“引流行业实际上是一种营销黑产,其特点是大量利用正常公民的身份信息,绕过平台限制规则,发送大量色情、政治和低俗广告等引流内容,最终以诈骗形式变现。”反诈实验室专家李友(化名)说。
当一个陌生的“美女”或“帅哥”向你发送问候信息时,有些人会相信并询问联系方式,而另一些人则会怀疑对方是否是骗子。事实上,在大多数情况下,对方既不帅也不漂亮,而是一个机器程序。
12月20日至26日,新京报记者对黑灰产“引流”产业链进行了调查,发现黑灰产已逐渐分化为分工明确的上下游两大产业:上游通过话术、广告点击或流量劫持等方式获取“粉丝”并引流至下游,下游通过销售“黑五”产品或诈骗等方式变现。在这个过程中,每一个在上游“上钩”的用户都会被贴上“XX粉”的标签,以明码标价卖给下游商家,而群控软件、引流脚本等设备则是上下游黑产需要的“辅助工具”。
“引流行业实际上是一种营销黑产,其特点是大量利用正常公民的身份信息,绕过平台限制规则,发送大量色情、政治和低俗广告等引流内容,最终以诈骗形式变现。”反诈实验室专家李友(化名)说。
李游告诉新京报记者,引流诈骗需要大量他人身份信息,这将导致公民信息买卖的猖獗;根据不同行业引流的粉丝价格也不同。其中,婚恋网站上的男性粉丝引流难度更低,价格更便宜,这意味着更多的流量被用于诈骗;此外,网络账号是引流行业的消耗品,这使得互联网平台的管理难度和成本增加,资源消耗增加。
添加陌生人好友实际上是作为“调色剂”被转卖
宝宝一个人在家无聊,你可以加我微聊,我的微信。12月19日,某交友平台用户小源收到一条名为“雪儿姐姐”的用户信息。小源试图与“雪儿姐姐”聊天,却发现对方除了加微信外一句话也没说。小源加了微信后,发现他的微信头像和用户名根本不是以前的“雪儿姐姐”。没说几句话,对方就以手机没有话费为由让小源打款。
一位接近灰黑制作的人士阿丹告诉新京报记者,事实上,小源在交友平台和微信上接触的“雪儿姐姐”分别来自两个黑制作团队。“前一个负责引流,后一个负责作弊”。
近日,新京报记者联系了几家提供“引流粉”服务的黑灰产团伙,发现光“引流”一项服务,市场上至少出现了三种不同的模式,而提供引流服务的商家多以“工作室”或“营销公司”的身份出现。
一家营销公司的工作人员介绍,通过“群推广、APP talk引流”提供各类男性粉丝,“全国单价3元一个,3.6元一个”。对于粉丝、炒股粉丝等高价值人群,主要采用网页广告和流量劫持模式吸粉。“网页广告需要6000元的首次收费,粉丝数量取决于你的广告效果。流量劫持一个粉丝60元。”
根据反诈骗实验室提供的信息,上游引流团伙引入下游的流量会被分为色情流量、股东流量、车主流量、赌徒流量、兼职流量、出租流量等类型,然后以不同的价格出售给有针对性的诈骗团伙或黑五产品业务员进行变现。
阿丹向记者透露,如今可以作为引流的平台有很多。“只要你能发私信和评论,任何平台都可以成为引流的地方。比如现在微博评论里泛滥的‘卖货哥’,你加他好友的那一刻,就可能被贴上‘调色师’的标签,被一个黑产团队卖给另一个黑产团队。”
记者观察到,在各类粉丝中,“爽肤水”的需求最大、数量最多、价格最便宜,而这类粉丝最便捷的引流方式是话术引流。12月22日,新京报记者找到了一家为调查提供“所有平台都有爽肤水引流”的黑产工作室。该直播间“营销”负责人小昭表示,微信爽肤水的引流成本为2元1个,主要引流方式为语音引流。要求提供简单易懂的微信号或相关QQ、手机号,通过扫码登录对方PC。“粉丝会自己加你的微信,你只需要通过好友申请就可以了。”
记者于当日14时向对方提出相关要求。截至当日21时,记者的微信真的添加了100个好友申请。接受申请后,我与这些“引流”粉丝聊天发现,这100人之所以添加记者微信,是因为他们在探探、聊天、漂流瓶等不同交友app上收到了包含记者微信号的引流信息。
对于将这些粉丝引导至记者微信的具体用词,小昭表示,因为他的直播间位置分散,引流主要由“技术部”负责,所以不方便透露细节。“你可以根据自己的业务进行二次转化,比如卖电影和付费视频。”
一位主要为网页广告做吸粉的工作室工作人员表示,根据粉丝类型不同,吸粉成本也不同。“最好的引流是针对漫画和小说行业的粉丝,这些行业一般只需要‘调色’,成本从6元到8元不等,而最困难的是在线挣钱和加盟餐厅的粉丝,成本高达100元。粉丝在情感咨询、减肥等行业都处于中游,基本上是60到80元。”
让你添加好友的诱人美女是一个“引流”机器人。
“实际上,这些直播间都是预先编辑好的文字和脚本,然后通过私信或评论发送到不同的平台,触达潜在的‘粉丝’,从而自动发送引流信息。”阿丹告诉记者,“你看到的要求你添加她的好友的私人信息实际上是由机器人自动发送的,他们根本不是美女。”
李游表示,引流团伙会想尽办法绕过平台限制规则,因为无论什么样的APP,都不会允许用户使用自己的平台大量发送广告信息,但引流团伙的目的是曝光,而且它会使用任何地方进行曝光,包括头像签名等。引流团伙还会想尽办法绕过监控中包含的通信协议和算法,最终达到批量发送的目的。
新京报记者发现,除了小昭分工明确的微信团队,市面上也有“自助”引流脚本。今年5月,新京报记者在该二手交易平台搜索到多款引流剧本,涉及Tik Tok、全敏卡拉ok、珍爱网、Soul等平台,价格从1元(台)到388元(多平台套餐价)不等。
记者以35.2元的价格从一家商家购买了一套“定制引流脚本”,包括喜马拉雅、微信、Tik Tok、美拍、微博、坦坦等22个平台。
打开脚本后,记者发现其“功能设置”包括视频评论、粉丝私信、粉丝关注、评论私信、评论关注、评论点赞和好友私信七大功能。在这个页面上,用户可以手动输入评论语音和私信语音,此外还可以进行发送图片、重复发送、添加关注、双话语音等常规设置,还可以筛选男女。
脚本不仅可以用于引流的“上游”,还可以用于引流后的欺诈。在阿丹提供的一组“护士借钱”诈骗话术中,黑产从业者将微信号包装成一名从异地来到中医院工作的女实习护士,在5个小时内平均每20分钟给粉丝发一条信息。整个演讲从熟悉、亲近到以“给妈妈订票”为由借钱,都是由机器脚本一气呵成完成的,尽管诈骗成功的概率并不高。
记者注意到,许多从事引流和吸粉的团队经常代为销售软件和技术,甚至提供“代工”服务。例如营销公司JK粉爆提供的信息显示,它还可以在引流和吸粉的同时出售技术。“一套爆粉机器人软件500元,含售后和一年内使用。”一些营销公司还表示,如果你花更多的钱,可以提供教程、专业定制服务和对接合作伙伴,以“创建自己的品牌”。
黑产“分身”的上下游:上游要套路,下游作弊。
李游告诉记者,在引流界有一句流行的话,那就是想出一个套路比你会不会技术重要得多。“五年前,你是如何通过各种平台限制引流的?现在,通过平台限制,它已经交给整个插件生产供应商来解决。上游想设套路,下游想诈骗。”
新京报记者在调查中发现,目前大多数引流行业的上游仅提供引流服务,实际上处于与下游分离的状态。有业内人士指出,这是在逃避责任。“如果下游存在欺诈或销售违禁品等违法行为,那么引流方可以以不知情为由逃避监管。”
据了解,目前引流黑产的下游主要包括销售黑五产品、色情诈骗和杀猪。
腾讯发布的《电信网络诈骗治理研究报告(2019年上半年)》显示,2019年上半年诈骗类型主要包括交易类诈骗、兼职类诈骗、交友类诈骗、返利类诈骗、低价诱导类诈骗、金融信贷类诈骗、假冒伪劣类诈骗、色情类诈骗、免费送货类诈骗和盗号类诈骗。其中,交易欺诈占比最高,达到39.6%。通过对欺诈社交场景中的欺诈行为进行分析,《报告》发现,相当一部分欺诈行为源于多平台和跨平台引流。其中,二手交易平台、婚恋招聘网站和短视频平台的诈骗引流较为突出。在电信网络诈骗过程中,人工智能开始用于群聊和群控场景,诈骗分子制作聊天机器人程序配合人工操作将受害者引入迷局。
事实上,绝大多数引流方都很清楚下游可以做什么。在很多营销公司员工的微信朋友圈里,都有“全网可接黑五类××××,精准度高,转化率高”等广告。在暗访某引流团队时,记者明确表示需要“赌”粉丝,对方热情地介绍“这种需求通过使用流量劫持来增加粉效率更高”。
12月27日,北京盈科(杭州)律师事务所律师方超强对新京报记者表示,通过语音诱导的方式将不同平台的用户分流到微信号的行为至少涉及虚假广告。“如果这种行为最终作为合法商品出售,则涉嫌营销手段违法。毕竟这是一个虚假广告。如果你出售物品或实施诈骗,那么提供引流服务的人也应该作为共犯被逮捕,因为即使只是商业委托关系,它也提供了商业合作,这对物品的传播起到了作用甚至是主要作用。”
记者发现,不少以营销名义成立的引流公司往往以“技术中立”掩盖其黑灰身份。对此,方超强表示,促进技术中立还需要看道德立场和具体情况。“技术中立不是豁免的理由。”
安全人员:黑产迭代对抗监管,需系统打击。
记者发现,平台的各种封禁规则是打击黑产的第一道防线。
12月20日,腾讯公司高级法律顾问钟平在北京大学电子法律论坛上表示,对于平台中的广告和其他引流行为,企业通常会对这些恶意账户和行为进行处罚,例如封禁账户。在恶意营销插件(以低成本发起大量攻击)的帮助下,网络账户被引流团伙用作消耗品,利用大量身份信息可以不断注册新账户。这些恶意账户消耗了企业提供给正常用户的资源。另一方面,对于企业来说,识别和处置这些恶意账户和行为是一项巨大的人力和物力成本。
钟平说,黑产的这种上下游合作模式使打击变得困难:大量行为处于灰色地带,网上黑产分为上下游。在打击时,大多数相关团伙会以不知道设备会被用于恶意攻击为借口。然而,在上下游攻击相对较少的情况下,网络黑产对营销插件的整体需求将保持不变甚至增加,这将进一步提升插件攻击的难度。
根据腾讯提供的信息,营销插件的供应商通常冒充正常的硬件供应商,偷换概念的是管理软件的开发商。通常,硬件设备和管理软件是分开的。被击中后,攻击软件可以短暂分离以逃避打击。而且营销插件的更新迭代速度非常快。通常,软件版本每3到6个月更换一次,硬件每10到14个月更换一次。
12月20日,腾讯方面对新京报记者表示,国内互联网公司打击网络黑灰产存在一些可以改进的地方,主要包括:重视技术和刑事打击,忽视民事和行政打击的力量,导致大量黑灰产特别是灰产逍遥法外,对灰产(工具和账号)的打击力度不足;民事和行政罢工各自为政,没有形成系统的罢工体系。
腾讯表示,已经注意到黑灰产的野蛮生长,目前已经发布了“南极之光计划”,这是中国第一个通过民事诉讼和行政调查打击网络黑灰产的系统性行动计划。南极光项目主要包括四个方面:来源、虚假流量、恶意营销和游戏
“其实打击黑产不应该一分为二。比如引流属于恶意营销黑产,但引流所需注册的各种平台账号属于源头黑产。如果我们只打击引流而不打击源头,我们会发现仍然有源源不断的‘供应商’,一个个黑产被禁止。自然,另一种黑色产品取代了以前的位置,因此系统的打击是一种有效的方法。”阿丹告诉记者。
新京报记者注意到,各大平台正逐步加大对网络黑灰产的打击力度。百度正式发布“光明行动计划”,京东金融自主研发天盾账户安全与反欺诈系统。针对账号、微信、QQ的来源类别分别推出了“死水行动”和“绿玫瑰计划”。自2017年开展死水行动以来,微信的恶意注册数量减少了50%,存量恶意号码总数减少了60%-70%。同时,两年内黑产方的情报反馈显示,新微信账号价格从1.5元涨到8元,旧账号价格从20元涨到70元,涨幅超过300%。自2019年7月启动“绿色劳拉计划”以来,累计封禁恶意QQ账号近百万个,取缔黑产号交易群1163个。
北京田芸律师事务所合伙人律师周丹丹表示,软件恶意营销的司法打击路径主要包括平台对用户协议的规制、民事诉讼的打击策略、行政投诉的打击策略和刑事举报的打击策略。在刑事处理方式上,从群控行为的性质来看,可分为非法获取计算机系统数据罪、提供程序、工具非法控制计算机信息系统罪、侵犯著作权罪和非法经营罪四种犯罪。
“在行政投诉方面,行政投诉主要是向国家版权局、扫黑办或文化执法大队进行投诉,但目前来看,我个人认为行政投诉不会是一个特别有效的方式,因为群控对行政机关来说更难确定是否构成违法行为。”周丹丹说。
新京报记者注意到,利用群控系统进行引流营销已有先例。
例如,腾讯诉王俊科技不正当竞争案,据了解,王俊科技开发、运营和销售手机群控系统,用于在微信平台上进行大规模批量营销。该系统通过电脑同时控制多部手机的微信进程,实现了“一键发消息”、“一键点赞”、“抖音自动引流”、“虚拟定位暴力加粉”、阅读、批量点赞、批量发朋友圈等功能。2019年12月,深圳市中级人民法院对原告深圳市腾讯计算机系统有限公司、腾讯科技(深圳)有限公司诉被告武汉王俊互联网科技有限公司不正当竞争案作出判决,认为被告销售的群控软件欺骗、误导微信用户,严重损害消费者利益,破坏微信生态和互联网竞争秩序,要求被告立即停止销售、宣传和推广群控软件。
周丹丹表示,对于此类黑产案件,民事诉讼主要依据的是反不正当竞争法。
新京报记者骆一丹实习生曹汶
值班编辑华牧南武彦祖
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。