前一阵子,我在网上看到一组数据
2020年10月1日至10月31日,抖音平台累计清理133904条问题视频,33028个音频,1862个挑战,永久封禁836100个帐号……
熟悉运营社的同学应该知道,我们写过非常多灰产文章,从网络传销到微博、小红书等 App 灰产,再到淘宝等大厂都写过。在今年上半年,更是直接揭露了不少寄生在抖音的黑灰产。
这些黑灰产就像嗜血的蝗虫,滋生在在互联网上的各个角落,一遍又一遍地入侵着各大平台。
但最近我刷抖音时,发现各类灰产明显变少了。
于是,我拿着数据和一位在抖音内部负责网络安全的同学聊了聊(不要问我怎么认识的,问就是“不打不相识”)。
发现过去半年里,在抖音这个全球最大的短视频平台幕后,持续着一场规模浩大的“战争”。
下面我们就来聊一聊,这半年来抖音幕后的“嗜血黑灰产和抖音之间的狙击战”。
一、“嗜血”黑灰产进化论很多同学对黑灰产都没有一个明确的概念,只觉得是那些羊毛党、刷量、刷单的团队,或者一些做电话、网络诈骗的小团体……
但实际上,黑灰产已经不是大家印象中小打小闹的“生意”了,早就形成了流水线一般的庞大产业链:
从上游技术供给、账号供给,到中游专业灰产团队操作(大数据筛选、批量群控)引流获取线索,再到下游团队利用网络获取到的线索非法盈利。
这也正是现在互联网黑灰产真正可怕的地方,他们的骗人套路未必进化多少,但他们通过高科技手段和产业化分工,将黑灰产的破坏力大大提升。
在和平台的对抗中,黑灰产们将对抗规模提升了一个量级。
从前,黑灰产的入侵方式是“几人小团队,通过小规模采购平台账号,苦哈哈地手动操作”。但现在黑灰产可以做到一个几人小团队同时操作几千、上万账号,直接将攻击密度上升了一个量级。
黑灰产是怎么做到的呢?
在产业上游有两个角色,一个卡商,另一个是发卡平台。
卡商负责搞手机号,大量的手机号(现在平台大都需要实名制,必须要有大量手机号)。他们获取手机号的来源很多,比如境外卡和花钱租用下沉用户身份证批量办卡,但更多的是卡商通过成立虚假公司向运营商批量申请集团号。
发卡平台会批量采买手机号,注册各大 App 账号,并通过群控技术养号。养好号后,发卡平台会通过自己的渠道将号批量卖给中游玩家。
图源@威胁猎人
黑灰产中游的玩家会通过群控技术批量控制账号入侵 App。
比如之前在一些短视频平台上搜索明星名字,就会出现几百个高仿明星号,发的视频也风格类似。
他们很可能就是一个团队通过群控技术,来批量操作这些账号的。
这些灰黑产通过批量控制账号,能触达海量用户:
他们可以利用账号做电商刷单、热榜刷单的生意;
也可以发布信息,给更下游的“黄赌”网站引流;
也可以利用骗术对用户进行筛选,找到“可骗”的用户进行精准行骗;
……
比如之前的假靳东事件,不是骗子骗术升级多少,而是他们的技术升级了,能触达到更多用户,然后直接筛选到容易被骗的人。
至此,黑灰产和平台的对抗,已经从具体骗术上的博弈,变成了大数据、技术层面的攻防战了。
二、狙击与进化:抖音上的生态保卫战现阶段,黑灰产已经进化到“无法被彻底杀死,只能暂时被狙击”的状态。
因为灰黑产上游囤积了大量账号,中游可以靠群控技术低成本操控大量账号,即便被平台封杀,只需要重新采买一批账号即可重新入侵。
所以,这注定是一场时刻在发生,且会长久持续下去的攻防战。
通过采访抖音内部负责安全的运营同学,我发现抖音正在和黑灰产进行着一场“三重战争”。
1)基础战:策略模型与黑灰产的博弈像前面提到的,黑灰产已经是一条很专业的产业链,中下游随时可以从上游采买账号,开展新的违法项目。所以常规的事后发现并处理,并不能有效解决黑灰产的扩散,这是一项长期持续的、实时对抗的艰巨任务。
抖音的办法是不断优化平台算法,建立黑灰产打击的策略模型,希望从黑灰产账号注册环节,就能够针对黑灰产进行打击。
例如抖音安全中心推出的“鲨鱼反欺诈系统”,会在各个环节对风险进行判断:
比如在注册的时候就会识别账号是不是批量的机器注册,在登陆环节检查是否有账号盗用的风险;
抖音安全中心也会基于策略模型,提取黑灰产账号的特征,然后实时过滤异常抖音账户行为,与黑灰产进行实时对抗,对风险账号进行限流、封杀处理。
比如在今年双11 ,随着明星直播带货场次增多,不少黑灰产团伙借机冒充明星客服进行诈骗。
他们会把自己的名字改为“XX客服”、“XX助理”等,然后在直播间内寻找受害者,私信沟通,引流到微信等第三方平台实施退款类诈骗。
对于这类“冒充客服诈骗”的行为,抖音就会基于此前建立的黑灰产头像特征库、昵称特征库、设备特征库等,研发识别策略模型,对相关黑灰产账号进行实时拦截、处理。
因为黑灰产相关行为都是在直播进行中,所以对抗非常讲究实时性,因此抖音安全中心的操作都是实时进行的。
据抖音内部同学透露,曾经有一次,他们在明星陈赫直播卖货过程中,检测到有黑产团伙试图冒充陈赫客服账号在直播间进行诈骗,于是就实时更新了模型策略去与之对抗。
不过也就是因为是实时对抗,期间还出现一个小插曲——抖音直接误将陈赫抖音号重置了,而当时陈赫还正在直播。
类似这种日常的策略模型实时对抗,在抖音安全中心的日常工作中非常多。抖音的同学告诉我们,这些对抗,虽然背后的技术与算法很先进,但对他们来说,是非常基础的工作了。
2)狙击战:设立专项,集中打击策略模型与黑灰产的对抗是基础战役,是抖音的第一道防线。
针对社区内比较严重的黑灰产项目,抖音还会组建第二道防线:设立专项,集中打击。
比如色情内容打击,抖音安全中心有专门的同学在负责这方面的事情。
色情类内容,会侵蚀每一个具有时代意义的互联网产品,比如微博,都曾深受其害,现在的抖音也不例外。
目前在微博和抖音这类产品上,主要是色情引流,就是黑产团伙会利用采买到的大量矩阵号,发布带有性暗示的评论、视频等内容,将用户引流到黄色网站,或者引流到微信、QQ等第三方平台去售卖淫秽视频,甚至会引流到线下色情场所。
为了打击色情引流黑产,抖音安全中心研发了一系列风控策略模型,例如通过文本类模型对抗评论中的色情导流内容,通过视频、图片类模型识别色情视频和账号。
这个专项打击的过程中,对抗非常激烈。
比如最早,色情团伙最早是利用内衣元素表达性暗示信息,然后抖音安全中心团队训练了针对内衣识别的模型,打击了一批账号内容。
可上了模型之后,很快就发现,内衣类的色情信息少了,但是又出现了利用黄瓜进行性暗示,抖音团队马上又针对这种新的性暗示元素训练识别模型。
整个过程就是抖音上线模型、打击,黑产团伙换方案。
当然,专项打击的成果也是斐然。据抖音内部同学透露,自2020年1月份以来,抖音安全中心共封禁色情导流和色情招嫖帐号超过100万,仅9月份期间就封禁305248个帐号。
与色情黑产类似,几乎每个大的黑灰产业,抖音都有专门的模型去打击。
3)持久战:用户反馈和用户教育“基础战”、“狙击战”是抖音用来在正面战场重击黑灰产的手段,除此之外,抖音还开辟了第三战场——从用户方面着手,和黑灰产进行持久战。
“持久战”主要包含两个部分。
第一是用户反馈。建立多种反馈渠道,利用社区用户的力量来发现、打击黑灰产。
比如在抖音App 内就有站内举报、邮箱举报、电话举报途径,官网也有各类事件的举报入口,抖音甚至还专门开发了“啄木鸟举报平台”小程序来接受用户举报。
我搜了下,单单在“啄木鸟举报平台”小程序上,已经累计处理了超过160万个违法违规账号。
由于黑灰产常会通过各种技术手段来规避算法和平台的审核治理,正邪两方不断各自优化,海量的用户反馈也可以起到重要补充作用。
近两个月,针对能够批量模拟真实用户的群控软件,抖音法务部门已经分别在杭州和广州两地法院获得司法禁令,要求相关公司停止运营“”抖音云控“、抖管家”、“播商管家”等软件。这其中,用户反馈的线索正发挥了重要作用。
第二是用户教育。通过增强用户的风险意识、抗套路能力来抵制黑灰产。
由于中老年群体和青少年群体普遍对虚假信息、欺诈套路识别能力不足,所以抖音就从用户教育入手,进行防骗普及。
比如抖音安全中心今年就联动的抖音达人“神探大妈”,制作反诈骗教育视频,定向推送给中老年用户,帮助他们了解骗局套路,防止上当受骗。
这样,经过算法博弈、专项打击、用户反馈和用户教育三大防线的拦截,抖音才做到了我在开头提到的一个月“清理133904条视频”、“永久封禁836100个帐号”的成绩。
三、结语文章的最后我想说的是,对于抖音来说,被看见的坏事,未必是坏事,会督促抖音的生态建设更进一步。没有被看见的战争,肯定是好事,长期拦截、打击的基础战,激烈对抗的狙击战,都是在保护用户,也是保护平台。
在现有黑灰产业链没受到毁灭性打击的情况下,黑灰产会在利益的驱动下不断入侵各大平台。黑灰产的技术未来仍然会不断提升,打击黑灰产,无论对于抖音还是对于整个互联网来说,都注定是一场持久战。
所以,也希望我们都能从自己做起,看见黑灰产视频、账号,随手举报不谢!