您当前的位置: 首页 > 百姓

“星援”被端,乐币清零,这些只是网络灰黑产业链的冰山一角

2019-08-11 09:39:21

6月10日,一则重磅新闻刷屏了:蔡徐坤1亿转发量幕后推手“星援app”被端。这一事件再次揭开了国内网络灰色产业链的冰山一角。由于成本低收益大,网络灰色产业在微博、微信、直播等平台以及在游戏、电商、互联网金融等行业中屡禁不止,有的甚至已经到了猖獗的地步。

刷量、数据造假广泛存在

6月10日,公安部开展的“净网2019”专项行动中,2018年蔡徐坤新歌视频1亿转发量的幕后“黑手”——星援APP被查。该软件疯狂牟利,应粉丝刷流量需求在半年内吸金800余万元。

星援在粉丝圈使用极为广泛,粉丝通过App充会员登陆新浪微博账号,便可以在自己的微博账号下绑定多个微博小号,绑号数量从十几个到几千不等。绑定之后便可享受批量转发、签到、养号等功能,使数据短时间内翻倍。

为满足粉丝浏览、应援、反黑、打榜等需求,各类刷量软件不在少数,一位圈内老粉介绍了他曾经用过的应援APP:星小班、应援宝、阿法狗、魔饭生、爱豆等等。

热搜话题榜排名、IP估值榜、点击率、粉丝量、搜索量和时尚指数等平台创造的榜单,操控着各类舆论,左右着资本市场的估值,假数据已经做了一套完美的皇帝新装。

据不完全统计,各大互联网社交平台上需要打榜的明星榜单大概有77个。短视频软件都有明星专属板块,qq粉丝群有定时签到打榜,微博设有虚拟送花,地图软件也会利用粉丝效应带你做任务追星。娱乐圈在互联网上的生态氛围整体都很畸形,一面打击暗地里的偷换数据,一面各类平台又在明面上进行不健康的赌博。

四折买“币”?醒醒吧

星援的倒下是流量黑产的第一战,但还不足以令人振奋。这个裂口的背后还有整个娱乐圈和互联网平台产业的各种问题。

无独有偶。6月6日-10日,QQ音乐5天内陆续对外发布了 封打击违规黑产的公告,其宣称:少量用户存在违规获取乐币的异常行为,为此,QQ音乐对违规账号进行了冻结,对违规获取的乐币进行了回收。

乐币是QQ音乐内的虚拟货币,1乐币=0.1元,通常用于音乐弹幕和直播中购买礼物,或可进行歌曲打榜以及数字专辑的购买。多位粉丝表示,在爱豆新专辑发行之前,由大的后援站收集资金,统一用于为爱豆打榜已经是一种常例。这样做,就是为了可以在数字专辑上线第一时间购买,以最快的速度冲上各个排行榜。有些后援会则会通过网络黑产大量购买四折、五折的低价非法乐币。

违法从QQ音乐获取乐币,主要还是利用第三方支付平台的漏洞。比较常见的是利用AppStore的退款机制,打一个收款和退款之前的时间差,能够不花钱就可以获取到对应数额的乐币。

国内购物网站是黑产性质的充值店所在地,在购物网站搜索“乐币”即有多家商铺直接摆在明面上,还打出了充值折扣的广告,并且都声称属于官方渠道充值。尽管价格相对QQ音乐常规渠道便宜不了多少,但购买者众,不少店最近几月都有几十、上百条购买记录。

通过网络黑产获取虚拟货币,蒙受损失的并不仅是平台,用户权益也有可能受到严重损害,因为黑产一旦被平台发现,不仅非法获取的虚拟资源会被冻结,严重者甚至还会面临账号被封、法律诉讼等风险。

外挂、私服最为猖獗

黑产表现最为猖獗的,其实还是游戏产业之中。在游戏领域,网络黑产其实是最早出现也是最普及的。

外挂、私服这些在网络游戏兴起之初,就直接具备摧毁一个爆款游戏所有生机的黑产,其至今依然在游戏产业里横行。

包括早前的吃鸡游戏,大量的外挂造成的游戏不平衡以及各种诡异的游戏玩法,也让很多用户最终离开。

而且外挂此刻已经发展为更加隐蔽的私人定制,其目的就是让打击外挂的游戏厂商也难以获得证据和达成封杀。越是爆款游戏,越是外挂、私服横行。一切都是为了“利益”在背后驱使。

外挂的暴利更集中在上游外挂制作和开发团队。2015年成都市公安局破获的一起非法入侵腾讯研发的《逆战》和《穿越火线》两款游戏的团伙,这些外挂程序销售一百到数百元不等,两年时间已经获利近百万元。

伴随游戏直播的盛行,游戏直播开外挂更是成为重灾区,一些游戏主播为了在直播中保证自己的战绩,巩固自己的地位,从而保证粉丝可以送更多的礼物来赚取丰厚利润,开外挂成为一条捷径。

“反外挂的工作是一个漫长的、很难看到终结的工作,只要游戏持续火下去,就一定会有黑产对游戏不断进行攻击尝试制作各种外挂功能牟利,只要游戏中存在荣誉和追求,就一定会有玩家希望另辟蹊径通过使用外挂等作弊方式达到目标。”腾讯游戏安全团队感慨道。

羊毛党盗取优惠券套利

为用户准备的优惠折扣券没有进入真正用户的口袋,却成了羊毛党的“蜜糖”……这种情况在越来越多的在线服务平台上出现。

2018年12月,在星巴克上线的“星巴克App注册新人礼”营销活动中,黑产利用大量手机号注册星巴克App的虚假账号,领取活动优惠券。随后,星巴克紧急下线了该活动。但短短一天半时间内,星巴克损失可能达1000万元。

羊毛党是如何做到的呢?首先,羊毛党会有专人在各个电商、UGC等平台、社群、网赚社区搜集优惠、促销、折扣、积分信息的汇总和梳理。例如,“星巴克圣诞特饮邀请劵”活动一上线便出现在很多论坛社区上。

其次,羊毛党通过熟悉活动流程,分析活动或业务存在的漏洞,进而破解业务逻辑,测试出能够进行批量操作的薅羊毛方案。然后,羊毛党准备各类工具和资料,如从卡商、黑市购买租赁手机号、身份信息等数据,编写修改自动化注册软件。第四步,注册账号薅羊毛:通过自动化的注册软件、接码平台、群控工具等,进行虚假账户的批量注册,并迅速领取优惠券。最后,将抢购来的优惠券通过社群、网店等转售给他人获利。

计划的推广活动不但没有吸引到计划数量的目标用户,反而成为了羊毛党赚钱的手段。这不仅浪费了企业的推广资金,也给工作人员带来大量时间和人力的浪费,更因为真正用户无法获得优惠券、活动提前中止等给品牌带来一定的负面影响。

低价倒卖视频网站会员号

近几年兴起的视频会员也是网络黑产的重灾区。

随着我国网络视频版权走向正轨,盗版逐渐消失之后想看影视剧大家都要选择购买视频网站的VIP会员,而就这个年会员费只要几百元的生意,也被黑产盯上了。

去年6月,南通警方就破获了一起涉案金额逾亿元的非法视频播控平台黑产案件。涉案人员通过模拟生成密匙,避开视频网站会员机制,随后以20元的低价出售,用户购买后即可观看12家网站VIP会员视频。

除此以外,此前网络上一直盛传的廉价视频会员,例如2元/月的爱奇艺会员,其背后也有一个可怕的黑色产业链。与上述通过技术破解不同,这种一般都是盗号销售,也就是盗取已购买会员资格的帐号再次出售。

视频会员刚兴起的2016年、2017年,这种方法最为盛行。后来视频网站升级了保护措施,比如增加了同一账号的设备登录数量限制,盗号销售的黑产也就得到了有效遏制。

养号做号成为集团生意

“2017年,腾讯宣称拿出100亿补贴企鹅号上的优秀作者,我想这里很大一部分钱是被精明的做号集团拿走了。”今年 月,自媒体人“三表龙门阵”发现自己企鹅号账号被盗后改为 “娱乐与露露”,做号集团在两个月内用该账号牟利7万元。

其实,无论是微信、微博等社交平台,还是抖音、快手等短视频和直播平台,其账号都有人在网上专门注册并倒卖,已形成一条成熟的恶意注册和养号黑色产业链。一个注册并使用一年以上的微信号卖到200多元;一个带有热门评论的微博账号标价500元;一个百万粉丝、无违规可直播的快手游戏账号开价可达六位数。

在这条产业链上,产号、养号、销售市场分工有序,各司其职。而大量被恶意制造出来的“黑账户”,倒卖后被用于网络诈骗、刷单炒信甚至网络黄赌毒等犯罪。

2018年10月,浙江乐清警方打掉一个冒充“微粒贷”客服实施诈骗的犯罪团伙。通过审讯警方发现,该团伙利用从非法渠道购买的社交账号作案,这些账号都是由专人来“养号”,在多种渠道发布能帮助开通“微粒贷”的广告,然后以专用剧本获得受害人信任,骗取保证金、手续费等,具有很强的迷惑性。

技术上封堵法律上“严打”

网络黑产可以存在于任何行业,只要有漏洞可钻。最近兴起的行业是知识付费,在闲鱼上就可以搜到199的课程,9块9就能买到。甚至还有二道贩子做起了全网包年,只需99元可以看包括得到、喜马拉雅、混沌大学、千聊、荔枝微课、网易云课堂等几乎所有主流平台的内容。

除了知识付费课程可以转手卖,盗版游戏、电子书等一切付费稀缺资源都成为贩卖对象,单价虽然低,做起来靠量也是一笔不小的收入。

但是,无论对售卖者还是购买者,都要谨记:空手套白狼,大家都爱。但是,互联网黑产薅羊毛有风险,有些罚款有些甚至要入狱。

相关专家表示,打击网络灰黑产业链真正有效的机制,并不仅仅是互联网平台在技术上进行封堵,而是在法律上进行“严打”。只有让黑产者意识到其所要承担的法律风险是其所获得利益不能冲抵的,黑产才能真正被有效遏制。

上游新闻综合自人民网、21世纪经济报道、第一财经、经济参考报、国际金融报、品玩

推荐阅读
图文聚焦