新京报
恶意营销的“集体控制”工具。新京报记者罗伊丹的照片
记者询问了黑山流入的倍额价格。
陌生的“美女”或“帅哥”事实上,大多数情况下,对方既不是帅哥也不是美女,而是机器程序。
12月20日至26日,新京报记者调查了黑灰色“排水”产业链,发现黑火山是通过流量和实现分工明显的上下游产业,即上游通过话术、广告点击或流量绑架获取“粉丝”,流入下游,然后通过下游销售“黑错误”产品或骗局而出现的。在这个过程中,所有在上游“拉钩”的用户都被贴上“粉”的标签,以侦察价出售给下游商家,军控软件、排水脚本等插件设备是上下黑山共同需要的“辅助工具”。
“引流产业实际上是营销黑山,其特点是大量利用正常公民的身份信息,无视平台限制规则,发送大量涉黄摄政低俗广告等引流内容,最终变成诈骗等。”防作弊实验室专家李幼子(化名)说。
贾梦告诉新京报记者,泄露诈骗需要大量他人的身份信息。因此,市民信息买卖黑山肆虐。不同行业流入的粉丝价格也不同。其中,朋友网站上男性粉丝流入困难,价格低廉,意味着更多的流量用于诈骗。另外,互联网账户作为排水产业的消耗品,互联网平台管理难度越来越高,资源消耗也在增加。
加上陌生朋友,实际上被转卖为“粉”
“孩子一个人在家,很无聊,我可以聊天嘛,我的微信。”说。12月19日,一位朋友平台用户小源获得了名为“雪弟”的用户利息。小媛想和“雪儿妹妹”聊天,但发现对方除了微信补充的话什么都不说。小媛在添加微信后发现微信头像和id完全不是以前的“雪弟弟”,对方以没有手机话费为由要钱。
接近灰黑山的阿丹对新京报记者说,实际上,素媛在约会平台上与微信方面接触的“雪弟弟”分别来自两个黑山队。前面负责引流,后面负责诈骗。
新京报记者最近会见了提供“油类粉”服务的黑灰色生产团,发现光是“油类”服务,目前市场上至少有三种不同的花样正在开发,提供油类服务的商家大多是“工作室”或“营销公司”。
一位营销公司相关人士介绍说,通过“军队补给及APP话术引流”提供各种男性粉丝。“全国单价3元1韩元,地区粉3.6元1韩元”。相反,赌博粉丝、股票投机粉丝等价值较高的人主要通过网络广告和流量绑架模式吸粉。“网络广告要先充6000韩元,粉丝数要根据广告效果绑架60韩元一个粉丝。”
根据反欺诈研究所提供的数据,被上游的流量团流入下游的流量分为色情流量、股东流量、车主流量、赌徒流量、兼职流量、租赁流量等多种类型。而且,以不同的价格出售给定向诈骗集团或黑五种产品的销售者,以兑现。
Adan向记者表示,目前有很多平台可以流入。“私信,只要能发送评论,任何平台都可以成为流入的场所。比如现在微博评论泛滥的“卖电影的哥哥”,在加好友的瞬间,自己可能会被贴上“粉”的标签,被一个黑山队卖给另一个黑山队。
据记者观察,各种粉丝中引流需求最大、量最大、价格最便宜的是“碳粉”,这种粉丝最方便的引流方式就是话术引流。12月22日,新京报记者找到了为调查提供“各平台粉引流”的黑山工作室。在该工作室负责“营销”的小赵说:“微信粉的引流成本为2元1元,主要的引流方式是话术引流。要求易于理解的微信号、相关QQ、手机号码,通过扫码登录登录对方PC端即可。”“届时粉丝们会直接添加微信,只要申请朋友就可以了。”
记者当天14点向对方提出了相关要求,截至当天21点,记者的微信上果然增加了100名朋友的申请。收到申请后,与到达这种“引流”的粉丝聊天,结果100人添加记者微信的原因是从探探、聊天、 漂流瓶等不同朋友应用程序中收到了含有记者微信号的引流信息。
具体来说,用某种话术指导这些粉丝向记者的微信、曹操,因为自己所在工作室的职位是分开的,流入主要是“技术部”的责任,所以可以“根据自己的工作进行二次转换”。例如电影销售、付费视频等。”
家长做网站广告吸粉的工作
作室人员则表示,根据粉丝类型的不同,吸粉的成本也不一样,“最好引流的是漫画、小说行业粉丝,这些一般都只用‘色粉’就行,成本在6到8元,而最难吸粉的是网赚、餐饮加盟等粉丝,成本要高达100元一个。而情感咨询、减肥等行业的粉丝则处在中游,基本上60到80元一个。”让你加好友的诱惑美女是“引流”机器人
“实际上,这些工作室都是事先编辑好引流的话术文案,再使用脚本发送至不同的平台上,通过私信或评论触达潜在的‘粉丝’,达到自动发送引流信息的目的。”Adan告诉记者,“你看到的让你加她好友的私信,其实都是机器人自动发送的,根本不是什么美女。”
李柚表示,引流团伙会想尽办法绕过平台限制规则,因为不管什么样的APP都不会允许用户大量利用自己的平台发广告信息,但引流团伙目的是曝光,它会利用任何地方曝光,包括头像签名等,引流团伙也会想方设法地绕过包括破解监控里面的通信协议、算法,最后达到批量发送的目的。
新京报记者发现,除了小赵所在的分工明确的微信团队,目前市面上也有“自助型”的引流脚本贩卖。今年5月,新京报记者曾在二手交易平台上搜索到涉及抖音、全民K歌、珍爱网、Soul等各个平台的多种类引流脚本,价格从1元(单个平台)到388元(多平台打包价)不等。
记者以35.2元的价格在一个商家手中购得一套包含喜马拉雅、微信、抖音、美拍、微博、探探等22个平台在内的“定制版引流脚本”。
打开该脚本后,记者发现其“功能设置”中包括视频评论、粉丝私信、粉丝关注、评论私信、评论关注、评论点赞、好友私信共7项功能,在该页面,用户可以手动输入评论话术与私信话术,此外,还可以进行发图设置、重复发送、添加关注、双话术等常规设置,亦可筛选男女。
脚本不仅可以用在引流这一“上游”中,引流后的诈骗话术照样可以用脚本完成。在Adan提供的一套“护士借钱”诈骗话术中,黑产从业者将微信号包装成从异地来中医院上班的实习女护士,在5小时的时间内平均每20分钟向“粉丝”发送一条信息,整个话术从熟悉、亲近到以“给妈妈订车票”为由借钱,再到最后拉黑,一气呵成,均由机器脚本完成,虽然成功行骗的概率不高,但利用脚本以及多开工具,行骗成本极低,可以“广撒网”进行诈骗。
记者注意到,不少从事引流吸粉黑产的团队往往也代卖软件和技术,甚至提供“贴牌”服务,如“JK爆粉”营销公司提供的资料显示,其在引流吸粉的同时,也可售卖技术,“爆粉机器人软件500元一套,包括一年内的售后和使用。”也有营销公司表示,若花更多的钱可以提供教程、专业定制服务和对接的合作人士,“创建你自己的品牌”。
黑产“分身”上下游:上游想套路,下游行骗
李柚告诉记者,在引流中有一个流行说法,要想出套路来比你会技术重要得多。“五年前是你怎么样通过各个平台限制进行引流,现在通过平台限制已经交给整个外挂生产供应商来解决,上游想套路,下游想怎么诈骗就可以了。”
新京报记者在调查中发现,目前绝大多数的引流产业的上游只提供引流服务,与下游实际上处于分开的状态。有业内人士指出,这是为了规避责任,“下游如果发生了诈骗或者售卖违禁品等违法行为,那么引流方就可以以不知情为由逃脱监管。”
据了解,目前引流黑产下游主要包括黑五类产品销售、色情诈骗和杀猪盘等。
腾讯发布的《电信网络诈骗治理研究报告(2019上半年)》显示,2019年上半年的诈骗类型主要包括交易诈骗、兼职诈骗、交友诈骗、返利诈骗、低价利诱诈骗、金融信用诈骗、仿冒诈骗、色情诈骗、免费送诈骗、盗号诈骗十大类。其中交易诈骗占比最高,达到39.6%。报告通过对诈骗社交场景下诈骗行为的分析,发现相当一部分诈骗行为源自多平台、跨平台的引流。其中二手交易平台、婚恋招聘网站、短视频平台出现诈骗引流较为突出。在电信网络诈骗实施过程中,人工智能开始被用于群聊群控场景,诈骗行为人制作聊天机器人程序,配合人工操作,将被害人引入迷局。
实际上,绝大多数引流方对下游可以做什么变现心知肚明,在不少营销公司员工的微信朋友圈中,都有“全网可接黑五类×××,高精准高转化”等广告词表述。在对某引流团队的暗访中,记者明确表示自己需要“博彩”类粉丝,对方热心介绍“这种需求使用流量劫持增粉效率较高”。
12月27日,北京盈科(杭州)律师事务所方超强律师对新京报记者表示,通过言语诱导等方式将不同平台的用户引流到微信号上的行为至少涉及虚假广告,“如果这一行为最终售卖的是正当商品,涉嫌营销手段违规,毕竟这属于虚假广告。而如果售卖的是淫秽物品或者进行诈骗,那么提供引流服务的也要作为同案犯被抓,因为哪怕只是商业上的委托关系,也提供了商务上的合作,对于淫秽物品的扩散是发挥了作用甚至主要作用的。”
记者发现,不少以营销为名成立的引流公司往往会以“技术中立”掩饰自身的黑灰产身份。对此,方超强表示,推广技术中立也需要看道德立场以及具体情况,“技术中立不是免责的理由”。
安全人士:黑产迭代对抗监管,需进行系统化打击
记者发现,在对抗引流黑产上,平台的各种封禁规则是第一重防线。
12月20日,腾讯公司高级法律顾问钟萍在北大E法论坛上表示,针对在平台内发广告等引流行为,企业通常会对这些恶意账号和行为进行账号封禁等处罚,而在恶意营销外挂的帮助下 (低成本发起大量攻击),网络账号被引流团伙充当消耗品,可以利用大量身份信息不断注册新的账号。这些恶意账号消耗着企业提供给正常用户的资源。另一方面,识别和处置这些恶意账号和行为,对企业来说是巨大人力物力成本。
钟萍称,黑产的这种上下游配合模式使得打击难以到位:大量行为处于灰色地带,网络黑产上下游分级,打击外挂时,相关团伙多数会以不知道设备将被用于恶意攻击为借口躲避。而相关上下游打击较少的情况下,网络黑产对于营销外挂的整体需求不变甚至增加,都会致使外挂打击难度进一步提升。
根据腾讯提供的资料,营销外挂的供应商通常会伪装为正常硬件供应商,且偷换概念为管理软件的开发商,通常硬件设备和管理软件分离,受到打击后,可以将攻击软件短暂分离,以逃避打击。而且营销外挂的更新迭代速度非常快,通常每3到6个月就会进行软件版本的更迭,10到14个月进行一次硬件的换代。
12月20日,腾讯方面对新京报记者表示,国内互联网公司对于网络黑灰产的打击存在一些可以改善的地方,主要包括:注重技术打击和刑事打击,忽视民事、行政打击的力量,导致大量黑灰产特别是灰产行为逍遥法外,灰产(工具类、账号类)打击力度不足;民事、行政打击碎片化,没有形成系统化的打击体系。
腾讯称,已经注意到黑灰产的野蛮壮大,目前已经发布“南极光计划”,作为国内首个通过民事诉讼、行政查处打击网络黑灰产的系统化行动方案。南极光计划主要包括四个方面的黑灰产打击:源头类、虚假流量类、恶意营销类、游戏外挂类。
“实际上,打击黑产不应分而治之,比如引流属于恶意营销类黑产,但引流需要的各个平台账号的注册就属于源头类黑产,如果只打击引流方面不打击源头方面,就会发现依然有源源不断的‘供应商’,封禁一家黑产,自然有另一家黑产代替此前的位置,所以进行系统性的打击才是行之有效的方法。”Adan告诉记者。
新京报记者注意到,各大平台针对网络黑灰产的打击在逐渐加码,百度正式发布“光明行动计划”,京东金融自主研发了天盾账户安全与反欺诈系统。而针对账号源头类黑灰产、微信和QQ分别开展了“死水行动”和“绿萝计划”,2017年死水行动上线以来,微信的恶意注册量降幅达到50%,存量恶意号总量降幅达到60%-70%。同时,两年内,从黑产侧情报反馈显示,微信账号新号价格从1.5元升至8元,老号价格从20元升至70元,涨幅超300%。2019年7月自“绿萝计划”开展以来,累计封禁恶意QQ账号近百万,封禁黑产号码交易群1163个。
北京允天律师事务所合伙律师周丹丹表示,对于恶意营销外挂软件的司法打击路径,主要包括平台对关于外挂用户协议的规范,民事诉讼的打击策略,行政投诉方式打击策略和刑事报案方面的打击策略。在刑事的处理方式中,从群控行为的性质来讲,可以归入四个罪名当中,主要包括非法获取计算机系统数据罪,提供侵入非法控制计算机信息系统的程序、工具罪,侵犯著作权罪,非法经营罪。
“而行政投诉方面,主要是向国家版权局、打黑办或者文化执法大队进行行政投诉,但是目前来讲,我个人认为行政投诉并不会是一个特别有效的方式,因为群控对行政主管机关比较难以认定是否构成违法行为。”周丹丹表示。
新京报记者注意到,目前对使用群控系统进行引流营销的行为,已有判例。
如腾讯诉骏网科技不正当竞争案,据了解,骏网科技开发、运营、销售一款手机群控系统,用于微信平台进行规模化批量营销。该系统通过电脑端同时控制多部手机微信进程,实现“一键给群发消息”、“一键点赞”、“摇一摇自动引流”、“虚拟定位暴力加粉”、刷阅读量、批量点赞、批量发朋友圈等功能。2019年12月,深圳市中级人民法院对原告深圳市腾讯计算机系统有限公司、腾讯科技(深圳)有限公司诉被告武汉骏网互联科技股份有限公司不正当竞争案作出裁定,认为被告销售的群控软件,针对微信批量营销功能的行为将存在流量造假,欺骗、误导微信用户,严重损害消费者的利益,破坏微信生态以及互联网的竞争秩序,令被告立即停止销售、宣传、推广群控软件。
周丹丹表示,对此类黑产案件,民事诉讼目前主要依据的还是《反不正当竞争法》。(新京报记者 罗亦丹 实习生 曹雯)