数据造假、虚假流量“造血”上亿,网络水军正在“操控”这些企业
数据造假不仅发生在网红经济,也肆虐于游戏、电商、互联网金融等领域,每个领域的造假手段略不一样,但是根基相同。大部分数据造假公司职能包括:微信刷阅读量、微博刷话题榜、微博加粉、电影刷分、视频网站刷观看量、直播平台加粉等,除此之外他们的系统还能模仿人工做出的各种操作,如游戏的登陆注册和各种玩游戏动作。
歌手尚雯婕自爆娱乐圈虚假流量
1
屡禁不止
“网络水军”再引热议
通过公安部公布的数据了解到,自2017年5月以来,公安部部署各地公安机关开展打击“网络水军”的全国战役,公安机关已破获“网络水军”违法犯罪案件40余起,查获并关停涉嫌非法炒作的网络账号5000余个,关闭违法违规网站上万个,这些网站涉及的网上恶意炒作信息达数千万条,抓获违法犯罪嫌疑人200余人,涉案金额高达上亿元。
然而近日,歌手尚雯婕发布微博,坦诚经纪团队存在通过购买“网络水军”来提升流量的行为。经济之声调查发现,“网络水军”地下产业链在屡次被曝光后依旧活跃,AI“水军”甚至已经上岗。
2
“网络水军”黑色产业链
影响和破坏力惊人
以刷微信阅读量为例,程序是如何实现的呢?网络地下黑市盛传的“微自动化大数据营销系统”的工具,由成排的手机和多台电视显示器构成。每个架子上摆放了几十部千元机,所有手机画面集中在电视上显示。配合专业的“刷单”工具,可以在很短时间内完成成百上千的阅读量。
“刷单”工作室
“网络水军”的作业流程包含技术系统、核心资源和业务系统三个部分。其中,业务系统是对接客户的业务需求;技术系统的核心能力是通过一台手机,模拟出成千上万台看起来真实的手机,然后操作这些模拟的手机执行各种刷单刷量任务。
例如,当你使用一台安卓手机,点击手机里的App, App读取Android操作系统的底层数据,将手机标识数据包括IMEI号、品牌、Wi-Fi等传回App的服务器,告知有一台手机正在激活和使用App,服务器响应并回传应用数据。这个造假技术系统的做法是,改造Android操作系统,将Android操作系统的数据接口截断,把自己生成的数据接口接入系统,做到IMEI号,SIM卡号,电话号码三码合一。
在成功改造Android底层系统的基础上,技术系统分为执行单元、数据库模块、应用模块、调度模块。
执行单元:通过一台手机模拟上几十万到上百万台手机,以华为荣耀的一款手机为例,黑产可以模拟出50万台看起来是真人在用的手机。他们在办公室放几百台手机,一百兆光纤,就能模拟出海量的手机协同工作。
数据库模块:通过机器生成或者通过资源获取需要模拟的手机参数,包括IMEI号、Wi-Fi、IP和手机号。
应用模块:操作脚本,指挥上百万台模拟的手机在目标应用上进行操作不同行为,包括登陆、点赞、阅读、打赏。
调度模块:为了对抗大平台的反欺诈系统,模拟手机的操作必需看起来和真实用户的使用行为接近。因此在操作的时间点——几百万台手机在什么时候开机,什么时候登陆,切换到什么应用——需要由调度模块执行。程序员只需要模拟真人使用行为画时间曲线,调度模块即可自动执行。
通过这样的系统,还可以生成大量的微信号,操作微信号来刷阅读量,轻而易举。
3
网红经济只是冰山一角
黑产已完成全行业渗透
我们所看到的网红经济中的造假,只是众多造假产业中的冰山一角。
数据造假涉及众多的链条,整个造假产业已经高度工业化,分工精细明确,而且,链条的头部,通向的是水面上的上市公司、互联网圈的各种大佬。单纯一个生产假微信号,每年的收入就高达上亿。黑产的收入和利润,背后是整个中国企业以及用户埋单。
以电商和互金造假为例,在数据造假中,跟支付相关的造假尤其有资源难度。通过假账号,类似美女账号,色情视频,最终将用户引到支付,用户支付后发现被骗,就会对平台和支付公司有大量投诉。
在黑产圈中,支付接口的“抗投诉”能力是一个核心能力。而一般的玩家是无法具备这种能力,背后需要大玩家来支撑。 在电商刷单中,有一种做法是通过电视盒子和家用路由器来刷单。它们在安装盒子和路由器的时候,装上木马,从而获取用户的各种电商账号,然后操作这些电商账号,帮助各种电商公司刷单。而要操作这些动作,并不是一般的刷单公司可以做的。 “网络水军”已经具备团伙性、技术性以及隐蔽性等高阶黑产特征,传统的网络业务安全手段已很难与之抗衡。
4
从被动防御到主动发现
业务安全创新思考
面对黑产“迭代升级”后的攻击,大多数企业当前还是处于被动挨打的局面。主要原因还是当前企业网络安全体系还不够健全,并轻视了黑产对企业所带来的巨大威胁。面对传统的业务安全防御手段,黑产早已通过几轮博弈而研究出应对手段并快速投入实战。
当前传统业务安全解决思路,并不能系统解决企业网络安全问题。
1、 购买外部黑名单标识库,进行匹配。但是,黑产数据库更为庞大,存在大量空白地带。并且,极易造成错封漏封现象,引发用户投诉甚至流失;
2、 设定规则,建立规则红线,将规则红线以上的行为予以处理。同样,规则的输出需要繁复的逻辑推敲,并且也只能覆盖很浅的层面。另外一方面,规则是死的,黑产经过一段时间的试错,很容易调整数据轨迹,很快绕过红线;
而黑产团伙,则是重复利用某些资源,以相似的模式,进行较为密集的访问。传统业务安全思路显然走不通,无法彻底解决当下网约车平台面对的业务安全问题。
黑产的本质特征是有组织有预谋的利用重复的资源批量获利,并且黑产已经将人工智能技术投入到企业攻击中。因此只有站在全业务场景视角,基于企业自身业务特点及用户行为数据,利用人工智能技术手段才能与之抗衡。通过提前部署,在黑产团伙进入后,在未造成损失之前,快速锁定异常的账户,才能从根本上预防未来可能出现的企业资产以及信息安全风险。
欢迎持续关注我们微信公众号(geetest_jy),还可以添加技术助理微信“geetest1024”微信,一起交流进步!
