隨著注冊有禮、邀請返利、買量等拉新的方式不斷成熟，相關的黑產(chǎn)也越來越成熟。本文作者結合工作經(jīng)驗，對拉新環(huán)節(jié)的刷量黑產(chǎn)進行了分析，并提出了防控手段，希望能給你帶來一些幫助。

隨著企業(yè)像是注冊有禮、邀請返利、買量等拉新的方式不斷成熟與發(fā)展，相關的黑產(chǎn)也越來越成熟。具有專業(yè)化、職業(yè)化、團伙化、偽裝性等特征的黑產(chǎn)，通過非法手段獲益，從而破壞產(chǎn)品在買量中的收益，用戶體驗也隨之受到影響。比如滴滴網(wǎng)約車的黑產(chǎn)虛假注冊，獲取暴利千萬，也為平臺帶來了不少無法提供服務的司機，嚴重影響產(chǎn)品生態(tài)。

本人在游戲行業(yè)負責B端相關數(shù)據(jù)業(yè)務有一段時間了，游戲的用戶拉新環(huán)節(jié)時常受到黑產(chǎn)的刷量的困擾，本文主要淺談一些在刷量防控上的一些經(jīng)驗總結。

01 拉新環(huán)節(jié)的黑產(chǎn)類型

1. 羊毛黨

為了達到產(chǎn)品的增長目的，公司一般都會通過發(fā)放獎勵的方式刺激用戶的注冊或者活躍行為。比如：

1. 用戶完成注冊后會發(fā)放現(xiàn)金紅包，從而吸引用戶注冊；
2. 老用戶邀請新玩家注冊后發(fā)放現(xiàn)金紅包，從而實現(xiàn)拉新裂變的目的；
3. 老用戶通過完成產(chǎn)品內的某項動作可獲得抽獎機會，有幾率抽取到價值較大的獎品，從而實現(xiàn)刺激用戶活躍的目的。

如果公司發(fā)放的是實物、代金券、折扣券等可變現(xiàn)的獎品，便極容易被“羊毛黨”盯上，他們利用規(guī)則的漏洞大批量獲取公司發(fā)放的獎勵，并套現(xiàn)獲利。

2. 資源號

這一類一般出現(xiàn)在游戲行業(yè)，由于一般游戲都會有抽卡的模式，有較低概率會在前期能獲得價值較高的角色/裝備。黑產(chǎn)通過利用腳本/外掛，注冊大量游戲角色，并讓角色完成游戲內的任務，升級至一定等級，使得角色可以進行幾十次的抽獎。當黑產(chǎn)如此重復刷N個賬號后，便有可能刷到有較高價值的初始號。這些賬號能夠通過賬號交易平臺賣到上百的價格，而黑產(chǎn)的成本僅有設備+電費+人工+個人信息等，可謂“暴利”。

3. 號商

具有社交屬性的產(chǎn)品，其賬號往往有一定的盈利價值，比如：

• 微商：微信龐大用戶體量滋生了“微商賣貨”這種商業(yè)模式，微信賬號及其好友關系可用于微商的變現(xiàn)。
• 廣告：游戲內有專門用于發(fā)廣告的賬號，這些廣告號會專門找玩的特別好的玩家，吸引他們去玩別的游戲，精準獲得活躍且付費能力高的用戶，并同時打擊下友商；
• 輿論：微博的水軍，在關鍵時刻幫各種公司、團體、個人左右輿論走向。
• 數(shù)據(jù)造假：抖音、B站等這些內容平臺，UP主可以花錢讓黑產(chǎn)刷點贊、刷評論。
• ……

基于各種方向的盈利空間，黑產(chǎn)變衍生出了利益鏈復雜、職業(yè)化的特點，出現(xiàn)了專門負責刷號的團隊，他們通過刷到賬號并儲備起來，賣給下游的黑產(chǎn)進行盈利。

02 刷量黑產(chǎn)的影響

這些刷量黑產(chǎn)的存在給公司造成了較大的影響：

1）拉高成本，影響持續(xù)拉新

公司花了100w，原計劃買入1w用戶，但實際買入的用戶中有2k是黑產(chǎn)，公司的實際的拉新成本被拉高了，實際的收入也達不到預期的收入水平。ROI不為正，拉新計劃入不敷出，拉新計劃可能會被中止。

2）降低收入，影響用戶體驗

如果產(chǎn)品內新增過多的資源號、水軍號等非正常用戶，正常用戶的產(chǎn)品體驗會受到這些非正常用戶的影響，可能會導致正常用戶活躍下降甚至是流失，降低產(chǎn)品的收入。

03 刷量產(chǎn)業(yè)鏈

黑產(chǎn)刷量業(yè)務發(fā)展成了上下游協(xié)作的形式，能夠高效地進行刷量操作以及后續(xù)變現(xiàn)，可以拆解為以下多個環(huán)節(jié)：

• 卡商：刷量注冊一般需要大量的手機號，卡商通過非法手段積蓄大量手機卡號，為下游提供手機號供應服務。非法獲取的手段有通過物聯(lián)網(wǎng)機器上獲取物聯(lián)網(wǎng)卡、通過釣魚獲取他人信息注冊的實名卡、通過個別運營商勾結獲取的白名單卡等等。
• 接碼平臺：卡商一般與接碼平臺互相配合，接碼平臺通過接收和分發(fā)驗證碼，幫助下游完成注冊過程中的驗證工作。
• 打碼平臺：部分廠商注冊的時候會要求用戶進行圖像、滑塊驗證碼，部分黑產(chǎn)便可提供這些驗證碼的破解服務。
• 料商：主要收集并為下游提供身份證、銀行卡、企業(yè)信息等內容，用于滿足注冊時候的實名認證。
• 惡意注冊：通過上游獲取的到的材料，利用機器或者人肉的方式，大批量注冊賬號。
• 號商：將賬號培養(yǎng)成高價值賬號，并進行快速變現(xiàn)。

04 黑產(chǎn)刷量常見反制手段

黑產(chǎn)的防控主要分為“查”與“殺”兩個環(huán)節(jié)，“查”指通過數(shù)據(jù)特征或技術手段進行黑產(chǎn)挖掘，“殺”指對黑產(chǎn)進行攔截或者封殺，可分為事前防控和事后防控。下面圍繞這兩點講講在黑產(chǎn)防控實踐中常見的反制手段~

1. 識別技術

黑產(chǎn)防控業(yè)務需要打通產(chǎn)品的各種數(shù)據(jù)源，比如用戶的行為數(shù)據(jù)（注冊、登錄、產(chǎn)品內各種行為等）和用戶畫像數(shù)據(jù)（比如設備類型、設備參數(shù)、IP等）。基于這些數(shù)據(jù)，可以搭建黑產(chǎn)的識別功能，發(fā)掘產(chǎn)品中的黑產(chǎn)行為。

1）規(guī)則中心

黑產(chǎn)的刷量行為如果需要能夠盈利，就需要刷到一定量級的賬號，這種大批量的刷賬號行為必定會有特征共性。比如，黑產(chǎn)的刷量都集中在某個地區(qū)/IP/設備上。又比如，在腳本群控的大批量操作下，黑產(chǎn)的操作行為都十分一致。那么就可以搭建規(guī)則中心，來進行黑產(chǎn)共性的挖掘和黑產(chǎn)的識別工作。

黑產(chǎn)識別規(guī)則制定包含以下流程：

1. 通過數(shù)據(jù)挖掘確定黑產(chǎn)共性，并用規(guī)則描述黑產(chǎn)特征；
2. 測試規(guī)則，統(tǒng)計精確率（識別對的概率）以及召回率（識別全的概率）；
3. 結合業(yè)務需求，確定規(guī)則并執(zhí)行（部分產(chǎn)品可能寧可錯過不能放過，需要保證召回率，但有些產(chǎn)品需要保證絕對不能誤殺正常玩家，需要保證精確率）；

制作好識別規(guī)則后，便可結合下方的防控功能進行黑產(chǎn)的“查”與“殺”。

2）設備指紋

眾所周知，每個設備都有自己的唯一的設備ID標識（比如安卓的IMEI、OAID、AndroidID，IOS的IDFA），用來進行設備維度的用戶區(qū)分。產(chǎn)品在注冊的時候往往會限制一個設備僅能注冊N個賬號。但有的黑產(chǎn)便會通過刷機軟件劫持系統(tǒng)函數(shù)和應用函數(shù)，修改設備ID標識。產(chǎn)品就會認為這個設備是一個新設備，從而沒有限制到黑產(chǎn)的刷量行為。

設備指紋技術就能識別出這種作弊行為。正如每個人都有自己特有的指紋特征，每個設備也有自己的專屬特征。這些特征分別是設備的ID類特征（如IMEI、IMSI、AndroidID、IDFA等）、設備的屬性（型號、機型、內存、屏幕尺寸等）、使用情況（電量、APP安裝列表）、特殊特征文件等。廠商可通過SDK采集到這些數(shù)據(jù)屬性，利用算法構建設備指紋模型。該設備指紋算法能將采集的數(shù)據(jù)屬性相似度在一定值以上的設備認定為同一個設備，在經(jīng)過灰度測試評估和不斷調優(yōu)后，保證設備指紋能夠識別黑產(chǎn)的破解行為以及不誤判用戶正常操作。最后通過這個算法給每個設備分發(fā)一個設備指紋ID，就能夠識別出黑產(chǎn)基于刷機操作的刷量行為了。

3）黑產(chǎn)庫

黑產(chǎn)的刷量所需的物料（手機號、設備、身份證、IP池等）是有限的，在識別出黑產(chǎn)的時候，我們可以記錄下這些信息，存儲到黑產(chǎn)庫上。當用戶在其他業(yè)務上注冊的時候，可以查詢下用戶是否有黑產(chǎn)庫的記錄。如果有，則可對該用戶進行限制，加大黑產(chǎn)刷量成本。

2. 事前防控

利用上方講到的識別方案，可找到產(chǎn)品中的黑產(chǎn)，便可以對其進行風險防控攔截。黑產(chǎn)防控一般可分為“事前防控”和“事后防控”?！笆虑胺揽亍敝冈诤诋a(chǎn)刷量前進行限制，由于黑產(chǎn)沒有進行實質性的犯罪，不能夠直接進行封殺，一般采用提高門檻、增加限制、增加步驟的方案。

1）人機校驗

人機校驗，通俗點講就是驗證碼，通過設置只有人才能解答的難題，區(qū)分出人和機器，攔截下通過腳本刷量的黑產(chǎn)。一般來說會有圖像、滑塊驗證碼等驗證碼方式。但由于黑產(chǎn)打碼平臺的存在，較為簡單的檢驗方式存在被破解的可能。因此隨著互聯(lián)網(wǎng)的發(fā)展，驗證碼已發(fā)展出了各種奇奇怪怪的形態(tài)，比如人臉識別、拼圖驗證碼、圖片識別驗證。最出名的莫過于火車購票的驗證碼了，不僅令黑產(chǎn)難受，讓正常用戶也難受。這便是與黑產(chǎn)互相對抗下，雙方技術“螺旋式升級”下的結果。

2）增加注冊限制

正常用戶能夠注冊的賬號量是有限的?？梢哉J定注冊一定數(shù)量賬號以上的用戶標識（設備/IP/身份證等）為黑產(chǎn)的嫌疑較大，那么便可在產(chǎn)品注冊功能上進行限制——“一個用戶標識僅可注冊N個賬號”或者“M小時內，一個用戶標識僅可注冊N個賬號”。配合上設備指紋功能，黑產(chǎn)需要刷更多的賬號，那么便要更換全新的設備和物料，大大增加了黑產(chǎn)犯案的成本。

3）增加操作門檻

當識別到疑似黑產(chǎn)時，可以適當增加黑產(chǎn)操作流程的步驟，比如黑產(chǎn)原本注冊完需要達到等級N或者活躍N小時才可以獲得可以變現(xiàn)的獎勵。在獲利路徑上增加多幾個任務或者操作流程，那么黑產(chǎn)就需要針對性修改腳本，刷量的成本就上來了，一定程度上可以抑制黑產(chǎn)的刷量行為。

3. 事后防控

“事后防控”指在黑產(chǎn)刷量行為發(fā)生后的攔截，這時候黑產(chǎn)已經(jīng)造成了實質性的傷害，便可以進行封殺等具有懲罰性質的防御手段，使黑產(chǎn)的賬號失去價值，使黑產(chǎn)的后續(xù)操作受到限制。

1）處罰體系

由于識別技術的精確率并不是百分百，可能會有誤判和誤殺。為了達到限制黑產(chǎn)行為的目的，又減少對玩家體驗的負面影響，需要結合產(chǎn)品的特點，可設計一套處罰體系，用于不同程度地限制黑產(chǎn)的行為。

比如游戲行業(yè)可采用踢下線、禁言、封號等不同嚴重程度的處罰，對于識別精確率不那么的高規(guī)則抓到的黑產(chǎn)，可以進行踢下線/禁言處理，提高了繼續(xù)犯案的成本，限制住了廣告拉人的可能性。

處罰的執(zhí)行可細分為機器執(zhí)行和人工執(zhí)行：

1. 高精準規(guī)則機器執(zhí)行：對于精確率高的規(guī)則，可以用機器自動處罰，可以最大程度節(jié)省人力成本。同時可以采用坐連處罰的機制，將實際犯案的用戶標識（設備/IP/身份證等）進行坐連封禁，最大程度打擊黑產(chǎn)。
2. 高召回規(guī)則人工執(zhí)行：對于精確率不這么高的規(guī)則，可以用人肉審核的方式，人審判斷后再進行處罰，最大程度避免誤殺。人審的過程可以同步總結判斷規(guī)則并優(yōu)化識別規(guī)則，最終使得可以進行機器自動處罰的地步。

如果要進一步抓得更全，可以設置更多的高召回規(guī)則，盡量覆蓋黑產(chǎn)的行為數(shù)據(jù)，再結合人肉排查的方式進行篩查，最終保證不放過每一個黑產(chǎn)。

4. 風控運營

黑產(chǎn)防控不僅僅是技術和產(chǎn)品層面的內容，還是運營層面的工作。需要進行風控運營團隊的搭建，主要目的有：

1）制定黑產(chǎn)防控總方針

一般來說，廠商對黑產(chǎn)的防控是一個互相對抗的過程，廠商新增一個防控措施，黑產(chǎn)過幾天就能迭代一個新的破解方案，雙方的技術水平會呈現(xiàn)螺旋上升的態(tài)勢。這說明了黑產(chǎn)無法根治，所有的防控終究是增加黑產(chǎn)犯案成本。

運營團隊需要結合產(chǎn)品的運營目標，來確定黑產(chǎn)防控的總方針。比如，防控時無需趕盡殺絕，只需保證核心利益，控制刷量黑產(chǎn)在一個可接受范圍內，其余識別出來的黑產(chǎn)就無需打草驚蛇。避免黑產(chǎn)再次技術爆炸，對風控研發(fā)團隊制造新的技術難題。

2）通過法律手段處理黑產(chǎn)問題

黑產(chǎn)刷號后為了進行變現(xiàn)，大多都會在普通買家比較容易找到的電商平臺上進行售賣。這時候可以對這些賣家采取法律手段，限制黑產(chǎn)的變現(xiàn)途徑。

3）進行用戶教育并與用戶統(tǒng)一戰(zhàn)線

由于黑產(chǎn)的存在不僅僅傷害了廠商的利用，用戶的體驗也會受損。運營團隊可以對用戶進行教育，說明黑產(chǎn)的危害和風險，減少用戶與黑產(chǎn)的交易。“沒有買賣就沒有傷害”，需求少了，黑產(chǎn)也會。同時可以設置獎勵政策，引導用戶參與到黑產(chǎn)的舉報工作上來，可以拓展黑產(chǎn)識別規(guī)則開發(fā)，提高精確率和召回率。

05 總結

以上便是個人在實踐過程中的經(jīng)驗匯總。黑產(chǎn)防控是一個與黑產(chǎn)對抗的過程，其中的技術和運營方案是不斷更新迭代的，產(chǎn)品經(jīng)理或多或少都需要對這些領域保持持續(xù)的關注。在產(chǎn)品發(fā)展到一定程度的時候，必定會被黑產(chǎn)盯上，那么就需要拿出對應的方案來排查和封殺，以保障產(chǎn)品的健康發(fā)展。