2022年度虛假流量白皮書

2022年度虛假流量白皮書2022AnnualFakeTrafficReport2022此白皮書基于極驗(yàn)十年來(lái)覆蓋全球區(qū)域的行業(yè)數(shù)據(jù)，及相關(guān)行業(yè)報(bào)告信息，通過(guò)分享極驗(yàn)多年來(lái)對(duì)抗黑灰產(chǎn)的行業(yè)了解與實(shí)踐，以及極驗(yàn)作為虛假流量對(duì)抗領(lǐng)域先驅(qū)者的獨(dú)家經(jīng)驗(yàn)，與行業(yè)共勉。虛假流量定義及分布...................................................01虛假流量對(duì)各行業(yè)造成的欺詐風(fēng)險(xiǎn)..................................05虛假機(jī)器流量常見偽裝及攻擊形式..................................19極驗(yàn)的對(duì)抗形式.........................................................21虛假流量對(duì)抗實(shí)戰(zhàn)案例................................................25行業(yè)預(yù)測(cè)及虛假流量未來(lái)趨勢(shì)........................................29虛假流量定義及分布虛假流量定義虛假流量指的是黑產(chǎn)團(tuán)隊(duì)為獲得利益，在未經(jīng)站點(diǎn)允許的情況下，通過(guò)自動(dòng)化腳本，虛擬IP,虛擬設(shè)備等途徑，在互聯(lián)網(wǎng)中模擬真實(shí)流量，高效執(zhí)行大量的簡(jiǎn)單化任務(wù)，來(lái)非法獲取數(shù)據(jù)信息利益的機(jī)器流量，其中最常見的是網(wǎng)絡(luò)爬蟲機(jī)器人。其對(duì)網(wǎng)站主的負(fù)面影響主要包括：占用網(wǎng)絡(luò)帶寬資源，攻擊網(wǎng)站獲取商業(yè)信息內(nèi)容，盜刷短信轟炸攻擊，模擬真實(shí)用戶進(jìn)行流量欺詐等。阻止機(jī)器流量主要通過(guò)全自動(dòng)人機(jī)圖靈測(cè)試——“驗(yàn)證碼”技術(shù)來(lái)識(shí)別用戶。虛假流量已經(jīng)成為互聯(lián)網(wǎng)時(shí)代信息化數(shù)字資產(chǎn)最大的威脅之一，據(jù)極驗(yàn)最新行業(yè)數(shù)據(jù)統(tǒng)計(jì)，各個(gè)行業(yè)都有較高比例的虛假流量存在，機(jī)器流量最為泛濫的區(qū)塊鏈行業(yè)，某企業(yè)機(jī)器流量驗(yàn)證比例高達(dá)85.85%,全網(wǎng)機(jī)器流量占比64.05%,機(jī)器流量占比超半數(shù)，這一現(xiàn)象對(duì)于企業(yè)的運(yùn)營(yíng)決策和風(fēng)險(xiǎn)預(yù)估有著重大的影響，忽視流量欺詐問(wèn)題可能會(huì)對(duì)企業(yè)造成間接的運(yùn)營(yíng)失誤困境以及直接的經(jīng)濟(jì)效益損失問(wèn)題?；凇叭藱C(jī)對(duì)抗”的產(chǎn)品理念，極驗(yàn)搭建了一次真實(shí)的活動(dòng)營(yíng)銷場(chǎng)景——發(fā)福利引流，吸引羊毛黨與真人同時(shí)搶奪用戶福利，以體現(xiàn)機(jī)器流量在真實(shí)活動(dòng)中的欺詐場(chǎng)景。領(lǐng)獎(jiǎng)情況圖表2022-10-242022-10-262022-1D-282022-10-300?—2022-10-22此活動(dòng)只通過(guò)公眾號(hào)渠道發(fā)布，通過(guò)社交裂變的方式進(jìn)行傳播。最初黑產(chǎn)只占極少部分，幾乎所有的福利都發(fā)放到了真人手中，等到黑產(chǎn)注意到此次活動(dòng)，絕大部分獎(jiǎng)勵(lì)都被黑產(chǎn)拿走。10月25B,參與抽卡的黑產(chǎn)數(shù)量只占抽卡總數(shù)的2.36%,但被黑產(chǎn)領(lǐng)取的獎(jiǎng)勵(lì)卻占獎(jiǎng)勵(lì)總數(shù)的63.2%O可見黑產(chǎn)擁有極高的攻擊效率。而在10月27日增加防護(hù)手段后，黑產(chǎn)領(lǐng)獎(jiǎng)的比例驟降。以該活動(dòng)數(shù)據(jù)估算，忽視機(jī)器流量欺詐至少會(huì)造成60%以上的業(yè)務(wù)運(yùn)營(yíng)損失。2022年度虛假流量白皮書虛假流量地域分布虛假機(jī)器流量在不同區(qū)域省市中，占所有流量的比例也存在一定差異，與當(dāng)?shù)鼗ヂ?lián)網(wǎng)發(fā)展水平，經(jīng)濟(jì)發(fā)展水平等因素有一定的關(guān)聯(lián)性，從極驗(yàn)近半年的機(jī)器攻防中得到以下數(shù)據(jù)。■占比此數(shù)據(jù)為機(jī)器流量總量排名TOP10的省市。數(shù)據(jù)顯示，機(jī)器流量占比最高的地區(qū)在北京，占比接近百分之70%,其次是上海。北京作為重要的經(jīng)濟(jì)、政治中心，其地區(qū)所屬互聯(lián)網(wǎng)平臺(tái)的流量中虛假流量占比極高，一方面是因?yàn)楹诋a(chǎn)的趨利性，會(huì)自動(dòng)流向互聯(lián)網(wǎng)行業(yè)發(fā)展比較成熟的地區(qū)，北京作為國(guó)內(nèi)互聯(lián)網(wǎng)行業(yè)最發(fā)達(dá)的城市，自然首當(dāng)其沖。而上海地區(qū)作為又一重要的經(jīng)濟(jì)樞紐城市，具備發(fā)達(dá)的互聯(lián)網(wǎng)行業(yè)基礎(chǔ)，有著虛假流量滋生的天然土壤，此外作為重要的金融中心，數(shù)字金融欺詐問(wèn)題也屢屢發(fā)生。2022年4月3日最高法中國(guó)司法大數(shù)據(jù)研究院發(fā)布的《金融詐騙司法大數(shù)據(jù)專題報(bào)告》中，廣東福建由于制造業(yè)寒冬導(dǎo)致電信欺詐高發(fā)，穩(wěn)居榜首，上海緊隨其后成為金融詐騙的高發(fā)地區(qū)，因此上海也是虛假流量占比極高的城市之一。22022年度虛假流量白皮書常見黑產(chǎn)業(yè)務(wù)攻擊場(chǎng)景一、惡意機(jī)器流量欺詐機(jī)器流量指的是互聯(lián)網(wǎng)中爬蟲程序、自動(dòng)化腳本程序、模擬器等非真實(shí)用戶帶來(lái)的流量，通常分為正常機(jī)器流量(GoodBot)或惡意機(jī)器流量(BadBot)。危害互聯(lián)網(wǎng)業(yè)務(wù)安全的主要是惡意機(jī)器流量，這部分流量會(huì)通過(guò)偽造真實(shí)流量對(duì)一些網(wǎng)站，程序進(jìn)行內(nèi)容截取、業(yè)務(wù)攻擊以及流量灌水等操作。Humantraffic:35.95BadBot:52.12?Humantraffic?GoodBot?BadBot、GoodBot:11.93極驗(yàn)基于+年來(lái)多行業(yè)，全渠道覆蓋的數(shù)據(jù)，得出以上市場(chǎng)流量占比。機(jī)器流量占比共64.05%,其中大部分為惡意的欺詐機(jī)器流量，占比52.12%,這部分流量會(huì)無(wú)效占用網(wǎng)站帶寬，并且侵占平臺(tái)的用戶資源，影響正常的運(yùn)營(yíng)環(huán)境。而真實(shí)用戶流量占比35.05%,在所有流量中不足一半，僅占3分之1左右。在網(wǎng)站不加防護(hù)的情況下，訪問(wèn)流量中真人的比例將遠(yuǎn)低于機(jī)器流量，網(wǎng)站更像是在為黑產(chǎn)提供“服務(wù)”，被欺詐流量操控平臺(tái)環(huán)境。32022年度虛假流量白皮書二、撞庫(kù)攻擊“撞庫(kù)”指的是黑客通過(guò)收集互聯(lián)網(wǎng)已經(jīng)泄露的用戶和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站，得到一系列對(duì)應(yīng)可以登錄的賬號(hào)。數(shù)據(jù)隱私泄露問(wèn)題一直是互聯(lián)網(wǎng)安全的一個(gè)焦點(diǎn)問(wèn)題，基于賬號(hào)信息泄露，黑產(chǎn)可以通過(guò)“撞庫(kù)”攻擊高效獲取有價(jià)值的平臺(tái)賬號(hào)，進(jìn)而奪取賬號(hào)內(nèi)數(shù)字資產(chǎn)，通常各站點(diǎn)會(huì)設(shè)置風(fēng)險(xiǎn)操作二次驗(yàn)證的方式來(lái)核實(shí)用戶身份。撞庫(kù)攻擊基礎(chǔ)就在于“拖庫(kù)”，拖庫(kù)原指數(shù)據(jù)庫(kù)中的術(shù)語(yǔ)，從數(shù)據(jù)庫(kù)中導(dǎo)出數(shù)據(jù)。在網(wǎng)絡(luò)安全領(lǐng)域?qū)Ｖ傅氖呛诋a(chǎn)黑客利用Web應(yīng)用漏洞、Web服務(wù)器漏洞、木馬攻擊、XSS劫持等方式竊取用戶數(shù)據(jù)，然后通過(guò)自動(dòng)化程序來(lái)進(jìn)行撞庫(kù)攻擊。此外也有黑客將通過(guò)入侵網(wǎng)站獲得的賬戶信息，通過(guò)技術(shù)手段將這些賬戶信息分類，然后通過(guò)“洗庫(kù)”的方式售賣變現(xiàn)，形成黑產(chǎn)的一種交易鏈條。互聯(lián)網(wǎng)數(shù)字資產(chǎn)已經(jīng)與許多人的真實(shí)資產(chǎn)進(jìn)行了深度綁定，賬戶安全也不止威脅到了企業(yè)的運(yùn)營(yíng)安全，也威脅到了各個(gè)平臺(tái)上用戶的資產(chǎn)安全，如不進(jìn)行有效防護(hù)，會(huì)極大地影響到用戶信任度與安全感。三、短信轟炸短信轟炸指的是，一般不以直接獲取利益為目的，而是基于攻擊競(jìng)爭(zhēng)對(duì)手的目的，批量盜刷短信?；蛘呃酶鱾€(gè)平臺(tái)獲取大量驗(yàn)證碼對(duì)用戶發(fā)送重復(fù)的垃圾短信，進(jìn)行騷擾。主要存在兩種場(chǎng)景，一種是針對(duì)普通C端用戶，黑產(chǎn)通過(guò)搜集互聯(lián)網(wǎng)上多個(gè)未經(jīng)防護(hù)的網(wǎng)站短信接口，設(shè)定要轟炸的用戶手機(jī)號(hào)進(jìn)行模仿，頻繁向后臺(tái)發(fā)送短信驗(yàn)證碼發(fā)送請(qǐng)求，該用戶會(huì)受到持續(xù)頻繁的大量短信驗(yàn)證碼。另一種是針對(duì)網(wǎng)站方，在某個(gè)新模塊上線，或者未設(shè)防護(hù)的網(wǎng)站，黑產(chǎn)通過(guò)惡意調(diào)用短信接口，大量請(qǐng)求訪問(wèn)造成短信驗(yàn)證碼的發(fā)送，短信發(fā)送量急劇增長(zhǎng)，而運(yùn)營(yíng)方也難以區(qū)分真實(shí)用戶或是黑產(chǎn)，不能夠直接關(guān)閉接口，直接造成大量資源浪費(fèi)與經(jīng)濟(jì)損失。這種攻擊通常通過(guò)安裝人機(jī)識(shí)驗(yàn)證碼CAPTCHA（中文全稱是全自動(dòng)區(qū)分計(jì)算機(jī)和人類的圖靈測(cè)試）來(lái)實(shí)現(xiàn)防護(hù)，阻礙短信接口被頻繁盜刷。42022年度虛假流量白皮書是假流量對(duì)各行業(yè)造成的欺詐風(fēng)險(xiǎn)口

IQ信息時(shí)代，數(shù)據(jù)即價(jià)值，線上數(shù)據(jù)與線下業(yè)務(wù)的深度結(jié)合，同樣也給黑產(chǎn)創(chuàng)造了許多可攫取利益的場(chǎng)景，面對(duì)這些利益黑產(chǎn)會(huì)伺機(jī)而動(dòng)，以下將以各行業(yè)線上交互場(chǎng)景為例，列舉虛假流量對(duì)于各行業(yè)的欺詐風(fēng)險(xiǎn)。金融證券類行業(yè)：在金融信息化的大環(huán)境下，金融證券類行業(yè)的服務(wù)及資產(chǎn)逐漸從線下轉(zhuǎn)移到線上，金融行業(yè)自帶的高收益屬性逐漸吸引了更多黑產(chǎn)的注意力，金融行業(yè)所面臨的安全威脅日趨復(fù)雜和嚴(yán)重。據(jù)全球反詐騙聯(lián)盟(GASA)與ScamAdviser聯(lián)合發(fā)布《2022年全球詐騙狀況報(bào)告》數(shù)據(jù),21年金融詐騙增加了10.2%,詐騙損失的金額也增長(zhǎng)了15%以上，從2020年的478億美元增加到2021年的553億美元。金融欺詐問(wèn)題依然嚴(yán)重，而其核心隱私泄露問(wèn)題與虛假流量息息相關(guān)。金融行業(yè)主要存在以下四個(gè)行業(yè)安全問(wèn)題：一、撞庫(kù)攻擊導(dǎo)致信息泄露金融行業(yè)，尤其是銀行，其強(qiáng)資產(chǎn)屬性和高風(fēng)險(xiǎn)性綁定，用戶數(shù)據(jù)信息關(guān)系到數(shù)字資產(chǎn)的安全，其登錄場(chǎng)景是安全防護(hù)的第一道關(guān)卡，撞庫(kù)攻擊高發(fā)于此場(chǎng)景，互聯(lián)網(wǎng)社會(huì)信息泄漏嚴(yán)重，許多用戶安全意識(shí)薄弱，賬戶密碼都設(shè)定為同一套使用，黑產(chǎn)在暗網(wǎng)購(gòu)買或者其他平臺(tái)盜取而來(lái)的用戶資料數(shù)據(jù)，進(jìn)行數(shù)據(jù)庫(kù)關(guān)聯(lián)匹配社工庫(kù)，從而刻畫出精準(zhǔn)的用戶畫像，針對(duì)特定人群進(jìn)行犯罪活動(dòng)騙貸、不良貸款、套現(xiàn)等危害。二、消費(fèi)爬蟲爬取用戶信息第三方理財(cái)平臺(tái)，理財(cái)產(chǎn)品爬蟲，或競(jìng)爭(zhēng)對(duì)手的爬蟲，竊取用戶的余額，消費(fèi)數(shù)據(jù)，信貸數(shù)據(jù)等敏感數(shù)據(jù)，進(jìn)行惡意競(jìng)爭(zhēng)。敏感信息泄露會(huì)危及企業(yè)的信息數(shù)據(jù)安全，而這些高風(fēng)險(xiǎn)行為背后則是黑產(chǎn)團(tuán)伙的利益交換，企業(yè)重點(diǎn)客戶敏感信息得不到保障。52022年度虛假流量白皮書三、黑產(chǎn)營(yíng)銷欺詐蔣羊毛銀行商家會(huì)不定時(shí)發(fā)布各類運(yùn)營(yíng)優(yōu)惠活動(dòng)，黑產(chǎn)通過(guò)批量注冊(cè)賬號(hào)，占據(jù)運(yùn)營(yíng)資源，礴企業(yè)羊毛，讓企業(yè)直接損失運(yùn)營(yíng)資金，并且由于黑產(chǎn)賬號(hào)可以通過(guò)數(shù)百倍于真人的速度搶占活動(dòng)資源，導(dǎo)致運(yùn)營(yíng)活動(dòng)引來(lái)的流量幾乎都是機(jī)器流量，真實(shí)用戶無(wú)法獲得活動(dòng)福利，達(dá)不到實(shí)際的引流效果，在增加成本和降低引流兩個(gè)維度，大大降低運(yùn)營(yíng)轉(zhuǎn)化比。四、關(guān)鍵接口被劫持濫用金融行業(yè)線上與用戶的交互場(chǎng)景多為登錄、查詢、交易等高風(fēng)險(xiǎn)場(chǎng)景，同時(shí)也意味著用戶需要多次進(jìn)行交互校驗(yàn)。關(guān)鍵交互接口被濫用可能會(huì)嚴(yán)重影響到企業(yè)的運(yùn)營(yíng)與客戶信任。不加防護(hù)的交互界面容易被黑產(chǎn)劫持濫用，關(guān)鍵接口被劫持后，用戶的二要素，三要素等信息則會(huì)有泄露的風(fēng)險(xiǎn)，如用戶遭遇短信轟炸，會(huì)極大影響對(duì)品牌的信任與觀感。此外黑產(chǎn)同樣通過(guò)這些交互場(chǎng)景，不斷請(qǐng)求網(wǎng)站短信服務(wù)，也會(huì)增加公司的校驗(yàn)成本，黑產(chǎn)占據(jù)短信接口的數(shù)量遠(yuǎn)比正常用戶的請(qǐng)求量大，增加運(yùn)營(yíng)成本的同時(shí)，增加系統(tǒng)負(fù)載，影響正常用戶的體驗(yàn)。62022年度虛假流量白皮書電商類交易行業(yè)：電商行業(yè)作為高用戶請(qǐng)求，高交易交互的代表行業(yè)之一，也是虛假機(jī)器流量欺詐的重災(zāi)區(qū)。疫情為“宅經(jīng)濟(jì)”創(chuàng)造了新的增長(zhǎng)機(jī)遇，各大電商平臺(tái)抓住機(jī)遇，在眾多競(jìng)爭(zhēng)對(duì)手中拋出自己的營(yíng)銷手段，擴(kuò)大促銷的活動(dòng)力度，而在交易的繁榮現(xiàn)象背后，電商行業(yè)面臨的業(yè)務(wù)風(fēng)險(xiǎn)也在不斷增加。以網(wǎng)絡(luò)釣魚、羊毛黨為主的黑色產(chǎn)業(yè)正向著專業(yè)化、產(chǎn)業(yè)化的方向發(fā)展。從營(yíng)銷拉新到注冊(cè)登錄，從下單支付到售后評(píng)論，各個(gè)環(huán)節(jié)都充斥著業(yè)務(wù)風(fēng)險(xiǎn)，包括虛假引流、垃圾注冊(cè)、賬號(hào)盜用、礴羊毛、信息泄露等，形形色色的黑產(chǎn)攻擊手段讓電商業(yè)務(wù)防不勝防。業(yè)務(wù)安全損失動(dòng)輒上億，企業(yè)資源成本消耗嚴(yán)重，活動(dòng)運(yùn)營(yíng)數(shù)據(jù)失真，無(wú)法達(dá)到良好的引流效果。場(chǎng)景一：磚羊毛電商行業(yè)是羊毛黨聚集最多的地方，借由各個(gè)QQ群、微信群、微博等社群平臺(tái)組織，數(shù)十萬(wàn)羊毛黨共同圍獵電商巨頭，今年(2022)雙十一截止11號(hào)晚，各平臺(tái)銷售額占比分別為：天貓占比62.6%,京東占比27.1%,拼多多占比6.7%,其他占比3.6%。據(jù)星圖數(shù)據(jù)顯示，今年雙一GMV(GrossMerchandiseVolume成交總額)達(dá)11154億元，同比去年增長(zhǎng)15.57%,同時(shí)新型電商占比增長(zhǎng)，綜合電商自去年占比83%下降至72%,而這期間會(huì)有70%-80%的優(yōu)惠券，促銷優(yōu)惠被羊毛黨靖去，從而賺取其中優(yōu)惠差價(jià)，商家用于引流的營(yíng)銷投入，大都被羊毛黨靖去。場(chǎng)景二：刷單電商展示基于商家購(gòu)買交易量、好評(píng)量等數(shù)據(jù)，根據(jù)平臺(tái)的賽馬機(jī)制，只有表現(xiàn)比較好的商家才能展示在前列，所以電商平臺(tái)中商家為了能夠獲得前列展示，將刷單作為了搶位置的主要手段。據(jù)央視新聞報(bào)道，2022年7月，雞西市公安局網(wǎng)安部門發(fā)現(xiàn)一些平臺(tái)以“兼職刷單”等幌子招攬網(wǎng)民為商家刷單，進(jìn)而誤導(dǎo)消費(fèi)者，影響電商平臺(tái)運(yùn)營(yíng)。8月，專案組一舉摧毀黑產(chǎn)集團(tuán)，抓獲主要違法犯罪嫌疑人46人，現(xiàn)場(chǎng)扣押電子設(shè)備135個(gè)，涉案金額2.2億余元，8.4萬(wàn)余名“刷手”遍及全國(guó)。而這可能只是冰山一角。刷單本質(zhì)上是對(duì)平臺(tái)展示機(jī)制漏洞與監(jiān)管困難共同導(dǎo)致的，競(jìng)爭(zhēng)機(jī)制的出發(fā)點(diǎn)在于給予質(zhì)量高評(píng)價(jià)好的商家更多的展示機(jī)會(huì)，優(yōu)化流量資源分配，實(shí)現(xiàn)商家質(zhì)量導(dǎo)向競(jìng)爭(zhēng)，刷單行為致使平臺(tái)賽馬機(jī)制難以發(fā)揮效果，危害正常的平臺(tái)競(jìng)爭(zhēng)，以及嚴(yán)重影響平臺(tái)的用戶體驗(yàn)與信譽(yù)。72022年度虛假流量白皮書場(chǎng)景三：套現(xiàn)套現(xiàn)也是電商行業(yè)黑產(chǎn)的常見手段，黑產(chǎn)中最為成熟的是利用刷單和“發(fā)空包”的方法進(jìn)行平臺(tái)套現(xiàn)，因此也催生了不少打碼平臺(tái)、空包網(wǎng)等黑產(chǎn)公司。由于套現(xiàn)往往與刷單綁定，不少黑灰產(chǎn)通常同時(shí)操作兩種獲利模式，有賣家分飾兩角進(jìn)行交易套現(xiàn)，也有買賣雙方合謀虛假交易套現(xiàn)，更有甚至?xí)幸恍┖诨耶a(chǎn)搜集線下商戶注冊(cè)信息，通過(guò)群內(nèi)“刷手”套現(xiàn)，或向付款人按比例收取手續(xù)費(fèi)等方式獲利。場(chǎng)景四：信息泄露電商行業(yè)信息泄露問(wèn)題也頻頻發(fā)生。除交易中身份信息，銀行卡信息，支付數(shù)據(jù)信息等敏感資產(chǎn)數(shù)據(jù)之外，購(gòu)買行為也會(huì)將個(gè)人住址，購(gòu)買習(xí)慣等個(gè)人隱私數(shù)據(jù)公開，不法分子通過(guò)批量交易個(gè)人信息獲利，不僅危害消費(fèi)者資產(chǎn)安全，更有甚者還會(huì)危害到消費(fèi)者人身安全。10月14B,新加坡電商平臺(tái)Carousell向用戶公布了發(fā)生在本月14日的數(shù)據(jù)泄露事件，約有195萬(wàn)用戶受到影響，占該平臺(tái)在新加坡總用戶數(shù)的39%,據(jù)發(fā)言人稱，泄露的數(shù)據(jù)包括用戶電子郵件地址、手機(jī)號(hào)碼和出生日期等。而國(guó)內(nèi)信息泄露問(wèn)題也層出不窮，今年多家電商平臺(tái)個(gè)人信息泄露，據(jù)央廣網(wǎng)記者暗訪報(bào)道，眾多電商平臺(tái)個(gè)人信息以0.35元一條的價(jià)格批量打包售出，其信息包括聯(lián)系方式，住址，購(gòu)物信息，身份信息等敏感信息，由信息泄露導(dǎo)致的營(yíng)銷騷擾，電信詐騙問(wèn)題嚴(yán)重影響消費(fèi)者體驗(yàn)。場(chǎng)景五：電商黃牛電商行業(yè)黃牛也十分猖獗，相比于傳統(tǒng)黃牛產(chǎn)業(yè)，線上黃牛不再只靠人力或渠道關(guān)系搶占資源，而是利用自動(dòng)化腳本等技術(shù)工具以遠(yuǎn)高于正常人類效率的方式搶奪資源，例如在電商重要營(yíng)銷節(jié)點(diǎn)上，網(wǎng)絡(luò)黃牛利用低價(jià)囤貨，而后轉(zhuǎn)手賣出，正常用戶難以搶到優(yōu)惠產(chǎn)品，嚴(yán)重影響商家運(yùn)營(yíng)。此外，由于難以辨別流量的屬性，區(qū)分機(jī)器流量的成本較高，通過(guò)“暴力封號(hào)”的方式遏制黃牛的發(fā)展，極大可能影響到正常用戶，出現(xiàn)“誤封”、“錯(cuò)封”問(wèn)題。通常黃牛的賬號(hào)成本遠(yuǎn)遠(yuǎn)低于正常用戶，這種封號(hào)方式不僅無(wú)法有效解決黃牛問(wèn)題，還有引來(lái)大量正常用戶的反饋與投訴。82022年度虛假流量白皮書場(chǎng)景六：支付漏洞電商支付漏洞包括：商城惡意虛開發(fā)票，黑產(chǎn)篡改數(shù)據(jù)大量購(gòu)買商品造成資產(chǎn)損失，以及平臺(tái)不規(guī)范導(dǎo)致商家跑路等。2019年“凈網(wǎng)專項(xiàng)行動(dòng)”中，重慶警方破獲一起利用電商平臺(tái)支付漏洞獲利的案件。嫌疑人通過(guò)兩個(gè)賬號(hào)之間轉(zhuǎn)賬時(shí)抓包的相關(guān)數(shù)據(jù)，修改轉(zhuǎn)賬數(shù)值參數(shù)，不斷重復(fù)操作，累計(jì)可變現(xiàn)的積分，然后通過(guò)第三方交易平臺(tái)通過(guò)消費(fèi)變現(xiàn)，為了“炫耀”自己的技術(shù)，將方式共享給其他成員共同實(shí)施非法獲利，涉案套現(xiàn)140余元。據(jù)《2022上半年小程序互聯(lián)網(wǎng)發(fā)展白皮書》顯示，微信、支付寶、抖音、快手等多個(gè)平臺(tái)小程序數(shù)量超過(guò)750萬(wàn)，日活躍用戶數(shù)量超過(guò)7.8億。雖然傳統(tǒng)電商平臺(tái)通常會(huì)設(shè)置平臺(tái)方賬戶托管機(jī)制，但《電子商務(wù)法》等相關(guān)法規(guī)并未明確要求電商平臺(tái)建立第三方資金監(jiān)管制度，許多平臺(tái)小程序仍未明確設(shè)定相關(guān)保障制度，在交易額與活躍量日增的情況下，風(fēng)險(xiǎn)也隨之增長(zhǎng)。92022年度虛假流量白皮書直播視頻類互動(dòng)型行業(yè)：直播行業(yè)早在短視頻平臺(tái)興起前，08年至15年就有比較興盛的發(fā)展，從娛樂(lè)化到專業(yè)化的發(fā)展，直播行業(yè)逐漸形成了比較穩(wěn)固的標(biāo)準(zhǔn)與規(guī)則，直播平臺(tái)流量快速增長(zhǎng)，除傳統(tǒng)的直播平臺(tái)外，許多短視頻平臺(tái)也開始開拓直播板塊，例如當(dāng)前抖音，快手，bilibili等視頻平臺(tái)，并形成以直播電商為主的直播行業(yè)商業(yè)變現(xiàn)新道路。據(jù)中國(guó)演出協(xié)會(huì)《中國(guó)網(wǎng)絡(luò)表演（直播）行業(yè)發(fā)展報(bào)告》顯示，2021年直播行業(yè)市場(chǎng)規(guī)模達(dá)1844.42億元，但限于流量成本趨高及行業(yè)競(jìng)爭(zhēng)加劇，資本布局趨于穩(wěn)定，投融資放緩，但產(chǎn)業(yè)鏈逐漸深化細(xì)化發(fā)展，開辟出行業(yè)新態(tài)勢(shì)，行業(yè)從快速增長(zhǎng)到趨于成本，不少平臺(tái)目標(biāo)也將流量增長(zhǎng)轉(zhuǎn)到存量開發(fā)。直播行業(yè)中存在的問(wèn)題主要為以下幾項(xiàng)。問(wèn)題一：帶寬成本較高直播資本市場(chǎng)萎縮，但不代表直播流量減少，自17年到21年底，直播用戶規(guī)模從4.22億人增長(zhǎng)至7.03億人，并且直播行業(yè)由于實(shí)時(shí)互動(dòng)，以及不定時(shí)的直播高峰，會(huì)經(jīng)常面對(duì)巨大流量帶來(lái)的帶寬成本。按直播平臺(tái)日峰值達(dá)到100萬(wàn)人，碼率按800K計(jì)算，則其帶寬費(fèi)至少要達(dá)到2400萬(wàn)/月（月峰值帶寬30元/Mbps,100萬(wàn)*800K=8億Kr80萬(wàn)Mbps,2400萬(wàn)RMB/月），真實(shí)直播日峰值遠(yuǎn)不至于百萬(wàn)/天，甚至可以達(dá)千萬(wàn)，每月僅帶寬成本上億。以61.5%的機(jī)器流量比例來(lái)說(shuō)（直播平臺(tái)機(jī)器流量比例會(huì)更高），直播平臺(tái)帶寬成本能有將近三分之二的損失，每月?lián)p失數(shù)千萬(wàn)的帶寬成本。問(wèn)題二：機(jī)器流量虛高増加主播工資成本直播主播人氣虛高以及購(gòu)買人氣已經(jīng)不是圈內(nèi)的隱秘，逐漸成為主播圈內(nèi)的共識(shí)，由于高人氣帶來(lái)的熱度，以及推薦機(jī)制，會(huì)影響到主播的展出及簽約金額。以某平臺(tái)為例，主播申請(qǐng)開通直播間后，兩月內(nèi)所獲魚丸超過(guò)500kg,可簽約以魚丸換取人民幣，其有效直播時(shí)長(zhǎng)，績(jī)效工資都取決于直播人數(shù)，而主播在流量上操作主要有通過(guò)淘寶平臺(tái)掛直播人氣協(xié)議，或者直接購(gòu)買直播人氣軟件程序等方式，控制直播人數(shù)，這些大量虛高的流量，多數(shù)都為虛假機(jī)器流量，增加了主播的工資成本。問(wèn)題三：水軍刷屏彈幕嚴(yán)重影響正常運(yùn)營(yíng)機(jī)器人水軍除了增加“量”上面的運(yùn)營(yíng)成本，還會(huì)影響直播環(huán)境中“質(zhì)”的問(wèn)題。只是為了增加人氣的虛假流量在所有虛假流量中，危害程度還是最小的。大批量的水軍會(huì)通過(guò)帶節(jié)奏的方式影響直播間正常運(yùn)營(yíng)，許多水軍為了某些目的，刻意攻擊主播，引導(dǎo)主播間惡性競(jìng)爭(zhēng)關(guān)系，通過(guò)批量的同質(zhì)化負(fù)面信息直接影響主播正常運(yùn)營(yíng)，污染直播環(huán)境，造成觀眾數(shù)量驟減，嚴(yán)重一些會(huì)直接影響整個(gè)平臺(tái)的環(huán)境。此外，水軍彈幕也會(huì)出現(xiàn)一些第三方機(jī)構(gòu)的違規(guī)信息，違禁敏感內(nèi)容的廣告推廣，此類機(jī)器流量并不與直播生態(tài)中的主播，平臺(tái)相關(guān)聯(lián)，而是純粹的第三方引導(dǎo)信息，目前相關(guān)法規(guī)并不完善，但并不排除以后平臺(tái)要為這些違規(guī)信息負(fù)責(zé)。102022年度虛假流量白皮書游戲類內(nèi)容行業(yè)：中國(guó)游戲市場(chǎng)的發(fā)展，基于游戲代理的開端，從端游開始發(fā)展，逐漸從代理轉(zhuǎn)為自研。國(guó)內(nèi)游戲發(fā)展有幾個(gè)關(guān)鍵節(jié)點(diǎn)，分別是：自智能手機(jī)導(dǎo)入市場(chǎng)，手游開始萌芽；2010年-2012年，國(guó)內(nèi)游戲逐漸從代理模式轉(zhuǎn)為自研，手游開始快速發(fā)展；2016年手游市場(chǎng)超過(guò)端游，逐漸成為游戲市場(chǎng)主力。十年間，中國(guó)游戲市場(chǎng)增長(zhǎng)6倍有余，從2011年的446億元逐漸發(fā)展至2021年的2965億元，形成了騰訊，網(wǎng)易兩家游戲巨頭，以及以米哈游，莉莉絲，疊紙，鷹角網(wǎng)絡(luò)等一些新興的游戲大廠，中國(guó)游戲市場(chǎng)逐漸增長(zhǎng)，井以騰訊，網(wǎng)易，米哈游，莉莉絲等游戲大廠為首，形成了中國(guó)游戲出海的海外商業(yè)版圖。雖然目前仍然面臨版號(hào)問(wèn)題，游戲市場(chǎng)增長(zhǎng)放緩，但如今的市場(chǎng)存量與市場(chǎng)活力仍然居高，同時(shí)游戲企業(yè)的各種問(wèn)題也充斥于整個(gè)行業(yè)。問(wèn)題一：賬號(hào)安全問(wèn)題得不到保障，攻擊已成產(chǎn)業(yè)鏈游戲數(shù)字資產(chǎn)是游戲玩家最重視的游戲內(nèi)容之一，賬號(hào)安全問(wèn)題也主要存在于各個(gè)網(wǎng)游中，由于游戲內(nèi)的資產(chǎn)通常需要玩家通過(guò)大量的時(shí)間精力，甚至是真實(shí)的貨幣充值換取，游戲中的“裝備”，“裝扮”都屬于玩家十分重要的數(shù)字資產(chǎn)，甚至根據(jù)游戲的版本，材料的稀缺性，也會(huì)形成相當(dāng)龐大的二級(jí)交易市場(chǎng)，所以許多黑灰產(chǎn)在這其中嗅到了商機(jī)。黑產(chǎn)主要通過(guò)三種方式來(lái)竊取游戲賬號(hào)資產(chǎn)。1.通過(guò)卡商，接碼平臺(tái)，進(jìn)行批量注冊(cè)小號(hào)，作為轉(zhuǎn)移資產(chǎn)的中介。2.通過(guò)網(wǎng)站，通訊軟件等泄露的賬號(hào)密碼，或者直接從暗網(wǎng)黑市購(gòu)買賬號(hào)，然后批量撞庫(kù)，登錄玩家賬號(hào)，篩選分類有價(jià)值的賬號(hào)。3.或者通過(guò)社工、打包，一些釣魚的木馬，進(jìn)行第三方登錄，來(lái)轉(zhuǎn)移玩家的游戲資產(chǎn)。問(wèn)題二：買量成本與日俱増，渠道假量充塞市場(chǎng)游戲買量指的是游戲研發(fā)的一方通過(guò)渠道投放廣告，獲得用戶量的形式，主要有CPS（按成交流水結(jié)算），CPA（按注冊(cè)量計(jì)算），CPM（按展示計(jì)算），CPC（按點(diǎn)擊計(jì)算），

CPT（按展示市場(chǎng)計(jì)算）等，大部分是按照CPA形式付費(fèi)，根據(jù)用戶的注冊(cè)量來(lái)付費(fèi)。約翰-沃納梅克認(rèn)為“我知道在廣告上的投資有一半是無(wú)用的，但問(wèn)題是我不知道是哪一半?！倍聦?shí)是許多廣告投放出去可能效果連一半都不到。在所有廠商都知道投放廣告難以獲得預(yù)計(jì)的收益時(shí)，互聯(lián)網(wǎng)廣告中的效果廣告，逐漸占據(jù)了廣告市場(chǎng)。但效果廣告就一定有效果嗎？廣告渠道注冊(cè)量的大小直接與渠道的收入相關(guān)，那么就產(chǎn)生了可以鉆的空子。虛假流量問(wèn)題同時(shí)也存在于效果廣告中，買量游戲的效果投放獲得的注冊(cè)賬號(hào)，可能連一半的真實(shí)注冊(cè)都沒(méi)有，這剛好依然印證了那句話，廣告上一半投資是無(wú)效的，而卻不得不去投，因?yàn)椴恢赖降啄囊话胧菬o(wú)效的（無(wú)法從注冊(cè)上區(qū)分出真實(shí)或虛假流量）。一方面買量的廣告成本一直在增加，另一方面大量機(jī)器賬號(hào)，虛假注冊(cè)，無(wú)效注冊(cè)充斥市場(chǎng)，進(jìn)一步導(dǎo)致了買量成本的增加，轉(zhuǎn)化率逐漸減少。112022年度虛假流量白皮書問(wèn)題三：為防御黑產(chǎn)増加登錄交互難度，影響運(yùn)營(yíng)接入互聯(lián)網(wǎng)行業(yè)重視用戶交互體驗(yàn)，而游戲行業(yè)更是其中的佼佼者，大批美術(shù)，關(guān)卡，數(shù)值，劇情，系統(tǒng)策劃，其策劃核心都是增強(qiáng)用戶各個(gè)方面的游戲體驗(yàn)，增加玩家留存。許多游戲都會(huì)設(shè)置多層驗(yàn)證環(huán)節(jié)以對(duì)抗黑產(chǎn)用戶，而過(guò)多繁瑣的驗(yàn)證的“防”的環(huán)節(jié)卻影響了正常用戶的交互體驗(yàn)。曾經(jīng)各類網(wǎng)游都沒(méi)有設(shè)置相關(guān)的安全驗(yàn)證環(huán)節(jié)，導(dǎo)致一段時(shí)間內(nèi)盜號(hào)洗號(hào)猖獗，嚴(yán)重影響游戲運(yùn)營(yíng)，游戲運(yùn)營(yíng)方為了增加安全性，也一直在大力查封賬號(hào)與增加驗(yàn)證，“堵”的方式雖然減少了許多風(fēng)險(xiǎn)，但也增加了游戲玩家的體驗(yàn)難度，不少用戶抱怨誤封錯(cuò)封，驗(yàn)證繁瑣，比如許多游戲中增加的“二級(jí)密碼”校驗(yàn)。正如網(wǎng)絡(luò)安全行業(yè)中安全與體驗(yàn)的長(zhǎng)久博弈，游戲行業(yè)也一直存在著“用戶體驗(yàn)和賬戶風(fēng)險(xiǎn)難兩全”的問(wèn)題，多次校驗(yàn)以及密碼校驗(yàn)困難，都嚴(yán)重影響玩家體驗(yàn)。問(wèn)題四：大量違規(guī)黑產(chǎn)小號(hào)，誤封賬號(hào)情況頻發(fā)游戲賬號(hào)的所有權(quán)通常都屬于游戲運(yùn)營(yíng)方或游戲開發(fā)方，玩家只有使用權(quán)。所以游戲廠商可以直接通過(guò)封號(hào)處理一些違規(guī)賬號(hào)，這是最快見效的方式，但通常會(huì)誤封，錯(cuò)封正常玩家的賬號(hào)。由于游戲賬號(hào)具備一定的交易屬性，賬號(hào)下的游戲資產(chǎn)與數(shù)值，也有一定的價(jià)值，價(jià)值越高的賬號(hào)封號(hào)成本越高，獲得成本也高，黑產(chǎn)不同通過(guò)高價(jià)值賬號(hào)進(jìn)行風(fēng)險(xiǎn)動(dòng)作，以免直接被封號(hào)。基于賬號(hào)的交易價(jià)值，黑產(chǎn)會(huì)通過(guò)批量注冊(cè)，養(yǎng)號(hào)的方式，例如云手機(jī)，軟件多開，離線托管等方式快速養(yǎng)成大量具備一定資源的小號(hào)，以及第三方購(gòu)買渠道進(jìn)行小號(hào)的購(gòu)買或售賣進(jìn)行獲利，這是其中的一種獲利方式。另一種是借由低價(jià)值小號(hào)進(jìn)行風(fēng)險(xiǎn)或違規(guī)操作，比如轉(zhuǎn)移通過(guò)不正當(dāng)渠道獲得的游戲資產(chǎn)。由于封號(hào)具備一定遲滯性，封號(hào)之前黑產(chǎn)已經(jīng)將游戲資產(chǎn)轉(zhuǎn)移或售賣，封停的小號(hào)沒(méi)有多少成本。或者通過(guò)游戲外掛破壞游戲平衡，篡改數(shù)據(jù)，直接進(jìn)行牟利。我國(guó)外掛產(chǎn)業(yè)鏈規(guī)模巨大，每年甚至超過(guò)20億。122022年度虛假流量白皮書通訊社交類行業(yè)：如今，人們的社交從線下大批量轉(zhuǎn)移到線上，而線下社交往往也伴隨著線上的社交，線上社交降低了交流的成本，壓縮了交流的時(shí)空，但同樣也擴(kuò)大了風(fēng)險(xiǎn)，通訊社交行業(yè)面對(duì)的最主要的幾個(gè)問(wèn)題就是虛假信息，引流風(fēng)險(xiǎn)與詐騙風(fēng)險(xiǎn)。麻省理工學(xué)院教授錫南?阿拉爾(SinanAral)所著的《炒作機(jī)器：社交時(shí)代的群體盲區(qū)》指出，1%虛假信息轉(zhuǎn)發(fā)鏈可以輕松地?cái)U(kuò)散到10萬(wàn)人的群體中，這遠(yuǎn)比真實(shí)信息的傳播能力要強(qiáng)，另外將真實(shí)信息傳播給1500人所需要的時(shí)間大概是虛假信息傳播到同樣數(shù)量的人時(shí)間的6倍。并且虛假信息由于其煽動(dòng)性和信息處理層的“炒作環(huán)節(jié)”虛假流量機(jī)器人通過(guò)參與到每層傳播鏈條的多級(jí)傳播中,就可以快速擴(kuò)大傳播范圍?；谏缃痪W(wǎng)絡(luò)多級(jí)傳播的屬性，虛假新聞信息會(huì)快速跨越圈層傳播，參照疫情發(fā)生時(shí)各種謠言的快速傳播，即便許多媒體平臺(tái)采取相關(guān)措施阻止謠言的擴(kuò)散，但謠言也會(huì)從社交軟件上快速傳播。由此衍生出的風(fēng)險(xiǎn)主要為以下四點(diǎn)。風(fēng)險(xiǎn)一：賬號(hào)風(fēng)險(xiǎn)社交媒體賬號(hào)的注冊(cè)并非需要全部實(shí)名認(rèn)證，且注冊(cè)接入比較簡(jiǎn)單，基本上有一個(gè)手機(jī)號(hào)碼或者郵箱就可以完成注冊(cè)，這就造成了許多社交媒體中充斥著大量的虛假流量，例如國(guó)內(nèi)微博以及國(guó)外推特，社交機(jī)器人問(wèn)題層出不窮，此外由于信息泄露導(dǎo)致的賬號(hào)風(fēng)險(xiǎn)，也給了黑產(chǎn)在社交媒體上滋長(zhǎng)的土壤。黑產(chǎn)通過(guò)接碼平臺(tái)，掃號(hào)腳本，拖庫(kù)撞庫(kù)等方式，注冊(cè)或者使用一些社交媒體賬號(hào)，偽裝為真實(shí)社交用戶，進(jìn)行進(jìn)一步獲利。風(fēng)險(xiǎn)二：內(nèi)容風(fēng)險(xiǎn)機(jī)器人賬戶通過(guò)模擬真實(shí)用戶，會(huì)不定期于社交媒體上，不少社交媒體用戶甚至不會(huì)更改用戶名，馬甲，所以機(jī)器用戶的真實(shí)性非常難以判斷，當(dāng)批量機(jī)器人虛假賬號(hào)進(jìn)行同一信息的不同描述時(shí)，極易造成信息的“回聲室”，造成多級(jí)多層擴(kuò)散，讓真實(shí)用戶成為散播虛假信息的幫兇。此外不良信息違規(guī)信息大范圍擴(kuò)散，也會(huì)影響用戶對(duì)于平臺(tái)的信任，一方面是對(duì)平臺(tái)管控能力的不信任，另一方面是對(duì)平臺(tái)內(nèi)容的不信任，信息質(zhì)量參差不齊，最終造成用戶流失。132022年度虛假流量白皮書風(fēng)險(xiǎn)三：引流欺詐風(fēng)險(xiǎn)社交媒體上還有另一種最直接危及用戶安全的風(fēng)險(xiǎn)——引流欺詐風(fēng)險(xiǎn)，營(yíng)銷欺詐黑產(chǎn)團(tuán)伙以及競(jìng)品同行會(huì)通過(guò)批量注冊(cè)，或者購(gòu)買賬號(hào)，制作引流腳本，將社交平臺(tái)上的用戶引誘至其他平臺(tái)。前者多使用極具引誘性的話術(shù)進(jìn)行引流，往往鏈接會(huì)到違規(guī)違法詐騙平臺(tái)，同時(shí)通過(guò)購(gòu)買大量的僵尸賬號(hào)，增加粉絲/訂閱，以增加詐騙賬號(hào)的可信度，進(jìn)一步對(duì)用戶進(jìn)行欺詐誘導(dǎo)行為，用戶在誘導(dǎo)內(nèi)容上所遭受的經(jīng)濟(jì)損失，也會(huì)嚴(yán)重影響到平臺(tái)內(nèi)容的信任程度和法律風(fēng)險(xiǎn)。而后者作為競(jìng)品同行，十分了解平臺(tái)和用戶的屬性，直接利用平臺(tái)自身的傳播能量進(jìn)行引流，或者進(jìn)行一些破壞性的信息攻擊以及內(nèi)容污染，造成用戶的流失。142022年度虛假流量白皮書航司行業(yè)：航司已作為我國(guó)出行的重要交通平臺(tái)，航司在風(fēng)控方面面臨著重大挑戰(zhàn)，每年形形色色的數(shù)字黑產(chǎn)攻擊都讓航司防不勝防，給航空旅游行業(yè)帶來(lái)了巨大的損失。公開數(shù)據(jù)顯示，2018-2020年，每年在線機(jī)票交易的規(guī)模增長(zhǎng)率達(dá)到20%左右，航旅平均欺詐率在0.37%,每年欺詐總損失高達(dá)10億元?，F(xiàn)有風(fēng)控策略無(wú)法有效識(shí)別流量請(qǐng)求，存在識(shí)別效率低，處置方式單一的問(wèn)題。據(jù)《IATA：

2022年年度全球航空業(yè)回顧報(bào)告》，航空業(yè)自2020由于疫情導(dǎo)致的巨大虧損之后，正在逐漸復(fù)蘇，與20年虧損1377億美元相比，預(yù)計(jì)22年將減少至97美元，在未來(lái)防控政策逐步穩(wěn)固，經(jīng)濟(jì)復(fù)蘇之后，航空業(yè)將會(huì)有巨大的反彈空間，在國(guó)際形式瞬息萬(wàn)變的情況下，背后的黑產(chǎn)也蠢蠢欲動(dòng)，航司要預(yù)備好“黑五類”的侵襲。一類為垃圾注冊(cè)黑產(chǎn)鏈接卡商卡池，擁有大量的號(hào)碼用以注冊(cè)各個(gè)平臺(tái)的賬號(hào)，編寫自動(dòng)化腳本以遠(yuǎn)高于正常人類的速度搶票搶座，由于旅游旺季或出行高峰期的航票比較有限，根據(jù)市場(chǎng)的供需變化，票價(jià)會(huì)出現(xiàn)比較大的浮動(dòng)，黑產(chǎn)搶票不支付，然后等待到期后再進(jìn)行搶票，占據(jù)著許多航票，再通過(guò)高價(jià)轉(zhuǎn)賣變現(xiàn)，或者一直占據(jù)座票，導(dǎo)致正常用戶難以訂票，影響正常的售賣。二類為査詢占用購(gòu)票前的查詢量十分龐大，中航信對(duì)所有航司要求訂票查詢比為：1/200,超過(guò)部分收費(fèi)，已經(jīng)足夠覆蓋正常訂票的查詢需求，但有著大量第三方代理平臺(tái)以及黑產(chǎn)的大量垃圾查詢，造成查詢負(fù)擔(dān)，航司調(diào)用中航信的接口費(fèi)用十分昂貴，也造成了很大的損失，此類查詢大部分都是黑產(chǎn)造成的無(wú)效查詢占用，除了調(diào)用接口的費(fèi)用以外，還嚴(yán)重影響正常用戶的查詢。在訂票高峰期經(jīng)常出現(xiàn)查詢失敗，窗口崩潰的情況，也嚴(yán)重影響到了用戶對(duì)于航司的正常三類為營(yíng)銷作弊黑產(chǎn)擁有的批量賬號(hào)成為其肆虐損害營(yíng)銷資源最有力的工具，大批黑產(chǎn)賬號(hào)的涌入，對(duì)于航空公司網(wǎng)站，小程序等端口的承應(yīng)能力具備一定的挑戰(zhàn)，在一些關(guān)鍵訂票時(shí)間節(jié)點(diǎn)，會(huì)出現(xiàn)大批量的用戶訪問(wèn)請(qǐng)求，黑產(chǎn)占用的帶寬資源會(huì)直接導(dǎo)致正常用戶接入困難，此外黑產(chǎn)也會(huì)通過(guò)占用的帶寬資源直接進(jìn)行營(yíng)銷資源倒賣，礴取航司羊毛。152022年度虛假流量白皮書四類為優(yōu)惠盜刷航空公司為了促進(jìn)消費(fèi)，經(jīng)常會(huì)下發(fā)一些優(yōu)惠福利給到注冊(cè)用戶，以此拉高票務(wù)訂購(gòu)以及用戶黏度，并且飛機(jī)票的優(yōu)惠值往往比較大，基于航票基礎(chǔ)價(jià)格較高的情況，優(yōu)惠值，優(yōu)惠券等營(yíng)銷活動(dòng)也會(huì)被黑產(chǎn)盯上。黑產(chǎn)或者競(jìng)爭(zhēng)對(duì)手可以直接通過(guò)人工打碼繞過(guò)驗(yàn)證環(huán)節(jié)套取優(yōu)惠券，竊取本用以發(fā)給用戶的優(yōu)惠資源，再進(jìn)行二次售賣變現(xiàn)盈利，這些竊取的優(yōu)惠也讓航空公司的許多營(yíng)銷活動(dòng)起不到預(yù)計(jì)的效果。五類為虛假占座黑產(chǎn)在航空公司的許多操作都會(huì)通過(guò)占座的前置動(dòng)作來(lái)為后續(xù)的獲利變現(xiàn)作準(zhǔn)備。其團(tuán)伙通過(guò)爬蟲爬取剩余座位，創(chuàng)建訂單而不支付，導(dǎo)致虛假占座的狀況。這種虛假占座并非一次性操作，黑產(chǎn)會(huì)通過(guò)反復(fù)的占座操作導(dǎo)致座位一直被虛假訂單所限制，損害航司和旅客雙方利益。航票黃牛的占座操作不僅僅抬高了價(jià)格，可能還會(huì)導(dǎo)致真實(shí)用戶難以購(gòu)票，一定程度上也會(huì)限制用戶的消費(fèi)，使得用戶選擇其他公司或者不出行。162022年度虛假流量白皮書酒店住宿行業(yè)：目前酒店住宿行業(yè)發(fā)展與線上交易平臺(tái)的業(yè)務(wù)深度綁定，出行、購(gòu)票、查詢、入住、咨詢等業(yè)務(wù)可以借助線上服務(wù)實(shí)現(xiàn)的同時(shí)，不僅為商家?guī)?lái)的更大的客流量與曝光，也為黑產(chǎn)欺詐獲利提供了可乘之機(jī)，注冊(cè)、登錄、購(gòu)票、提交訂單、接口查詢、信息查詢等多個(gè)場(chǎng)景欺詐風(fēng)險(xiǎn)劇增。對(duì)于用戶而言，出行住宿的隱私數(shù)據(jù)難以得到有效的安全保證，黑產(chǎn)借由線上平臺(tái)批量獲取用戶信息進(jìn)而售賣，此外用戶泄露的隱私數(shù)據(jù)還會(huì)為黑產(chǎn)提供進(jìn)一步撞庫(kù)攻擊的材料，對(duì)于平臺(tái)與商家而言，營(yíng)銷欺詐也時(shí)有發(fā)生，運(yùn)營(yíng)成本不斷增加的同時(shí)，還會(huì)影響到核心業(yè)務(wù)的正常運(yùn)作，其主要風(fēng)險(xiǎn)有以下六點(diǎn)：風(fēng)險(xiǎn)一：短信接口盜刷現(xiàn)在幾乎所有的平臺(tái)的訪問(wèn)接入都需要賬號(hào)或者ID,綁定用戶身份，通常最廣泛的注冊(cè)手段都是通過(guò)手機(jī)號(hào)進(jìn)行注冊(cè)的，除了注冊(cè)以外，每次登錄都需要短信接口校驗(yàn)，且校驗(yàn)沒(méi)有太多限制。許多黑產(chǎn)賬號(hào)會(huì)頻繁刷去調(diào)用短信接口，大批量的短信請(qǐng)求會(huì)直接導(dǎo)致平臺(tái)的資源損失。風(fēng)險(xiǎn)二：磚羊毛靖羊毛行為同樣也存在于住宿行業(yè)，住宿行業(yè)作為直接面向C端消費(fèi)者的行業(yè)，并且大多數(shù)情況下沒(méi)有十分堅(jiān)固的行業(yè)壁壘，行業(yè)門檻較低，所以在部分情況下會(huì)導(dǎo)致同一區(qū)域的商家同質(zhì)化競(jìng)爭(zhēng)較多。而在這種競(jìng)爭(zhēng)之下，商家會(huì)發(fā)放許多優(yōu)惠券或者相似活動(dòng)來(lái)吸引消費(fèi)者，但這種優(yōu)惠券也會(huì)吸引黑產(chǎn)的目光，有限的福利會(huì)被高效率的黑產(chǎn)賬號(hào)搶占，無(wú)法讓利到真實(shí)的用戶，影響平臺(tái)的營(yíng)銷公平。風(fēng)險(xiǎn)三：垃圾注冊(cè)平臺(tái)運(yùn)營(yíng)往往基于龐大的用戶數(shù)據(jù)，根據(jù)用戶的行為數(shù)據(jù)來(lái)預(yù)測(cè)活動(dòng)的創(chuàng)辦預(yù)期，但都是基于真實(shí)的用戶數(shù)據(jù)，如果用戶數(shù)據(jù)造假或者水分較大，預(yù)測(cè)的動(dòng)作將會(huì)在錯(cuò)誤的數(shù)據(jù)上進(jìn)行，會(huì)導(dǎo)致活動(dòng)預(yù)期數(shù)據(jù)有比較大的偏差，影響活動(dòng)的運(yùn)營(yíng)。此外，大量的垃圾注冊(cè)由于與真實(shí)用戶的行為可能相同也可能不同，區(qū)分難度較大，無(wú)法直接對(duì)垃圾注冊(cè)進(jìn)行有效打擊，會(huì)放任這些賬號(hào)長(zhǎng)久地生存在平臺(tái)上，持續(xù)地竊取利益。172022年度虛假流量白皮書風(fēng)險(xiǎn)四：撞庫(kù)登錄黑產(chǎn)團(tuán)隊(duì)除了自身?yè)碛械馁~號(hào)之外，還會(huì)通過(guò)拖庫(kù)，暗網(wǎng)交易等方式獲取真實(shí)用戶的信息，進(jìn)行撞庫(kù)登錄，操縱這些真實(shí)用戶的賬號(hào)進(jìn)行交易，訂票等風(fēng)險(xiǎn)操作。所以黑產(chǎn)風(fēng)險(xiǎn)不僅源于黑產(chǎn)的賬號(hào)，還可能源于這些真實(shí)的賬號(hào)。撞庫(kù)風(fēng)險(xiǎn)存在于平臺(tái)上，為了對(duì)抗這些風(fēng)險(xiǎn)，平臺(tái)會(huì)在許多風(fēng)險(xiǎn)場(chǎng)景中設(shè)置校驗(yàn)環(huán)節(jié)，以減少風(fēng)險(xiǎn)動(dòng)作的進(jìn)行，由于黑產(chǎn)操作往往都是大批量進(jìn)行，無(wú)法進(jìn)行很精細(xì)的動(dòng)作，簡(jiǎn)單的短信驗(yàn)證只能進(jìn)行賬號(hào)的校驗(yàn)，無(wú)法實(shí)現(xiàn)風(fēng)險(xiǎn)校驗(yàn)，所以進(jìn)一步驗(yàn)證校驗(yàn)是這些平臺(tái)對(duì)抗黑產(chǎn)的必要工具，復(fù)雜的驗(yàn)證形式可以有效過(guò)濾掉一部分的黑產(chǎn)賬號(hào)。風(fēng)險(xiǎn)五：批量搶票酒店注冊(cè)的票價(jià)通常都會(huì)以一定的規(guī)律浮動(dòng)，票價(jià)不會(huì)一直穩(wěn)定，不同平臺(tái)，不同商家會(huì)釆取不同的定價(jià)策略，以及不同的優(yōu)惠活動(dòng)，基本上不會(huì)出現(xiàn)在哪個(gè)平臺(tái)訂票就一定優(yōu)惠，哪個(gè)商家就一定比其他商家票價(jià)低的情況，這種信息差就會(huì)產(chǎn)生一定可操作的利益空間。黑產(chǎn)通過(guò)爬蟲爬取不同平臺(tái)的票價(jià)信息，再經(jīng)由儲(chǔ)備的大量賬號(hào)搶到相較低價(jià)的售票，進(jìn)行二次加價(jià)售出，進(jìn)行獲利，損害平臺(tái)商家信譽(yù)。風(fēng)險(xiǎn)六：數(shù)據(jù)泄露由于住宿行業(yè)都要求登記個(gè)人身份信息，賬戶信息等敏感信息，相關(guān)平臺(tái)有著龐大的用戶信息庫(kù)，來(lái)進(jìn)行交易及校驗(yàn)，這些數(shù)據(jù)是交易所必要的，無(wú)法避免。欺詐團(tuán)伙應(yīng)用自動(dòng)化腳本工具對(duì)平臺(tái)個(gè)人信息進(jìn)行非法爬取，進(jìn)行信息的售賣或詐騙，眾所周知互聯(lián)網(wǎng)沒(méi)有隱私，用戶只要在某個(gè)站點(diǎn)平臺(tái)上填寫過(guò)個(gè)人信息，隱私數(shù)據(jù)就有被泄露的風(fēng)險(xiǎn)，而這些信息的泄露，會(huì)嚴(yán)重危害用戶的財(cái)產(chǎn)甚至人身安全。182022年度虛假流量白皮書是假機(jī)器流量常見偽裝及攻擊形式口

IQ黑灰產(chǎn)通常通過(guò)偽裝正式真實(shí)用戶流量以獲得數(shù)據(jù)信息和利益，安全市場(chǎng)上針對(duì)黑產(chǎn)常見的偽裝形式有著對(duì)應(yīng)的風(fēng)控策略，例如黑產(chǎn)偽裝真實(shí)設(shè)備，正常IP,真實(shí)用戶行為及賬號(hào)等要素，通過(guò)風(fēng)控策略組合能夠識(shí)別出大部分的虛假流量，但只通過(guò)一些要素?zé)o法準(zhǔn)確的判定流量屬性，所以在異常流量對(duì)抗策略之外，驗(yàn)證碼是一個(gè)比較重要且常見的兜底手段。在驗(yàn)證破解的對(duì)抗過(guò)程中，黑產(chǎn)會(huì)通過(guò)技術(shù)手段和人工手段對(duì)驗(yàn)證各個(gè)環(huán)節(jié)進(jìn)行破解和攻擊，主要以兩種模式，一種是模擬成真實(shí)用戶完成驗(yàn)證操作，一種是通過(guò)破解接口處的程序?qū)︱?yàn)證關(guān)鍵環(huán)節(jié)的參數(shù)，從而逆向還原。這兩種分別為模擬器破解與接口破解，但破解之后還需回到驗(yàn)證本身，給予驗(yàn)證答案才能通過(guò)校驗(yàn)。模擬器破解通過(guò)各種自動(dòng)化測(cè)試工具，例如Selenium操作chromium內(nèi)核實(shí)現(xiàn)自動(dòng)化的拖動(dòng)、點(diǎn)擊等操作，模擬一個(gè)真實(shí)用戶者的操作環(huán)境，其基礎(chǔ)破解步驟為：1.調(diào)用無(wú)頭瀏覽器接口，啟動(dòng)模擬器2.獲取問(wèn)題，解出答案3.調(diào)用接口控制鼠標(biāo)交互4.過(guò)程自動(dòng)化——破解模擬器破解類似自動(dòng)化測(cè)試運(yùn)行原理，技術(shù)門檻與實(shí)現(xiàn)成本比較低；但由于模擬器破解需要進(jìn)行UI交互，性能瓶頸明顯，效率較低。并且模擬器破解為了模擬環(huán)境，會(huì)根據(jù)模擬需求更改適應(yīng)模擬環(huán)境版本內(nèi)容，但在驗(yàn)證后臺(tái)可以看出同一IP的變化，雖然經(jīng)過(guò)了環(huán)境校驗(yàn)，但已經(jīng)被標(biāo)識(shí)為了可疑用戶。192022年度虛假流量白皮書接口破解利用接口程序破解正確的關(guān)鍵參數(shù)，從而對(duì)驗(yàn)證碼進(jìn)行破解。其基礎(chǔ)破解步驟為：1.逆向JS/SDK,破解參數(shù)邏輯2.獲取問(wèn)題，解出答案3,偽造參數(shù)進(jìn)行封裝4,過(guò)程自動(dòng)化——破解由于接口破解需要對(duì)前端JS進(jìn)行逆向還原，同時(shí)需要完全理清參數(shù)生成的邏輯，相對(duì)模擬器破解的技術(shù)門檻與實(shí)現(xiàn)成本都更高。同樣它的優(yōu)勢(shì)在于不需要進(jìn)行前端的UI交互，因此破解效率也很高。窮舉破解模擬器破解和接口破解是進(jìn)行破解過(guò)程自動(dòng)化的兩種技術(shù)路徑，但是無(wú)論使用哪一種，都還必須通過(guò)人工、窮舉圖片、AI識(shí)別等方式獲得驗(yàn)證答案，然后生成盡可能真實(shí)的行為軌跡。軌跡的自動(dòng)化生成方式包括：函數(shù)生成：通過(guò)編寫函數(shù)，自動(dòng)生成具有特定行為模式的軌跡數(shù)據(jù)，機(jī)器特征相對(duì)明顯。軌跡重放：通過(guò)各種途徑，積累不同類型、長(zhǎng)度的真實(shí)軌跡樣本，根據(jù)答案適配進(jìn)行軌跡數(shù)據(jù)的重復(fù)投遞。計(jì)算機(jī)視覺(jué)與深度學(xué)習(xí)黑產(chǎn)無(wú)論使用哪種方式進(jìn)行破解過(guò)程自動(dòng)化，最終都必須面對(duì)驗(yàn)證給出的答卷，答案匹配才能通過(guò)驗(yàn)證，除了窮舉法之外，還有一種比較復(fù)雜的方法實(shí)現(xiàn)驗(yàn)證答案破解，就是通過(guò)計(jì)算機(jī)視覺(jué)識(shí)別技術(shù)和自然語(yǔ)言處理(NaturalLanguageProcessing,NLP)結(jié)合的方式來(lái)識(shí)別圖像答案。以最常見的圖片點(diǎn)選的驗(yàn)證形式為例，通過(guò)計(jì)算機(jī)視覺(jué)識(shí)別技術(shù)掃描像素點(diǎn)，只能識(shí)別出不同的圖像，并不能結(jié)合驗(yàn)證問(wèn)題，相當(dāng)于只是識(shí)別出了答案所在的區(qū)間。如果需要解答驗(yàn)證問(wèn)題，還需要自然語(yǔ)言處理技術(shù)解釋驗(yàn)證問(wèn)題，結(jié)合兩者的識(shí)別結(jié)果給出驗(yàn)證答案，但這種方式攻擊難度與成本很高，不是一種成熟的破解技術(shù)。202022年度虛假流量白皮書極驗(yàn)的對(duì)抗形式極驗(yàn)對(duì)于虛假流量，會(huì)基于其攻擊形式進(jìn)行層層防御。首先會(huì)對(duì)其設(shè)備屬性，IP以及行為模型進(jìn)行異常識(shí)別處理，包括設(shè)備指紋，風(fēng)險(xiǎn)標(biāo)記等策略。極驗(yàn)在線上有著多重模型和關(guān)卡，在不同的環(huán)節(jié)給使用不同技術(shù)手段的黑產(chǎn)團(tuán)伙施加不同的影響，打斷其自動(dòng)化過(guò)程，提高其成本，降低其ROI。OCR圖像識(shí)別對(duì)抗OCR(OpticalCharacterRecognition)識(shí)別是一種常見的對(duì)驗(yàn)證碼圖片中字符識(shí)別破解的手段，計(jì)算機(jī)通過(guò)掃描圖像上的像素點(diǎn)，根據(jù)光學(xué)特征識(shí)別出圖像中的文字，進(jìn)行分析處理，獲取圖片中文字版面的信息，然后以文本的形式返回。文字點(diǎn)選驗(yàn)證碼的主流破解流程如下圖，首先利用YOLO或者RPN網(wǎng)絡(luò)，定位出obj的位fi(bbox),并判斷該位置的obj是文字還是提示詞，根據(jù)預(yù)測(cè)的bbox將文字或提示詞裁剪下來(lái)，文字輸入CNN文字識(shí)別模型，識(shí)別出文字的內(nèi)容。提示詞進(jìn)入CRNN模型，識(shí)別出提示詞的內(nèi)容和語(yǔ)序。針對(duì)圖像識(shí)別的對(duì)象檢測(cè)，驗(yàn)證碼會(huì)在圖像(cv)上去針對(duì)性的處理圖像背景，使得破解者的對(duì)象的檢測(cè)模型失效,無(wú)法從圖像中定位關(guān)鍵答案選項(xiàng)。針對(duì)圖像識(shí)別類別識(shí)別，針對(duì)破解者的識(shí)別方法：樣本搜集，打標(biāo)記，訓(xùn)練。極驗(yàn)驗(yàn)證碼技術(shù)團(tuán)隊(duì)注意到只要讓黑客重新進(jìn)入這個(gè)樣本搜集，打標(biāo)記，訓(xùn)練循環(huán)，就可以極大的破壞黑客的破解成果，提高黑客的運(yùn)營(yíng)成本，等到黑客準(zhǔn)備好識(shí)別模型，極驗(yàn)驗(yàn)證碼團(tuán)隊(duì)又會(huì)去更換圖集的制作方式。極驗(yàn)運(yùn)用驗(yàn)證碼多年的運(yùn)營(yíng)對(duì)抗經(jīng)驗(yàn)來(lái)訓(xùn)練制作反分類模型，反饋給公司的其他業(yè)務(wù)場(chǎng)景，持續(xù)在業(yè)界定義驗(yàn)證碼服務(wù)標(biāo)準(zhǔn)。212022年度虛假流量白皮書PoW工作量證明計(jì)算工作量證明（Proof-of-Work,以下簡(jiǎn)稱“PoW”）在百科的介紹中指一般要求用戶進(jìn)行一些耗時(shí)適當(dāng)?shù)膹?fù)雜運(yùn)算，并且答案能被服務(wù)方快速驗(yàn)算，以此耗用的時(shí)間、設(shè)備與能源做為擔(dān)保成本，以確保服務(wù)與資源是被真正的需求所使用。通俗來(lái)講，就是證明你所做過(guò)的工作。當(dāng)應(yīng)用在驗(yàn)證碼中時(shí)，它指的是驗(yàn)證碼廠商的服務(wù)端向用戶的客戶端調(diào)取計(jì)算機(jī)完成指定量工作的證明，該證明一般為提交了正確的哈希算法的字符串答案。在這一過(guò)程中，驗(yàn)證碼服務(wù)端除了可以迅速驗(yàn)證客戶端的答案外，工作量證明的數(shù)量多少也有且僅有它可以規(guī)定。極驗(yàn)在驗(yàn)證碼的應(yīng)用中，主要釆用Hash運(yùn)算的方式用作PoWI作量證明，利用Hash運(yùn)算的復(fù)雜度，給定一個(gè)初始值，通過(guò)復(fù)雜的值遞增，利用Hash碰撞原理，直到找到特定的碰值，可以通過(guò)調(diào)節(jié)碰撞值的長(zhǎng)度，實(shí)現(xiàn)對(duì)于工作量的調(diào)節(jié)（碰撞值越長(zhǎng)，所需要的運(yùn)算量越大）。在目前的認(rèn)知中，黑產(chǎn)除了窮舉嘗試，無(wú)法很快的找到滿足條件的簽名串。黑產(chǎn)在發(fā)送請(qǐng)求時(shí)就需要進(jìn)行N次遞增生成新的簽名串，直到生成了符合極驗(yàn)服務(wù)端要求的簽名串，即可完成工作量證明。以下列實(shí)際應(yīng)用為例：以某網(wǎng)站為例，該網(wǎng)站請(qǐng)求交互量于14：00達(dá)到峰值，244,785O對(duì)比網(wǎng)站過(guò)往數(shù)據(jù)，我們監(jiān)測(cè)到數(shù)據(jù)異常后，以過(guò)往大量的攻防數(shù)據(jù)經(jīng)驗(yàn)判斷，這是黑灰產(chǎn)在使用計(jì)算機(jī)腳本大批量進(jìn)入網(wǎng)站并進(jìn)行了高頻次的交互驗(yàn)證，于14：52分開啟了PoW防御機(jī)制。222022年度虛假流量白皮書驗(yàn)證校驗(yàn)成功量300,000250,000200,000-150,000100,00050,000-06:0008:0020:00圖：15:00各項(xiàng)數(shù)據(jù)15:00驗(yàn)證請(qǐng)求量：193,173?驗(yàn)證交互量：188,323驗(yàn)證通過(guò)最：127?驗(yàn)證防御最：188,196?驗(yàn)證校驗(yàn)成功量：1269僉1止量纟充?/驗(yàn)證請(qǐng)求量?驗(yàn)證交互量?驗(yàn)證通過(guò)量?驗(yàn)證防御最頁(yè)命中I8分鐘后，于15：00時(shí)，從數(shù)據(jù)變化可以看出，雖然驗(yàn)證請(qǐng)求量與交互量仍然處在較高的水平，但驗(yàn)證通過(guò)量大大降低，驗(yàn)證通過(guò)率從84.7%降低至0.0657%,對(duì)比凌晨時(shí)的正常請(qǐng)求數(shù)據(jù)，可以看出此時(shí)的驗(yàn)證通過(guò)量趨于正常用戶數(shù)據(jù)，將大量的“請(qǐng)求轟炸”攔截于驗(yàn)證之外。PoW工作量證明計(jì)算的作用在于不增加前端用戶校驗(yàn)的成本，將計(jì)算校驗(yàn)的內(nèi)容交由計(jì)算機(jī)處理，如果請(qǐng)求的來(lái)源是單一的，用戶計(jì)算校驗(yàn)的成本就不會(huì)很高，但如果請(qǐng)求來(lái)源于多次頻繁攻擊的黑產(chǎn)，那么該黑產(chǎn)服務(wù)器將需要強(qiáng)制經(jīng)過(guò)大量的復(fù)雜運(yùn)算，極大地增加請(qǐng)求的成本，以此降低異常的高頻詞交互請(qǐng)求。232022年度虛假流量白皮書識(shí)別可疑流量建立黑產(chǎn)庫(kù)黑產(chǎn)庫(kù)的作用是補(bǔ)足實(shí)時(shí)防御的一環(huán)，由于業(yè)務(wù)安全的攻防始終是動(dòng)態(tài)對(duì)抗的，沒(méi)有百分百成功的防御，也沒(méi)有百分百成功的攻擊，因此我們可以通過(guò)不同防御組合進(jìn)行攔截，即對(duì)那些可以通過(guò)的黑產(chǎn)IP進(jìn)行一層身份驗(yàn)證，挖掘驗(yàn)證端規(guī)則，構(gòu)建邏輯陷阱，通過(guò)對(duì)異常行為的標(biāo)記，經(jīng)過(guò)多次驗(yàn)證后加入到可疑流量黑產(chǎn)庫(kù)，進(jìn)而對(duì)驗(yàn)證攔截進(jìn)行復(fù)盤，以及保存對(duì)可疑流量的攔截權(quán)力。例如黑產(chǎn)通過(guò)掃描值的不同組合進(jìn)行窮舉破解，最終雖然有可能獲得答案，但已經(jīng)體現(xiàn)出與正常用戶的差異。例如圖片點(diǎn)選中給定點(diǎn)選圖案的幾個(gè)x軸，y軸，z軸坐標(biāo)，驗(yàn)證碼會(huì)設(shè)定一定的誤差值，以保證正常用戶的驗(yàn)證體驗(yàn)，幾乎都能夠一次通過(guò)，而用戶前端操作傳回的數(shù)據(jù)是以驗(yàn)證后臺(tái)給定的方式進(jìn)行排列的，如果是正常用戶，只會(huì)是在給定值的誤差范圍內(nèi)波動(dòng)，但黑產(chǎn)破解則是從數(shù)據(jù)側(cè)進(jìn)行窮舉。最終雖然能夠通過(guò)驗(yàn)證，但黑產(chǎn)給出的固定值進(jìn)行多組不同排列的行為，就可以將其認(rèn)定為可疑流量，建立到黑產(chǎn)庫(kù)中。同時(shí)通過(guò)大量行業(yè)數(shù)據(jù)的處理經(jīng)驗(yàn)，早已擁有了龐大的黑產(chǎn)數(shù)據(jù)庫(kù)，也就是說(shuō)黑產(chǎn)在破解驗(yàn)證邏輯后，最終不得不交給人工打碼平臺(tái)進(jìn)行破解，但通過(guò)可疑流量建立的黑產(chǎn)數(shù)據(jù)庫(kù)，也可以識(shí)別到這些打碼平臺(tái)，進(jìn)而對(duì)該流量進(jìn)行封弊。242022年度虛假流量白皮書是假流量對(duì)抗實(shí)戰(zhàn)案例1.數(shù)字藏品平臺(tái)遭受攻擊，用戶數(shù)字資產(chǎn)不翼而飛數(shù)字藏品自2021年下半年在國(guó)內(nèi)爆火起來(lái)，其熱度就一直居高不下。2022年，數(shù)字藏品產(chǎn)業(yè)更是吸引了海內(nèi)外眾多企業(yè)的參與。從國(guó)內(nèi)每月發(fā)行的數(shù)字藏品數(shù)量來(lái)看，從2022年2月開始，單月的發(fā)行數(shù)量突破百萬(wàn)級(jí)別。其中，5月發(fā)行數(shù)量最高達(dá)到496.9萬(wàn)件。已發(fā)行數(shù)字藏品平均單價(jià)呈上升趨勢(shì)，2022年5月達(dá)到最高。由于數(shù)字藏品具有可溯源、唯一性的特殊性，相當(dāng)于一種更安全、不會(huì)丟失的數(shù)字資產(chǎn)，擁有收藏價(jià)值，因此吸引了黑產(chǎn)的注意力。同時(shí)，數(shù)字藏品平臺(tái)作為新興發(fā)展的數(shù)字經(jīng)濟(jì)產(chǎn)品，會(huì)推出各種營(yíng)銷活動(dòng)以助力企業(yè)運(yùn)營(yíng)、讓利客戶，如新品首發(fā)優(yōu)先購(gòu)、低價(jià)秒殺搶購(gòu)，黑產(chǎn)對(duì)于此類福利活動(dòng)的攻擊熱度也持續(xù)高漲。其中“科學(xué)家”使用機(jī)器腳本外掛惡意搶購(gòu)，破壞平臺(tái)規(guī)則，擾亂平臺(tái)秩序等情況最為常見。國(guó)內(nèi)排行前列的某NFT平臺(tái)，就曾遭受黑產(chǎn)通過(guò)高并發(fā)請(qǐng)求刷取平臺(tái)短信接口，給平臺(tái)業(yè)務(wù)經(jīng)營(yíng)造成了巨大的損失。同時(shí)，黑產(chǎn)通過(guò)高效率搶奪發(fā)售的數(shù)字藏品，在營(yíng)銷搶購(gòu)活動(dòng)中惡意搶購(gòu)，用于轉(zhuǎn)賣獲利，擾亂平臺(tái)公共交易秩序。極驗(yàn)方案1）行為驗(yàn)攔截機(jī)器腳本：根據(jù)該平臺(tái)出現(xiàn)的惡意搶購(gòu)和短信接口盜刷問(wèn)題，極驗(yàn)采取在注冊(cè)、登錄、秒殺搶購(gòu)場(chǎng)景部署最新一代的行為式驗(yàn)證碼，通過(guò)七層動(dòng)態(tài)防御能力遏制機(jī)器批量操作行為，確保平臺(tái)安全，攔截作弊機(jī)器腳本。2）PoW共識(shí)算法防御，遏制高頻次交互：該平臺(tái)網(wǎng)站通過(guò)發(fā)送短信驗(yàn)證的方式登錄，此時(shí)黑產(chǎn)會(huì)通過(guò)大量盜刷短信接口進(jìn)行批量登錄操作。當(dāng)收到來(lái)自黑產(chǎn)計(jì)算機(jī)的高頻次驗(yàn)證碼請(qǐng)求時(shí)，PoW就會(huì)發(fā)揮作用。PoW這項(xiàng)技術(shù)通過(guò)加大電腦CPU的計(jì)算量、延長(zhǎng)計(jì)算時(shí)間遏制黑產(chǎn)高頻次的交互，若黑產(chǎn)執(zhí)意破解便會(huì)提高作弊成本。3）標(biāo)記異常用戶數(shù)據(jù)：對(duì)作弊搶購(gòu)、批量登錄的異常數(shù)據(jù)的記錄分析形成黑產(chǎn)IP庫(kù)、軌跡庫(kù)和設(shè)備標(biāo)識(shí)庫(kù)，極驗(yàn)后臺(tái)將數(shù)據(jù)庫(kù)結(jié)合前端的蜜罐、JS混淆等技術(shù)實(shí)現(xiàn)對(duì)異常數(shù)據(jù)實(shí)時(shí)標(biāo)記功能。即使在遭受黑產(chǎn)打碼平臺(tái)攻擊的極端情況下，標(biāo)記數(shù)據(jù)仍然可以以接口形式傳輸給平臺(tái)，由其根據(jù)接口標(biāo)記進(jìn)一步做業(yè)務(wù)風(fēng)控處理。252022年度虛假流量白皮書極驗(yàn)成效1）有效阻止機(jī)器作弊行為，使平臺(tái)內(nèi)用戶數(shù)字藏品資產(chǎn)得到有力保障，平臺(tái)交易秩序得到公平維護(hù)。2）PoW共識(shí)算法機(jī)制可實(shí)現(xiàn)攔截95%以上的機(jī)器流量，減少了短信接口盜刷，節(jié)省了業(yè)務(wù)運(yùn)營(yíng)開支。3）不僅保證了網(wǎng)站和用戶安全還兼顧了平臺(tái)用戶的體驗(yàn)感受，滑動(dòng)拼圖的驗(yàn)證形式提升了驗(yàn)證速度，將驗(yàn)證時(shí)間降至1.4秒。減少平臺(tái)30%以上的用戶流失，提高了留存率與轉(zhuǎn)化率，同時(shí)增加業(yè)務(wù)收益。2.直播平臺(tái)面臨黑產(chǎn)流量的安全性挑戰(zhàn)視頻直播平臺(tái)是互聯(lián)時(shí)代的產(chǎn)物，受到年輕人的關(guān)注與追捧。據(jù)TalkingData2022中國(guó)游戲直播行業(yè)白皮書統(tǒng)計(jì)，截至2021年，中國(guó)游戲直播的市場(chǎng)規(guī)模達(dá)948億元，同比增長(zhǎng)11.8%；而2022年預(yù)計(jì)市場(chǎng)規(guī)模將達(dá)1108億元，用戶數(shù)將達(dá)3.82億，保持快速增長(zhǎng)勢(shì)頭。2022年，游戲版號(hào)重啟發(fā)放，占據(jù)游戲行業(yè)超三成的游戲直播市場(chǎng)規(guī)模穩(wěn)步增加。直播商業(yè)化加快的同時(shí)，行業(yè)下涌動(dòng)的黑產(chǎn)也逐漸形成不容小視的規(guī)模化產(chǎn)業(yè)。直播平臺(tái)在運(yùn)營(yíng)過(guò)程中完全依靠網(wǎng)絡(luò)通信，而網(wǎng)絡(luò)通信數(shù)據(jù)易受到黑產(chǎn)的攔截與篡改，影響正常業(yè)務(wù)的運(yùn)作。攻擊者通常運(yùn)用批量注冊(cè)、屯號(hào)、自動(dòng)化腳本等手段，惡意制造虛假流量，浪費(fèi)平臺(tái)帶寬，造成平臺(tái)的資源被大量浪費(fèi)。同時(shí)，由于視頻直播門檻低，抄襲、低俗內(nèi)容現(xiàn)象泛濫，破壞平臺(tái)環(huán)境；平臺(tái)眾多的運(yùn)營(yíng)活動(dòng)也容易被羊毛黨盯上，造成平臺(tái)財(cái)產(chǎn)流失。國(guó)內(nèi)某游戲直播平臺(tái)，運(yùn)營(yíng)成本中的帶寬成本與主播費(fèi)用支出占比超50%,而這兩項(xiàng)支出都會(huì)直接受到黑產(chǎn)的影響，無(wú)需注冊(cè)就能觀看導(dǎo)致大量黑產(chǎn)機(jī)器導(dǎo)入耗費(fèi)高額帶寬成本。黑產(chǎn)賬戶還會(huì)通過(guò)注冊(cè)、登錄、做任務(wù)等方式礴取大量虛擬資產(chǎn)與福利，給平臺(tái)造成巨額損失。此外，由于主播工資直接與流量掛鉤，各種明碼交易的刷量會(huì)導(dǎo)致平臺(tái)支出額外的主播費(fèi)用，增加寬帶成本及綜合運(yùn)營(yíng)成本。262022年度虛假流量白皮書極驗(yàn)方案極驗(yàn)為該平臺(tái)提供定制化解決方案，從風(fēng)格，安全，服務(wù)，體驗(yàn)四個(gè)維度切入使用場(chǎng)景。包括：1)皮膚定制：定制專屬驗(yàn)證圖片，驗(yàn)證風(fēng)格貼合平臺(tái)主色調(diào)；2)智能驗(yàn)證：生物特征驗(yàn)證識(shí)別以及黑卡庫(kù)接入封殺，最大程度識(shí)別防御黑產(chǎn)；3)服務(wù)定制：最高響應(yīng)級(jí)別，驗(yàn)證碼服務(wù)高度穩(wěn)定；4)風(fēng)控融合：一鍵通過(guò)校驗(yàn)，輸錯(cuò)三次才會(huì)彈出驗(yàn)證，降低用戶接入打擾。以下為測(cè)試數(shù)據(jù)結(jié)果：極驗(yàn)成效1)平均每小時(shí)為該平臺(tái)防御近30萬(wàn)次惡意請(qǐng)求，智能封禁大量惡意攻擊，每小時(shí)為平臺(tái)減少3萬(wàn)元損失。2)一點(diǎn)即過(guò)的良好驗(yàn)證形式為該平臺(tái)的近20萬(wàn)注冊(cè)登錄用戶節(jié)省了90個(gè)小時(shí)，減少五分之一的可能用戶流失。3)極驗(yàn)后臺(tái)為該平臺(tái)提供多維度業(yè)務(wù)數(shù)據(jù)分析，從根本解決高風(fēng)險(xiǎn)場(chǎng)景中的黑產(chǎn)攻擊，礴羊毛等損失。riskjevel!=0risk_level>=5risk_level=9準(zhǔn)確率(％)95.5079395.47781694.64465覆蓋率(％)91.1891.1289.37誤殺率(％)0.1309960.1309960.040306272022年度虛假流量白皮書3.零售行業(yè)遭遇羊毛黨圍攻，短信成本增加各類品牌手機(jī)商城的出現(xiàn)是互聯(lián)網(wǎng)發(fā)展帶來(lái)的必然產(chǎn)物，各品牌皆希望依托自營(yíng)電商平臺(tái)實(shí)現(xiàn)三個(gè)目標(biāo)：一是線上線下聯(lián)合布局，打造跨渠道消費(fèi)者體驗(yàn)；二是以客戶為中心，深耕服務(wù)生態(tài)；最后依托電子商務(wù)，結(jié)合手機(jī)等終端產(chǎn)品的銷售，逐步完善自己的互聯(lián)網(wǎng)建設(shè)。目前各大手機(jī)品牌商城已實(shí)現(xiàn)搜索、推薦、資訊推送、商品詳情、分類、購(gòu)物車、下單、客服等多種電商需要的基礎(chǔ)功能。為了提高用戶活躍度與留存率，進(jìn)而提高客單價(jià)或GMV,—些手機(jī)商城會(huì)推出限時(shí)購(gòu)、以舊換新、拼團(tuán)等營(yíng)銷活動(dòng)，也因此會(huì)引來(lái)“羊毛黨”的關(guān)注，致使品牌業(yè)務(wù)安全受到威脅，危險(xiǎn)四伏。國(guó)內(nèi)某電商平臺(tái)，積分兌換和商品滿減優(yōu)惠券領(lǐng)取環(huán)節(jié)易出現(xiàn)磚羊毛問(wèn)題，直接給平臺(tái)造成損失；榮耀社區(qū)中心存在惡意評(píng)論，垃圾發(fā)帖現(xiàn)象，影響忠實(shí)用戶體驗(yàn)。同時(shí)，該平臺(tái)面臨批量賬號(hào)注冊(cè)導(dǎo)致短信消耗量大，增加業(yè)務(wù)運(yùn)營(yíng)成本負(fù)擔(dān)。極驗(yàn)方案1）行為驗(yàn)有效攔截：針對(duì)該商城內(nèi)出現(xiàn)的垃圾注冊(cè)、優(yōu)惠券作弊領(lǐng)取和惡意評(píng)論的問(wèn)題，極驗(yàn)在注冊(cè)、登錄、找回密碼等場(chǎng)景部署了行為驗(yàn)，行為驗(yàn)可以對(duì)人類用戶和機(jī)器用戶進(jìn)行有效區(qū)分并對(duì)機(jī)器用戶予以攔截。2）更換驗(yàn)證碼形式，提高黑產(chǎn)的攻擊成本：在更加容易受黑產(chǎn)攻擊的商場(chǎng)場(chǎng)景設(shè)置圖文點(diǎn)選式驗(yàn)證碼，這種形式的驗(yàn)證碼由底圖和文字、圖標(biāo)等元素組合而成，通過(guò)對(duì)底圖進(jìn)行風(fēng)格化處理，改變圖片色值和像素。在單圖片上，極驗(yàn)采用了自研的混淆算法，以高幾率繞過(guò)現(xiàn)有的“以圖搜圖”圖片引擎的檢索。提高驗(yàn)證碼的破解難度對(duì)應(yīng)地會(huì)增加黑產(chǎn)破解成本，致使羊毛黨放棄領(lǐng)取優(yōu)惠券或積分兌獎(jiǎng)。極驗(yàn)成效1）從源頭大幅降低該商城內(nèi)虛假用戶數(shù)量，大大減少短信成本惡意消耗。2）降低羊毛黨領(lǐng)取優(yōu)惠券及惡意搶購(gòu)成功率，有效降低了運(yùn)營(yíng)直接損失。282022年度虛假流量白皮書行業(yè)預(yù)測(cè)及虛假流量未來(lái)趨勢(shì)1.技術(shù)上，攻擊形式多樣化，驗(yàn)證攻防會(huì)長(zhǎng)時(shí)間繼續(xù)存在于虛假流量對(duì)抗中黑產(chǎn)從業(yè)者已超40萬(wàn)人，每年企業(yè)因黑產(chǎn)而涉及損失超千億。交互安全守護(hù)者與黑灰產(chǎn)間的對(duì)抗愈演愈烈。傳統(tǒng)的字符驗(yàn)證碼雖然早已過(guò)時(shí)，但仍未消失于互聯(lián)網(wǎng)中，黑產(chǎn)與交互安全的動(dòng)態(tài)對(duì)抗也一直推動(dòng)著技術(shù)的進(jìn)步。圖像處理，機(jī)器視覺(jué)，自動(dòng)化程序能做到的越來(lái)越多，而攔截機(jī)器的本質(zhì)在于區(qū)分來(lái)源是人類還是機(jī)器，驗(yàn)證碼作為一種圖靈測(cè)試工具，作用在于機(jī)器程序行為在互聯(lián)網(wǎng)上無(wú)限接近于真人行為時(shí)，能夠找到識(shí)別真人用戶的規(guī)則對(duì)流量加以區(qū)分。而過(guò)往靜態(tài)的驗(yàn)證碼已經(jīng)無(wú)法應(yīng)對(duì)復(fù)雜多變的黑產(chǎn)攻擊形式，而應(yīng)對(duì)多樣化的攻擊形式，只有實(shí)現(xiàn)動(dòng)態(tài)防御才能抵御無(wú)所不在的攻擊。2.政策上，企業(yè)將逐漸被強(qiáng)制要求治理虛假流量問(wèn)題政策法規(guī)上，往往預(yù)示了企業(yè)大環(huán)境的發(fā)展趨勢(shì)。一方面對(duì)于某些行業(yè)會(huì)進(jìn)行扶持與放開；另一方面也會(huì)對(duì)現(xiàn)有行業(yè)法規(guī)進(jìn)一步完善。今年國(guó)外關(guān)于虛假流量的兩大政策，分別從黑產(chǎn)及企業(yè)兩方面規(guī)定了下一步的環(huán)境政策。(1)爬蟲合法化判決使得網(wǎng)絡(luò)爬蟲問(wèn)題置于明面面對(duì)Linkedln發(fā)起的長(zhǎng)期訴訟，美國(guó)第九巡回上訴法院重申了其最初的決定——網(wǎng)絡(luò)爬蟲是合法的，這個(gè)判決明確了爬蟲的合規(guī)問(wèn)題。此前，爬蟲一直是一個(gè)灰色的問(wèn)題，爬蟲的本質(zhì)就是按照一定的方法與規(guī)則，自動(dòng)爬取網(wǎng)站信息的程序腳本，而這個(gè)工具的性質(zhì)取決于利益相關(guān)的主題是誰(shuí)，是使用爬蟲的人還是被爬取信息的網(wǎng)站主。爬蟲是一種非常有效的網(wǎng)絡(luò)抓取工具，對(duì)于沒(méi)有雄厚資本的小公司/創(chuàng)業(yè)公司而言，爬蟲是一種非常有效的信息獲取工具，同時(shí)大公司也會(huì)為了信息博弈，使用爬蟲，但同時(shí)又不希望對(duì)手使用爬蟲爬取自己網(wǎng)站的內(nèi)容。技術(shù)本身是沒(méi)有善惡的。292022年度虛假流量白皮書爬蟲肆虐，內(nèi)容安全無(wú)法保障據(jù)Akamai統(tǒng)計(jì)，全球互聯(lián)網(wǎng)流量近40%為爬蟲流量，在2021年第二季度，全球遭遇的賬戶濫用攻擊達(dá)到了700億次，同比增長(zhǎng)15%,更讓人擔(dān)心的是，日峰值超過(guò)10億次的惡意登錄行為變得逐漸頻繁。據(jù)CheckPointResearch數(shù)據(jù)顯示，相較于2020年，2021年黑產(chǎn)每周對(duì)企業(yè)的網(wǎng)絡(luò)攻擊數(shù)量增加了50%0圖源：CheckPointResearch爬蟲合法化帶來(lái)的將會(huì)帶來(lái)網(wǎng)絡(luò)爬蟲群體的進(jìn)一步擴(kuò)張與活躍，隨著數(shù)字資產(chǎn)的比重逐漸增加，誰(shuí)掌握信息差，誰(shuí)就掌握了定價(jià)權(quán)。以電商平臺(tái)為例，商品的定價(jià)，詳情，評(píng)論都是能夠直接影響消費(fèi)者決策的重要信息，當(dāng)競(jìng)爭(zhēng)對(duì)手通過(guò)爬蟲工具搜集網(wǎng)站的絕大部分信息，即掌握了信息差，在消費(fèi)決策中就占據(jù)了話語(yǔ)權(quán)。此外，爬蟲除了搜集網(wǎng)站信息可以獲利，還可以通過(guò)損害對(duì)方服務(wù)器資源來(lái)進(jìn)行不正當(dāng)競(jìng)爭(zhēng)，黑產(chǎn)發(fā)起的萬(wàn)億級(jí)爬蟲攻擊，作為一種惡意流量，對(duì)于被攻擊網(wǎng)站是一種資源的災(zāi)難，造成大量的帶寬消耗，與此同時(shí)，如果網(wǎng)站并沒(méi)有儲(chǔ)備足夠的業(yè)務(wù)并發(fā)能力，將會(huì)影響到正常業(yè)務(wù)的進(jìn)行。302022年度虛假流量白皮書法律不再是企業(yè)對(duì)爬蟲的最后一道防線技術(shù)對(duì)抗與法律訴訟是企業(yè)對(duì)爬蟲的兩道關(guān)鍵防線。據(jù)2022年2月檢查日?qǐng)?bào)《明確越界網(wǎng)絡(luò)爬蟲行為的刑事處罰邊界》內(nèi)容，規(guī)定了一般情形下對(duì)于爬蟲問(wèn)題的處罰范圍，除侵入敏感系統(tǒng)，隱私信息，嚴(yán)重破壞性訪問(wèn)幾種客觀認(rèn)定行為下的爬蟲行為，都無(wú)法入罪，限縮了爬蟲處罰范圍。可以看出，對(duì)于公開信息，以及不違反公共利益的情況下，為保護(hù)數(shù)據(jù)開放共享，許多爬蟲行為是不禁止的。如今網(wǎng)絡(luò)爬蟲已經(jīng)成為一種常見的工具，即便非互聯(lián)網(wǎng)從業(yè)者也對(duì)爬蟲略知一二，可能也會(huì)利用爬蟲來(lái)獲取大量的信息。爬蟲一直以來(lái)都沒(méi)有明確的禁令，但它經(jīng)常與侵害商業(yè)利益，損害隱私權(quán)利等內(nèi)容有關(guān)，爬蟲合法化后，法律訴訟已經(jīng)不再是解決爬蟲問(wèn)題的最后一道防線，技術(shù)攻防將成為爬蟲問(wèn)題最重要的一環(huán)。驗(yàn)證碼作為一種最常見的反爬手段，簡(jiǎn)單而又有效。通常爬蟲來(lái)源于自動(dòng)化的機(jī)器腳本程序，并且爬蟲程序的門檻并不高，可以說(shuō)是任何擁有互聯(lián)網(wǎng)工具的人，都可以使用爬蟲程序，這就為爬蟲的溯源截?cái)嘣斐闪俗璧K，所以在訪問(wèn)端建立反爬手段，驗(yàn)證碼是作為識(shí)別人機(jī)流量的一道圖靈測(cè)試程序，在許多低門檻的爬蟲程序中，并無(wú)破解驗(yàn)證碼的手段，也就為網(wǎng)站構(gòu)筑了第一道反爬防線。(2)歐盟新版準(zhǔn)則：企業(yè)嚴(yán)格限制虛假流量問(wèn)題，否則將面臨巨額罰款歐盟出臺(tái)的新版準(zhǔn)則《歐盟反虛假信息行為準(zhǔn)則》，規(guī)定減少傳播虛假信息的機(jī)器人數(shù)量，消除虛假新聞網(wǎng)站的廣告收入，保障安全訪問(wèn)，核實(shí)來(lái)源等方面。虛假流量與假新聞等問(wèn)題在互聯(lián)網(wǎng)上的泛濫滋生了許多問(wèn)題，群體輿論兩極分化，網(wǎng)絡(luò)暴力，極端主義言論和負(fù)面情緒感染，都嚴(yán)重污染線上環(huán)境。早在18年這一準(zhǔn)則就已經(jīng)發(fā)布，是全球首個(gè)行業(yè)內(nèi)自愿通過(guò)自我監(jiān)管來(lái)打擊虛假信息的倡議。-AnofficialwebsiteoftheEuropeanUnionHowdoyouknow?vEuropeanIEnglish國(guó)CommissionIHome>Presscorner>newanti-DisinformationCode宣字

Availablelanguages:EnglishNews16June2022|BrusselsFightingpropagandawarwithdemocraticmethods-newanti-DisinformationCodeSearch312022年度虛假流量白皮書新的反虛假信息準(zhǔn)則將指導(dǎo)全球各巨頭互聯(lián)網(wǎng)科技公司釆取真正有力的行動(dòng)來(lái)遏制虛假信息。目的是在關(guān)鍵領(lǐng)域變得更加有效，從理解算法到幫助用戶批判性地評(píng)估他們看到的信息，再到消除虛假信息帶來(lái)的經(jīng)濟(jì)收益，并確保不忽視以較少人使用的語(yǔ)言提供的虛假信息。強(qiáng)化后的實(shí)務(wù)守則包含以下方面的44項(xiàng)承諾和128項(xiàng)具體措施：?為政治廣告創(chuàng)建可搜索的圖書館-通過(guò)消除虛假新聞網(wǎng)站的廣告收入來(lái)使虛假新聞網(wǎng)站失效?減少用于傳播虛假信息的機(jī)器人網(wǎng)