聲明:本文來自于微信公眾號運營研究社(ID:U_quan),作者:豐之余,授權轉載發布。
前一陣子,我在網上看到一組數據
2020年10月1日至10月31日,抖音平臺累計清理133904條問題視頻,33028個音頻,1862個挑戰,永久封禁836100個帳號……
熟悉運營社的同學應該知道,我們寫過非常多灰產文章,從網絡傳銷到微博、小紅書等 App 灰產,再到淘寶等大廠都寫過。在今年上半年,更是直接揭露了不少寄生在抖音的黑灰產。
這些黑灰產就像嗜血的蝗蟲,滋生在在互聯網上的各個角落,一遍又一遍地入侵著各大平臺。
但最近我刷抖音時,發現各類灰產明顯變少了。
于是,我拿著數據和一位在抖音內部負責網絡安全的同學聊了聊(不要問我怎么認識的,問就是“不打不相識”)。
發現過去半年里,在抖音這個全球最大的短視頻平臺幕后,持續著一場規模浩大的“戰爭”。
下面我們就來聊一聊,這半年來抖音幕后的“嗜血黑灰產和抖音之間的狙擊戰”。
01
“嗜血”黑灰產進化論
很多同學對黑灰產都沒有一個明確的概念,只覺得是那些羊毛黨、刷量、刷單的團隊,或者一些做電話、網絡詐騙的小團體……
但實際上,黑灰產已經不是大家印象中小打小鬧的“生意”了,早就形成了流水線一般的龐大產業鏈:
從上游技術供給、賬號供給,到中游專業灰產團隊操作(大數據篩選、批量群控)引流獲取線索,再到下游團隊利用網絡獲取到的線索非法盈利。
這也正是現在互聯網黑灰產真正可怕的地方,他們的騙人套路未必進化多少,但他們通過高科技手段和產業化分工,將黑灰產的破壞力大大提升。
在和平臺的對抗中,黑灰產們將對抗規模提升了一個量級。
從前,黑灰產的入侵方式是“幾人小團隊,通過小規模采購平臺賬號,苦哈哈地手動操作”。但現在黑灰產可以做到一個幾人小團隊同時操作幾千、上萬賬號,直接將攻擊密度上升了一個量級。
黑灰產是怎么做到的呢?
在產業上游有兩個角色,一個卡商,另一個是發卡平臺。
卡商負責搞手機號,大量的手機號(現在平臺大都需要實名制,必須要有大量手機號)。他們獲取手機號的來源很多,比如境外卡和花錢租用下沉用戶身份證批量辦卡,但更多的是卡商通過成立虛假公司向運營商批量申請集團號。
發卡平臺會批量采買手機號,注冊各大 App 賬號,并通過群控技術養號。養好號后,發卡平臺會通過自己的渠道將號批量賣給中游玩家。
圖源@威脅獵人
黑灰產中游的玩家會通過群控技術批量控制賬號入侵 App 。
比如之前在一些短視頻平臺上搜索明星名字,就會出現幾百個高仿明星號,發的視頻也風格類似。
他們很可能就是一個團隊通過群控技術,來批量操作這些賬號的。
這些灰黑產通過批量控制賬號,能觸達海量用戶:
他們可以利用賬號做電商刷單、熱榜刷單的生意;
也可以發布信息,給更下游的“黃賭”網站引流;
也可以利用騙術對用戶進行篩選,找到“可騙”的用戶進行精準行騙;
……
比如之前的假靳東事件,不是騙子騙術升級多少,而是他們的技術升級了,能觸達到更多用戶,然后直接篩選到容易被騙的人。
至此,黑灰產和平臺的對抗,已經從具體騙術上的博弈,變成了大數據、技術層面的攻防戰了。
02
狙擊與進化:抖音上的生態保衛戰
現階段,黑灰產已經進化到“無法被徹底殺死,只能暫時被狙擊”的狀態。
因為灰黑產上游囤積了大量賬號,中游可以靠群控技術低成本操控大量賬號,即便被平臺封殺,只需要重新采買一批賬號即可重新入侵。
所以,這注定是一場時刻在發生,且會長久持續下去的攻防戰。
通過采訪抖音內部負責安全的運營同學,我發現抖音正在和黑灰產進行著一場“三重戰爭”。
1)基礎戰:策略模型與黑灰產的博弈
像前面提到的,黑灰產已經是一條很專業的產業鏈,中下游隨時可以從上游采買賬號,開展新的違法項目。所以常規的事后發現并處理,并不能有效解決黑灰產的擴散,這是一項長期持續的、實時對抗的艱巨任務。
抖音的辦法是不斷優化平臺算法,建立黑灰產打擊的策略模型,希望從黑灰產賬號注冊環節,就能夠針對黑灰產進行打擊。
例如抖音安全中心推出的“鯊魚反欺詐系統”,會在各個環節對風險進行判斷:
比如在注冊的時候就會識別賬號是不是批量的機器注冊,在登陸環節檢查是否有賬號盜用的風險;
抖音安全中心也會基于策略模型,提取黑灰產賬號的特征,然后實時過濾異常抖音賬戶行為,與黑灰產進行實時對抗,對風險賬號進行限流、封殺處理。
比如在今年雙11,隨著明星直播帶貨場次增多,不少黑灰產團伙借機冒充明星客服進行詐騙。
他們會把自己的名字改為“XX客服”、“XX助理”等,然后在直播間內尋找受害者,私信溝通,引流到微信等第三方平臺實施退款類詐騙。
對于這類“冒充客服詐騙”的行為,抖音就會基于此前建立的黑灰產頭像特征庫、昵稱特征庫、設備特征庫等,研發識別策略模型,對相關黑灰產賬號進行實時攔截、處理。
因為黑灰產相關行為都是在直播進行中,所以對抗非常講究實時性,因此抖音安全中心的操作都是實時進行的。
據抖音內部同學透露,曾經有一次,他們在明星陳赫直播賣貨過程中,檢測到有黑產團伙試圖冒充陳赫客服賬號在直播間進行詐騙,于是就實時更新了模型策略去與之對抗。
不過也就是因為是實時對抗,期間還出現一個小插曲——抖音直接誤將陳赫抖音號重置了,而當時陳赫還正在直播。
類似這種日常的策略模型實時對抗,在抖音安全中心的日常工作中非常多。抖音的同學告訴我們,這些對抗,雖然背后的技術與算法很先進,但對他們來說,是非常基礎的工作了。
2)狙擊戰:設立專項,集中打擊
策略模型與黑灰產的對抗是基礎戰役,是抖音的第一道防線。
針對社區內比較嚴重的黑灰產項目,抖音還會組建第二道防線:設立專項,集中打擊。
比如色情內容打擊,抖音安全中心有專門的同學在負責這方面的事情。
色情類內容,會侵蝕每一個具有時代意義的互聯網產品,比如微博,都曾深受其害,現在的抖音也不例外。
目前在微博和抖音這類產品上,主要是色情引流,就是黑產團伙會利用采買到的大量矩陣號,發布帶有性暗示的評論、視頻等內容,將用戶引流到黃色網站,或者引流到微信、QQ等第三方平臺去售賣淫穢視頻,甚至會引流到線下色情場所。
為了打擊色情引流黑產,抖音安全中心研發了一系列風控策略模型,例如通過文本類模型對抗評論中的色情導流內容,通過視頻、圖片類模型識別色情視頻和賬號。
這個專項打擊的過程中,對抗非常激烈。
比如最早,色情團伙最早是利用內衣元素表達性暗示信息,然后抖音安全中心團隊訓練了針對內衣識別的模型,打擊了一批賬號內容。
可上了模型之后,很快就發現,內衣類的色情信息少了,但是又出現了利用黃瓜進行性暗示,抖音團隊馬上又針對這種新的性暗示元素訓練識別模型。
整個過程就是抖音上線模型、打擊,黑產團伙換方案。
當然,專項打擊的成果也是斐然。據抖音內部同學透露,自2020年1月份以來,抖音安全中心共封禁色情導流和色情招嫖帳號超過100萬,僅9月份期間就封禁305248個帳號。
與色情黑產類似,幾乎每個大的黑灰產業,抖音都有專門的模型去打擊。
3)持久戰:用戶反饋和用戶教育
“基礎戰”、“狙擊戰”是抖音用來在正面戰場重擊黑灰產的手段,除此之外,抖音還開辟了第三戰場——從用戶方面著手,和黑灰產進行持久戰。
“持久戰”主要包含兩個部分。
第一是用戶反饋。建立多種反饋渠道,利用社區用戶的力量來發現、打擊黑灰產。
比如在抖音App 內就有站內舉報、郵箱舉報、電話舉報途徑,官網也有各類事件的舉報入口,抖音甚至還專門開發了“啄木鳥舉報平臺”小程序來接受用戶舉報。
我搜了下,單單在“啄木鳥舉報平臺”小程序上,已經累計處理了超過160萬個違法違規賬號。
由于黑灰產常會通過各種技術手段來規避算法和平臺的審核治理,正邪兩方不斷各自優化,海量的用戶反饋也可以起到重要補充作用。
近兩個月,針對能夠批量模擬真實用戶的群控軟件,抖音法務部門已經分別在杭州和廣州兩地法院獲得司法禁令,要求相關公司停止運營“”抖音云控“、抖管家”、“播商管家”等軟件。這其中,用戶反饋的線索正發揮了重要作用。
第二是用戶教育。通過增強用戶的風險意識、抗套路能力來抵制黑灰產。
由于中老年群體和青少年群體普遍對虛假信息、欺詐套路識別能力不足,所以抖音就從用戶教育入手,進行防騙普及。
比如抖音安全中心今年就聯動的抖音達人“神探大媽”,制作反詐騙教育視頻,定向推送給中老年用戶,幫助他們了解騙局套路,防止上當受騙。
這樣,經過算法博弈、專項打擊、用戶反饋和用戶教育三大防線的攔截,抖音才做到了我在開頭提到的一個月“清理133904條視頻”、“永久封禁836100個帳號”的成績。
03
結語
文章的最后我想說的是,對于抖音來說,被看見的壞事,未必是壞事,會督促抖音的生態建設更進一步。沒有被看見的戰爭,肯定是好事,長期攔截、打擊的基礎戰,激烈對抗的狙擊戰,都是在保護用戶,也是保護平臺。
在現有黑灰產業鏈沒受到毀滅性打擊的情況下,黑灰產會在利益的驅動下不斷入侵各大平臺。黑灰產的技術未來仍然會不斷提升,打擊黑灰產,無論對于抖音還是對于整個互聯網來說,都注定是一場持久戰。
所以,也希望我們都能從自己做起,看見黑灰產視頻、賬號,隨手舉報不謝!
