原創(chuàng) 永安在線 永安在線情報平臺

在如今“流量為王”的時代，刷量早已成為互聯(lián)網(wǎng)行業(yè)心照不宣的“潛規(guī)則”。由于各大內(nèi)容生產(chǎn)平臺以閱讀量、粉絲數(shù)、點贊數(shù)等數(shù)據(jù)作為影響力的評判標準，刷量服務隨之衍生并形成規(guī)?；谏a(chǎn)業(yè)。在流量思維的主導下，數(shù)據(jù)造假風氣盛行，滋生了大規(guī)模的刷量產(chǎn)業(yè)以牟取高額利益。

近年來，監(jiān)管部門也愈加關注刷量黑灰產(chǎn)業(yè)鏈，并對刷量行為施以重拳監(jiān)管。2019年國家網(wǎng)信辦發(fā)布的《網(wǎng)絡信息內(nèi)容生態(tài)治理規(guī)定》就明確提到，網(wǎng)絡信息內(nèi)容服務使用者和網(wǎng)絡信息內(nèi)容生產(chǎn)者、網(wǎng)絡信息內(nèi)容服務平臺不得通過人工方式或者技術手段實施流量造假、流量劫持以及虛假注冊賬號、非法交易賬號、操縱用戶賬號等行為，破壞網(wǎng)絡生態(tài)秩序。

我國法律對刷量產(chǎn)業(yè)鏈的嚴厲打擊，也導致刷量黑產(chǎn)開始“另謀出路”，不斷衍化出新的刷量手段。另一方面，網(wǎng)絡平臺自身對抗刷量黑產(chǎn)的能力也在不斷加強，導致傳統(tǒng)的刷量手段如協(xié)議刷量、真人眾包刷量逐漸被淘汰。

因此，在法律的嚴厲打擊、內(nèi)容生產(chǎn)平臺風控能力不斷加強以及刷量需求增長的背景之下，刷量產(chǎn)業(yè)鏈對抗網(wǎng)絡平臺的技術也在迅速發(fā)展升級，新的刷量交易平臺開始出現(xiàn)，刷量產(chǎn)業(yè)鏈也隨之不斷進化，逐步走向高級化、專業(yè)化、隱蔽化的趨勢發(fā)展。

新型隱蔽的刷量手段：“高級賬號”刷量

隨著策略持續(xù)升級，內(nèi)容生產(chǎn)平臺打擊刷量的技術手段不斷增強，新的刷量模式也隨之出現(xiàn)。永安在線研究團隊通過長期對刷量產(chǎn)業(yè)鏈的深入研究發(fā)現(xiàn)，在目前各大內(nèi)容生產(chǎn)平臺上開始出現(xiàn)了一種新型刷量手段——“高級賬號”刷量。

“高級賬號”也就是粉絲數(shù)量較多的賬號，稱為“百粉號”、“千粉號”、“萬粉號”，如果獲得的贊也多，就叫“百粉百贊”、“千粉千贊”、“千粉萬贊”。

在高級賬號刷量的產(chǎn)業(yè)鏈中，上游是高級賬號持有者，即擁有“高粉絲數(shù)”的真實有效用戶，他們使用自己的賬號為刷量平臺提供刷量能力；下游則是刷量需求者，中游則是刷量需求者和高級號持有者提供對接渠道的平臺。刷量需求方可以在刷量平臺上發(fā)布刷量需求，符合條件（百粉、千粉等門檻）的做單者可以從刷量平臺捕獲到實時的需求。這種刷量模式高度整合了高質(zhì)量用戶的賬號資源，讓各自以不同的方式付出及受益。

某刷量平臺的界面展示

相較于以往傳統(tǒng)的刷量手法，“高級賬號”刷量的高明之處在于，一方面，刷量平臺方無需再購買和維護大量的賬號，而是直接以傭金分成的方式吸引用戶、獲取賬號，并且這些賬號都是擁有一定粉絲數(shù)量的高質(zhì)量賬號；另一方面，用戶無需再勞心勞力地搶單接單，親自執(zhí)行刷單任務，只需給刷量平臺授權賬號使用權即可賺取傭金。

因此，區(qū)別于傳統(tǒng)的刷量手段，“高級賬號”刷量具有高效率、自動化的特點，同時隱蔽性更強、危害性更大，內(nèi)容生產(chǎn)平臺一般的對抗技術手段很難對其有所察覺。

“高級賬號”刷量危害大，需引起各方重視

永安在線研究團隊通過對“高級賬號”刷量產(chǎn)業(yè)鏈的長期研究發(fā)現(xiàn)，該攻擊手法的特征如下：

價格高：根據(jù)該刷量平臺的價格表，最低的百粉百贊需2.6元，千粉萬贊號需7元，有其他渠道的代理價20元，價格遠高于協(xié)議刷量攻擊和真人眾包刷量攻擊；

賬號好：據(jù)了解，該刷量平臺有數(shù)十個萬粉萬贊號和大量千粉號，參與做單的最低門檻為百粉號；

自動化：該刷量平臺擁有自動化手段，如模擬器和腳本工具，并且將腳本工具對外售賣；

效率高：該刷量平臺的所有者既擁有大量高級賬號，又能使用自動化工具，還可以將這套方案出售給其他高級賬號持有者，因此效率比真人眾包刷量攻擊更高；

危害大：該刷量平臺提供的刷量服務不易被監(jiān)控；由于賬號好，平臺的刷量可顯著影響排名；

“高級賬號”刷量手段由于其隱蔽性強、不易被監(jiān)測并且使用自動化攻擊，攻擊覆蓋范圍廣且效率高，因此，具有非常大的危害性。

對于內(nèi)容生產(chǎn)平臺來說，“高級賬號”刷量長期泛濫將會出現(xiàn)大量劣質(zhì)內(nèi)容通過刷量的方式被推薦，而優(yōu)質(zhì)的內(nèi)容卻被淹沒，直接導致內(nèi)容生產(chǎn)平臺秩序的混亂、用戶體驗下降、用戶資源的流失和競爭優(yōu)勢的削弱。

同時，虛假的用戶評論、劣質(zhì)內(nèi)容的優(yōu)先推薦等情況頻發(fā)也會讓用戶產(chǎn)生不良體驗。長期以往，內(nèi)容生產(chǎn)平臺的信譽受損，用戶的信任度降低，逐漸產(chǎn)生信任危機，也會影響內(nèi)容生產(chǎn)平臺的健康持續(xù)發(fā)展。

另一方面，內(nèi)容生產(chǎn)平臺刷量現(xiàn)象對廣告主廣告投放積極性也會產(chǎn)生一定程度的負面影響，且影響程度隨著行業(yè)刷量行為普遍化而加深。為了營造良性的社交媒體生態(tài)，擺脫內(nèi)容生產(chǎn)平臺公信力危機，平臺必須加快打擊“高級賬號”刷量的步伐。

而對托管賬號的普通用戶來說，眼前的微薄收益遠遠不足以彌補潛在危害，一旦托管賬號者的個人信息泄露，用戶的個人權益也會嚴重受損。

對于整個互聯(lián)網(wǎng)行業(yè)來說，“高級賬號”刷量現(xiàn)象會破壞輿論環(huán)境，擾亂行業(yè)生態(tài)。龐大的刷量產(chǎn)業(yè)造成的虛假流量已經(jīng)侵入到互聯(lián)網(wǎng)行業(yè)的深層，并危害整個互聯(lián)網(wǎng)行業(yè)。據(jù)相關數(shù)據(jù)統(tǒng)計，我國目前各類刷量平臺已超過1000家，國內(nèi)刷量產(chǎn)業(yè)的人員規(guī)模累計達到900多萬人。

刷量黑灰產(chǎn)制造流量獲取利益，流量需求方憑借流量吸引資本或輿論的關注，資本、輿論依靠流量賺取更大的利益。同時，虛假流量會阻礙創(chuàng)新價值的實現(xiàn)，降低誠實勞動者的信心，扭曲決策過程，干擾投資者對網(wǎng)絡產(chǎn)品價值及市場前景的判斷，影響網(wǎng)絡用戶的真實選擇，擾亂公平有序的網(wǎng)絡營商環(huán)境。

針對“高級賬號”刷量的解決方案——基于“高級賬號”全生命周期的防御建議

針對”高級賬號“刷量攻擊，永安在線在對該刷量攻擊手法進行分析歸納之后，總結出其生命周期的各個階段，即賬號注冊階段、賬號養(yǎng)號階段以及賬號變現(xiàn)階段，并對其各個階段進行有針對性的防御。

1. 賬號注冊階段：清晰再現(xiàn)黑產(chǎn)行動路徑

作為網(wǎng)絡黑產(chǎn)的源頭，“接碼平臺”成為這類黑色產(chǎn)業(yè)的起點，因此，在賬號注冊之初就直接識別到潛在作惡賬號是最有效的方法之一。

在賬號注冊階段黑產(chǎn)會使用手機號接碼，通過與永安在線實時捕獲到的接碼平臺手機號進行關聯(lián)，可清晰地再現(xiàn)出黑產(chǎn)的行動路徑，即他在什么時候，用什么手機號注冊了哪些平臺，為內(nèi)容生產(chǎn)平臺方展現(xiàn)黑產(chǎn)刷量的行動軌跡，基于此，平臺方即可有針對性地采取相應措施。

2. 賬號養(yǎng)號階段：深度還原黑產(chǎn)行為模式

在確定了黑產(chǎn)的行動軌跡后，研究團隊通過潛入其內(nèi)部，如QQ群，偽裝成買家與之進行溝通，了解賬號被注冊之后，黑產(chǎn)會對賬號采取的一系列操作，即還原黑產(chǎn)養(yǎng)號的整個流程。

基于這一過程，永安在線研究團隊總結歸納出黑產(chǎn)的養(yǎng)號行為模式，內(nèi)容生產(chǎn)平臺方則可根據(jù)這一行為模式匹配到對應的刷量賬號。

3. 賬號變現(xiàn)階段：精準定位刷量作惡者

黑產(chǎn)將賬號養(yǎng)到一定程度后，必然是要進行變現(xiàn)以實現(xiàn)牟利的最終目的。目前變現(xiàn)的方式主要包括兩個方面，一是直接售賣“高級賬號”；二是利用這些“高級賬號”進行刷量操作。

一般來說，買號黑產(chǎn)會通過發(fā)卡平臺、社交軟件等途徑購買“高級賬號”，因此，永安在線研究團隊可以將這些監(jiān)測到的賬號及時同步給內(nèi)容生產(chǎn)平臺方，并對這些刷量賬號進行關聯(lián)分析，為內(nèi)容生產(chǎn)平臺方梳理出刷量賬號名單。

其次，黑產(chǎn)使用高級賬號進行刷量的方式多種多樣，下面以刷量平臺接單、真人眾包接單以及工具接單為例來分別介紹：

利用情報挖掘黑產(chǎn)

針對上述三種刷量方式，永安在線研究團隊通過深入相關黑產(chǎn)的刷單群內(nèi)部，偽裝成客戶購買賬號進行下單操作，通過情報深度挖掘，總結分析出黑產(chǎn)刷量的行為模式，從而幫助內(nèi)容生產(chǎn)平臺方更好地防范這些刷量黑產(chǎn)。

實時監(jiān)測刷量攻擊

針對真人眾包接單。通過實時監(jiān)控真人眾包平臺，能及時捕獲到對應的刷量目標及具體的數(shù)量操作。這兩者可以直接同步給內(nèi)容生產(chǎn)平臺方，平臺方就可以基于刷量目標+操作行為嘗試確定作惡者。更進一步的，平臺方還可嘗試對作惡者進行擴散，確定這些作惡者還向哪些用戶進行過刷量。

分析刷量工具特征

針對工具接單，永安在線能夠基于karma平臺捕獲相關的作惡工具，并根據(jù)內(nèi)容生產(chǎn)平臺方的需要對其存在的刷量工具進行實測分析，為其直觀呈現(xiàn)刷量工具的工作流程，并總結出工具的工作原理，以幫助客戶完善風控策略。

以某刷量平臺為例，該平臺為刷量者提供一款自動化工具，使用這個工具可以自動獲取平臺的刷量需求，并自動執(zhí)行刷量過程，讓黑產(chǎn)輕松做到“掛機自動刷量”。

該工具的界面

自動執(zhí)行刷量的過程

對工具進行反編譯，永安在線研究團隊發(fā)現(xiàn)工具自動點贊的過程實質(zhì)上是執(zhí)行了一個JavaScript命令，因此，根據(jù)其命令還原了整個過程：

IDA反編譯截圖

在控制臺輸入“document.getElementsByClassName('VoteButton')[0].click()”

敲擊回車，“點贊”完成

通過分析可知該工具的工作原理為：首先在內(nèi)容生產(chǎn)平臺內(nèi)嵌一個瀏覽器，再用腳本命令完成自動操作。此攻擊直接用click完成點擊，無正常用戶的行為特征，可提取該特征用作風控策略的提升。

總的來說，當前各大內(nèi)容生產(chǎn)平臺都在加大對刷量黑色產(chǎn)業(yè)鏈條整治力度，但是針對目前存在的“高級賬號”刷量現(xiàn)象，內(nèi)容生產(chǎn)平臺方依靠自己的技術力量很難有非常明顯的效果，甚至有一些內(nèi)容生產(chǎn)平臺還未發(fā)覺“高級賬號”刷量的風險存在。因此，內(nèi)容生產(chǎn)平臺方需要高度關注“高級賬號”刷量，避免因其肆意泛濫而帶來嚴重的經(jīng)濟損失和信任危機。

原標題：《刷量產(chǎn)業(yè)鏈不斷進化升級，新型“高級賬號”刷量悄然出現(xiàn)》

閱讀原文