原創(chuàng) 永安在線 永安在線情報(bào)平臺(tái)

在如今“流量為王”的時(shí)代，刷量早已成為互聯(lián)網(wǎng)行業(yè)心照不宣的“潛規(guī)則”。由于各大內(nèi)容生產(chǎn)平臺(tái)以閱讀量、粉絲數(shù)、點(diǎn)贊數(shù)等數(shù)據(jù)作為影響力的評(píng)判標(biāo)準(zhǔn)，刷量服務(wù)隨之衍生并形成規(guī)?；谏a(chǎn)業(yè)。在流量思維的主導(dǎo)下，數(shù)據(jù)造假風(fēng)氣盛行，滋生了大規(guī)模的刷量產(chǎn)業(yè)以牟取高額利益。

近年來(lái)，監(jiān)管部門也愈加關(guān)注刷量黑灰產(chǎn)業(yè)鏈，并對(duì)刷量行為施以重拳監(jiān)管。2019年國(guó)家網(wǎng)信辦發(fā)布的《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》就明確提到，網(wǎng)絡(luò)信息內(nèi)容服務(wù)使用者和網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者、網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái)不得通過(guò)人工方式或者技術(shù)手段實(shí)施流量造假、流量劫持以及虛假注冊(cè)賬號(hào)、非法交易賬號(hào)、操縱用戶賬號(hào)等行為，破壞網(wǎng)絡(luò)生態(tài)秩序。

我國(guó)法律對(duì)刷量產(chǎn)業(yè)鏈的嚴(yán)厲打擊，也導(dǎo)致刷量黑產(chǎn)開(kāi)始“另謀出路”，不斷衍化出新的刷量手段。另一方面，網(wǎng)絡(luò)平臺(tái)自身對(duì)抗刷量黑產(chǎn)的能力也在不斷加強(qiáng)，導(dǎo)致傳統(tǒng)的刷量手段如協(xié)議刷量、真人眾包刷量逐漸被淘汰。

因此，在法律的嚴(yán)厲打擊、內(nèi)容生產(chǎn)平臺(tái)風(fēng)控能力不斷加強(qiáng)以及刷量需求增長(zhǎng)的背景之下，刷量產(chǎn)業(yè)鏈對(duì)抗網(wǎng)絡(luò)平臺(tái)的技術(shù)也在迅速發(fā)展升級(jí)，新的刷量交易平臺(tái)開(kāi)始出現(xiàn)，刷量產(chǎn)業(yè)鏈也隨之不斷進(jìn)化，逐步走向高級(jí)化、專業(yè)化、隱蔽化的趨勢(shì)發(fā)展。

新型隱蔽的刷量手段：“高級(jí)賬號(hào)”刷量

隨著策略持續(xù)升級(jí)，內(nèi)容生產(chǎn)平臺(tái)打擊刷量的技術(shù)手段不斷增強(qiáng)，新的刷量模式也隨之出現(xiàn)。永安在線研究團(tuán)隊(duì)通過(guò)長(zhǎng)期對(duì)刷量產(chǎn)業(yè)鏈的深入研究發(fā)現(xiàn)，在目前各大內(nèi)容生產(chǎn)平臺(tái)上開(kāi)始出現(xiàn)了一種新型刷量手段——“高級(jí)賬號(hào)”刷量。

“高級(jí)賬號(hào)”也就是粉絲數(shù)量較多的賬號(hào)，稱為“百粉號(hào)”、“千粉號(hào)”、“萬(wàn)粉號(hào)”，如果獲得的贊也多，就叫“百粉百贊”、“千粉千贊”、“千粉萬(wàn)贊”。

在高級(jí)賬號(hào)刷量的產(chǎn)業(yè)鏈中，上游是高級(jí)賬號(hào)持有者，即擁有“高粉絲數(shù)”的真實(shí)有效用戶，他們使用自己的賬號(hào)為刷量平臺(tái)提供刷量能力；下游則是刷量需求者，中游則是刷量需求者和高級(jí)號(hào)持有者提供對(duì)接渠道的平臺(tái)。刷量需求方可以在刷量平臺(tái)上發(fā)布刷量需求，符合條件（百粉、千粉等門檻）的做單者可以從刷量平臺(tái)捕獲到實(shí)時(shí)的需求。這種刷量模式高度整合了高質(zhì)量用戶的賬號(hào)資源，讓各自以不同的方式付出及受益。

某刷量平臺(tái)的界面展示

相較于以往傳統(tǒng)的刷量手法，“高級(jí)賬號(hào)”刷量的高明之處在于，一方面，刷量平臺(tái)方無(wú)需再購(gòu)買和維護(hù)大量的賬號(hào)，而是直接以傭金分成的方式吸引用戶、獲取賬號(hào)，并且這些賬號(hào)都是擁有一定粉絲數(shù)量的高質(zhì)量賬號(hào)；另一方面，用戶無(wú)需再勞心勞力地?fù)寙谓訂?，親自執(zhí)行刷單任務(wù)，只需給刷量平臺(tái)授權(quán)賬號(hào)使用權(quán)即可賺取傭金。

因此，區(qū)別于傳統(tǒng)的刷量手段，“高級(jí)賬號(hào)”刷量具有高效率、自動(dòng)化的特點(diǎn)，同時(shí)隱蔽性更強(qiáng)、危害性更大，內(nèi)容生產(chǎn)平臺(tái)一般的對(duì)抗技術(shù)手段很難對(duì)其有所察覺(jué)。

“高級(jí)賬號(hào)”刷量危害大，需引起各方重視

永安在線研究團(tuán)隊(duì)通過(guò)對(duì)“高級(jí)賬號(hào)”刷量產(chǎn)業(yè)鏈的長(zhǎng)期研究發(fā)現(xiàn)，該攻擊手法的特征如下：

價(jià)格高：根據(jù)該刷量平臺(tái)的價(jià)格表，最低的百粉百贊需2.6元，千粉萬(wàn)贊號(hào)需7元，有其他渠道的代理價(jià)20元，價(jià)格遠(yuǎn)高于協(xié)議刷量攻擊和真人眾包刷量攻擊；

賬號(hào)好：據(jù)了解，該刷量平臺(tái)有數(shù)十個(gè)萬(wàn)粉萬(wàn)贊號(hào)和大量千粉號(hào)，參與做單的最低門檻為百粉號(hào)；

自動(dòng)化：該刷量平臺(tái)擁有自動(dòng)化手段，如模擬器和腳本工具，并且將腳本工具對(duì)外售賣；

效率高：該刷量平臺(tái)的所有者既擁有大量高級(jí)賬號(hào)，又能使用自動(dòng)化工具，還可以將這套方案出售給其他高級(jí)賬號(hào)持有者，因此效率比真人眾包刷量攻擊更高；

危害大：該刷量平臺(tái)提供的刷量服務(wù)不易被監(jiān)控；由于賬號(hào)好，平臺(tái)的刷量可顯著影響排名；

“高級(jí)賬號(hào)”刷量手段由于其隱蔽性強(qiáng)、不易被監(jiān)測(cè)并且使用自動(dòng)化攻擊，攻擊覆蓋范圍廣且效率高，因此，具有非常大的危害性。

對(duì)于內(nèi)容生產(chǎn)平臺(tái)來(lái)說(shuō)，“高級(jí)賬號(hào)”刷量長(zhǎng)期泛濫將會(huì)出現(xiàn)大量劣質(zhì)內(nèi)容通過(guò)刷量的方式被推薦，而優(yōu)質(zhì)的內(nèi)容卻被淹沒(méi)，直接導(dǎo)致內(nèi)容生產(chǎn)平臺(tái)秩序的混亂、用戶體驗(yàn)下降、用戶資源的流失和競(jìng)爭(zhēng)優(yōu)勢(shì)的削弱。

同時(shí)，虛假的用戶評(píng)論、劣質(zhì)內(nèi)容的優(yōu)先推薦等情況頻發(fā)也會(huì)讓用戶產(chǎn)生不良體驗(yàn)。長(zhǎng)期以往，內(nèi)容生產(chǎn)平臺(tái)的信譽(yù)受損，用戶的信任度降低，逐漸產(chǎn)生信任危機(jī)，也會(huì)影響內(nèi)容生產(chǎn)平臺(tái)的健康持續(xù)發(fā)展。

另一方面，內(nèi)容生產(chǎn)平臺(tái)刷量現(xiàn)象對(duì)廣告主廣告投放積極性也會(huì)產(chǎn)生一定程度的負(fù)面影響，且影響程度隨著行業(yè)刷量行為普遍化而加深。為了營(yíng)造良性的社交媒體生態(tài)，擺脫內(nèi)容生產(chǎn)平臺(tái)公信力危機(jī)，平臺(tái)必須加快打擊“高級(jí)賬號(hào)”刷量的步伐。

而對(duì)托管賬號(hào)的普通用戶來(lái)說(shuō)，眼前的微薄收益遠(yuǎn)遠(yuǎn)不足以彌補(bǔ)潛在危害，一旦托管賬號(hào)者的個(gè)人信息泄露，用戶的個(gè)人權(quán)益也會(huì)嚴(yán)重受損。

對(duì)于整個(gè)互聯(lián)網(wǎng)行業(yè)來(lái)說(shuō)，“高級(jí)賬號(hào)”刷量現(xiàn)象會(huì)破壞輿論環(huán)境，擾亂行業(yè)生態(tài)。龐大的刷量產(chǎn)業(yè)造成的虛假流量已經(jīng)侵入到互聯(lián)網(wǎng)行業(yè)的深層，并危害整個(gè)互聯(lián)網(wǎng)行業(yè)。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，我國(guó)目前各類刷量平臺(tái)已超過(guò)1000家，國(guó)內(nèi)刷量產(chǎn)業(yè)的人員規(guī)模累計(jì)達(dá)到900多萬(wàn)人。

刷量黑灰產(chǎn)制造流量獲取利益，流量需求方憑借流量吸引資本或輿論的關(guān)注，資本、輿論依靠流量賺取更大的利益。同時(shí)，虛假流量會(huì)阻礙創(chuàng)新價(jià)值的實(shí)現(xiàn)，降低誠(chéng)實(shí)勞動(dòng)者的信心，扭曲決策過(guò)程，干擾投資者對(duì)網(wǎng)絡(luò)產(chǎn)品價(jià)值及市場(chǎng)前景的判斷，影響網(wǎng)絡(luò)用戶的真實(shí)選擇，擾亂公平有序的網(wǎng)絡(luò)營(yíng)商環(huán)境。

針對(duì)“高級(jí)賬號(hào)”刷量的解決方案——基于“高級(jí)賬號(hào)”全生命周期的防御建議

針對(duì)”高級(jí)賬號(hào)“刷量攻擊，永安在線在對(duì)該刷量攻擊手法進(jìn)行分析歸納之后，總結(jié)出其生命周期的各個(gè)階段，即賬號(hào)注冊(cè)階段、賬號(hào)養(yǎng)號(hào)階段以及賬號(hào)變現(xiàn)階段，并對(duì)其各個(gè)階段進(jìn)行有針對(duì)性的防御。

1. 賬號(hào)注冊(cè)階段：清晰再現(xiàn)黑產(chǎn)行動(dòng)路徑

作為網(wǎng)絡(luò)黑產(chǎn)的源頭，“接碼平臺(tái)”成為這類黑色產(chǎn)業(yè)的起點(diǎn)，因此，在賬號(hào)注冊(cè)之初就直接識(shí)別到潛在作惡賬號(hào)是最有效的方法之一。

在賬號(hào)注冊(cè)階段黑產(chǎn)會(huì)使用手機(jī)號(hào)接碼，通過(guò)與永安在線實(shí)時(shí)捕獲到的接碼平臺(tái)手機(jī)號(hào)進(jìn)行關(guān)聯(lián)，可清晰地再現(xiàn)出黑產(chǎn)的行動(dòng)路徑，即他在什么時(shí)候，用什么手機(jī)號(hào)注冊(cè)了哪些平臺(tái)，為內(nèi)容生產(chǎn)平臺(tái)方展現(xiàn)黑產(chǎn)刷量的行動(dòng)軌跡，基于此，平臺(tái)方即可有針對(duì)性地采取相應(yīng)措施。

2. 賬號(hào)養(yǎng)號(hào)階段：深度還原黑產(chǎn)行為模式

在確定了黑產(chǎn)的行動(dòng)軌跡后，研究團(tuán)隊(duì)通過(guò)潛入其內(nèi)部，如QQ群，偽裝成買家與之進(jìn)行溝通，了解賬號(hào)被注冊(cè)之后，黑產(chǎn)會(huì)對(duì)賬號(hào)采取的一系列操作，即還原黑產(chǎn)養(yǎng)號(hào)的整個(gè)流程。

基于這一過(guò)程，永安在線研究團(tuán)隊(duì)總結(jié)歸納出黑產(chǎn)的養(yǎng)號(hào)行為模式，內(nèi)容生產(chǎn)平臺(tái)方則可根據(jù)這一行為模式匹配到對(duì)應(yīng)的刷量賬號(hào)。

3. 賬號(hào)變現(xiàn)階段：精準(zhǔn)定位刷量作惡者

黑產(chǎn)將賬號(hào)養(yǎng)到一定程度后，必然是要進(jìn)行變現(xiàn)以實(shí)現(xiàn)牟利的最終目的。目前變現(xiàn)的方式主要包括兩個(gè)方面，一是直接售賣“高級(jí)賬號(hào)”；二是利用這些“高級(jí)賬號(hào)”進(jìn)行刷量操作。

一般來(lái)說(shuō)，買號(hào)黑產(chǎn)會(huì)通過(guò)發(fā)卡平臺(tái)、社交軟件等途徑購(gòu)買“高級(jí)賬號(hào)”，因此，永安在線研究團(tuán)隊(duì)可以將這些監(jiān)測(cè)到的賬號(hào)及時(shí)同步給內(nèi)容生產(chǎn)平臺(tái)方，并對(duì)這些刷量賬號(hào)進(jìn)行關(guān)聯(lián)分析，為內(nèi)容生產(chǎn)平臺(tái)方梳理出刷量賬號(hào)名單。

其次，黑產(chǎn)使用高級(jí)賬號(hào)進(jìn)行刷量的方式多種多樣，下面以刷量平臺(tái)接單、真人眾包接單以及工具接單為例來(lái)分別介紹：

利用情報(bào)挖掘黑產(chǎn)

針對(duì)上述三種刷量方式，永安在線研究團(tuán)隊(duì)通過(guò)深入相關(guān)黑產(chǎn)的刷單群內(nèi)部，偽裝成客戶購(gòu)買賬號(hào)進(jìn)行下單操作，通過(guò)情報(bào)深度挖掘，總結(jié)分析出黑產(chǎn)刷量的行為模式，從而幫助內(nèi)容生產(chǎn)平臺(tái)方更好地防范這些刷量黑產(chǎn)。

實(shí)時(shí)監(jiān)測(cè)刷量攻擊

針對(duì)真人眾包接單。通過(guò)實(shí)時(shí)監(jiān)控真人眾包平臺(tái)，能及時(shí)捕獲到對(duì)應(yīng)的刷量目標(biāo)及具體的數(shù)量操作。這兩者可以直接同步給內(nèi)容生產(chǎn)平臺(tái)方，平臺(tái)方就可以基于刷量目標(biāo)+操作行為嘗試確定作惡者。更進(jìn)一步的，平臺(tái)方還可嘗試對(duì)作惡者進(jìn)行擴(kuò)散，確定這些作惡者還向哪些用戶進(jìn)行過(guò)刷量。

分析刷量工具特征

針對(duì)工具接單，永安在線能夠基于karma平臺(tái)捕獲相關(guān)的作惡工具，并根據(jù)內(nèi)容生產(chǎn)平臺(tái)方的需要對(duì)其存在的刷量工具進(jìn)行實(shí)測(cè)分析，為其直觀呈現(xiàn)刷量工具的工作流程，并總結(jié)出工具的工作原理，以幫助客戶完善風(fēng)控策略。

以某刷量平臺(tái)為例，該平臺(tái)為刷量者提供一款自動(dòng)化工具，使用這個(gè)工具可以自動(dòng)獲取平臺(tái)的刷量需求，并自動(dòng)執(zhí)行刷量過(guò)程，讓黑產(chǎn)輕松做到“掛機(jī)自動(dòng)刷量”。

該工具的界面

自動(dòng)執(zhí)行刷量的過(guò)程

對(duì)工具進(jìn)行反編譯，永安在線研究團(tuán)隊(duì)發(fā)現(xiàn)工具自動(dòng)點(diǎn)贊的過(guò)程實(shí)質(zhì)上是執(zhí)行了一個(gè)JavaScript命令，因此，根據(jù)其命令還原了整個(gè)過(guò)程：

IDA反編譯截圖

在控制臺(tái)輸入“document.getElementsByClassName('VoteButton')[0].click()”

敲擊回車，“點(diǎn)贊”完成

通過(guò)分析可知該工具的工作原理為：首先在內(nèi)容生產(chǎn)平臺(tái)內(nèi)嵌一個(gè)瀏覽器，再用腳本命令完成自動(dòng)操作。此攻擊直接用click完成點(diǎn)擊，無(wú)正常用戶的行為特征，可提取該特征用作風(fēng)控策略的提升。

總的來(lái)說(shuō)，當(dāng)前各大內(nèi)容生產(chǎn)平臺(tái)都在加大對(duì)刷量黑色產(chǎn)業(yè)鏈條整治力度，但是針對(duì)目前存在的“高級(jí)賬號(hào)”刷量現(xiàn)象，內(nèi)容生產(chǎn)平臺(tái)方依靠自己的技術(shù)力量很難有非常明顯的效果，甚至有一些內(nèi)容生產(chǎn)平臺(tái)還未發(fā)覺(jué)“高級(jí)賬號(hào)”刷量的風(fēng)險(xiǎn)存在。因此，內(nèi)容生產(chǎn)平臺(tái)方需要高度關(guān)注“高級(jí)賬號(hào)”刷量，避免因其肆意泛濫而帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失和信任危機(jī)。

原標(biāo)題：《刷量產(chǎn)業(yè)鏈不斷進(jìn)化升級(jí)，新型“高級(jí)賬號(hào)”刷量悄然出現(xiàn)》

閱讀原文