聲明:本文來自於微信公眾號運營研究社(ID:U_quan),作者:豐之餘,授權站長之家轉載發布。
前一陣子,我在網上看到一組數據
2020年10月1日至10月31日,抖音平臺累計清理133904條問題視頻,33028個音頻,1862個挑戰,永久封禁836100個帳號……
熟悉運營社的同學應該知道,我們寫過非常多灰產文章,從網絡傳銷到微博、小紅書等 App 灰產,再到淘寶等大廠都寫過。在今年上半年,更是直接揭露了不少寄生在抖音的黑灰產。
這些黑灰產就像嗜血的蝗蟲,滋生在在網際網路上的各個角落,一遍又一遍地入侵著各大平臺。
但最近我刷抖音時,發現各類灰產明顯變少了。
於是,我拿著數據和一位在抖音內部負責網絡安全的同學聊了聊(不要問我怎麼認識的,問就是「不打不相識」)。
發現過去半年裡,在抖音這個全球最大的短視頻平臺幕後,持續著一場規模浩大的「戰爭」。
下面我們就來聊一聊,這半年來抖音幕後的「嗜血黑灰產和抖音之間的狙擊戰」。
01
「嗜血」黑灰產進化論
很多同學對黑灰產都沒有一個明確的概念,只覺得是那些羊毛黨、刷量、刷單的團隊,或者一些做電話、網絡詐騙的小團體……
但實際上,黑灰產已經不是大家印象中小打小鬧的「生意」了,早就形成了流水線一般的龐大產業鏈:
從上遊技術供給、帳號供給,到中遊專業灰產團隊操作(大數據篩選、批量群控)引流獲取線索,再到下遊團隊利用網絡獲取到的線索非法盈利。
這也正是現在網際網路黑灰產真正可怕的地方,他們的騙人套路未必進化多少,但他們通過高科技手段和產業化分工,將黑灰產的破壞力大大提升。
在和平臺的對抗中,黑灰產們將對抗規模提升了一個量級。
從前,黑灰產的入侵方式是「幾人小團隊,通過小規模採購平臺帳號,苦哈哈地手動操作」。但現在黑灰產可以做到一個幾人小團隊同時操作幾千、上萬帳號,直接將攻擊密度上升了一個量級。
黑灰產是怎麼做到的呢?
在產業上遊有兩個角色,一個卡商,另一個是發卡平臺。
卡商負責搞手機號,大量的手機號(現在平臺大都需要實名制,必須要有大量手機號)。他們獲取手機號的來源很多,比如境外卡和花錢租用下沉用戶身份證批量辦卡,但更多的是卡商通過成立虛假公司向運營商批量申請集團號。
發卡平臺會批量採買手機號,註冊各大 App 帳號,並通過群控技術養號。養好號後,發卡平臺會通過自己的渠道將號批量賣給中遊玩家。
圖源@威脅獵人
黑灰產中遊的玩家會通過群控技術批量控制帳號入侵 App 。
比如之前在一些短視頻平臺上搜索明星名字,就會出現幾百個高仿明星號,發的視頻也風格類似。
他們很可能就是一個團隊通過群控技術,來批量操作這些帳號的。
這些灰黑產通過批量控制帳號,能觸達海量用戶:
他們可以利用帳號做電商刷單、熱榜刷單的生意;
也可以發布信息,給更下遊的「黃賭」網站引流;
也可以利用騙術對用戶進行篩選,找到「可騙」的用戶進行精準行騙;
……
比如之前的假靳東事件,不是騙子騙術升級多少,而是他們的技術升級了,能觸達到更多用戶,然後直接篩選到容易被騙的人。
至此,黑灰產和平臺的對抗,已經從具體騙術上的博弈,變成了大數據、技術層面的攻防戰了。
02
狙擊與進化:抖音上的生態保衛戰
現階段,黑灰產已經進化到「無法被徹底殺死,只能暫時被狙擊」的狀態。
因為灰黑產上遊囤積了大量帳號,中遊可以靠群控技術低成本操控大量帳號,即便被平臺封殺,只需要重新採買一批帳號即可重新入侵。
所以,這註定是一場時刻在發生,且會長久持續下去的攻防戰。
通過採訪抖音內部負責安全的運營同學,我發現抖音正在和黑灰產進行著一場「三重戰爭」。
1)基礎戰:策略模型與黑灰產的博弈
像前面提到的,黑灰產已經是一條很專業的產業鏈,中下遊隨時可以從上遊採買帳號,開展新的違法項目。所以常規的事後發現並處理,並不能有效解決黑灰產的擴散,這是一項長期持續的、實時對抗的艱巨任務。
抖音的辦法是不斷優化平臺算法,建立黑灰產打擊的策略模型,希望從黑灰產帳號註冊環節,就能夠針對黑灰產進行打擊。
例如抖音安全中心推出的「鯊魚反欺詐系統」,會在各個環節對風險進行判斷:
比如在註冊的時候就會識別帳號是不是批量的機器註冊,在登陸環節檢查是否有帳號盜用的風險;
抖音安全中心也會基於策略模型,提取黑灰產帳號的特徵,然後實時過濾異常抖音帳戶行為,與黑灰產進行實時對抗,對風險帳號進行限流、封殺處理。
比如在今年雙11,隨著明星直播帶貨場次增多,不少黑灰產團夥藉機冒充明星客服進行詐騙。
他們會把自己的名字改為「XX客服」、「XX助理」等,然後在直播間內尋找受害者,私信溝通,引流到微信等第三方平臺實施退款類詐騙。
對於這類「冒充客服詐騙」的行為,抖音就會基於此前建立的黑灰產頭像特徵庫、暱稱特徵庫、設備特徵庫等,研發識別策略模型,對相關黑灰產帳號進行實時攔截、處理。
因為黑灰產相關行為都是在直播進行中,所以對抗非常講究實時性,因此抖音安全中心的操作都是實時進行的。
據抖音內部同學透露,曾經有一次,他們在明星陳赫直播賣貨過程中,檢測到有黑產團夥試圖冒充陳赫客服帳號在直播間進行詐騙,於是就實時更新了模型策略去與之對抗。
不過也就是因為是實時對抗,期間還出現一個小插曲——抖音直接誤將陳赫抖音號重置了,而當時陳赫還正在直播。
類似這種日常的策略模型實時對抗,在抖音安全中心的日常工作中非常多。抖音的同學告訴我們,這些對抗,雖然背後的技術與算法很先進,但對他們來說,是非常基礎的工作了。
2)狙擊戰:設立專項,集中打擊
策略模型與黑灰產的對抗是基礎戰役,是抖音的第一道防線。
針對社區內比較嚴重的黑灰產項目,抖音還會組建第二道防線:設立專項,集中打擊。
比如色情內容打擊,抖音安全中心有專門的同學在負責這方面的事情。
色情類內容,會侵蝕每一個具有時代意義的網際網路產品,比如微博,都曾深受其害,現在的抖音也不例外。
目前在微博和抖音這類產品上,主要是色情引流,就是黑產團夥會利用採買到的大量矩陣號,發布帶有性暗示的評論、視頻等內容,將用戶引流到黃色網站,或者引流到微信、QQ等第三方平臺去售賣淫穢視頻,甚至會引流到線下色情場所。
為了打擊色情引流黑產,抖音安全中心研發了一系列風控策略模型,例如通過文本類模型對抗評論中的色情導流內容,通過視頻、圖片類模型識別色情視頻和帳號。
這個專項打擊的過程中,對抗非常激烈。
比如最早,色情團夥最早是利用內衣元素表達性暗示信息,然後抖音安全中心團隊訓練了針對內衣識別的模型,打擊了一批帳號內容。
可上了模型之後,很快就發現,內衣類的色情信息少了,但是又出現了利用黃瓜進行性暗示,抖音團隊馬上又針對這種新的性暗示元素訓練識別模型。
整個過程就是抖音上線模型、打擊,黑產團夥換方案。
當然,專項打擊的成果也是斐然。據抖音內部同學透露,自2020年1月份以來,抖音安全中心共封禁色情導流和色情招嫖帳號超過100萬,僅9月份期間就封禁305248個帳號。
與色情黑產類似,幾乎每個大的黑灰產業,抖音都有專門的模型去打擊。
3)持久戰:用戶反饋和用戶教育
「基礎戰」、「狙擊戰」是抖音用來在正面戰場重擊黑灰產的手段,除此之外,抖音還開闢了第三戰場——從用戶方面著手,和黑灰產進行持久戰。
「持久戰」主要包含兩個部分。
第一是用戶反饋。建立多種反饋渠道,利用社區用戶的力量來發現、打擊黑灰產。
比如在抖音App 內就有站內舉報、郵箱舉報、電話舉報途徑,官網也有各類事件的舉報入口,抖音甚至還專門開發了「啄木鳥舉報平臺」小程序來接受用戶舉報。
我搜了下,單單在「啄木鳥舉報平臺」小程序上,已經累計處理了超過160萬個違法違規帳號。
由於黑灰產常會通過各種技術手段來規避算法和平臺的審核治理,正邪兩方不斷各自優化,海量的用戶反饋也可以起到重要補充作用。
近兩個月,針對能夠批量模擬真實用戶的群控軟體,抖音法務部門已經分別在杭州和廣州兩地法院獲得司法禁令,要求相關公司停止運營「」抖音雲控「、抖管家」、「播商管家」等軟體。這其中,用戶反饋的線索正發揮了重要作用。
第二是用戶教育。通過增強用戶的風險意識、抗套路能力來抵制黑灰產。
由於中老年群體和青少年群體普遍對虛假信息、欺詐套路識別能力不足,所以抖音就從用戶教育入手,進行防騙普及。
比如抖音安全中心今年就聯動的抖音達人「神探大媽」,製作反詐騙教育視頻,定向推送給中老年用戶,幫助他們了解騙局套路,防止上當受騙。
這樣,經過算法博弈、專項打擊、用戶反饋和用戶教育三大防線的攔截,抖音才做到了我在開頭提到的一個月「清理133904條視頻」、「永久封禁836100個帳號」的成績。
03
結語
文章的最後我想說的是,對於抖音來說,被看見的壞事,未必是壞事,會督促抖音的生態建設更進一步。沒有被看見的戰爭,肯定是好事,長期攔截、打擊的基礎戰,激烈對抗的狙擊戰,都是在保護用戶,也是保護平臺。
在現有黑灰產業鏈沒受到毀滅性打擊的情況下,黑灰產會在利益的驅動下不斷入侵各大平臺。黑灰產的技術未來仍然會不斷提升,打擊黑灰產,無論對於抖音還是對於整個網際網路來說,都註定是一場持久戰。
所以,也希望我們都能從自己做起,看見黑灰產視頻、帳號,隨手舉報不謝!