歡迎關注“新浪科技”的微信訂閱號:techsina
文/沙拉醬
來源/新熵(ID:baoliaohui)
萬萬沒想到,馬斯克和推特會因為“垃圾賬戶”而“分手”。
北京時間7月19日,推特訴馬斯克案舉行首次聽證會,美國特拉華州法官宣布將在10月對馬斯克終止收購推特一案進行審判。
此前,馬斯克堅決地開出條件,要以440億美元的價格將推特私有化。但是在收購案如火如荼的進行過程中,馬斯克卻忽然宣布中止收購,理由是推特上面的“垃圾賬戶”太多。
早在5月,馬斯克就曾表示,推特的“垃圾賬號”占比超過19%,他或因為這個原因重新審視收購一事。
有部分分析師則認為所謂“垃圾賬戶”只是馬斯克的借口。“個人認為馬斯克就是開價之后又覺得太貴了,所以用‘垃圾賬戶’來做談資,最后發現錢談不攏索性‘擺爛’了。”長期關注事件的國內分析師小楊表示。
然而,也有相關人士認為馬斯克確實對推特賬戶的真實性非常在意。
海外投資人科林就表示,“我不認為馬斯克收購推特的全過程是在操控股價或者是在操控輿論,馬斯克經常在推特發布關于特斯拉企業或者產品的消息,來看大家的反應。我更認為馬斯克本意是想把推特變成一個巨大的市場調研流量入口,因此賬戶真實性可以直接影響結果,也是馬斯克真正在意的事情。”
推特被馬斯克“中途下車”的原因,到底是不是“垃圾賬號”也許存在爭議。但毋庸置疑的是這些“垃圾賬號”,又或是中文語境下的“水軍”,對整個虛擬乃至現實世界的傷害。
從事互聯網安全的“白帽客”燕子就表示,2014年移動智能設備和App行業高速發展后,“水軍”產業也開始盛行。到了今年,以虛假賬號為基礎發展出來的“刷屏”“刷單”“虛假賬號”“虛假點擊”等相關黑產,市場規模已經突破1000億元人民幣。
花樣百出的“造假”大隊
燕子所在的數據安全公司成立于2014年前后,也正是國內移動互聯網發展迅速的時代。隨著智能設備的普及,各個手機廠商開始陸續建立自己的軟件商城,軟件推廣的方式開始變得種類繁多。
最為經典的就是手機軟件商城內部的推薦、以及在各大App內部的信息流廣告。
“App在推廣的時候有幾種普遍的結算方式,比如CPM(按展示次數結算)、CPA(按用戶行動結算)或者CPC(按點擊次數結算)。而App主一般都會選擇CPA。”燕子介紹道,“這里的用戶行動是由廣告主規定的,有些App只需要用戶下載并且點擊打開,而有些則需要用戶完成第一次注冊。”
因此,應對推廣需求的作弊手段也開始出現。
“所有虛假賬號的作弊行為可以高度總結為兩種類型——真實設備的重復使用還有虛假設備模擬用戶行為。”燕子說。
真實設備的重復使用指的是將同一個設備通過重啟、刷機等行為改變設備的認證標識,重復點擊同一個廣告下載渠道,偽造成不同設備點擊下載的假象。
“這里的設備認證標識,可以理解成人類的身份證。”燕子說道,移動設備在互聯網世界中被標記和認知是通過設備的標識來識別的,就像人類在真實世界中通過身份證認證一樣。
一部分手機的標識通過簡單地重啟就能改變,因此這也給“刷單”的黑產有了可乘之機。
另一種則干脆是用虛擬機模擬、生成手機信息,模仿用戶行為進行點擊、下載甚至完成注冊等行為。
“當然,也有專門用真人真設備做假的。我們行內叫做‘任務墻’。渠道會找一些兼職的大學生或者想賺外快的年紀大一些的老人,讓他們點擊下載某個軟件并且完成注冊,一個注冊給幾元到幾十元不等。”燕子坦言。
不過,真人真設備的造假成本就比前面提到的刷機和虛擬機要高很多,因此也不是最普遍的作弊手段。
通常,這些虛假賬號完成了注冊的任務之后就“大功告成”。因此,在日后也壓根不會有人操作賬號活動,長時間的“躺”在App內,也成了俗稱的“僵尸號”或者“水軍”。
隨著App種類更多、功能更復雜,互聯網的“水軍”們的用處也花樣百出。
給直播App上的主播刷禮物,給娛樂App的博主控評,薅電商App的羊毛,甚至偽造出行App的訂單...這些“水軍”們簡直“無所不能”。
“說個最近讓我也大開眼界的操作。”燕子頗有興致地分享了公司去年發現的關于出行App虛擬訂單的造假手段。
有些出行App上的司機會接到一趟較遠的訂單,比如從北京朝陽到亦莊,跑過去可能有較高的客單價,但是跑回來要是沒有訂單就要跑空單,里外里算上油錢和堵車的時間反而賺不了多少了。
去年,燕子公司的客戶給他們反映,發現一種黑產,專門模擬虛擬訂單。由于一些較新的出行App為鼓勵司機注冊會由平臺先把訂單費用結算給司機,用戶結算給平臺之后,平臺再收取這筆費用,因此黑產抓住了這個漏洞。
黑產通過技術手段虛擬訂單發送給司機,司機接單后,平臺會先將費用補貼給司機,司機從較遠的地方跑回市中心后結束虛擬訂單。然而,訂單是虛假的,壓根不會有真實用戶產生結算,平臺最后就成了“冤大頭”。
“包括現在一些二手平臺上以非常低價賣的某某商品代金券。也有一部分來自于虛擬機模擬真實用戶去批量領取代金券。”燕子補充道,“不過,只是一部分,不是全部。”
App與“水軍”的“虐戀”
“我還記得我談的第一個大客戶,測試之后他們App有超過90%的虛假用戶,他幾乎立馬拒絕了我們的產品。”從事移動設備反作弊的程序員小宇說。
App與這些“水軍”們的關系有時候就像一段“虐戀”,明知你對我百害無一益,卻還是忍不住“需要”。
互聯網創業早就過了用PPT和故事就能融資的資本熱潮,甚至已經有“互聯網不再需要新的App”之類的聲音出現。因此,近年來App項目想要得到資本的青睞,就需要更夯實的用戶數據和變現方式。
反作弊方案銷售芳芳就表示,曾經自己在電話銷售的時候,對方一個剛剛日活破萬的初創App負責人直接告訴她,用戶的數據還沒“刷”到位,談論用戶真實性有什么用,然后直接掛斷電話。
這種對用戶真實度模糊處理的項目或企業,不只是急需數據證明自己的初創型App,還有一些成熟、有規模的大平臺。
“我們一位老客戶是一個娛樂社交App, 他們只對我們開放海外業務的用戶反作弊方案。國內的業務遲遲不開放。”燕子就表示。
造成這種局面的原因有二。其一,大型App對自己的用戶數據分享權限審核更加嚴格。其二,大型App內部會有自己的安全部門,采購外部的安全方案會“得罪”自己人,加之大型互聯網公司人際關系更復雜,鏈條更長,因此推動效果也更緩慢。
“就好比有一次客戶鬧了個‘烏龍事件’。”芳芳表示,“我們和一個社區App數據安全部已經合作了超過一年了,結果他們公司商務部門需要方案的時候聯系到我們,卻完全不知道自己公司已經和我們合作的事情。”
而即使是對用戶真實性有強烈剛需的App,也會在反作弊的道路上走不少彎路。
“一些App是有‘反作弊’意識的,所以他們會要求一些更深度的數據來增加虛假賬號作弊的難度。比如,七日留存率、三日連續登陸等等。”燕子解釋道,“必須在符合條件后才能結算。”
然而,強制的深度數據需求雖然增加了作弊難度,卻也影響了數據的真實性。
“我曾經碰見過一個案例,一個初創App的操作交互因為設計得不夠流暢,導致有很多沉淀用戶或者用戶快速卸載現象,但是為了完成App主要求的連續登陸需求,推廣渠道通過‘技術手段’強行實現了超過80%的三日連續登陸率,短暫地蒙蔽了開發者的眼睛,他們也沒有從數據中看到問題。”燕子回憶稱。
“真實性”是這些“水軍”不具備的東西,但缺失“真實性”對一個App的影響到底有多深,卻是難以具體量化的問題,這也是多年來“水軍”們常常被整治卻仍然“春風吹又生”的原因。除非,碰到對真實性有執拗追求的硬茬,比如馬斯克。
寫在最后
互聯網能告別“水軍”嗎?
事實上,早在去年9月,就有整治互聯網“水軍”的政策出臺。
澎湃新聞2021年9月18日消息稱,國家網信辦近日發布《關于進一步壓實網站平臺信息內容管理主體責任的意見》。意見要求,加強賬號注冊管理,嚴格落實真實身份信息登記相關要求;加大違法違規賬號處置力度,嚴防違法違規賬號轉世;全面清理“僵尸號”“空殼號”。
不過,互聯網的全網“清朗”還需要“白帽客”與App多方主體共同的努力。
數據安全三方平臺用黑名單、敏感行為檢測等技術加強對“水軍”的識別、App主提升對虛假賬號的反作弊意識、逐漸趨嚴的注冊機制以及實名認證機制,是全網告別“水軍”缺一不可的“組合拳”。
(文中出現人物均為化名)