訂閱
糾錯
加入自媒體

白帽子揭秘:互聯網千億黑產嚇退馬斯克

2022-07-26 09:21
新熵
關注

白帽子揭秘:互聯網千億黑產嚇退馬斯克

@新熵 原創

作者丨沙拉醬

編輯丨伊頁

萬萬沒想到,馬斯克和推特會因為“垃圾賬戶”而“分手”。

北京時間7月19日,推特訴馬斯克案舉行首次聽證會,美國特拉華州法官宣布將在10月對馬斯克終止收購推特一案進行審判。

此前,馬斯克堅決地開出條件,要以440億美元的價格將推特私有化。但是在收購案如火如荼的進行過程中,馬斯克卻忽然宣布中止收購,理由是推特上面的“垃圾賬戶”太多。

早在5月,馬斯克就曾表示,推特的“垃圾賬號”占比超過19%,他或因為這個原因重新審視收購一事。

有部分分析師則認為所謂“垃圾賬戶”只是馬斯克的借口!皞人認為馬斯克就是開價之后又覺得太貴了,所以用‘垃圾賬戶’來做談資,最后發現錢談不攏索性‘擺爛’了!遍L期關注事件的國內分析師小楊表示。

然而,也有相關人士認為馬斯克確實對推特賬戶的真實性非常在意。

海外投資人科林就表示,“我不認為馬斯克收購推特的全過程是在操控股價或者是在操控輿論,馬斯克經常在推特發布關于特斯拉企業或者產品的消息,來看大家的反應。我更認為 馬斯克本意是想把推特變成一個巨大的市場調研流量入口 ,因此賬戶真實性可以直接影響結果,也是馬斯克真正在意的事情!

推特被馬斯克“中途下車”的原因,到底是不是“垃圾賬號”也許存在爭議。但毋庸置疑的是這些“垃圾賬號”,又或是中文語境下的“水軍”,對整個虛擬乃至現實世界的傷害。

從事互聯網安全的“白帽客”燕子就表示,2014年移動智能設備和APP行業高速發展后,“水軍”產業也開始盛行。到了今年,以虛假賬號為基礎發展出來的“刷屏”“刷單”“虛假賬號”“虛假點擊”等相關黑產,市場規模已經突破1000億元人民幣。

01 花樣百出的“造假”大隊

白帽子揭秘:互聯網千億黑產嚇退馬斯克

燕子所在的數據安全公司成立于2014年前后,也正是國內移動互聯網發展迅速的時代。隨著智能設備的普及,各個手機廠商開始陸續建立自己的軟件商城,軟件推廣的方式開始變得種類繁多。

最為經典的就是手機軟件商城內部的推薦、以及在各大APP內部的信息流廣告。

“APP在推廣的時候有幾種普遍的結算方式,比如CPM(按展示次數結算)、CPA(按用戶行動結算)或者CPC(按點擊次數結算)。而APP主一般都會選擇CPA!毖嘧咏榻B道,“這里的用戶行動是由廣告主規定的,有些APP只需要用戶下載并且點擊打開,而有些則需要用戶完成第一次注冊!

因此,應對推廣需求的作弊手段也開始出現。

“ 所有虛假賬號的作弊行為可以高度總結為兩種類型——真實設備的重復使用還有虛假設備模擬用戶行為。 ”燕子說。

真實設備的重復使用指的是將同一個設備通過重啟、刷機等行為改變設備的認證標識,重復點擊同一個廣告下載渠道,偽造成不同設備點擊下載的假象。

“這里的設備認證標識,可以理解成人類的身份證!毖嘧诱f道,移動設備在互聯網世界中被標記和認知是通過設備的標識來識別的,就像人類在真實世界中通過身份證認證一樣。

一部分手機的標識通過簡單地重啟就能改變,因此這也給“刷單”的黑產有了可乘之機。

另一種則干脆是用虛擬機模擬、生成手機信息,模仿用戶行為進行點擊、下載甚至完成注冊等行為。

“當然,也有專門用真人真設備做假的。我們行內叫做‘任務墻’。渠道會找一些兼職的大學生或者想賺外快的年紀大一些的老人,讓他們點擊下載某個軟件并且完成注冊,一個注冊給幾元到幾十元不等!毖嘧犹寡。

不過,真人真設備的造假成本就比前面提到的刷機和虛擬機要高很多,因此也不是最普遍的作弊手段。

通常,這些虛假賬號完成了注冊的任務之后就“大功告成”。因此,在日后也壓根不會有人操作賬號活動,長時間的“躺”在APP內,也成了俗稱的“僵尸號”或者“水軍”。

隨著APP種類更多、功能更復雜,互聯網的“水軍”們的用處也花樣百出。

給直播APP上的主播刷禮物,給娛樂APP的博主控評,薅電商APP的羊毛,甚至偽造出行APP的訂單...這些“水軍”們簡直“無所不能”。

“說個最近讓我也大開眼界的操作!毖嘧宇H有興致地分享了公司去年發現的關于出行APP虛擬訂單的造假手段。

有些出行APP上的司機會接到一趟較遠的訂單,比如從北京朝陽到亦莊,跑過去可能有較高的客單價,但是跑回來要是沒有訂單就要跑空單,里外里算上油錢和堵車的時間反而賺不了多少了。

去年,燕子公司的客戶給他們反映,發現一種黑產,專門模擬虛擬訂單。由于一些較新的出行APP為鼓勵司機注冊會由平臺先把訂單費用結算給司機,用戶結算給平臺之后,平臺再收取這筆費用,因此黑產抓住了這個漏洞。

黑產通過技術手段虛擬訂單發送給司機,司機接單后,平臺會先將費用補貼給司機,司機從較遠的地方跑回市中心后結束虛擬訂單。然而,訂單是虛假的,壓根不會有真實用戶產生結算,平臺最后就成了“冤大頭”。

“包括現在一些二手平臺上以非常低價賣的某某商品代金券。也有一部分來自于虛擬機模擬真實用戶去批量領取代金券!毖嘧友a充道,“不過,只是一部分,不是全部!

02 APP與“水軍”的“虐戀”

“我還記得我談的第一個大客戶,測試之后他們APP有超過90%的虛假用戶,他幾乎立馬拒絕了我們的產品!睆氖乱苿釉O備反作弊的程序員小宇說。

APP與這些“水軍”們的關系有時候就像一段“虐戀”,明知你對我百害無一益,卻還是忍不住“需要”。

互聯網創業早就過了用PPT和故事就能融資的資本熱潮,甚至已經有“互聯網不再需要新的APP”之類的聲音出現。因此,近年來APP項目想要得到資本的青睞,就需要更夯實的用戶數據和變現方式。

反作弊方案銷售芳芳就表示,曾經自己在電話銷售的時候,對方一個剛剛日活破萬的初創APP負責人直接告訴她,用戶的數據還沒“刷”到位,談論用戶真實性有什么用,然后直接掛斷電話。

這種對用戶真實度模糊處理的項目或企業,不只是急需數據證明自己的初創型APP,還有一些成熟、有規模的大平臺。

“我們一位老客戶是一個娛樂社交APP, 他們只對我們開放海外業務的用戶反作弊方案。國內的業務遲遲不開放!毖嘧泳捅硎。

造成這種局面的原因有二。其一,大型APP對自己的用戶數據分享權限審核更加嚴格。其二,大型APP內部會有自己的安全部門,采購外部的安全方案會“得罪”自己人,加之大型互聯網公司人際關系更復雜,鏈條更長,因此推動效果也更緩慢。

“就好比有一次客戶鬧了個‘烏龍事件’!狈挤急硎,“我們和一個社區APP數據安全部已經合作了超過一年了,結果他們公司商務部門需要方案的時候聯系到我們,卻完全不知道自己公司已經和我們合作的事情!

而即使是對用戶真實性有強烈剛需的APP,也會在反作弊的道路上走不少彎路。

“一些APP是有‘反作弊’意識的,所以他們會要求一些更深度的數據來增加虛假賬號作弊的難度。比如,七日留存率、三日連續登陸等等!毖嘧咏忉尩,“必須在符合條件后才能結算!

然而, 強制的深度數據需求雖然增加了作弊難度,卻也影響了數據的真實性。

“我曾經碰見過一個案例,一個初創APP的操作交互因為設計得不夠流暢,導致有很多沉淀用戶或者用戶快速卸載現象,但是為了完成APP主要求的連續登陸需求,推廣渠道通過‘技術手段’強行實現了超過80%的三日連續登陸率,短暫地蒙蔽了開發者的眼睛,他們也沒有從數據中看到問題!毖嘧踊貞浄Q。

“真實性”是這些“水軍”不具備的東西,但缺失“真實性”對一個APP的影響到底有多深,卻是難以具體量化的問題,這也是多年來“水軍”們常常被整治卻仍然“春風吹又生”的原因。除非,碰到對真實性有執拗追求的硬茬,比如馬斯克。

03 寫在最后

互聯網能告別“水軍”嗎?

事實上,早在去年9月,就有整治互聯網“水軍”的政策出臺。

澎湃新聞2021年9月18日消息稱,國家網信辦近日發布《關于進一步壓實網站平臺信息內容管理主體責任的意見》。意見要求,加強賬號注冊管理,嚴格落實真實身份信息登記相關要求;加大違法違規賬號處置力度,嚴防違法違規賬號轉世;全面清理“僵尸號”“空殼號”。

不過,互聯網的全網“清朗”還需要“白帽客”與APP多方主體共同的努力。

數據安全三方平臺用黑名單、敏感行為檢測等技術加強對“水軍”的識別、APP主提升對虛假賬號的反作弊意識、逐漸趨嚴的注冊機制以及實名認證機制,是全網告別“水軍”缺一不可的“組合拳”。

       原文標題 : 白帽子揭秘:互聯網千億黑產嚇退馬斯克

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

人工智能 獵頭職位 更多
掃碼關注公眾號
OFweek人工智能網
獲取更多精彩內容
文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

漂亮少妇被修空调侵犯在线