专题一:解读直播行业黑产及其产业链(上)
2020年随着5G飞速发展,催生出新技术变革,推动了云计算,加上此前淘宝直播的火爆已把电商卖货带入了一个新阶段,于是抖音、拼多多、小红书等平台顺势做起了直播电商。据iiMedia Research数据显示2019年中国直播电商行业的总规模达到4338亿元,按照这个发展趋势,2020年的规模有望同比增长一倍以上。
近期B站、知乎、顺丰也相继涌入直播的浪潮,2020年中下旬预计还会有更多的平台投身于直播行列,与此同时,黑产们纷纷嗅到了这个领域的红利,他们都伺机进来分一杯羹,玩起了直播版“淘宝客”。
所谓“如果淘宝客的诞生是流量从公权向私权转移的起点,直播带货则是用富媒体和强交互把流量私权做到了鼎盛。”黑产将“淘宝客”与“直播带货”相结合,开辟出一条“披着直播外衣的淘宝客”的发家致富之路。
现在一场直播的观看人数往往能高达几千万,成交额更是高达数亿,其中定然不乏黑产的“贡献”。黑产利用直播汇集的巨大流量,形成一个工具化、系统化、团队化的地下黑产链条,通过不同环节的分工合作,有条不紊地牟取暴利。据不完全统计,直播平台最高攻击达250万次以上,黑产的猖狂程度骇人听闻。
直播行业的黑产的运作分为三个环节:上链–中链–下链。上链指的是工具开发者、卡源卡商、猫池卡商、号商等,负责获取手机号;中链主要是接码平台、打码平台、账号以及工具代售平台,负责获得验证码后,把黑号售卖出去;下链主要是刷量工作室、引流工作室、主播工作室,负责最终获取收益。
直播平台上,黑产获得盈利主要来源于三种方式:
(1)账号售卖(批量注册虚假账号,并将手机号出售,甚至虚假注册掠取平台的推广营销费。)
(2)引流变现(将直播或者短视频平台用户引至其他平台变现。)
(3)刷数据(刷量、刷作品、刷粉丝、刷人气、刷赞、刷免费礼物等赚取现金。)
一、账号售卖
通过卡源卡商获取手机号,接码平台获取验证码后,再利用改机工具更改手机号串号、型号、Mac地址、模拟SIM卡参数、模拟运营商等参数,由群控平台控制多部手机进行养号,然后再把手机号出售,期间产生的大量低俗违规内容以及刷数据的部分虚假流量,容易给上层决策者造成误导,更有甚者,黑产会通过虚假注册去掠取平台企业用于推广的营销费用,黑产圈盛传的一句名言:“金主爸爸广告送钱”,恰好印证了黑产的狼子野心。
二、引流变现
黑产注册好账号以后,引流工作室会通过账号发布引流内容的方式,将直播平台的正常用户,引流到其他平台(比如微信、QQ、淘宝等),诱导用户消费,导致正常用户流失。除此之外,更恶劣的情况是诱导客户购买股票、博彩等高风险产品,会给本身的平台带来严重的负面影响。
三、刷数据
事实上,“刷数据”这一行为一直与直播如影随形,尽管风控团队想尽办法遏制这股歪风邪气,但是虚假数据背后的始作俑者却能魔高一丈。早期一般是人为刷赞、刷人气,而现在黑产都倾向于采用自动化的工具去刷量,用服务器“伪造”出成千上万部手机,通过电脑直接向服务器下达“自动点赞回复”的指令,实现在极短时间内将作品推上热搜榜,导致平台有失公允,容易流失正常用户。
防护措施:现阶段企业都会采用“小中台+大中台”来抵抗黑产行为!小中台是账号准入体系,大中台即为设备+行为模型,所谓设备和行为模型,主要是通过设备和行为来判断作弊设备和作弊用户。然而,现在的黑产基本上都通过批量养号以及真实号作弊,作弊违规前的行为基本正常,伴随有正常观看视频及点赞评论等行为,犹如沉默的火山一般。
目前市面上成熟的设备厂商可以有效识别安卓端手机作弊,但是由于IOS手机端系统封闭,它的作弊普遍做得不尽如人意。
小中台:账号准入体系,是指用户注册登录+行为认证+手机号画像+IP画像+人工审核这一系列行为完成后,方能注册成功,其中的重中之重是手机号画像和IP画像。据调研,传统运营商手机黑卡和虚拟运营商大概是1:1.05左右的比例,其中移动占50%,联通和电信持平,而黑卡归属地基本集中于广东、湖北等地,尤其是广州最为泛滥。黑IP主要来自于以美国为代表的发达国家,另外,黑IP占比更多的是国内相对发达的一、二线城市。
识别黑手机卡和黑IP的时机可以在注册之前,提供一种相对便捷的方式:
首先,采购专业公司的黑产手机号库和IP库,多个维度更加完善地补充自己企业的情报库,比如雷木数据的手机号是和运营商战略合作的,可以直接有效识别卡源卡商,目前为止已经拥有2亿左右的黑产库。
其次,加强自己的账号注册难度,例如增加滑块验证、身份验证等,尽可能规避机器注册,对于特殊的手机号用户给予标签标注,重点关注其行为是否合规,当其进行敏感操作时,结合业务做功能限制。
未完待续,下一期我们会继续讲解大中台:设备+行为模型。
专题一:解读直播行业黑产及其产业链(上)相关推荐
- 2块钱就能买上千张人脸照片?央视曝光AI黑产,产业链太惊人了
贾浩楠 发自 凹非寺 量子位 报道 | 公众号 QbitAI 「一张人脸照片,只值0.002元,2元钱就能买到上千张」: 「不法分子用公民照片,加上AI换脸技术,直接登录金融app-..」 这些,都是 ...
- 高性能零售IT系统的建设08-9年来在互联网零售O2O行业抗黑产、薅羊毛实战记录及打法
前言 2012年左右转入互联网应用,由于本身在学校时就涉足过远程医疗影像中的DICOM安全领域这块,因此也是机缘巧合我进入互联网第一年就遇上了一次亿级的DDOS攻击以及千万级CC攻击短信系统的对抗.那 ...
- 新零售场景下数美手把手教你 怎么样抵御网络黑产
自2016年"新零售"提出以来,新零售正以肉眼可见的速度迅猛发展,例如生鲜.便利店.餐饮.电商等平台也涌现出各种各样的互联网零售平台,大批零售企业也在重塑新零售业态. 尤其是生鲜电 ...
- 腾讯游戏安全年度报告出炉:外挂样本持续增长,隐晦作弊现象丛生、游戏黑产资产惊人
2019年国内游戏领域趋势变化明显,行业重归"产品为王"的时代.移动互联网的发展.版号政策松绑.下沉市场蕴藏巨大商机.5G和云游戏成为游戏领域的X因素,网络游戏行业正在新战场上&q ...
- “黑产“识别算法(社区检测,相似度,关联关系)
"黑产"识别算法 前言 黑产的特性 通过业务特性识别 通过关联关系识别(非监督学习) 通过行为相似度识别(非监督学习) 通过用户画像识别(分类.预测) 前言 我们讨论的黑产识别,实 ...
- 黑产系列02-黑产画像
黑产无利不起早,在利益的驱动下黑产几乎是屡禁不止,作为风控从业人员我们需要全方位的了解黑产,了解我们的对手,才能知己知彼,接下来我将结合我多年风控经验以及查阅的相关的资源,全方位介绍下黑产以及他们的主 ...
- 2022 全球网络黑产常用攻击方法 Top 10
近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善.根据艾瑞咨询 2020 年发布的<现代网络诈骗分析报告&g ...
- 看穿晾衣架上的“手机人”说起:黑产套路能有多深?!
来源 | 产业科技 现在的黑产套路能有多深?金融行业越来越讲究精细化运营,黑产也在"与时俱进".不信?先来看个骚操作案例-- 『"提到黑产从业者,我们脑海中浮现的可能是一 ...
- vivo 游戏黑产反作弊实践
作者:vivo 互联网安全团队 - Cai Yifan 在数字化.移动化的浪潮下,游戏产业迅速发展,尤其疫情过后许多游戏公司业务迎来新的增长点. 游戏行业从端游开始一直是黑灰产活跃的重要场景.近年来, ...
最新文章
- OpenCV中的SURF(Speeded-Up Robust Features 加速鲁棒特征)
- 八个最致命的Linux命令!
- jenkins配置从节点
- Gateway网关-网关的cors跨域配置
- Divide and conquer:Drying(POJ 3104)
- php登录信息首页显示,首页登录后怎么在首页显示用户名以及隐藏登录框?
- SMTP协议原始命令码和工作原理
- 计蒜课挑战难题:罗马数字转换成整数
- Oracle日期范围
- 调用Mutation函数的方式
- 使用python的sklearn包实现CCA(典型相关分析)
- ZXing实现横竖屏扫描切换
- fread 快速读入
- 致创业者:你死的太快,是因为做的太慢
- (附源码)springboot毕业论文管理系统 毕业设计 030946
- `CSS filter` 有哪些神奇用途
- 自然语言处理(七):AG_NEWS新闻分类任务(TORCHTEXT)
- VC编译器与GCC编译器的区别
- 理性做产品:用数据+漏斗、地图和路径来指引
- 企业中深信服防火墙旁挂部署