@新熵 原創

作者丨沙拉醬

編輯丨伊頁

萬萬沒想到，馬斯克和推特會因爲“垃圾账戶”而“分手”。

北京時間7月19日，推特訴馬斯克案舉行首次聽證會，美國特拉華州法官宣布將在10月對馬斯克終止收購推特一案進行審判。

此前，馬斯克堅決地开出條件，要以440億美元的價格將推特私有化。但是在收購案如火如荼的進行過程中，馬斯克卻忽然宣布中止收購，理由是推特上面的“垃圾账戶”太多。

早在5月，馬斯克就曾表示，推特的“垃圾账號”佔比超過19%，他或因爲這個原因重新審視收購一事。

有部分分析師則認爲所謂“垃圾账戶”只是馬斯克的借口。“個人認爲馬斯克就是开價之後又覺得太貴了，所以用‘垃圾账戶’來做談資，最後發現錢談不攏索性‘擺爛’了。”長期關注事件的國內分析師小楊表示。

然而，也有相關人士認爲馬斯克確實對推特账戶的真實性非常在意。

海外投資人科林就表示，“我不認爲馬斯克收購推特的全過程是在操控股價或者是在操控輿論，馬斯克經常在推特發布關於特斯拉企業或者產品的消息，來看大家的反應。我更認爲 馬斯克本意是想把推特變成一個巨大的市場調研流量入口 ，因此账戶真實性可以直接影響結果，也是馬斯克真正在意的事情。”

推特被馬斯克“中途下車”的原因，到底是不是“垃圾账號”也許存在爭議。但毋庸置疑的是這些“垃圾账號”，又或是中文語境下的“水軍”，對整個虛擬乃至現實世界的傷害。

從事互聯網安全的“白帽客”燕子就表示，2014年移動智能設備和APP行業高速發展後，“水軍”產業也开始盛行。到了今年，以虛假账號爲基礎發展出來的“刷屏”“刷單”“虛假账號”“虛假點擊”等相關黑產，市場規模已經突破1000億元人民幣。

01 花樣百出的“造假”大隊

燕子所在的數據安全公司成立於2014年前後，也正是國內移動互聯網發展迅速的時代。隨着智能設備的普及，各個手機廠商开始陸續建立自己的軟件商城，軟件推廣的方式开始變得種類繁多。

最爲經典的就是手機軟件商城內部的推薦、以及在各大APP內部的信息流廣告。

“APP在推廣的時候有幾種普遍的結算方式，比如CPM（按展示次數結算）、CPA（按用戶行動結算）或者CPC（按點擊次數結算）。而APP主一般都會選擇CPA。”燕子介紹道，“這裏的用戶行動是由廣告主規定的，有些APP只需要用戶下載並且點擊打开，而有些則需要用戶完成第一次注冊。”

因此，應對推廣需求的作弊手段也开始出現。

“ 所有虛假账號的作弊行爲可以高度總結爲兩種類型——真實設備的重復使用還有虛假設備模擬用戶行爲。 ”燕子說。

真實設備的重復使用指的是將同一個設備通過重啓、刷機等行爲改變設備的認證標識，重復點擊同一個廣告下載渠道，僞造成不同設備點擊下載的假象。

“這裏的設備認證標識，可以理解成人類的身份證。”燕子說道，移動設備在互聯網世界中被標記和認知是通過設備的標識來識別的，就像人類在真實世界中通過身份證認證一樣。

一部分手機的標識通過簡單地重啓就能改變，因此這也給“刷單”的黑產有了可乘之機。

另一種則幹脆是用虛擬機模擬、生成手機信息，模仿用戶行爲進行點擊、下載甚至完成注冊等行爲。

“當然，也有專門用真人真設備做假的。我們行內叫做‘任務牆’。渠道會找一些兼職的大學生或者想賺外快的年紀大一些的老人，讓他們點擊下載某個軟件並且完成注冊，一個注冊給幾元到幾十元不等。”燕子坦言。

不過，真人真設備的造假成本就比前面提到的刷機和虛擬機要高很多，因此也不是最普遍的作弊手段。

通常，這些虛假账號完成了注冊的任務之後就“大功告成”。因此，在日後也壓根不會有人操作账號活動，長時間的“躺”在APP內，也成了俗稱的“僵屍號”或者“水軍”。

隨着APP種類更多、功能更復雜，互聯網的“水軍”們的用處也花樣百出。

給直播APP上的主播刷禮物，給娛樂APP的博主控評，薅電商APP的羊毛，甚至僞造出行APP的訂單...這些“水軍”們簡直“無所不能”。

“說個最近讓我也大开眼界的操作。”燕子頗有興致地分享了公司去年發現的關於出行APP虛擬訂單的造假手段。

有些出行APP上的司機會接到一趟較遠的訂單，比如從北京朝陽到亦莊，跑過去可能有較高的客單價，但是跑回來要是沒有訂單就要跑空單，裏外裏算上油錢和堵車的時間反而賺不了多少了。

去年，燕子公司的客戶給他們反映，發現一種黑產，專門模擬虛擬訂單。由於一些較新的出行APP爲鼓勵司機注冊會由平台先把訂單費用結算給司機，用戶結算給平台之後，平台再收取這筆費用，因此黑產抓住了這個漏洞。

黑產通過技術手段虛擬訂單發送給司機，司機接單後，平台會先將費用補貼給司機，司機從較遠的地方跑回市中心後結束虛擬訂單。然而，訂單是虛假的，壓根不會有真實用戶產生結算，平台最後就成了“冤大頭”。

“包括現在一些二手平台上以非常低價賣的某某商品代金券。也有一部分來自於虛擬機模擬真實用戶去批量領取代金券。”燕子補充道，“不過，只是一部分，不是全部。”

02 APP與“水軍”的“虐戀”

“我還記得我談的第一個大客戶，測試之後他們APP有超過90%的虛假用戶，他幾乎立馬拒絕了我們的產品。”從事移動設備反作弊的程序員小宇說。

APP與這些“水軍”們的關系有時候就像一段“虐戀”，明知你對我百害無一益，卻還是忍不住“需要”。

互聯網創業早就過了用PPT和故事就能融資的資本熱潮，甚至已經有“互聯網不再需要新的APP”之類的聲音出現。因此，近年來APP項目想要得到資本的青睞，就需要更夯實的用戶數據和變現方式。

反作弊方案銷售芳芳就表示，曾經自己在電話銷售的時候，對方一個剛剛日活破萬的初創APP負責人直接告訴她，用戶的數據還沒“刷”到位，談論用戶真實性有什么用，然後直接掛斷電話。

這種對用戶真實度模糊處理的項目或企業，不只是急需數據證明自己的初創型APP，還有一些成熟、有規模的大平台。

“我們一位老客戶是一個娛樂社交APP, 他們只對我們开放海外業務的用戶反作弊方案。國內的業務遲遲不开放。”燕子就表示。

造成這種局面的原因有二。其一，大型APP對自己的用戶數據分享權限審核更加嚴格。其二，大型APP內部會有自己的安全部門，採購外部的安全方案會“得罪”自己人，加之大型互聯網公司人際關系更復雜，鏈條更長，因此推動效果也更緩慢。

“就好比有一次客戶鬧了個‘烏龍事件’。”芳芳表示，“我們和一個社區APP數據安全部已經合作了超過一年了，結果他們公司商務部門需要方案的時候聯系到我們，卻完全不知道自己公司已經和我們合作的事情。”

而即使是對用戶真實性有強烈剛需的APP，也會在反作弊的道路上走不少彎路。

“一些APP是有‘反作弊’意識的，所以他們會要求一些更深度的數據來增加虛假账號作弊的難度。比如，七日留存率、三日連續登陸等等。”燕子解釋道，“必須在符合條件後才能結算。”

然而， 強制的深度數據需求雖然增加了作弊難度，卻也影響了數據的真實性。

“我曾經碰見過一個案例，一個初創APP的操作交互因爲設計得不夠流暢，導致有很多沉澱用戶或者用戶快速卸載現象，但是爲了完成APP主要求的連續登陸需求，推廣渠道通過‘技術手段’強行實現了超過80%的三日連續登陸率，短暫地蒙蔽了开發者的眼睛，他們也沒有從數據中看到問題。”燕子回憶稱。

“真實性”是這些“水軍”不具備的東西，但缺失“真實性”對一個APP的影響到底有多深，卻是難以具體量化的問題，這也是多年來“水軍”們常常被整治卻仍然“春風吹又生”的原因。除非，碰到對真實性有執拗追求的硬茬，比如馬斯克。

03 寫在最後

互聯網能告別“水軍”嗎？

事實上，早在去年9月，就有整治互聯網“水軍”的政策出台。

澎湃新聞2021年9月18日消息稱，國家網信辦近日發布《關於進一步壓實網站平台信息內容管理主體責任的意見》。意見要求，加強账號注冊管理，嚴格落實真實身份信息登記相關要求；加大違法違規账號處置力度，嚴防違法違規账號轉世；全面清理“僵屍號”“空殼號”。

不過，互聯網的全網“清朗”還需要“白帽客”與APP多方主體共同的努力。

數據安全三方平台用黑名單、敏感行爲檢測等技術加強對“水軍”的識別、APP主提升對虛假账號的反作弊意識、逐漸趨嚴的注冊機制以及實名認證機制，是全網告別“水軍”缺一不可的“組合拳”。

本文作者可以追加內容哦 !