白帽子揭祕:互聯網千億黑產嚇退馬斯克
2年前

@新熵 原創

作者丨沙拉醬

編輯丨伊頁

萬萬沒想到,馬斯克和推特會因爲“垃圾账戶”而“分手”。

北京時間7月19日,推特訴馬斯克案舉行首次聽證會,美國特拉華州法官宣布將在10月對馬斯克終止收購推特一案進行審判。

此前,馬斯克堅決地开出條件,要以440億美元的價格將推特私有化。但是在收購案如火如荼的進行過程中,馬斯克卻忽然宣布中止收購,理由是推特上面的“垃圾账戶”太多。

早在5月,馬斯克就曾表示,推特的“垃圾账號”佔比超過19%,他或因爲這個原因重新審視收購一事。

有部分分析師則認爲所謂“垃圾账戶”只是馬斯克的借口。“個人認爲馬斯克就是开價之後又覺得太貴了,所以用‘垃圾账戶’來做談資,最後發現錢談不攏索性‘擺爛’了。”長期關注事件的國內分析師小楊表示。

然而,也有相關人士認爲馬斯克確實對推特账戶的真實性非常在意。

海外投資人科林就表示,“我不認爲馬斯克收購推特的全過程是在操控股價或者是在操控輿論,馬斯克經常在推特發布關於特斯拉企業或者產品的消息,來看大家的反應。我更認爲 馬斯克本意是想把推特變成一個巨大的市場調研流量入口 ,因此账戶真實性可以直接影響結果,也是馬斯克真正在意的事情。”

推特被馬斯克“中途下車”的原因,到底是不是“垃圾账號”也許存在爭議。但毋庸置疑的是這些“垃圾账號”,又或是中文語境下的“水軍”,對整個虛擬乃至現實世界的傷害。

從事互聯網安全的“白帽客”燕子就表示,2014年移動智能設備和APP行業高速發展後,“水軍”產業也开始盛行。到了今年,以虛假账號爲基礎發展出來的“刷屏”“刷單”“虛假账號”“虛假點擊”等相關黑產,市場規模已經突破1000億元人民幣。

01 花樣百出的“造假”大隊

燕子所在的數據安全公司成立於2014年前後,也正是國內移動互聯網發展迅速的時代。隨着智能設備的普及,各個手機廠商开始陸續建立自己的軟件商城,軟件推廣的方式开始變得種類繁多。

最爲經典的就是手機軟件商城內部的推薦、以及在各大APP內部的信息流廣告。

“APP在推廣的時候有幾種普遍的結算方式,比如CPM(按展示次數結算)、CPA(按用戶行動結算)或者CPC(按點擊次數結算)。而APP主一般都會選擇CPA。”燕子介紹道,“這裏的用戶行動是由廣告主規定的,有些APP只需要用戶下載並且點擊打开,而有些則需要用戶完成第一次注冊。”

因此,應對推廣需求的作弊手段也开始出現。

“ 所有虛假账號的作弊行爲可以高度總結爲兩種類型——真實設備的重復使用還有虛假設備模擬用戶行爲。 ”燕子說。

真實設備的重復使用指的是將同一個設備通過重啓、刷機等行爲改變設備的認證標識,重復點擊同一個廣告下載渠道,僞造成不同設備點擊下載的假象。

“這裏的設備認證標識,可以理解成人類的身份證。”燕子說道,移動設備在互聯網世界中被標記和認知是通過設備的標識來識別的,就像人類在真實世界中通過身份證認證一樣。

一部分手機的標識通過簡單地重啓就能改變,因此這也給“刷單”的黑產有了可乘之機。

另一種則幹脆是用虛擬機模擬、生成手機信息,模仿用戶行爲進行點擊、下載甚至完成注冊等行爲。

“當然,也有專門用真人真設備做假的。我們行內叫做‘任務牆’。渠道會找一些兼職的大學生或者想賺外快的年紀大一些的老人,讓他們點擊下載某個軟件並且完成注冊,一個注冊給幾元到幾十元不等。”燕子坦言。

不過,真人真設備的造假成本就比前面提到的刷機和虛擬機要高很多,因此也不是最普遍的作弊手段。

通常,這些虛假账號完成了注冊的任務之後就“大功告成”。因此,在日後也壓根不會有人操作账號活動,長時間的“躺”在APP內,也成了俗稱的“僵屍號”或者“水軍”。

隨着APP種類更多、功能更復雜,互聯網的“水軍”們的用處也花樣百出。

給直播APP上的主播刷禮物,給娛樂APP的博主控評,薅電商APP的羊毛,甚至僞造出行APP的訂單...這些“水軍”們簡直“無所不能”。

“說個最近讓我也大开眼界的操作。”燕子頗有興致地分享了公司去年發現的關於出行APP虛擬訂單的造假手段。

有些出行APP上的司機會接到一趟較遠的訂單,比如從北京朝陽到亦莊,跑過去可能有較高的客單價,但是跑回來要是沒有訂單就要跑空單,裏外裏算上油錢和堵車的時間反而賺不了多少了。

去年,燕子公司的客戶給他們反映,發現一種黑產,專門模擬虛擬訂單。由於一些較新的出行APP爲鼓勵司機注冊會由平台先把訂單費用結算給司機,用戶結算給平台之後,平台再收取這筆費用,因此黑產抓住了這個漏洞。

黑產通過技術手段虛擬訂單發送給司機,司機接單後,平台會先將費用補貼給司機,司機從較遠的地方跑回市中心後結束虛擬訂單。然而,訂單是虛假的,壓根不會有真實用戶產生結算,平台最後就成了“冤大頭”。

“包括現在一些二手平台上以非常低價賣的某某商品代金券。也有一部分來自於虛擬機模擬真實用戶去批量領取代金券。”燕子補充道,“不過,只是一部分,不是全部。”

02 APP與“水軍”的“虐戀”

“我還記得我談的第一個大客戶,測試之後他們APP有超過90%的虛假用戶,他幾乎立馬拒絕了我們的產品。”從事移動設備反作弊的程序員小宇說。

APP與這些“水軍”們的關系有時候就像一段“虐戀”,明知你對我百害無一益,卻還是忍不住“需要”。

互聯網創業早就過了用PPT和故事就能融資的資本熱潮,甚至已經有“互聯網不再需要新的APP”之類的聲音出現。因此,近年來APP項目想要得到資本的青睞,就需要更夯實的用戶數據和變現方式。

反作弊方案銷售芳芳就表示,曾經自己在電話銷售的時候,對方一個剛剛日活破萬的初創APP負責人直接告訴她,用戶的數據還沒“刷”到位,談論用戶真實性有什么用,然後直接掛斷電話。

這種對用戶真實度模糊處理的項目或企業,不只是急需數據證明自己的初創型APP,還有一些成熟、有規模的大平台。

“我們一位老客戶是一個娛樂社交APP, 他們只對我們开放海外業務的用戶反作弊方案。國內的業務遲遲不开放。”燕子就表示。

造成這種局面的原因有二。其一,大型APP對自己的用戶數據分享權限審核更加嚴格。其二,大型APP內部會有自己的安全部門,採購外部的安全方案會“得罪”自己人,加之大型互聯網公司人際關系更復雜,鏈條更長,因此推動效果也更緩慢。

“就好比有一次客戶鬧了個‘烏龍事件’。”芳芳表示,“我們和一個社區APP數據安全部已經合作了超過一年了,結果他們公司商務部門需要方案的時候聯系到我們,卻完全不知道自己公司已經和我們合作的事情。”

而即使是對用戶真實性有強烈剛需的APP,也會在反作弊的道路上走不少彎路。

“一些APP是有‘反作弊’意識的,所以他們會要求一些更深度的數據來增加虛假账號作弊的難度。比如,七日留存率、三日連續登陸等等。”燕子解釋道,“必須在符合條件後才能結算。”

然而, 強制的深度數據需求雖然增加了作弊難度,卻也影響了數據的真實性。

“我曾經碰見過一個案例,一個初創APP的操作交互因爲設計得不夠流暢,導致有很多沉澱用戶或者用戶快速卸載現象,但是爲了完成APP主要求的連續登陸需求,推廣渠道通過‘技術手段’強行實現了超過80%的三日連續登陸率,短暫地蒙蔽了开發者的眼睛,他們也沒有從數據中看到問題。”燕子回憶稱。

“真實性”是這些“水軍”不具備的東西,但缺失“真實性”對一個APP的影響到底有多深,卻是難以具體量化的問題,這也是多年來“水軍”們常常被整治卻仍然“春風吹又生”的原因。除非,碰到對真實性有執拗追求的硬茬,比如馬斯克。

03 寫在最後

互聯網能告別“水軍”嗎?

事實上,早在去年9月,就有整治互聯網“水軍”的政策出台。

澎湃新聞2021年9月18日消息稱,國家網信辦近日發布《關於進一步壓實網站平台信息內容管理主體責任的意見》。意見要求,加強账號注冊管理,嚴格落實真實身份信息登記相關要求;加大違法違規账號處置力度,嚴防違法違規账號轉世;全面清理“僵屍號”“空殼號”。

不過,互聯網的全網“清朗”還需要“白帽客”與APP多方主體共同的努力。

數據安全三方平台用黑名單、敏感行爲檢測等技術加強對“水軍”的識別、APP主提升對虛假账號的反作弊意識、逐漸趨嚴的注冊機制以及實名認證機制,是全網告別“水軍”缺一不可的“組合拳”。


相關證券:
  • 推特(TWTR)
追加內容

本文作者可以追加內容哦 !

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。



標題:白帽子揭祕:互聯網千億黑產嚇退馬斯克

地址:https://www.breakthing.com/post/10228.html