隨著互聯(lián)網(wǎng)的不斷發(fā)展，黑產(chǎn)產(chǎn)業(yè)鏈也隨之發(fā)展起來(lái)，并有著復(fù)雜而完善的體系。本文作者針對(duì)抖音其中一個(gè)黑產(chǎn)場(chǎng)景的一些作弊動(dòng)機(jī)進(jìn)行了分析，讓我們一起來(lái)看看吧。

這篇有點(diǎn)標(biāo)題黨，文章并非完整的在寫抖音黑產(chǎn)產(chǎn)業(yè)鏈。而是針對(duì)抖音其中一個(gè)黑產(chǎn)場(chǎng)景的一些作弊動(dòng)機(jī)進(jìn)行的產(chǎn)業(yè)鏈不完整分析，以及包括如何識(shí)別和打擊，限定到這一個(gè)小場(chǎng)景來(lái)進(jìn)行的討論。

整個(gè)黑產(chǎn)產(chǎn)業(yè)鏈有著復(fù)雜而完善的體系，過(guò)程中還有可能有其他一些可能的作弊方式，但未展開，例如要做任務(wù)需要先交 20 塊錢押金才可做任務(wù)，目的是騙押金。

一、背景

昨天下午接到一個(gè)來(lái)自香港的座機(jī)電話，順手接了，對(duì)方一口東北口音（描述事實(shí)，無(wú)地域歧視）的問(wèn)愿意在抖音做任務(wù)嗎，問(wèn)了下啥任務(wù)，開始介紹任務(wù)。

在 QQ 群內(nèi)接任務(wù)，5-20 塊錢一個(gè)任務(wù)，任務(wù)包括搜索某人，然后關(guān)注、點(diǎn)贊、評(píng)論他的內(nèi)容，任務(wù)完成后將截圖發(fā)群里，通過(guò)紅包形式發(fā)放獎(jiǎng)勵(lì)（下圖來(lái)自 QQ 群）。

二、產(chǎn)業(yè)鏈

從香港地區(qū)+東北口音，就幾乎可確定這是個(gè)成熟的產(chǎn)業(yè)鏈，所以這里打算把產(chǎn)業(yè)鏈做一個(gè)些細(xì)拆。

1. 做任務(wù)產(chǎn)業(yè)鏈

這類型創(chuàng)作者通常屬于某個(gè)工作室（或者叫做公會(huì)、MCN 機(jī)構(gòu)），甚至可能沒(méi)有真實(shí)的創(chuàng)作者，而工作室+創(chuàng)作者就只是一個(gè)人，批量操作手機(jī)，批量操作賬號(hào)，批量生產(chǎn)內(nèi)容（甚至可能是機(jī)器自動(dòng)生成內(nèi)容，或其他地方盜內(nèi)容）。這里就假設(shè)一種簡(jiǎn)單狀況，真的是工作室下面有一批創(chuàng)作者。

工作室聯(lián)系黑產(chǎn)給旗下創(chuàng)作者點(diǎn)贊、關(guān)注、評(píng)論，這樣做可能的動(dòng)機(jī)：

高關(guān)注，生產(chǎn)的內(nèi)容高互動(dòng)，接廣告時(shí)能拿到更高價(jià)格

例如行業(yè)內(nèi)計(jì)算廣告價(jià)格的一種方式是粉絲數(shù) * 一定比例（例如 5%），例如你有 100w 粉絲，則一條廣告 5w。接廣告的計(jì)算價(jià)格方式很多，不同行業(yè)、不同平臺(tái)、不同創(chuàng)作者都可能會(huì)不同。

內(nèi)容獲得高互動(dòng)，平臺(tái)會(huì)給到更大量級(jí)的曝光（這是抖音的分發(fā)方式），進(jìn)而讓更多正常用戶看到，進(jìn)而產(chǎn)生正常的互動(dòng)行為（點(diǎn)贊、關(guān)注、評(píng)論等）

早年積分墻行業(yè)也有類似操作，官方買流量刷下載，目的是刷高在 App Store 的排名，進(jìn)而得到更多曝光，帶來(lái)正常用戶的下載。

用戶作弊動(dòng)機(jī)可能還為其他，但我對(duì)抖音業(yè)務(wù)不足夠了解，這里就以這兩種來(lái)討論。

黑產(chǎn)團(tuán)伙電話聯(lián)系我，加群，群里領(lǐng)取任務(wù)，去做任務(wù)并截圖，截圖發(fā)群里，發(fā) QQ 紅包形式結(jié)算任務(wù)獎(jiǎng)勵(lì)。

2. 作弊團(tuán)伙產(chǎn)業(yè)鏈（黑產(chǎn)產(chǎn)業(yè)鏈）

「作弊團(tuán)伙」也是一個(gè)產(chǎn)業(yè)鏈，他們也會(huì)有專業(yè)分工：

• 有人負(fù)責(zé)技術(shù)（例如撥打電話工具、香港 IP，甚至自己開發(fā)一些操作軟件）；
• 有人負(fù)責(zé)拉新（例如給我打電話的人，或者做成機(jī)器人撥打）；
• 有人負(fù)責(zé)運(yùn)營(yíng)（例如建群、群維護(hù)、分發(fā)任務(wù)、確認(rèn)任務(wù)完成）；
• 有人負(fù)責(zé)情報(bào)（例如抖音有利可圖，小紅書、B 站、快手是不是也有利可圖呢，這個(gè)需要有人去研究）；
• 有人負(fù)責(zé)對(duì)外對(duì)接（例如工作室和作弊團(tuán)伙之間的合作）。
• ……

《風(fēng)控要略——互聯(lián)網(wǎng)業(yè)務(wù)反欺詐之路》

3. 拓展兩本和本篇文章關(guān)系不大的兩張圖，其他行業(yè)的黑產(chǎn)產(chǎn)業(yè)鏈

《智能風(fēng)控平臺(tái)——架構(gòu)、設(shè)計(jì)與實(shí)現(xiàn)》

《風(fēng)控要略——互聯(lián)網(wǎng)業(yè)務(wù)反欺詐之路》

三、為什么要打擊

以上文中的兩個(gè)作弊動(dòng)機(jī)為例展開說(shuō)說(shuō)。

1. 增加互動(dòng)量，得到更大曝光，進(jìn)而帶來(lái)更多正常用戶的互動(dòng)

內(nèi)容獲得了與質(zhì)量不匹配的流量，導(dǎo)致消費(fèi)者覺得這個(gè)內(nèi)容屬于低質(zhì)內(nèi)容，進(jìn)而流失。

對(duì)其他創(chuàng)作者不公平，消費(fèi)側(cè)人數(shù)和消費(fèi)時(shí)間固定，所以能消費(fèi)的內(nèi)容量固定，當(dāng)用戶消費(fèi)了這個(gè)刷量?jī)?nèi)容，其他優(yōu)質(zhì)內(nèi)容被消費(fèi)到的概率就降低了，進(jìn)而導(dǎo)致其他創(chuàng)作者流失。

2. 增加粉絲量，接廣告拿到更高價(jià)格

廣告主投了廣告，獲得了低于預(yù)期的收益，例如 10w 粉絲，3000 元一條廣告，實(shí)際上真實(shí)用戶可能只有 1w ，則單用戶成本實(shí)則高了 10 倍。時(shí)間長(zhǎng)了，廣告主流失。

其他可能的一些原因，這個(gè)產(chǎn)業(yè)鏈會(huì)導(dǎo)致抖音用戶被電信詐騙、增加平臺(tái)治理成本等。

四、識(shí)別方式

打擊之前得識(shí)別，得知道哪些用戶是在做刷贊任務(wù)、哪些用戶的哪些贊是做任務(wù)哪些是真心想點(diǎn)贊、哪些創(chuàng)作者在被刷、哪些創(chuàng)作者的哪些內(nèi)容在被刷、哪些內(nèi)容的其中哪部分贊是被刷的等等等。

通常會(huì)利用大量的數(shù)據(jù)分析、反作弊策略、反作弊模型，基于用戶行為、知識(shí)圖譜、設(shè)備環(huán)境、內(nèi)容等來(lái)識(shí)別。

1. 基于行為

• 打開視頻在前面 3s 內(nèi)點(diǎn)贊；
• 搜索去個(gè)人主頁(yè)點(diǎn)贊；
• 僅從某些場(chǎng)景進(jìn)入去點(diǎn)贊，或某些場(chǎng)景進(jìn)入去點(diǎn)贊的占比異常；
• 把一個(gè)創(chuàng)作者的每個(gè)視頻都點(diǎn)贊；
• 一定周期內(nèi)點(diǎn)贊超過(guò)一定值；
• 一定周期內(nèi)點(diǎn)贊比例超過(guò)一定值；
• 總點(diǎn)贊量超過(guò)一定值；
• 總是在不合理的時(shí)間活躍；
• 每天僅在某個(gè)固定周期點(diǎn)贊，例如用戶一天刷 200 個(gè)視頻，把 10 個(gè)點(diǎn)贊全部集中在第 50-60 個(gè)視頻。；
• 僅對(duì)某些類型的視頻進(jìn)行點(diǎn)贊（例如曝光量在 xxx 的視頻，假設(shè)這類型視頻創(chuàng)作者容易去買量）；
• 點(diǎn)贊目的性強(qiáng)（這個(gè)還可以細(xì)拆，定義清楚什么叫做點(diǎn)贊目的性強(qiáng)，可能表現(xiàn)出來(lái)會(huì)有 10 種行為）；
• 超過(guò)一定占比的關(guān)注/點(diǎn)贊/評(píng)論都來(lái)自某些入口；
• 超過(guò)一定占比的關(guān)注/點(diǎn)贊/評(píng)論都來(lái)自某些特征的用戶（特征：已被判斷為作弊、打上高概率作弊標(biāo)簽、存在關(guān)聯(lián)關(guān)系、IP都在某個(gè)區(qū)域、用戶畫像都是寶媽等居家人群等）；
• 某些正常用戶較低概率才會(huì)有的行為（例如針對(duì)無(wú)分享訴求的 App，用戶卻每次生產(chǎn)后都分享出去）；
• ……

2. 基于設(shè)備環(huán)境/基礎(chǔ)信息等

• 一個(gè)手機(jī)號(hào)段、某些注冊(cè)時(shí)間、特定的昵稱/頭像/簡(jiǎn)介等；
• 某些低價(jià)格的手機(jī)（黑產(chǎn)也需要考慮成本，所以通常會(huì)使用價(jià)格偏低的手機(jī)）；
• 某些固定版本 App（某些固定版本 App 可能存在一定漏洞）；
• 檢測(cè)是否有使用改機(jī)、多開工具、root/越獄、模擬器、群控軟件、使用代理、境外IP、惡意注冊(cè)、在黑灰名單庫(kù)、機(jī)器登錄、二次注冊(cè)、沉睡賬號(hào)等。
• ……

3. 基于知識(shí)圖譜

知識(shí)圖譜定義如下圖，舉個(gè)簡(jiǎn)單例子，賬號(hào)A被判定為了作弊賬號(hào)，賬號(hào)A在設(shè)備A上登錄過(guò)，當(dāng)賬號(hào)B再去設(shè)備A登錄時(shí)，可能會(huì)判定為賬號(hào)B也有比較大概率屬于違規(guī)賬號(hào)，然后用更嚴(yán)的策略、模型去判斷它。

他們的關(guān)聯(lián)可能是同一個(gè)設(shè)備、同一個(gè)IP、一些共同或相似行為、 同一個(gè)或有規(guī)律的昵稱/簡(jiǎn)介、同一個(gè)模板的內(nèi)容、同一個(gè)異常數(shù)字的提現(xiàn)金額等。

以上不管是行為還是設(shè)備，還是基礎(chǔ)信息都僅羅列了部分，都還可以無(wú)限擴(kuò)展，都是基于對(duì)業(yè)務(wù)的理解才能更好的發(fā)現(xiàn)。但有這些行為并不代表用戶真的是在作弊，會(huì)存在誤傷，所以有時(shí)需要多個(gè)行為結(jié)合來(lái)判斷。

例如單純用行為 A/B/C 來(lái)判斷都會(huì)出現(xiàn)準(zhǔn)召率不滿意，則可利用行為 A 的值處于區(qū)間 a，且行為 B 的值處于區(qū)間 B，且行為 C 的值處于區(qū)間C，則判斷用戶為作弊用戶。

五、打擊

在第四步已經(jīng)識(shí)別出作弊，所以他們通常會(huì)在作弊鏈條的各個(gè)環(huán)節(jié)都進(jìn)行打擊，下面列出幾個(gè)打擊思路，這些思路并非符合 MECE 原則，而是可能相互之間有交叉，甚至不屬于同一維度的思路。

1. 作弊動(dòng)機(jī)打擊

通過(guò)業(yè)務(wù)或產(chǎn)品功能調(diào)整，提升作弊成本或降低收益，讓用戶不再有作弊動(dòng)機(jī)。

• 例如針對(duì)作弊賬號(hào)帶來(lái)的互動(dòng)，不用于計(jì)算增加更大曝光。
• 例如我自己做過(guò)的，用戶會(huì)生產(chǎn)垃圾內(nèi)容，然后獲得收益，然后金額轉(zhuǎn)移，然后提現(xiàn)，我們?cè)诮痤~轉(zhuǎn)移及提現(xiàn)處打擊用戶，使其最終無(wú)法提現(xiàn)，進(jìn)而放棄生產(chǎn)垃圾內(nèi)容來(lái)獲利。

2. 作弊鏈條打擊

作弊通常是一個(gè)完整的鏈條，從鏈條每一環(huán)節(jié)都可進(jìn)行打擊，例如登錄注冊(cè)、訪問(wèn)、做某些行為等。但通常只會(huì)在后面有業(yè)務(wù)價(jià)值的行為才會(huì)進(jìn)行攔截，在前期不過(guò)分異常的用戶，通常只會(huì)做標(biāo)記，后期業(yè)務(wù)再結(jié)合這些標(biāo)簽來(lái)綜合判斷。

3. 聯(lián)防聯(lián)控打擊

聯(lián)防聯(lián)控這個(gè)詞近期聽的最多的是在疫情防控中，在風(fēng)控中也常用這個(gè)詞，是指多個(gè)業(yè)務(wù)、多個(gè)部門甚至多家公司聯(lián)合防控。例如在西瓜視頻上作弊的用戶，在抖音上也可能會(huì)被限制。

4. 資源層打擊

因?yàn)橘Y源理論上都是有限的，一個(gè)抖音注冊(cè)賬號(hào)、認(rèn)證賬號(hào)等在黑產(chǎn)市場(chǎng)都是有固定的標(biāo)價(jià)的。

從資源層進(jìn)行打擊，目的是提高用戶作弊成本，當(dāng)成本≥收益，那用戶也就不再作弊了。

我們可以對(duì)賬號(hào)、設(shè)備、IP（ 針對(duì) IPv4 可行，針對(duì) IPv6 打擊則適用人群小了許多，IPv6 理論上可以看做是無(wú)限的）、手機(jī)號(hào)等資源進(jìn)行打擊。例如把某一個(gè)設(shè)備判黑，則之后所有賬號(hào)在這個(gè)設(shè)備上登錄都會(huì)算作作弊賬號(hào)，這個(gè)設(shè)備將不再可用，提高了作弊成本。

六、最后

以上只是做生態(tài)治理的其中一個(gè)問(wèn)題，生態(tài)治理有很多很多很多這樣的問(wèn)題需要解決，抖音也一定會(huì)有多種策略、模型，來(lái)識(shí)別、攔截以及相應(yīng)的處罰，來(lái)保持生態(tài)平衡。

注：以上是基于我對(duì)抖音不足夠了解的情況下寫的初步想法，結(jié)合具體業(yè)務(wù)可能會(huì)發(fā)現(xiàn)某些不可行，或者有一些更好的打擊方式。

給風(fēng)控同學(xué)推薦基本我看過(guò)的風(fēng)控相關(guān)書籍，這些幾乎我全看了，能夠更好地了解風(fēng)控全貌、更好地了解自己?jiǎn)挝伙L(fēng)控處于行業(yè)什么水平、接下來(lái)還有哪些優(yōu)化方向等。雖然其中大部分都是金融行業(yè)，但很多通用邏輯都是一樣的。

相關(guān)閱讀

風(fēng)控系列第 1 篇：http://m.codemsi.com/pd/5646892.html

風(fēng)控系列第 2 篇：http://m.codemsi.com/pd/5667648.html