道高一尺,魔高一丈,博弈尚未有窮期。
文/譚宵寒
來(lái)源:字母榜(ID:wujicaijing)
“微信在半小時(shí)之內(nèi)封禁了3000萬(wàn)個(gè)微信號(hào)!”
7月2日,這個(gè)消息點(diǎn)燃了網(wǎng)絡(luò),社交媒體上一片哀嚎。微信隨即辟謠,“大規(guī)模封號(hào)是假的,但重拳打擊用外掛的違規(guī)號(hào)是真的。”騰訊方面近日也向字母榜表示,微信打擊外掛是常規(guī)行為。
3000萬(wàn)是假的,然而寄生于微信生態(tài)的黑灰產(chǎn)規(guī)模比3000萬(wàn)這個(gè)數(shù)字更為觸目驚心。
黑產(chǎn)是指直接觸犯國(guó)家法律的網(wǎng)絡(luò)犯罪,包括境外賭博、色情傳播、地下期貨交易等等。6月,央視曾曝光過(guò)微信號(hào)地下交易,在洗錢(qián)、色情、賭博的下游,已經(jīng)衍生出了一個(gè)下游專(zhuān)門(mén)對(duì)微信號(hào)進(jìn)行美化的養(yǎng)號(hào)產(chǎn)業(yè)。
據(jù)央視新聞報(bào)道,廣東警方破獲的一處微信號(hào)商的工作室,房間里放著幾百臺(tái)正在養(yǎng)微信號(hào)的手機(jī)。這些手機(jī)都登錄著微信,在無(wú)人操作的情況下,這些手機(jī)可以用預(yù)先設(shè)定的程序自動(dòng)掃二維碼添加好友,然后再自動(dòng)發(fā)朋友圈。而注冊(cè)微信號(hào)的手機(jī)驗(yàn)證碼則來(lái)自于手機(jī)卡商,有些是代理商盜用他人身份辦理的,有些是國(guó)外號(hào)。
網(wǎng)賺行業(yè)從業(yè)者張濤說(shuō),在博彩業(yè),一種慣常的操作手法是,獲取用戶通訊錄或直接購(gòu)買(mǎi)微信號(hào),在微信上他們往往用“菠菜”、“BC”等替代詞規(guī)避敏感詞,當(dāng)然他們也會(huì)被舉報(bào),“反正已經(jīng)營(yíng)銷(xiāo)過(guò)很多次的微信號(hào)本來(lái)也不太貴,能洗出多少人就洗多少。”而對(duì)于黑產(chǎn)背后更龐大的生態(tài),數(shù)位被訪者都諱莫如深。
灰產(chǎn)則游走在法律的模糊地帶,至于明確的范圍,數(shù)位被訪者都表示界限難以完全清晰地劃分。微信官方提出過(guò)兩種違規(guī)外掛行為,一類(lèi)是各種噱頭誘導(dǎo)用戶直接下載使用的外掛,它包括一鍵轉(zhuǎn)發(fā)朋友圈、紅包外掛、Android模擬器、微信多開(kāi)等,另一類(lèi)則是利用群控技術(shù)開(kāi)發(fā)的外掛,通常被包裝成“微營(yíng)銷(xiāo)”神器,得以實(shí)現(xiàn)批量加好友、一鍵點(diǎn)贊、一鍵評(píng)論、定時(shí)群發(fā),自動(dòng)回復(fù),自動(dòng)聊天等控制功能。
電商行業(yè)從業(yè)者梁城向字母榜講述了一年前盛行的微信外掛更改實(shí)時(shí)地址的詐騙手法——兩個(gè)微信好友決定線下約會(huì)并談好價(jià)格,但第一次見(jiàn)面難免不信任,雙方約定共享地理位置,付錢(qián)方一看對(duì)方就在附近便放松警惕付了錢(qián),“錢(qián)一轉(zhuǎn)過(guò)來(lái),人就消失了。”
2018年發(fā)布的《數(shù)字金融反欺詐白皮書(shū)》顯示,2017年黑產(chǎn)從業(yè)人員超150萬(wàn),年產(chǎn)值達(dá)千億級(jí)別。
梁城透露,在灰產(chǎn)這行,年凈利潤(rùn)能達(dá)到1個(gè)億的公司俯拾即是,這樣的公司往往也就靠著二三十人維持,有上百員工的公司已經(jīng)算相當(dāng)大規(guī)模的了,當(dāng)然利潤(rùn)也更豐厚。“1個(gè)億的收入水平都未必能排得進(jìn)去行業(yè)top200,這個(gè)產(chǎn)業(yè)太大了。”
一位博主在微博描繪了駐扎在四線城市的社群運(yùn)營(yíng)場(chǎng)景。“30人規(guī)模的運(yùn)營(yíng)公司,一人一個(gè)格子間,一臺(tái)電話,一臺(tái)電腦,兩個(gè)屏幕,左邊屏幕上一個(gè)群控軟件,右邊屏幕聊天界面,烏壓壓的人擠在辦公室里,墻上掛著打雞血的橫幅。上班交手機(jī),沒(méi)人摸魚(yú),一個(gè)月搞下來(lái),一半的員工能拿到2W+。”一網(wǎng)友在這條微博下評(píng)論,“足夠形象,我的公司就這樣。”
1
群控行業(yè)從業(yè)者王鋒告訴字母榜,微信發(fā)展之初,包括外掛等在內(nèi)的黑灰產(chǎn)就已隨之而來(lái),2014年、2015年開(kāi)始增多,近兩年隨著社交零售進(jìn)入爆發(fā)期,黑灰產(chǎn)大量涌入微信生態(tài),屢禁不止。
電商行業(yè)是最早對(duì)群控等外掛產(chǎn)生需求的行業(yè)。“流量太貴了。現(xiàn)在獲取用戶的成本已經(jīng)從原來(lái)的幾毛到幾塊,有的品類(lèi)甚至要達(dá)到一兩百塊,還未必能讓用戶達(dá)成交易并長(zhǎng)期復(fù)購(gòu)。”劉帆說(shuō),商家會(huì)給客戶發(fā)消息,如果加售后微信會(huì)送上紅包或優(yōu)惠券,“這隨之帶來(lái)的就是可以反復(fù)觸達(dá)用戶。”
梁城也說(shuō),這兩年行業(yè)內(nèi)都開(kāi)始重視私域流量了。“以前流量獲取成本低的時(shí)候,大家都看不上老客,運(yùn)營(yíng)老客是會(huì)提升復(fù)購(gòu)率,但提升不多,從投產(chǎn)比的角度考慮,這并不劃算。”但現(xiàn)在,流量?jī)r(jià)格逼著行業(yè)不得不重視老客。
“K12教育、金融服務(wù)、電商,都是使用群控軟件的重災(zāi)區(qū),一些線下公司也進(jìn)來(lái)了,像餐飲、美容、生鮮行業(yè)。”在群控軟件公司工作的劉帆說(shuō),這其中還包括一些上市公司,比如K12教育領(lǐng)域的公司,它需要流量戰(zhàn)術(shù),能及時(shí)地與客戶互動(dòng)。“可能同時(shí)騷擾1萬(wàn)個(gè)人,會(huì)有10個(gè)人能進(jìn)入深度互動(dòng)。”
據(jù)劉帆介紹,最早,商家使用群控是用來(lái)批量加好友,進(jìn)行自動(dòng)點(diǎn)贊、自動(dòng)回復(fù)的互動(dòng),現(xiàn)在常用的功能之一是標(biāo)簽。比如在電商行業(yè),終端會(huì)統(tǒng)一把客人消費(fèi)次數(shù)、客單價(jià)標(biāo)簽化,購(gòu)買(mǎi)力最強(qiáng)的一批人就是A類(lèi)客戶,當(dāng)有促銷(xiāo)活動(dòng)開(kāi)始,商家要做的就是把數(shù)百個(gè)微信號(hào)里的這些A類(lèi)客戶找出來(lái),群發(fā)消息。
經(jīng)常被使用的還有微信群的功能。商家會(huì)從各個(gè)微信群里不斷把有購(gòu)買(mǎi)力的人挑選出來(lái),重新建新的微信群。在圈內(nèi),他們這種運(yùn)營(yíng)群的方式被叫做“洗群”、“換群”。“他們最終想要的結(jié)果就是,把所有能買(mǎi)商品的人找出來(lái)聚成一堆兒。”劉帆說(shuō)。
“你還記得開(kāi)心網(wǎng)、人人網(wǎng)是怎么衰落的嗎?”王鋒反問(wèn)道。“就是平臺(tái)上存在了大量機(jī)器人。”
王鋒解釋?zhuān)谔詫殹⒕〇|這類(lèi)電商平臺(tái),用戶的主要目的是購(gòu)物,對(duì)客服的需求是高效率地解決問(wèn)題,但在社交平臺(tái),用戶的底層需求是社交,而非購(gòu)物。一旦機(jī)器人泛濫,將嚴(yán)重傷害平臺(tái)的用戶體驗(yàn)。“如果跟用戶聊天的是始終是機(jī)器人,那用戶與這個(gè)社交平臺(tái)上的黏度會(huì)越來(lái)越低。”
而群控等外掛的出現(xiàn)也伴隨著不良產(chǎn)業(yè)的發(fā)酵。據(jù)王鋒透露,“黑五類(lèi)”(藥品、醫(yī)療器械、豐胸產(chǎn)品、減肥產(chǎn)品和增高產(chǎn)品)商家、網(wǎng)絡(luò)博彩都是這次治理的重要目標(biāo)。
2
微信對(duì)涉及黑灰產(chǎn)的外掛打擊一直不遺余力。
2016年9月,部分微信公眾號(hào)公開(kāi)顯示的閱讀數(shù)突然出現(xiàn)斷崖式下跌,閱讀量刷量開(kāi)始浮出水面。篡改微信功能的外掛,發(fā)布涉及“黑五類(lèi)”廣告的營(yíng)銷(xiāo)號(hào)、個(gè)人號(hào),傳播網(wǎng)絡(luò)賭博的賬號(hào)在這一次整治中都被大量封禁。
2017年中,淘寶客、微商成為被打擊的對(duì)象。“平臺(tái)上有廣告沒(méi)有問(wèn)題,但程度一旦把握不到位,廣告太多,就會(huì)出問(wèn)題,用戶就會(huì)流失。”王鋒回憶,“廣告太多了,而且廣告也要以優(yōu)質(zhì)的內(nèi)容呈現(xiàn),而不是粗暴地推送。”
2018年初,據(jù)新榜報(bào)道,有大批微信公眾號(hào)被封,原因疑似與低俗小說(shuō)分銷(xiāo)有關(guān)。下半年,打擊仍在繼續(xù),梁城說(shuō),當(dāng)時(shí)有很多軟件都無(wú)法再使用了。
在很多行業(yè)從業(yè)者看來(lái),今年7月的這一輪要更嚴(yán)格。“與以往常規(guī)性的打擊相比,這次力度更大、面積更廣、封號(hào)率也更高。”張濤說(shuō),“不管是群控,還是云控,全都遭了殃。”
王鋒透露,從6月中旬,微信就已經(jīng)開(kāi)始打擊違規(guī)外掛,但是適逢618大促,部分合規(guī)商家的運(yùn)營(yíng)也相對(duì)更頻繁,可能有誤傷行為,后又有部分商家解封。直到7月初,打擊又開(kāi)始了,網(wǎng)絡(luò)上流傳微信在半小時(shí)內(nèi)封殺了3000萬(wàn)微信號(hào),不過(guò)這一說(shuō)法之后被微信官方辟謠。
3
外掛商家的生意越來(lái)越不好做了。
“從今年1月開(kāi)始就不太好賣(mài)了。”說(shuō)起群控軟件遭遇的處境,劉帆說(shuō),“除非是那種需求非常強(qiáng)烈的商家會(huì)再去買(mǎi),不是強(qiáng)需求的公司都會(huì)在觀望著。”
“必須要有高毛利。”張濤總結(jié)依舊使用群控軟件的商家的產(chǎn)品特點(diǎn),如果不能達(dá)到30%、甚至50%的利潤(rùn),一旦封號(hào),損失慘重。“如果能通過(guò)錢(qián)買(mǎi)倒好了,微信號(hào)都是需要養(yǎng)的,那些加人、養(yǎng)號(hào)花出去的時(shí)間就都作廢了。”
而在微博里的“微信超話”,解封微信號(hào)和賣(mài)微信號(hào)的,近期倒是活躍了起來(lái)。每一條含有“微信封號(hào)”字樣的微博下,都有人排著隊(duì)回復(fù)“解了沒(méi)”、“私信解”,其中還夾雜著幾個(gè)“別信、都是騙子”。
持續(xù)的打擊也讓微信號(hào)的價(jià)格水漲船高。梁城印象中規(guī)模最大的兩次打擊一次是去年9月、一次是今年7月,原來(lái)300塊就可以買(mǎi)一組(6個(gè))的賬號(hào),現(xiàn)在可能要花上幾百塊。
但這一輪的整治尚未反饋到價(jià)格水平上。“目前還沒(méi)看到價(jià)格上漲。”梁城說(shuō),“但肯定會(huì)漲,池子里的號(hào)少了。一般來(lái)講,出現(xiàn)大面積價(jià)格上漲的趨勢(shì),會(huì)滯后一個(gè)月左右。”
即便是仍在使用營(yíng)銷(xiāo)外掛的商家,相比去年,頻次也有所降低。一是擔(dān)心被封號(hào),第二是頻繁做活動(dòng)也會(huì)流失客戶。
一些公司開(kāi)始引入真人操作,但成本大幅增加。劉帆總結(jié),這些公司使用群控系統(tǒng)的目的是,在統(tǒng)一的管理下,讓所有的個(gè)人號(hào)發(fā)出同樣的信息,做同樣的互動(dòng)。即便微信不再讓這些軟件存在,對(duì)流量又迫切需求的商家又不愿意放棄微信聊天、微信群、微信朋友圈這些巨大的流量池,只能選擇雇傭員工操作。
群控軟件公司的生意也因此不好做了。“業(yè)績(jī)確實(shí)會(huì)有影響,也有人放棄了。”劉帆說(shuō),這門(mén)生意就是跟著流量跑,當(dāng)年從QQ跑到了微信,現(xiàn)在也會(huì)跑去快手。
王鋒認(rèn)為,這次治理對(duì)行業(yè)自然是件好事。“這是騰訊對(duì)社交零售行業(yè)的重新定義。社交零售不是不可以做,但要有規(guī)范,原有的方式需要改變。”
“當(dāng)然也有人堅(jiān)持留守微信,要跟微信走技術(shù)對(duì)抗這條路。”劉帆說(shuō)。
4
打擊持續(xù)進(jìn)行,但黑灰產(chǎn)并未消失。
騰訊天御是騰訊云旗下的一個(gè)反欺詐項(xiàng)目。今年618電商大促結(jié)束后,騰訊天御產(chǎn)品經(jīng)理郭佳楠接受字母榜等媒體采訪,介紹天御對(duì)電商公司的安全防御措施時(shí),也介紹了一些黑灰產(chǎn)行業(yè)的運(yùn)作機(jī)制。
“黑產(chǎn)比我們還努力,每天學(xué)習(xí),持續(xù)提升自己,做各種各樣的攻防手段。”郭佳楠說(shuō),如何進(jìn)一步打擊黑灰產(chǎn),確實(shí)是越來(lái)越難了。
此前接受《中國(guó)證券報(bào)》采訪時(shí),志翔科技產(chǎn)品副總裁伍海桑曾表示,“近幾年黑灰產(chǎn)的技術(shù)手段越來(lái)越強(qiáng),形式也日益多樣化,而且黑灰產(chǎn)絕大部分都面向云業(yè)務(wù)和移動(dòng)應(yīng)用等形態(tài)。傳統(tǒng)的老三樣安全產(chǎn)品——防火墻、入侵檢測(cè)和防病毒已經(jīng)不能解決問(wèn)題,要有效治理黑灰產(chǎn)需要建立更科學(xué)、系統(tǒng)化的安全機(jī)制,并廣泛應(yīng)用大數(shù)據(jù)分析等手段來(lái)發(fā)現(xiàn)和解決問(wèn)題。”
平臺(tái)打擊力度逐年加強(qiáng),但黑灰產(chǎn)的手段也越來(lái)越高階。
黑灰產(chǎn)最早的運(yùn)作方式是假機(jī)、假人、假行為。他們會(huì)在自己的設(shè)備上裝上模擬器,模擬1萬(wàn)個(gè)安卓手機(jī)頻繁登陸。
后來(lái)是真機(jī)、假人。在名為“手機(jī)牧場(chǎng)”的架子上,黑灰產(chǎn)從業(yè)者們會(huì)布下幾萬(wàn)臺(tái)設(shè)備,這些微信號(hào)里活躍的可能就是“賣(mài)茶葉的小姑娘”,他們以固定的話術(shù)聊天,進(jìn)行網(wǎng)絡(luò)詐騙。
再向后是真機(jī)、真人、假行為。郭佳楠介紹,一些對(duì)手機(jī)不太了解的用戶買(mǎi)完手機(jī)后,手機(jī)店小妹會(huì)幫忙預(yù)裝一些軟件,但安裝的軟件中有包括一些篡改渠道號(hào)的內(nèi)容,當(dāng)用戶點(diǎn)擊某個(gè)按鈕,手機(jī)上的一些應(yīng)用就會(huì)活躍一次。“這是比較高階的做法。”
現(xiàn)在甚至還衍生出了真機(jī)、真人、真行為的手段。郭佳楠以借貸行業(yè)舉例,以前的騙貸者是會(huì)偽造身份,驗(yàn)證過(guò)程中用3D視頻模擬人臉攻破;騰訊發(fā)現(xiàn)了這一情況便進(jìn)行系統(tǒng)攻防,引導(dǎo)用戶完成眨眼、搖頭、讀數(shù)字的任務(wù),并進(jìn)行紅外光攻防。
騙貸者發(fā)現(xiàn)偽裝身份并不能賺錢(qián),又發(fā)明了新手段。他們跑到農(nóng)村,和村里的大媽們說(shuō),要帶著她們免費(fèi)去北京玩。一輛大巴就把大媽們拉到北京的旅游景點(diǎn),但正式游玩之前,還要他們簽一份游覽合同,還要來(lái)了身份證。最后一站是整容醫(yī)院,騙貸者們讓大媽們躺在床上休息,并聲稱(chēng)要為她們拍幾張照片。
而整個(gè)過(guò)程,大媽們完全未意識(shí)到這是騙局,開(kāi)開(kāi)心心回家,直到兩個(gè)月后,收到平臺(tái)發(fā)出的自己已辦理隆胸手術(shù)的醫(yī)美分期短信才傻眼。當(dāng)然隆胸手術(shù)是沒(méi)做過(guò)的,而當(dāng)時(shí)簽下的游覽合同實(shí)際上是醫(yī)美分期合同。
“這整個(gè)鏈路,是真人、真機(jī),字也是大媽真實(shí)簽過(guò)的,所有的行為都是真實(shí)的,我該怎么防?”郭佳楠感嘆。
黑灰產(chǎn)已經(jīng)成為困擾互聯(lián)網(wǎng)產(chǎn)業(yè)中幾乎所有領(lǐng)域的普遍問(wèn)題。
郭佳楠講過(guò)一個(gè)案例。在網(wǎng)上存在著一個(gè)代叫車(chē)平臺(tái),當(dāng)用戶需要用車(chē)可在代叫平臺(tái)發(fā)上一帖,注明出發(fā)地、目的地、手機(jī)號(hào),帖子很快就會(huì)有人回復(fù),稱(chēng)已經(jīng)叫好了車(chē)。等用戶上車(chē),自會(huì)有人聯(lián)系,只需要支付一半的車(chē)費(fèi)給代叫車(chē)的人員。
它的原理是,這筆訂單完成后,這個(gè)賬號(hào)就被拋棄了,而購(gòu)買(mǎi)這樣的黑手機(jī)號(hào),此前的成本是幾分錢(qián)。最后的結(jié)果是,乘客省了一半車(chē)費(fèi),代叫車(chē)人員賺了一半車(chē)費(fèi),平臺(tái)和司機(jī)蒙受損失。
今年1月20日凌晨,拼多多出現(xiàn)漏洞,用戶可以隨意領(lǐng)取100元無(wú)門(mén)檻券,且使用次數(shù)不受限制。這成了黑灰產(chǎn)的狂歡夜。到當(dāng)日上午9點(diǎn)多,拼多多修復(fù)了BUG。其后,拼多多回應(yīng),有黑灰產(chǎn)團(tuán)伙通過(guò)一個(gè)過(guò)期的優(yōu)惠券漏洞盜取數(shù)千萬(wàn)元平臺(tái)優(yōu)惠券,進(jìn)行不正當(dāng)牟利。
“大公司被薅走幾千萬(wàn)可能不會(huì)對(duì)公司的發(fā)展造成太大影響,但很多初創(chuàng)公司在發(fā)展的初期亟需通過(guò)營(yíng)銷(xiāo)活動(dòng)增加注冊(cè)用戶量,直接被薅走一大筆營(yíng)銷(xiāo)費(fèi)用,收獲的卻是一大堆‘僵尸用戶’,可能直接導(dǎo)致公司破產(chǎn)。”360-ADLab安全專(zhuān)家陳卓健曾向《中國(guó)證券報(bào)》表示。
魔高一尺,道高一丈,博弈仍未有窮期。
(文中張濤、劉帆、梁城、王鋒為化名)
