启动 ,比如自动下载 App、自动接收黄色广告 。很多手持安卓机的人,都不知道怎么回事儿,自己的手机莫名其妙多了好些 App。原因就在于此。
“一二线城市容易被发现 ,那些厂商就不会去触发恶性 SDK,还有一些机型他们也不会投放,比较新的手机 ,系统也比较新,安全性能做得比较好。 ”赵明说,那些厂商会投配置比较老、性能比较低的设备 ,容易侵入 。
“我们现在讨论如何对抗黑产的网络技术其实是干好事,但黑产也在用大数据等各种手段干坏事,技术本身没有善恶 ,是用技术的人出了问题。”赵明说。
“你做安全,你的人品得正,你得要有正义感”
黑产中,也有黑吃黑的情况发生 。根据腾讯安全方面的调查 ,一个自媒体账号在一个刷量平台下重本刷 8 万+的阅读量,到头来只刷了 2 万+,哑巴吃黄连 ,有苦说不出,毕竟这事也不光彩。但也有不愿意忍气吞声说出来的人。
常钊在 2017 年 8 月 11 日至 9 月 14 日,与王鹏达成了一个“流量暗刷”的协议 ,常钊给王鹏刷量,双方合同签订三次结算 。
常钊最后一次给王鹏刷完量后,王鹏耍赖 ,拒绝付款。常钊吞不下这口
气,便把王鹏告到北京互联网法院,请求法院判令被告支付服务费
30743 元及利息。
安全风控逻辑,图片来自腾讯安全部门
这套逻辑还挺复杂的,据腾讯方面介绍 ,他们这一技术依托腾讯安全天御独有的 AI 营销风控模型,以及腾讯安全平台部防水墙的底层技术支持,腾讯优码可以在营销活动中提供事前、事中、事后全方位安全服务 ,快速精准识别出黄牛党和羊毛党,避免企业被刷造成巨大经济损失,以实现营销效果最大化 。
很多刷量账号被腾讯安全方面根据具体情况分级处理 ,比如有账号刷量行为会作为无效处理(不计算不显示等),警告,封号(可解封)等。这些账号会被列入腾讯安全内部情报系统统一监测。这份工作还挺考验人的。 “你做安全,你的人品得很正 ,你得要有正义感 。”李徽民补充道,还要抵得住诱惑。说这番话时,他坐在腾讯深圳的一栋办公大楼会议室里 ,眼里泛着泪光。时至今日,李徽民都忘不了八年前的一个场景 。2011 年的一天,李徽民在腾讯飞亚达大厦电梯间遇到一对母女 ,母亲 50 多岁,女儿 30 多岁。
女儿问李徽民,某某办公室在哪里?“你有什么事情?”李徽民反问。 “我中了笔记本 ,我给对方付了 3000 块钱,来腾讯领奖 。 ”李徽民一听,母女肯定被骗了。
那时 ,QQ 还处于黄金时期,也是 PC 的黄金时代,诈骗者经常以腾讯的名义诈骗,一会儿是中了三星笔记本电脑 ,一会儿是马化腾过生日充 Q 币送超级会员。李徽民告诉那对母女,是假的 。她们听到后,有些绝望 ,不愿相信。李徽花了点时间才跟她们讲清楚,并建议她们去报警。
两人比较瘦小,穿得一般 ,相互搀扶着,看着走出大厅的那一刻,李徽民觉得很无助 ,但他更坚定了做安全的信心,“我们可能无法一下子全部打尽,但我们还是帮了很多人 ,每天把几百万上千万的诈骗和盗号行为拦截了 。”
(考虑到行业特殊性,为保护受访者,文中人物均为化名,我们也对腾讯安全部门进行了模糊化处理。主要案例来自腾讯安全部门 ,并获得使用授权。)
