引流黑產調查:一個色粉2元賭博粉炒股粉60元
當陌生“美女”或“帥哥”向你發來打招呼的信息時,有人會深信不疑索要聯繫方式,有人則會懷疑對方是不是騙子。實際上,在多數情況下,對方既不是帥哥,也不是美女,而是機器程序。12月20日至26日,新京報記者對黑灰產“引流”產業鏈進行調查發現,黑灰產已經逐漸分出了引流與變現兩個分工明確的上下游產業:上游通過話術、廣告點擊或者流量劫持獲得“粉絲”並引流至下游,下游再通過推銷“黑五類”產品或詐騙進行變現。
用於惡意營銷的“群控”工具。新京報記者羅亦丹攝
在這一過程中,每個在上游“上鉤”的用戶都會被打上“××粉”的標籤,被明碼標價賣給下游商家,而群控軟件、引流腳本等外掛設備則是上下游黑產共同需要的“輔助工具”。
“引流產業其實就是營銷黑產,其特點是大量利用正常公民的身份信息,繞過平台限制規則,發送大量涉黃涉政、低俗廣告等引流內容,並最終以詐騙等形式變現。”反欺詐實驗室專家李柚(化名)說。
李柚對新京報記者表示,引流詐騙需要大量他人身份信息,這會導致公民信息買賣黑產的肆虐;而根據行業不同引流的粉絲價格也不同,其中交友網站上男性粉絲引流難度較低,價格也較便宜,這意味著有更大的流量被用於詐騙;此外,網絡賬號對於引流產業來說是消耗品,這使得互聯網平台的管理難度成本增加,資源消耗增長。
加陌生人好友實為被當“色粉”轉賣
“寶寶一個人在家好無聊,可以加我微聊天嘛,我的微信……”。12月19日,某交友平台用戶小袁收到了一個名為“雪兒妹妹”的用戶息。小袁試圖和“雪兒妹妹”聊天,卻發現對方除了加微信這一句話外一言不發。小袁添加了微信後發現,其微信頭像以及用戶名完全不是之前的“雪兒妹妹”,沒說幾句話,對方就以手機沒話費了為由要求小袁打錢。
接近灰黑產的人士Adan告訴新京報記者,實際上,小袁在交友平台上與微信上所接觸到的“雪兒妹妹”分別來自兩個黑產團隊,“前面一個負責引流,後面一個負責騙”。
新京報記者近日接觸了數家提供“引流出粉”服務的黑灰產團伙發現,光“引流”一項服務,現在市場上就已經發展出了至少三種不同的花樣,而提供引流服務的商家則多以“工作室”或“營銷公司”的身份活動。
一家營銷公司工作人員介紹,提供通過“群推廣與APP話術引流”的各類男性粉絲,“全國單價3元一個,地區粉3.6元一個”。而對於賭博粉絲、炒股粉絲等價值較高的人群,則主要通過網頁廣告與流量劫持模式進行吸粉操作,“網頁廣告需要首充6000元,粉絲量要看你的廣告效果,流量劫持60元一個粉絲。”
根據反欺詐實驗室提供的資料,被上游的引流團伙導入到下游的流量會被分為色情流量、股民流量、車主流量、賭徒流量、兼職流量、租房流量等多個類型,再以不同的價格賣給定向詐騙團伙或黑五類產品銷售人員,進行變現。
Adan向記者透露,現今能夠作為引流的平台很多,“只要能發送私信、評論,任何平台都能成為引流的場所,比如現在微博評論中氾濫的’賣片哥’,你加他好友的一瞬間,可能自己就會被打上’色粉’的標籤,被一個黑產團隊賣到了另一個黑產團隊。”
記者觀察發現,在各類粉絲中,引流需求最多、量最大,價格也最便宜的當屬“色粉”,而對此類粉絲最便捷的引流方式就是話術引流。12月22日,新京報記者為調查找到一家提供“各個平台色粉引流”的黑產工作室。該工作室負責“市場營銷”的人士小趙表示,微信色粉的引流成本為2元一個,主要引流方式就是話術引流,要求提供簡單易懂的微信號或關聯QQ、手機號,並採用掃碼登錄的方式登錄對方PC端,“到時候粉絲會自己來加你的微信,你只需要通過好友申請就行”。
記者於當日14點向對方提出了相關要求,截至當日21點,記者的微信上果然新增了100個好友申請。而接受申請後與這些“引流”而至的粉絲聊天發現,這100人之所以添加記者微信,是因為在探探、×聊、××漂流瓶等不同的交友APP上收到了含有記者微信號的引流信息。
對於具體採用何種話術將這些粉絲引導至記者的微信,小趙表示,因為他所在的工作室職位分開,引流主要是“技術部”負責,所以具體不便透露,“你可以根據你自己的業務再進行二次轉換,比如賣片、收費視頻等。”
一家主做網頁廣告吸粉的工作室人員則表示,根據粉絲類型的不同,吸粉的成本也不一樣,“最好引流的是漫畫、小說行業粉絲,這些一般都只用’色粉’就行,成本在6到8元,而最難吸粉的是網賺、餐飲加盟等粉絲,成本要高達100元一個。而情感諮詢、減肥等行業的粉絲則處在中游,基本上60到80元一個。”
讓你加好友的誘惑美女是“引流”機器人
“實際上,這些工作室都是事先編輯好引流的話術文案,再使用腳本發送至不同的平台上,通過私信或評論觸達潛在的’粉絲’,達到自動發送引流信息的目的。”Adan告訴記者,“你看到的讓你加她好友的私信,其實都是機器人自動發送的,根本不是什麼美女。”
李柚表示,引流團伙會想盡辦法繞過平台限制規則,因為不管什麼樣的APP都不會允許用戶大量利用自己的平台發廣告信息,但引流團伙目的是曝光,它會利用任何地方曝光,包括頭像簽名等,引流團伙也會想方設法地繞過包括破解監控裡面的通信協議、算法,最後達到批量發送的目的。
新京報記者發現,除了小趙所在的分工明確的微信團隊,目前市面上也有“自助型”的引流腳本販賣。今年5月,新京報記者曾在二手交易平台上搜索到涉及抖音、全民K歌、珍愛網、Soul等各個平台的多種類引流腳本,價格從1元(單個平台)到388元(多平台打包價)不等。
記者以35.2元的價格在一個商家手中購得一套包含喜馬拉雅、微信、抖音、美拍、探探等22個平台在內的“定製版引流腳本”。
打開該腳本後,記者發現其“功能設置”中包括視頻評論、粉絲私信、粉絲關注、評論私信、評論關注、評論點贊、好友私信共7項功能,在該頁面,用戶可以手動輸入評論話術與私信話術,此外,還可以進行發圖設置、重複發送、添加關注、雙話術等常規設置,亦可篩選男女。
腳本不僅可以用在引流這一“上游”中,引流後的詐騙話術照樣可以用腳本完成。在Adan提供的一套“護士借錢”詐騙話術中,黑產從業者將微信號包裝成從異地來中醫院上班的實習女護士,在5小時的時間內平均每20分鐘向“粉絲”發送一條信息,整個話術從熟悉、親近到以“給媽媽訂車票”為由借錢,再到最後拉黑,一氣呵成,均由機器腳本完成,雖然成功行騙的概率不高,但利用腳本以及多開工具,行騙成本極低,可以“廣撒網”進行詐騙。
記者註意到,不少從事引流吸粉黑產的團隊往往也代賣軟件和技術,甚至提供“貼牌”服務,如“JK爆粉”營銷公司提供的資料顯示,其在引流吸粉的同時,也可售賣技術,“爆粉機器人軟件500元一套,包括一年內的售後和使用。”也有營銷公司表示,若花更多的錢可以提供教程、專業定制服務和對接的合作人士,“創建你自己的品牌”。
黑產“分身”上下游:上游想套路,下游行騙
李柚告訴記者,在引流中有一個流行說法,要想出套路來比你會技術重要得多。“五年前是你怎麼樣通過各個平台限制進行引流,現在通過平台限制已經交給整個外掛生產供應商來解決,上游想套路,下游想怎麼詐騙就可以了。”
新京報記者在調查中發現,目前絕大多數的引流產業的上游只提供引流服務,與下游實際上處於分開的狀態。有業內人士指出,這是為了規避責任,“下游如果發生了詐騙或者售賣違禁品等違法行為,那麼引流方就可以以不知情為由逃脫監管。”
據了解,目前引流黑產下游主要包括黑五類產品銷售、色情詐騙和殺豬盤等。
騰訊發布的《電信網絡詐騙治理研究報告(2019上半年)》顯示,2019年上半年的詐騙類型主要包括交易詐騙、兼職詐騙、交友詐騙、返利詐騙、低價利誘詐騙、金融信用詐騙、仿冒詐騙、色情詐騙、免費送詐騙、盜號詐騙十大類。其中交易詐騙佔比最高,達到39.6%。報告通過對詐騙社交場景下詐騙行為的分析,發現相當一部分詐騙行為源自多平台、跨平台的引流。其中二手交易平台、婚戀招聘網站、短視頻平台出現詐騙引流較為突出。在電信網絡詐騙實施過程中,人工智能開始被用於群聊群控場景,詐騙行為人製作聊天機器人程序,配合人工操作,將被害人引入迷局。
實際上,絕大多數引流方對下游可以做什麼變現心知肚明,在不少營銷公司員工的微信朋友圈中,都有“全網可接黑五類×××,高精準高轉化”等廣告詞表述。在對某引流團隊的暗訪中,記者明確表示自己需要“博彩”類粉絲,對方熱心介紹“這種需求使用流量劫持增粉效率較高”。
12月27日,北京盈科(杭州)律師事務所方超強律師對新京報記者表示,通過言語誘導等方式將不同平台的用戶引流到微信號上的行為至少涉及虛假廣告,“如果這一行為最終售賣的是正當商品,涉嫌營銷手段違規,畢竟這屬於虛假廣告。而如果售賣的是淫穢物品或者進行詐騙,那麼提供引流服務的也要作為同案犯被抓,因為哪怕只是商業上的委託關係,也提供了商務上的合作,對於淫穢物品的擴散是發揮了作用甚至主要作用的。”
記者發現,不少以營銷為名成立的引流公司往往會以“技術中立”掩飾自身的黑灰產身份。對此,方超強表示,推廣技術中立也需要看道德立場以及具體情況,“技術中立不是免責的理由”。
安全人士:黑產迭代對抗監管,需進行系統化打擊
記者發現,在對抗引流黑產上,平台的各種封禁規則是第一重防線。
12月20日,騰訊公司高級法律顧問鐘萍在北大E法論壇上表示,針對在平台內發廣告等引流行為,企業通常會對這些惡意賬號和行為進行賬號封禁等處罰,而在惡意營銷外掛的幫助下(低成本發起大量攻擊),網絡賬號被引流團伙充當消耗品,可以利用大量身份信息不斷註冊新的賬號。這些惡意賬號消耗著企業提供給正常用戶的資源。另一方面,識別和處置這些惡意賬號和行為,對企業來說是巨大人力物力成本。
鐘萍稱,黑產的這種上下游配合模式使得打擊難以到位:大量行為處於灰色地帶,網絡黑產上下游分級,打擊外掛時,相關團伙多數會以不知道設備將被用於惡意攻擊為藉口躲避。而相關上下游打擊較少的情況下,網絡黑產對於營銷外掛的整體需求不變甚至增加,都會致使外掛打擊難度進一步提升。
根據騰訊提供的資料,營銷外掛的供應商通常會偽裝為正常硬件供應商,且偷換概念為管理軟件的開發商,通常硬件設備和管理軟件分離,受到打擊後,可以將攻擊軟件短暫分離,以逃避打擊。而且營銷外掛的更新迭代速度非常快,通常每3到6個月就會進行軟件版本的更迭,10到14個月進行一次硬件的換代。
12月20日,騰訊方面對新京報記者表示,國內互聯網公司對於網絡黑灰產的打擊存在一些可以改善的地方,主要包括:注重技術打擊和刑事打擊,忽視民事、行政打擊的力量,導致大量黑灰產特別是灰產行為逍遙法外,灰產(工具類、賬號類)打擊力度不足;民事、行政打擊碎片化,沒有形成系統化的打擊體系。
騰訊稱,已經註意到黑灰產的野蠻壯大,目前已經發布“南極光計劃”,作為國內首個通過民事訴訟、行政查處打擊網絡黑灰產的系統化行動方案。南極光計劃主要包括四個方面的黑灰產打擊:源頭類、虛假流量類、惡意營銷類、遊戲外掛類。
“實際上,打擊黑產不應分而治之,比如引流屬於惡意營銷類黑產,但引流需要的各個平台賬號的註冊就屬於源頭類黑產,如果只打擊引流方面不打擊源頭方面,就會發現依然有源源不斷的’供應商’,封禁一家黑產,自然有另一家黑產代替此前的位置,所以進行系統性的打擊才是行之有效的方法。”Adan告訴記者。
新京報記者註意到,各大平台針對網絡黑灰產的打擊在逐漸加碼,百度正式發布“光明行動計劃”,京東金融自主研發了天盾賬戶安全與反欺詐系統。而針對賬號源頭類黑灰產、微信和QQ分別開展了“死水行動”和“綠蘿計劃”,2017年死水行動上線以來,微信的惡意註冊量降幅達到50%,存量惡意號總量降幅達到60 %-70%。同時,兩年內,從黑產側情報反饋顯示,微信賬號新號價格從1.5元升至8元,老號價格從20元升至70元,漲幅超300%。2019年7月自“綠蘿計劃”開展以來,累計封禁惡意QQ賬號近百萬,封禁黑產號碼交易群1163個。
北京允天律師事務所合夥律師周丹丹表示,對於惡意營銷外掛軟件的司法打擊路徑,主要包括平台對關於外掛用戶協議的規範,民事訴訟的打擊策略,行政投訴方式打擊策略和刑事報案方面的打擊策略。在刑事的處理方式中,從群控行為的性質來講,可以歸入四個罪名當中,主要包括非法獲取計算機系統數據罪,提供侵入非法控制計算機信息系統的程序、工具罪,侵犯著作權罪,非法經營罪。
“而行政投訴方面,主要是向國家版權局、打黑辦或者文化執法大隊進行行政投訴,但是目前來講,我個人認為行政投訴並不會是一個特別有效的方式,因為群控對行政主管機關比較難以認定是否構成違法行為。”周丹丹表示。
新京報記者註意到,目前對使用群控系統進行引流營銷的行為,已有判例。
如騰訊訴駿網科技不正當競爭案,據了解,駿網科技開發、運營、銷售一款手機群控系統,用於微信平台進行規模化批量營銷。該系統通過電腦端同時控制多部手機微信進程,實現“一鍵給群發消息”、“一鍵點贊”、“搖一搖自動引流”、“虛擬定位暴力加粉”、刷閱讀量、批量點贊、批量發朋友圈等功能。2019年12月,深圳市中級人民法院對原告深圳市騰訊計算機系統有限公司、騰訊科技(深圳)有限公司訴被告武漢駿網互聯科技股份有限公司不正當競爭案作出裁定,認為被告銷售的群控軟件,針對微信批量營銷功能的行為將存在流量造假,欺騙、誤導微信用戶,嚴重損害消費者的利益,破壞微信生態以及互聯網的競爭秩序,令被告立即停止銷售、宣傳、推廣群控軟件。
周丹丹表示,對此類黑產案件,民事訴訟目前主要依據的還是《反不正當競爭法》。