道高一尺,魔高一丈,博弈尚未有窮期。
文/譚宵寒
來源:字母榜(ID:wujicaijing)
“微信在半小時之內封禁了3000萬個微信號!”
7月2日,這個消息點燃了網絡,社交媒體上一片哀嚎。微信隨即辟謠,“大規模封號是假的,但重拳打擊用外掛的違規號是真的。”騰訊方面近日也向字母榜表示,微信打擊外掛是常規行為。
3000萬是假的,然而寄生于微信生態的黑灰產規模比3000萬這個數字更為觸目驚心。
黑產是指直接觸犯國家法律的網絡犯罪,包括境外賭博、色情傳播、地下期貨交易等等。6月,央視曾曝光過微信號地下交易,在洗錢、色情、賭博的下游,已經衍生出了一個下游專門對微信號進行美化的養號產業。
據央視新聞報道,廣東警方破獲的一處微信號商的工作室,房間里放著幾百臺正在養微信號的手機。這些手機都登錄著微信,在無人操作的情況下,這些手機可以用預先設定的程序自動掃二維碼添加好友,然后再自動發朋友圈。而注冊微信號的手機驗證碼則來自于手機卡商,有些是代理商盜用他人身份辦理的,有些是國外號。
網賺行業從業者張濤說,在博彩業,一種慣常的操作手法是,獲取用戶通訊錄或直接購買微信號,在微信上他們往往用“菠菜”、“BC”等替代詞規避敏感詞,當然他們也會被舉報,“反正已經營銷過很多次的微信號本來也不太貴,能洗出多少人就洗多少。”而對于黑產背后更龐大的生態,數位被訪者都諱莫如深。
灰產則游走在法律的模糊地帶,至于明確的范圍,數位被訪者都表示界限難以完全清晰地劃分。微信官方提出過兩種違規外掛行為,一類是各種噱頭誘導用戶直接下載使用的外掛,它包括一鍵轉發朋友圈、紅包外掛、Android模擬器、微信多開等,另一類則是利用群控技術開發的外掛,通常被包裝成“微營銷”神器,得以實現批量加好友、一鍵點贊、一鍵評論、定時群發,自動回復,自動聊天等控制功能。
電商行業從業者梁城向字母榜講述了一年前盛行的微信外掛更改實時地址的詐騙手法——兩個微信好友決定線下約會并談好價格,但第一次見面難免不信任,雙方約定共享地理位置,付錢方一看對方就在附近便放松警惕付了錢,“錢一轉過來,人就消失了。”
2018年發布的《數字金融反欺詐白皮書》顯示,2017年黑產從業人員超150萬,年產值達千億級別。
梁城透露,在灰產這行,年凈利潤能達到1個億的公司俯拾即是,這樣的公司往往也就靠著二三十人維持,有上百員工的公司已經算相當大規模的了,當然利潤也更豐厚。“1個億的收入水平都未必能排得進去行業top200,這個產業太大了。”
一位博主在微博描繪了駐扎在四線城市的社群運營場景。“30人規模的運營公司,一人一個格子間,一臺電話,一臺電腦,兩個屏幕,左邊屏幕上一個群控軟件,右邊屏幕聊天界面,烏壓壓的人擠在辦公室里,墻上掛著打雞血的橫幅。上班交手機,沒人摸魚,一個月搞下來,一半的員工能拿到2W+。”一網友在這條微博下評論,“足夠形象,我的公司就這樣。”
1
群控行業從業者王鋒告訴字母榜,微信發展之初,包括外掛等在內的黑灰產就已隨之而來,2014年、2015年開始增多,近兩年隨著社交零售進入爆發期,黑灰產大量涌入微信生態,屢禁不止。
電商行業是最早對群控等外掛產生需求的行業。“流量太貴了。現在獲取用戶的成本已經從原來的幾毛到幾塊,有的品類甚至要達到一兩百塊,還未必能讓用戶達成交易并長期復購。”劉帆說,商家會給客戶發消息,如果加售后微信會送上紅包或優惠券,“這隨之帶來的就是可以反復觸達用戶。”
梁城也說,這兩年行業內都開始重視私域流量了。“以前流量獲取成本低的時候,大家都看不上老客,運營老客是會提升復購率,但提升不多,從投產比的角度考慮,這并不劃算。”但現在,流量價格逼著行業不得不重視老客。
“K12教育、金融服務、電商,都是使用群控軟件的重災區,一些線下公司也進來了,像餐飲、美容、生鮮行業。”在群控軟件公司工作的劉帆說,這其中還包括一些上市公司,比如K12教育領域的公司,它需要流量戰術,能及時地與客戶互動。“可能同時騷擾1萬個人,會有10個人能進入深度互動。”
據劉帆介紹,最早,商家使用群控是用來批量加好友,進行自動點贊、自動回復的互動,現在常用的功能之一是標簽。比如在電商行業,終端會統一把客人消費次數、客單價標簽化,購買力最強的一批人就是A類客戶,當有促銷活動開始,商家要做的就是把數百個微信號里的這些A類客戶找出來,群發消息。
經常被使用的還有微信群的功能。商家會從各個微信群里不斷把有購買力的人挑選出來,重新建新的微信群。在圈內,他們這種運營群的方式被叫做“洗群”、“換群”。“他們最終想要的結果就是,把所有能買商品的人找出來聚成一堆兒。”劉帆說。
“你還記得開心網、人人網是怎么衰落的嗎?”王鋒反問道。“就是平臺上存在了大量機器人。”
王鋒解釋,在淘寶、京東這類電商平臺,用戶的主要目的是購物,對客服的需求是高效率地解決問題,但在社交平臺,用戶的底層需求是社交,而非購物。一旦機器人泛濫,將嚴重傷害平臺的用戶體驗。“如果跟用戶聊天的是始終是機器人,那用戶與這個社交平臺上的黏度會越來越低。”
而群控等外掛的出現也伴隨著不良產業的發酵。據王鋒透露,“黑五類”(藥品、醫療器械、豐胸產品、減肥產品和增高產品)商家、網絡博彩都是這次治理的重要目標。
2
微信對涉及黑灰產的外掛打擊一直不遺余力。
2016年9月,部分微信公眾號公開顯示的閱讀數突然出現斷崖式下跌,閱讀量刷量開始浮出水面。篡改微信功能的外掛,發布涉及“黑五類”廣告的營銷號、個人號,傳播網絡賭博的賬號在這一次整治中都被大量封禁。
2017年中,淘寶客、微商成為被打擊的對象。“平臺上有廣告沒有問題,但程度一旦把握不到位,廣告太多,就會出問題,用戶就會流失。”王鋒回憶,“廣告太多了,而且廣告也要以優質的內容呈現,而不是粗暴地推送。”
2018年初,據新榜報道,有大批微信公眾號被封,原因疑似與低俗小說分銷有關。下半年,打擊仍在繼續,梁城說,當時有很多軟件都無法再使用了。
在很多行業從業者看來,今年7月的這一輪要更嚴格。“與以往常規性的打擊相比,這次力度更大、面積更廣、封號率也更高。”張濤說,“不管是群控,還是云控,全都遭了殃。”
王鋒透露,從6月中旬,微信就已經開始打擊違規外掛,但是適逢618大促,部分合規商家的運營也相對更頻繁,可能有誤傷行為,后又有部分商家解封。直到7月初,打擊又開始了,網絡上流傳微信在半小時內封殺了3000萬微信號,不過這一說法之后被微信官方辟謠。
3
外掛商家的生意越來越不好做了。
“從今年1月開始就不太好賣了。”說起群控軟件遭遇的處境,劉帆說,“除非是那種需求非常強烈的商家會再去買,不是強需求的公司都會在觀望著。”
“必須要有高毛利。”張濤總結依舊使用群控軟件的商家的產品特點,如果不能達到30%、甚至50%的利潤,一旦封號,損失慘重。“如果能通過錢買倒好了,微信號都是需要養的,那些加人、養號花出去的時間就都作廢了。”
而在微博里的“微信超話”,解封微信號和賣微信號的,近期倒是活躍了起來。每一條含有“微信封號”字樣的微博下,都有人排著隊回復“解了沒”、“私信解”,其中還夾雜著幾個“別信、都是騙子”。
持續的打擊也讓微信號的價格水漲船高。梁城印象中規模最大的兩次打擊一次是去年9月、一次是今年7月,原來300塊就可以買一組(6個)的賬號,現在可能要花上幾百塊。
但這一輪的整治尚未反饋到價格水平上。“目前還沒看到價格上漲。”梁城說,“但肯定會漲,池子里的號少了。一般來講,出現大面積價格上漲的趨勢,會滯后一個月左右。”
即便是仍在使用營銷外掛的商家,相比去年,頻次也有所降低。一是擔心被封號,第二是頻繁做活動也會流失客戶。
一些公司開始引入真人操作,但成本大幅增加。劉帆總結,這些公司使用群控系統的目的是,在統一的管理下,讓所有的個人號發出同樣的信息,做同樣的互動。即便微信不再讓這些軟件存在,對流量又迫切需求的商家又不愿意放棄微信聊天、微信群、微信朋友圈這些巨大的流量池,只能選擇雇傭員工操作。
群控軟件公司的生意也因此不好做了。“業績確實會有影響,也有人放棄了。”劉帆說,這門生意就是跟著流量跑,當年從QQ跑到了微信,現在也會跑去快手。
王鋒認為,這次治理對行業自然是件好事。“這是騰訊對社交零售行業的重新定義。社交零售不是不可以做,但要有規范,原有的方式需要改變。”
“當然也有人堅持留守微信,要跟微信走技術對抗這條路。”劉帆說。
4
打擊持續進行,但黑灰產并未消失。
騰訊天御是騰訊云旗下的一個反欺詐項目。今年618電商大促結束后,騰訊天御產品經理郭佳楠接受字母榜等媒體采訪,介紹天御對電商公司的安全防御措施時,也介紹了一些黑灰產行業的運作機制。
“黑產比我們還努力,每天學習,持續提升自己,做各種各樣的攻防手段。”郭佳楠說,如何進一步打擊黑灰產,確實是越來越難了。
此前接受《中國證券報》采訪時,志翔科技產品副總裁伍海桑曾表示,“近幾年黑灰產的技術手段越來越強,形式也日益多樣化,而且黑灰產絕大部分都面向云業務和移動應用等形態。傳統的老三樣安全產品——防火墻、入侵檢測和防病毒已經不能解決問題,要有效治理黑灰產需要建立更科學、系統化的安全機制,并廣泛應用大數據分析等手段來發現和解決問題。”
平臺打擊力度逐年加強,但黑灰產的手段也越來越高階。
黑灰產最早的運作方式是假機、假人、假行為。他們會在自己的設備上裝上模擬器,模擬1萬個安卓手機頻繁登陸。
后來是真機、假人。在名為“手機牧場”的架子上,黑灰產從業者們會布下幾萬臺設備,這些微信號里活躍的可能就是“賣茶葉的小姑娘”,他們以固定的話術聊天,進行網絡詐騙。
再向后是真機、真人、假行為。郭佳楠介紹,一些對手機不太了解的用戶買完手機后,手機店小妹會幫忙預裝一些軟件,但安裝的軟件中有包括一些篡改渠道號的內容,當用戶點擊某個按鈕,手機上的一些應用就會活躍一次。“這是比較高階的做法。”
現在甚至還衍生出了真機、真人、真行為的手段。郭佳楠以借貸行業舉例,以前的騙貸者是會偽造身份,驗證過程中用3D視頻模擬人臉攻破;騰訊發現了這一情況便進行系統攻防,引導用戶完成眨眼、搖頭、讀數字的任務,并進行紅外光攻防。
騙貸者發現偽裝身份并不能賺錢,又發明了新手段。他們跑到農村,和村里的大媽們說,要帶著她們免費去北京玩。一輛大巴就把大媽們拉到北京的旅游景點,但正式游玩之前,還要他們簽一份游覽合同,還要來了身份證。最后一站是整容醫院,騙貸者們讓大媽們躺在床上休息,并聲稱要為她們拍幾張照片。
而整個過程,大媽們完全未意識到這是騙局,開開心心回家,直到兩個月后,收到平臺發出的自己已辦理隆胸手術的醫美分期短信才傻眼。當然隆胸手術是沒做過的,而當時簽下的游覽合同實際上是醫美分期合同。
“這整個鏈路,是真人、真機,字也是大媽真實簽過的,所有的行為都是真實的,我該怎么防?”郭佳楠感嘆。
黑灰產已經成為困擾互聯網產業中幾乎所有領域的普遍問題。
郭佳楠講過一個案例。在網上存在著一個代叫車平臺,當用戶需要用車可在代叫平臺發上一帖,注明出發地、目的地、手機號,帖子很快就會有人回復,稱已經叫好了車。等用戶上車,自會有人聯系,只需要支付一半的車費給代叫車的人員。
它的原理是,這筆訂單完成后,這個賬號就被拋棄了,而購買這樣的黑手機號,此前的成本是幾分錢。最后的結果是,乘客省了一半車費,代叫車人員賺了一半車費,平臺和司機蒙受損失。
今年1月20日凌晨,拼多多出現漏洞,用戶可以隨意領取100元無門檻券,且使用次數不受限制。這成了黑灰產的狂歡夜。到當日上午9點多,拼多多修復了BUG。其后,拼多多回應,有黑灰產團伙通過一個過期的優惠券漏洞盜取數千萬元平臺優惠券,進行不正當牟利。
“大公司被薅走幾千萬可能不會對公司的發展造成太大影響,但很多初創公司在發展的初期亟需通過營銷活動增加注冊用戶量,直接被薅走一大筆營銷費用,收獲的卻是一大堆‘僵尸用戶’,可能直接導致公司破產。”360-ADLab安全專家陳卓健曾向《中國證券報》表示。
魔高一尺,道高一丈,博弈仍未有窮期。
(文中張濤、劉帆、梁城、王鋒為化名)
