隨著注冊有禮、邀請返利、買量等拉新的方式不斷成熟，相關(guān)的黑產(chǎn)也越來越成熟。本文作者結(jié)合工作經(jīng)驗(yàn)，對拉新環(huán)節(jié)的刷量黑產(chǎn)進(jìn)行了分析，并提出了防控手段，希望能給你帶來一些幫助。

隨著企業(yè)像是注冊有禮、邀請返利、買量等拉新的方式不斷成熟與發(fā)展，相關(guān)的黑產(chǎn)也越來越成熟。具有專業(yè)化、職業(yè)化、團(tuán)伙化、偽裝性等特征的黑產(chǎn)，通過非法手段獲益，從而破壞產(chǎn)品在買量中的收益，用戶體驗(yàn)也隨之受到影響。比如滴滴網(wǎng)約車的黑產(chǎn)虛假注冊，獲取暴利千萬，也為平臺帶來了不少無法提供服務(wù)的司機(jī)，嚴(yán)重影響產(chǎn)品生態(tài)。

本人在游戲行業(yè)負(fù)責(zé)B端相關(guān)數(shù)據(jù)業(yè)務(wù)有一段時(shí)間了，游戲的用戶拉新環(huán)節(jié)時(shí)常受到黑產(chǎn)的刷量的困擾，本文主要淺談一些在刷量防控上的一些經(jīng)驗(yàn)總結(jié)。

01 拉新環(huán)節(jié)的黑產(chǎn)類型

1. 羊毛黨

為了達(dá)到產(chǎn)品的增長目的，公司一般都會通過發(fā)放獎(jiǎng)勵(lì)的方式刺激用戶的注冊或者活躍行為。比如：

1. 用戶完成注冊后會發(fā)放現(xiàn)金紅包，從而吸引用戶注冊；
2. 老用戶邀請新玩家注冊后發(fā)放現(xiàn)金紅包，從而實(shí)現(xiàn)拉新裂變的目的；
3. 老用戶通過完成產(chǎn)品內(nèi)的某項(xiàng)動作可獲得抽獎(jiǎng)機(jī)會，有幾率抽取到價(jià)值較大的獎(jiǎng)品，從而實(shí)現(xiàn)刺激用戶活躍的目的。

如果公司發(fā)放的是實(shí)物、代金券、折扣券等可變現(xiàn)的獎(jiǎng)品，便極容易被“羊毛黨”盯上，他們利用規(guī)則的漏洞大批量獲取公司發(fā)放的獎(jiǎng)勵(lì)，并套現(xiàn)獲利。

2. 資源號

這一類一般出現(xiàn)在游戲行業(yè)，由于一般游戲都會有抽卡的模式，有較低概率會在前期能獲得價(jià)值較高的角色/裝備。黑產(chǎn)通過利用腳本/外掛，注冊大量游戲角色，并讓角色完成游戲內(nèi)的任務(wù)，升級至一定等級，使得角色可以進(jìn)行幾十次的抽獎(jiǎng)。當(dāng)黑產(chǎn)如此重復(fù)刷N個(gè)賬號后，便有可能刷到有較高價(jià)值的初始號。這些賬號能夠通過賬號交易平臺賣到上百的價(jià)格，而黑產(chǎn)的成本僅有設(shè)備+電費(fèi)+人工+個(gè)人信息等，可謂“暴利”。

3. 號商

具有社交屬性的產(chǎn)品，其賬號往往有一定的盈利價(jià)值，比如：

• 微商：微信龐大用戶體量滋生了“微商賣貨”這種商業(yè)模式，微信賬號及其好友關(guān)系可用于微商的變現(xiàn)。
• 廣告：游戲內(nèi)有專門用于發(fā)廣告的賬號，這些廣告號會專門找玩的特別好的玩家，吸引他們?nèi)ネ鎰e的游戲，精準(zhǔn)獲得活躍且付費(fèi)能力高的用戶，并同時(shí)打擊下友商；
• 輿論：微博的水軍，在關(guān)鍵時(shí)刻幫各種公司、團(tuán)體、個(gè)人左右輿論走向。
• 數(shù)據(jù)造假：抖音、B站等這些內(nèi)容平臺，UP主可以花錢讓黑產(chǎn)刷點(diǎn)贊、刷評論。
• ……

基于各種方向的盈利空間，黑產(chǎn)變衍生出了利益鏈復(fù)雜、職業(yè)化的特點(diǎn)，出現(xiàn)了專門負(fù)責(zé)刷號的團(tuán)隊(duì)，他們通過刷到賬號并儲備起來，賣給下游的黑產(chǎn)進(jìn)行盈利。

02 刷量黑產(chǎn)的影響

這些刷量黑產(chǎn)的存在給公司造成了較大的影響：

1）拉高成本，影響持續(xù)拉新

公司花了100w，原計(jì)劃買入1w用戶，但實(shí)際買入的用戶中有2k是黑產(chǎn)，公司的實(shí)際的拉新成本被拉高了，實(shí)際的收入也達(dá)不到預(yù)期的收入水平。ROI不為正，拉新計(jì)劃入不敷出，拉新計(jì)劃可能會被中止。

2）降低收入，影響用戶體驗(yàn)

如果產(chǎn)品內(nèi)新增過多的資源號、水軍號等非正常用戶，正常用戶的產(chǎn)品體驗(yàn)會受到這些非正常用戶的影響，可能會導(dǎo)致正常用戶活躍下降甚至是流失，降低產(chǎn)品的收入。

03 刷量產(chǎn)業(yè)鏈

黑產(chǎn)刷量業(yè)務(wù)發(fā)展成了上下游協(xié)作的形式，能夠高效地進(jìn)行刷量操作以及后續(xù)變現(xiàn)，可以拆解為以下多個(gè)環(huán)節(jié)：

• 卡商：刷量注冊一般需要大量的手機(jī)號，卡商通過非法手段積蓄大量手機(jī)卡號，為下游提供手機(jī)號供應(yīng)服務(wù)。非法獲取的手段有通過物聯(lián)網(wǎng)機(jī)器上獲取物聯(lián)網(wǎng)卡、通過釣魚獲取他人信息注冊的實(shí)名卡、通過個(gè)別運(yùn)營商勾結(jié)獲取的白名單卡等等。
• 接碼平臺：卡商一般與接碼平臺互相配合，接碼平臺通過接收和分發(fā)驗(yàn)證碼，幫助下游完成注冊過程中的驗(yàn)證工作。
• 打碼平臺：部分廠商注冊的時(shí)候會要求用戶進(jìn)行圖像、滑塊驗(yàn)證碼，部分黑產(chǎn)便可提供這些驗(yàn)證碼的破解服務(wù)。
• 料商：主要收集并為下游提供身份證、銀行卡、企業(yè)信息等內(nèi)容，用于滿足注冊時(shí)候的實(shí)名認(rèn)證。
• 惡意注冊：通過上游獲取的到的材料，利用機(jī)器或者人肉的方式，大批量注冊賬號。
• 號商：將賬號培養(yǎng)成高價(jià)值賬號，并進(jìn)行快速變現(xiàn)。

04 黑產(chǎn)刷量常見反制手段

黑產(chǎn)的防控主要分為“查”與“殺”兩個(gè)環(huán)節(jié)，“查”指通過數(shù)據(jù)特征或技術(shù)手段進(jìn)行黑產(chǎn)挖掘，“殺”指對黑產(chǎn)進(jìn)行攔截或者封殺，可分為事前防控和事后防控。下面圍繞這兩點(diǎn)講講在黑產(chǎn)防控實(shí)踐中常見的反制手段~

1. 識別技術(shù)

黑產(chǎn)防控業(yè)務(wù)需要打通產(chǎn)品的各種數(shù)據(jù)源，比如用戶的行為數(shù)據(jù)（注冊、登錄、產(chǎn)品內(nèi)各種行為等）和用戶畫像數(shù)據(jù)（比如設(shè)備類型、設(shè)備參數(shù)、IP等）。基于這些數(shù)據(jù)，可以搭建黑產(chǎn)的識別功能，發(fā)掘產(chǎn)品中的黑產(chǎn)行為。

1）規(guī)則中心

黑產(chǎn)的刷量行為如果需要能夠盈利，就需要刷到一定量級的賬號，這種大批量的刷賬號行為必定會有特征共性。比如，黑產(chǎn)的刷量都集中在某個(gè)地區(qū)/IP/設(shè)備上。又比如，在腳本群控的大批量操作下，黑產(chǎn)的操作行為都十分一致。那么就可以搭建規(guī)則中心，來進(jìn)行黑產(chǎn)共性的挖掘和黑產(chǎn)的識別工作。

黑產(chǎn)識別規(guī)則制定包含以下流程：

1. 通過數(shù)據(jù)挖掘確定黑產(chǎn)共性，并用規(guī)則描述黑產(chǎn)特征；
2. 測試規(guī)則，統(tǒng)計(jì)精確率（識別對的概率）以及召回率（識別全的概率）；
3. 結(jié)合業(yè)務(wù)需求，確定規(guī)則并執(zhí)行（部分產(chǎn)品可能寧可錯(cuò)過不能放過，需要保證召回率，但有些產(chǎn)品需要保證絕對不能誤殺正常玩家，需要保證精確率）；

制作好識別規(guī)則后，便可結(jié)合下方的防控功能進(jìn)行黑產(chǎn)的“查”與“殺”。

2）設(shè)備指紋

眾所周知，每個(gè)設(shè)備都有自己的唯一的設(shè)備ID標(biāo)識（比如安卓的IMEI、OAID、AndroidID，IOS的IDFA），用來進(jìn)行設(shè)備維度的用戶區(qū)分。產(chǎn)品在注冊的時(shí)候往往會限制一個(gè)設(shè)備僅能注冊N個(gè)賬號。但有的黑產(chǎn)便會通過刷機(jī)軟件劫持系統(tǒng)函數(shù)和應(yīng)用函數(shù)，修改設(shè)備ID標(biāo)識。產(chǎn)品就會認(rèn)為這個(gè)設(shè)備是一個(gè)新設(shè)備，從而沒有限制到黑產(chǎn)的刷量行為。

設(shè)備指紋技術(shù)就能識別出這種作弊行為。正如每個(gè)人都有自己特有的指紋特征，每個(gè)設(shè)備也有自己的專屬特征。這些特征分別是設(shè)備的ID類特征（如IMEI、IMSI、AndroidID、IDFA等）、設(shè)備的屬性（型號、機(jī)型、內(nèi)存、屏幕尺寸等）、使用情況（電量、APP安裝列表）、特殊特征文件等。廠商可通過SDK采集到這些數(shù)據(jù)屬性，利用算法構(gòu)建設(shè)備指紋模型。該設(shè)備指紋算法能將采集的數(shù)據(jù)屬性相似度在一定值以上的設(shè)備認(rèn)定為同一個(gè)設(shè)備，在經(jīng)過灰度測試評估和不斷調(diào)優(yōu)后，保證設(shè)備指紋能夠識別黑產(chǎn)的破解行為以及不誤判用戶正常操作。最后通過這個(gè)算法給每個(gè)設(shè)備分發(fā)一個(gè)設(shè)備指紋ID，就能夠識別出黑產(chǎn)基于刷機(jī)操作的刷量行為了。

3）黑產(chǎn)庫

黑產(chǎn)的刷量所需的物料（手機(jī)號、設(shè)備、身份證、IP池等）是有限的，在識別出黑產(chǎn)的時(shí)候，我們可以記錄下這些信息，存儲到黑產(chǎn)庫上。當(dāng)用戶在其他業(yè)務(wù)上注冊的時(shí)候，可以查詢下用戶是否有黑產(chǎn)庫的記錄。如果有，則可對該用戶進(jìn)行限制，加大黑產(chǎn)刷量成本。

2. 事前防控

利用上方講到的識別方案，可找到產(chǎn)品中的黑產(chǎn)，便可以對其進(jìn)行風(fēng)險(xiǎn)防控?cái)r截。黑產(chǎn)防控一般可分為“事前防控”和“事后防控”?！笆虑胺揽亍敝冈诤诋a(chǎn)刷量前進(jìn)行限制，由于黑產(chǎn)沒有進(jìn)行實(shí)質(zhì)性的犯罪，不能夠直接進(jìn)行封殺，一般采用提高門檻、增加限制、增加步驟的方案。

1）人機(jī)校驗(yàn)

人機(jī)校驗(yàn)，通俗點(diǎn)講就是驗(yàn)證碼，通過設(shè)置只有人才能解答的難題，區(qū)分出人和機(jī)器，攔截下通過腳本刷量的黑產(chǎn)。一般來說會有圖像、滑塊驗(yàn)證碼等驗(yàn)證碼方式。但由于黑產(chǎn)打碼平臺的存在，較為簡單的檢驗(yàn)方式存在被破解的可能。因此隨著互聯(lián)網(wǎng)的發(fā)展，驗(yàn)證碼已發(fā)展出了各種奇奇怪怪的形態(tài)，比如人臉識別、拼圖驗(yàn)證碼、圖片識別驗(yàn)證。最出名的莫過于火車購票的驗(yàn)證碼了，不僅令黑產(chǎn)難受，讓正常用戶也難受。這便是與黑產(chǎn)互相對抗下，雙方技術(shù)“螺旋式升級”下的結(jié)果。

2）增加注冊限制

正常用戶能夠注冊的賬號量是有限的。可以認(rèn)定注冊一定數(shù)量賬號以上的用戶標(biāo)識（設(shè)備/IP/身份證等）為黑產(chǎn)的嫌疑較大，那么便可在產(chǎn)品注冊功能上進(jìn)行限制——“一個(gè)用戶標(biāo)識僅可注冊N個(gè)賬號”或者“M小時(shí)內(nèi)，一個(gè)用戶標(biāo)識僅可注冊N個(gè)賬號”。配合上設(shè)備指紋功能，黑產(chǎn)需要刷更多的賬號，那么便要更換全新的設(shè)備和物料，大大增加了黑產(chǎn)犯案的成本。

3）增加操作門檻

當(dāng)識別到疑似黑產(chǎn)時(shí)，可以適當(dāng)增加黑產(chǎn)操作流程的步驟，比如黑產(chǎn)原本注冊完需要達(dá)到等級N或者活躍N小時(shí)才可以獲得可以變現(xiàn)的獎(jiǎng)勵(lì)。在獲利路徑上增加多幾個(gè)任務(wù)或者操作流程，那么黑產(chǎn)就需要針對性修改腳本，刷量的成本就上來了，一定程度上可以抑制黑產(chǎn)的刷量行為。

3. 事后防控

“事后防控”指在黑產(chǎn)刷量行為發(fā)生后的攔截，這時(shí)候黑產(chǎn)已經(jīng)造成了實(shí)質(zhì)性的傷害，便可以進(jìn)行封殺等具有懲罰性質(zhì)的防御手段，使黑產(chǎn)的賬號失去價(jià)值，使黑產(chǎn)的后續(xù)操作受到限制。

1）處罰體系

由于識別技術(shù)的精確率并不是百分百，可能會有誤判和誤殺。為了達(dá)到限制黑產(chǎn)行為的目的，又減少對玩家體驗(yàn)的負(fù)面影響，需要結(jié)合產(chǎn)品的特點(diǎn)，可設(shè)計(jì)一套處罰體系，用于不同程度地限制黑產(chǎn)的行為。

比如游戲行業(yè)可采用踢下線、禁言、封號等不同嚴(yán)重程度的處罰，對于識別精確率不那么的高規(guī)則抓到的黑產(chǎn)，可以進(jìn)行踢下線/禁言處理，提高了繼續(xù)犯案的成本，限制住了廣告拉人的可能性。

處罰的執(zhí)行可細(xì)分為機(jī)器執(zhí)行和人工執(zhí)行：

1. 高精準(zhǔn)規(guī)則機(jī)器執(zhí)行：對于精確率高的規(guī)則，可以用機(jī)器自動處罰，可以最大程度節(jié)省人力成本。同時(shí)可以采用坐連處罰的機(jī)制，將實(shí)際犯案的用戶標(biāo)識（設(shè)備/IP/身份證等）進(jìn)行坐連封禁，最大程度打擊黑產(chǎn)。
2. 高召回規(guī)則人工執(zhí)行：對于精確率不這么高的規(guī)則，可以用人肉審核的方式，人審判斷后再進(jìn)行處罰，最大程度避免誤殺。人審的過程可以同步總結(jié)判斷規(guī)則并優(yōu)化識別規(guī)則，最終使得可以進(jìn)行機(jī)器自動處罰的地步。

如果要進(jìn)一步抓得更全，可以設(shè)置更多的高召回規(guī)則，盡量覆蓋黑產(chǎn)的行為數(shù)據(jù)，再結(jié)合人肉排查的方式進(jìn)行篩查，最終保證不放過每一個(gè)黑產(chǎn)。

4. 風(fēng)控運(yùn)營

黑產(chǎn)防控不僅僅是技術(shù)和產(chǎn)品層面的內(nèi)容，還是運(yùn)營層面的工作。需要進(jìn)行風(fēng)控運(yùn)營團(tuán)隊(duì)的搭建，主要目的有：

1）制定黑產(chǎn)防控總方針

一般來說，廠商對黑產(chǎn)的防控是一個(gè)互相對抗的過程，廠商新增一個(gè)防控措施，黑產(chǎn)過幾天就能迭代一個(gè)新的破解方案，雙方的技術(shù)水平會呈現(xiàn)螺旋上升的態(tài)勢。這說明了黑產(chǎn)無法根治，所有的防控終究是增加黑產(chǎn)犯案成本。

運(yùn)營團(tuán)隊(duì)需要結(jié)合產(chǎn)品的運(yùn)營目標(biāo)，來確定黑產(chǎn)防控的總方針。比如，防控時(shí)無需趕盡殺絕，只需保證核心利益，控制刷量黑產(chǎn)在一個(gè)可接受范圍內(nèi)，其余識別出來的黑產(chǎn)就無需打草驚蛇。避免黑產(chǎn)再次技術(shù)爆炸，對風(fēng)控研發(fā)團(tuán)隊(duì)制造新的技術(shù)難題。

2）通過法律手段處理黑產(chǎn)問題

黑產(chǎn)刷號后為了進(jìn)行變現(xiàn)，大多都會在普通買家比較容易找到的電商平臺上進(jìn)行售賣。這時(shí)候可以對這些賣家采取法律手段，限制黑產(chǎn)的變現(xiàn)途徑。

3）進(jìn)行用戶教育并與用戶統(tǒng)一戰(zhàn)線

由于黑產(chǎn)的存在不僅僅傷害了廠商的利用，用戶的體驗(yàn)也會受損。運(yùn)營團(tuán)隊(duì)可以對用戶進(jìn)行教育，說明黑產(chǎn)的危害和風(fēng)險(xiǎn)，減少用戶與黑產(chǎn)的交易?！皼]有買賣就沒有傷害”，需求少了，黑產(chǎn)也會。同時(shí)可以設(shè)置獎(jiǎng)勵(lì)政策，引導(dǎo)用戶參與到黑產(chǎn)的舉報(bào)工作上來，可以拓展黑產(chǎn)識別規(guī)則開發(fā)，提高精確率和召回率。

05 總結(jié)

以上便是個(gè)人在實(shí)踐過程中的經(jīng)驗(yàn)匯總。黑產(chǎn)防控是一個(gè)與黑產(chǎn)對抗的過程，其中的技術(shù)和運(yùn)營方案是不斷更新迭代的，產(chǎn)品經(jīng)理或多或少都需要對這些領(lǐng)域保持持續(xù)的關(guān)注。在產(chǎn)品發(fā)展到一定程度的時(shí)候，必定會被黑產(chǎn)盯上，那么就需要拿出對應(yīng)的方案來排查和封殺，以保障產(chǎn)品的健康發(fā)展。