报告声明

本报告由威胁猎人鬼谷实验室独家编写与发布,报告中所涉及的数据取自威胁猎人TH-Karma业务情报监测平台和互联网公开数据。受限于数据来源、取样方式以及分析方法等因素,本报告中的相关内容与实际情况之间可能存在一定的误差。

本报告版权属威胁猎人(深圳永安在线科技有限公司)所有,并受法律保护,未经许可不得擅自转载、修改或利用其他方式使用报告文字或者观点,如需转载请联系威胁猎人授权。

 

1.报告概述

1.1.内容简介

一部影视剧火不火,收视率和播放量似乎成为最直观的指标,太多无论热门与否的在线视频,播放量都能够轻松过亿,影视团队动辄过亿甚至百亿的宣传通稿,似乎彰显着在线影视剧播放量进入百亿时代。

在线视频影视行业蓬勃发展的背后,值得深思的是漂亮的数据背后到底孰真孰假,假数据到底又能带来怎样的恶劣影响。

对于视频平台,刷量所带来最直接的影响,是内容版权分销和付费增值服务资金的损失。其次,如今在线视频行业由传统免费模式逐渐转变为用户付费模式,通过引进优质内容,打造品牌口碑,才能抢占付费会员阵地,而虚假数据的背后,直接干扰了平台对优质内容的引进,影响用户体验导致平台付费用户流失。

对于广告主,播放量的造假会造成IP估值与实际背离,广告商、投资商的项目评估被掺水,不仅广告资金损失没有达到预期的转化效果,长此以往必将会导致商业模式的扭曲和市场的不健康。

对于制片方,表面上作为其中的受益者,其实不然。即便一时获得了炫目耀眼的业绩,也不过是一种自我安慰和麻醉罢了,当制片方不知道哪一类内容是真正受用户喜欢,会对整个影视业带来恶性循环。

不可否认,在线视频虚假播放俨然成为整个行业的痛点。

本报告的重点研究对象为在线视频(长视频)刷量黑灰产业,短视频、直播等其他视频形式相关的黑灰产不在本报告的重点研究范围内。本报告基于威胁猎人的黑产大数据,期望以客观和详实的数据反映当前在线视频流量欺诈的现状,并深入挖掘隐藏在其背后的黑色产业链,从分工内容与模式、刷量成本与收益、刷量方式与方法、团伙特征等多个维度进行阐述和分析。

1.2.报告要点

 

2.在线视频流量欺诈黑灰产行业现状

2.1.刷量黑灰产业现状概述

艾瑞咨询预测,我国在线视频行业市场规模预计2020年达到2129.7亿元,预计2016年到2020年的年复合增长率为34.98%。巨大的行业市场产值,除了吸引众多视频内容创作者投身其中,也引起了刷量黑灰产人员的注意。加之法律、监管制度尚待完善,刷量的犯罪成本低、短时间内回报高,吸引大量人员投入到视频刷量的黑灰产业当中。研究推测,目前从事视频刷量的黑灰产从业人员数十万,年产值数十亿元。

虽然少数视频平台针对虚假播放量做出积极对抗,如爱奇艺加强了反刷措施,并宣布关闭前台播放量展示,向“唯播放量”论发起挑战,在一定程度上减少了播放量欺诈行为,但是并没有对整个视频刷量黑灰产业造成太大的影响。

通过威胁猎人TH-Karma业务情报监测平台长期捕获的视频刷量数据来看,被刷量平台主要集中在腾讯视频、爱奇艺、优酷、搜狐视频、bilibili等已占据较大市场份额的头部平台,如下图所示:

究其原因,这些头部平台视频分成机制更加完善,刷量不仅可以牟取更多的视频分成,也可以达到更好的推广效果。

从被刷量的视频类型数据来看,电视剧因剧集多,刷量总数大,因而刷量占比最大,达到72.69%;对于电影而言,更侧重于在上映前后通过刷预告片、宣传片或片花的播放量来提高电影的曝光量,而不是直接刷电影的播放量,详情见下图:

黑灰产的攻击行为会模仿真实用户的行为,以增加厂商对异常流量识别的难度。不论是视频刷量黑灰产,还是广告点击欺诈、文章阅读量造假等,刷量流量会尽可能地符合大众真实用户的访问习惯。下图展示了视频刷量流量24小时内的时间分布情况,刷量高峰时间段为夜间19至23点,并在黄金时间20点达到最高值:

从视频刷量流量源IP角度分析,超过99.95%的流量源于国内IP,广度覆盖国内各个省市自治区,但有明显的地域聚集情况,视频刷量的源IP中,归属于江苏省和北京市的IP数量超过了50%。约有1/4的视频刷量源IP归属于各地的IDC机房,并且绝大部分为腾讯云主机和百度云主机。视频刷量源IP归属地前十省市统计如下图所示:

另外,威胁猎人近期监测到,于2018年12月27日在某视频平台开播的由多个当红流量小生参演的电视剧《*风刀》,开播起一个月内存在上亿次虚假刷量;泰国电影《降服**的手段》于2019年1月16日上映,某泰语翻译字幕组作为幕后推手,欲通过制造每日上千万的宣传片虚假播放量,提高该电影的曝光度。

2.2.刷量黑灰产业存在原因

2.2.1.市场急功近利,需求远大于供给

在线视频虚假播放量背后牵扯着多方利益,远大于供给的刷量需求,是视频播放量欺诈行为屡禁不止的主要原因。在线视频行业主要涉及三大角色,视频平台、广告投资商、制片方。

制片方是对视频播放量需求最大的一方。最直观的目的,是可以获得视频网站更多的流量和视频分成。高播放量可以提升排名,吸引更多用户观看,自然可以获得更多的流量。对于视频分成,主要包括广告期分成、内容分成、会员付费期分成,而有效的播放量是结算的重要指标。

其次,某些片方与广告主签订了对赌协议,刷量不仅可以避免承担对赌失败的风险,同时虚高的数据也是后续招商的重要资本。

在IP为王的如今,刷量不仅可以辅助片方打造出一部“爆款”影视剧,或者力捧导演与明星,随之高热度IP流量也可带来巨大的附加价值与资源。

刷量可以说是最简单也最立见功效的贴金手段。对于没有大牌明星,没有过硬班底,很多时候网络影视的制作方甚至没有宣传的人力物力,相比其他昂贵的营销推广方案,几元至几十元包一万的访问量可以说是简单高效,但换来的点击分成或贴片广告的价值,却远远溢价。在这种急功近利的模式之下,也就不难理解,为何刷量现象屡禁不止。

2.2.2.高回报与低风险

在我们调查研究的过程中,接触到了某P2P挂机刷量平台用户A。用户A向我们介绍了他如何通过挂机刷量的方式日入千元。用户A告诉我们,他在大量机器上部署了超过3000个挂机客户端,平均每日挂机收益百万以上积分。虽然该平台不支持挂机积分直接提现,但是他可通过转赠给其他用户积分的方式间接变现。按照平台充值10元钱=10000积分的规则估算,用户A确实可以轻松日入千元。下图为用户A向我们展示的近期挂机积分收益(关于挂机刷量的详细内容,详见第2.4.3节):

用户A只是庞大的刷量大军中的一个小小的缩影,对于刷量从业者来讲,敢于铤而走险大肆刷量,一方面是可以快速获取巨额利润,另一方面则是违法成本低。这条产业链上的每个环节基本都是暴利,上游卡商月入超十万甚至百万,刷量工作室都号称每天至少可刷千万级播放量,非法获利也十分可观。但是目前针对视频刷量的法律并不完善,国内首例针对刷量的起诉案件中,某刷量公司对爱奇艺网站至少造成了9.5亿次虚假访问,该公司也承接其他主流视频平台的刷量业务,保守估计非法获利百万以上,但最后仅判赔50万。

2.3.刷量黑灰产业链概述

2.3.1.会员模式与访客模式

目前主流的视频播放分为两种模式,一是会员登录播放,二是访客模式。两种播放模式下也滋生了两条不同但都分工明确的刷量产业链。

对于会员模式刷量产业链,整个产业链条可以分为下图所示的上中下游三大模块:

会员模式要完成视频刷量,首先要注册大量的平台账号,对上游账号注册环节具体分析如下:

  1. 角色与资源
  1. 卡商:多以正常业务为幌子,通过各种渠道从运营商或代理商处获取手机卡资源,然后加价出售给下游卡商、接码平台、下游号商赚取差价。其提供的手机卡按类型可分为:虚拟卡/实卡、语音卡/短信卡、海外卡/国内卡、流量卡/注册卡。
  2. 接码平台:负责连接卡商和有手机验证码需求的群体,提供软件支持、业务结算等平台服务,通过业务分成获利。
  3. 打码平台:主要用来识别图片验证码的平台。在注册视频网站账号的时候,一般会用各种形式验证码来防止机器批量注册,打码平台可以破解这个限制。打码平台可以用软件机器打码,也可以招聘“码工”人工打码。
  4. 代理IP:代理IP平台提供大量代理IP资源,使用代理IP作为跳板,可以隐藏自己真实的IP。通过不断切换IP,可以绕过视频平台在IP维度的风控策略。
  5. 秒拨机:秒拨机可以理解为拨号VPS,即动态拨号虚拟机,可以通过宽带拨号来切换IP。相对于代理IP,秒拨机拨出的IP为真实宽带拨号IP,对于视频平台来说更难检测和防控。
  1. 成本及利润分析
  1. 卡商:根据手机卡类型不同,每张手机卡价格不同,部分卡类型平均价格如下:

卡商将黑卡接入接码平台,提供接受手机验证码的服务,根据注册项目不同,每个手机验证码可以获得0.01元至3元不等的收入。

  1. 接码平台:除了平台本身的手机卡接码获利以外,另一部分收入为接入卡商收发验证码的收入分成,一般为30%左右。
  2. 打码平台:打码价格根据验证码类型及其复杂程度有所不同,以下为某打码平台价格示例:

刷量工作室会从软件开发商购买批量注册爱奇艺、优酷、腾讯视频等视频平台的注册机工具,结合接码平台与打码平台,快速批量注册平台账号,部分工作室也会直接向号商购买大量平台会员账号。最后通过协议破解类刷量工具、群控或者人工刷量等方式,对视频进行播放、点赞、评论等操作。

对于访客模式刷量产业链,与会员模式产业链最大的区别就是,完成视频刷量无需登录账号。访客模式下,对于黑灰产团伙来说,减少了的刷量过程中的账号成本,但对于视频平台来说,缺少用户ID这一检测维度,提升了刷量行为的检测难度。通过对刷量团伙的调研分析,访客模式为目前的主流刷量模式,具体刷量手段详见第2.4节。

2.3.2.刷量价格

刷量价格与平台大小和平台风控规则相关,我们综合不同刷量团伙的报价,统计出各大视频平台的刷量平均价格,如下所示:

刷量业务与刷量价格都会随着平台的风控对抗强度和有效性的变化而调整,具有较强的时效性。例如在2018年7月间,爱奇艺加强了反刷措施,部分刷量团伙一度暂停相关业务,直至有卖家宣称有独家不掉量技术,但刷量价格大幅上涨至100元/万次。而在2018年9月3日,爱奇艺宣布关闭前台播放量展示后,许多工作室表示不再承接相关业务。

2.4.刷量方式详解

2.4.1.协议破解:上量高效迅速

协议破解,即黑灰产通过破解客户端与服务器通信中的通讯协议与算法,伪造相应的请求及参数直接访问通信接口达到刷量目的。

以2018年4月我们捕获到的一款名为“天龙刷视频软件”的最新版工具为例,支持包括优酷、腾讯视频、爱奇艺、芒果TV、乐视视频等多个视频平台的刷量,如下图,软件内部针对芒果TV构造的URL和HTTP请求头:

为了避免单个IP多次访问,这类工具还内置了拨号功能和代理IP网站接口。如下图,该工具可以通过内置的讯代理接口批量获取代理IP,因此单从IP维度无法识别这种刷量行为:

这类工具主要通过用户购买卡密进行充值的方式进行获利,不过由于工具能被外部获取,可以通过逆向调试的方式分析出其核心逻辑,同时也有人对其进行破解放出了免费版,导致目前这类工具基本不再对外售卖,像“天龙刷视频软件”这款工具,目前已经被刷量工作室收购作为内部工具来使用。

2.4.2.群控:群控升级,黑灰产运营成本降低

现在不少黑灰产工作室正在使用一种新型群控,我们称之为箱式群控。箱式群控是传统群控的升级变种,相较于传统群控,箱式群控不再需要外接的手机设备,而是直接将多个手机芯片封装在一个机箱中,通过网络将手机屏幕显示在控制电脑上安装的客户端内,削减了手机电池、屏幕等硬件成本,节约了占地空间,箱式群控大小仅为普通台式电脑机箱的四分之一。下图为箱式群控的内部结构:

箱式群控软硬件成套销售,箱式群控软件在稳定性、软硬件兼容性、功能完善性等方面都要明显优于传统群控软件。通过虚拟分割手机芯片内存可实现多开,每个手机芯片可裂变为十部“手机”,可以为每个“多开手机”伪造不同的设备信息,如IMEI、手机定位、本机号码、网络信息等。也可通过电脑客户端操作批量安装App、设置代理IP、修改手机设备信息。箱式群控和传统群控优缺点对比如下:

总之,箱式群控大大降低了黑灰产工作室的人工运营成本,同时解决了传统群控配置复杂、操作繁琐、手机电池损耗等问题。

    利用群控刷量,在一定程度上解决了协议破解难度大及人工刷量速度慢的问题,利用自动化脚本批量注册和刷量的大致操作流程如下:

  1. 多台手机同时注册账号:
  1. 多台手机同时刷量:

2.4.3.  流量挂机:流量来自全国各地真实用户IP

流量挂机是根据P2P原理来实现流量优化、视频刷量、刷排名等功能的一种数据造假模式,由两部分角色互相配合完成,挂机用户与流量需求用户。

首先由大量挂机用户下载并运行挂机软件,填入账号或挂机编号,保持在线状态,根据挂机时间和完成的任务数,可以赚取平台的积分,最后变现。而流量用户则是对推广有需求的用户,可以在流量平台上发布任务,服务器将收到的任务请求分配给挂机用户,自动完成刷量任务,且流量数据来自全国各地的真实电脑用户。

  1. 挂机用户挂机赚分:某款挂机软件界面如下,下载并登录挂机软件后,选择赚分模式并点击开始赚分,即可自动开始获取任务并自动执行任务,任务执行成功后会获得相应的积分:

  1. 流量需求用户发布任务:以某款流量工具为例,介绍任务发布基础设置:

下图为视频刷量任务设置界面:

  1. 成本及价格

对于挂机用户来说,一般单个客户端挂机24小时可以赚到几毛至几元不等的收益。挂机赚的收益多少跟很多因素相关,包括但不限于电脑配置、网络情况、电脑系统空闲率、服务器下发的任务数、服务器下发的任务类型、软件上的优化速度设置、软件在线时间等等。

对于流量需求用户来说,视频刷量成本根据所刷视频平台而有所不同,除了播放量基础费用外,根据设置的IP数量、刷量模式等,会在基础流量费用的基础上加收额外费用。以下为某流量挂机平台针对部分视频平台的收费标准:

2.4.4.  多开模式:技术门槛最低

多开模式刷量主要为通过视频窗口多开,达到刷量目的。此模式相对来说,技术难度及成本较低,主要有两种方式:浏览器多开和模拟器多开。

浏览器观看视频,需要清理浏览记录及历史数据,然后开启无痕窗口,使用Flash播放器观看。目前以UC浏览器和360浏览器刷量较为稳定有效,具体刷量流程如下:

  1. 打开浏览器,下载自动刷新插件;
  2. 打开视频网站,搜索需要刷量的视频;
  3. 设置自动刷新时间,必须大于广告时间,一般以2至3分钟为宜;
  4. 自动刷新插件必须勾选【自动清除缓存】,设置成功后点击开始即可;
  5. 浏览器可以根据电脑性能多开窗口同时刷量,需要将窗口拖出为独立窗 口,且窗口不能最小化;
  6. 视频播放不能静音。

通过浏览器多开刷量,对于无需登录视频平台会员账号和利用其他工具辅助即可完成的刷量,刷量可以说是零成本。按照每3分钟刷新一次,浏览器多开25个窗口来估算,每台电脑每小时可完成500次刷量。

模拟器多开是浏览器多开的优化版,通过伪造模拟器参数、结合代理IP等,可以实现在多个模拟器上同时刷量。

为解决单IP封禁问题,某代理客户端内置了老版本Chrome浏览器,可以多开浏览器,并且可以给每个浏览器分配不同的代理IP,如下图所示:

2.4.5.人工刷量:流量真实有效,难以检测

当遇到有特定要求的视频刷量任务或刷量难度很大的时候,可以通过人工刷量的方式来完成,人工刷量分为有偿任务派单和免费平台互刷。

刷量任务派单是指,通过QQ群、贴吧等各种渠道召集真实用户,使用自己的账号对特定视频进行观看、点赞、评论等,一个会员一个链接算一个播放量,按照链接数结算,就可以拿到每个链接0.1至0.5元不等的现金奖励。

平台互刷是在刷量互助群内分享需要刷量的视频链接,群成员按照要求互相点击,一般要求看完完整视频。

人工刷量模式完全是真实用户的真实操作,技术上是完全无法检测出来,方法简单且不存在技术壁垒,但是刷量成本相对较高,通过目前监控到的情报来看,此类模式在视频刷量上应用并不广泛。也有工作室号称其刷量方式为纯人工刷量,但是给出的报价远低于成本,这可能仅是工作室的一种宣传手段,最终还是会通过其他低成本的方式来完成刷量。

2.5.刷量模式优缺点对比

以上五种刷量模式各有优缺点,我们对其进行对比分析:

2.6.刷量特征与反欺诈策略

根据主流视频平台与刷量团伙的攻防对抗,我们总结出以下刷量特征:

视频平台与刷量黑灰产的攻防对抗一直存在,以下为威胁猎人建议的反欺诈策略:

3.在线视频流量欺诈黑灰产团伙分析

3.1.刷量黑灰产人员群体数据

3.1.1.规模大小

威胁猎人通过长期监测视频刷量黑灰产业务,接触视频刷量相关群体,并主动接洽了多个大型的刷量团伙和工作室,了解到某大型工作室每月维护服务器和囤买账号的费用高达百万以上,但很快可以回本,推测目前从事视频刷量的黑灰产从业人员数十万人,年产值数十亿元。

3.1.2.年龄层次

从年龄分布来看,刷量从业人员主要集中在90后,占据从业人员比例超过60%。90后不仅作为当代消费的主力军,同样成为当代黑灰产业的主力军。作为较早一批接触互联网的80后,在黑灰产中也占据了将近20%的比例。详情如下图所示:

3.1.3.地域分布

下图展示了刷量从业人员的地域分布情况。可以发现,刷量从业人员集中于我国的东部地区,其中北京、广东、河北、浙江、山西占据了地域分布榜单前五名,基本符合经济发展水平和人口密集度分布。由此可见,越是经济发达的地区,互联网犯罪越是多发,相对而言经济欠发达的地区,利用互联网犯罪还未形成规模。详情如下图所示:

3.2.多为工作室形式

刷量从业人员多数以工作室形式存在,工作室成员分工明确,有自己的技术团队、运营团队、销售团队等,工作室成员人数根据公司业务范畴在几十人甚至上百人不等。

我们以某工作室为例,该工作室详细展示了自身的团队成员结构:

3.3.业务种类多样化

从事在线视频刷量的工作室团伙,往往并不只进行单一的业务,涉及的业务领域众多,比如微博、新闻网站、公众号、客户端、小红书、抖音等其他推广业务,甚至可以承接国外市场推广。业务范围具有明显的趋利性,如今大热的短视频和直播行业、美妆类App等,是黑灰产工作室重点推广的业务线。以下为某工作室团伙可以承接的业务举例:

某P2P流量挂机平台可承接的业务举例:

3.4.技术更新快

专业的刷量从业者可以说对视频网站的风控细节了如指掌,比如某视频平台一周内会调整几次参数、多久重置数据等,除了平台安全团队本身,刷量团伙可能是最为关注平台风控策略的群体。刷量黑灰产人员通常是团队作战,并且拥有自主研发的技术和平台,可以及时应对平台更新的风控策略,研究出新的刷量算法。

以针对某视频平台的一款注册机工具来看,该工具一直有版本迭代更新,更新频率最高可以达到一天5个版本,每一次更新就意味着黑灰产与平台之间的一次对抗博弈:

3.5.游走在灰色地带

与电信诈骗、非法贩卖公民信息等具有明确违法犯罪的性质不同的是,刷量一直游走在法律的灰色边缘地带。部分从事广告推广、市场营销、公关活动等正常业务的工作室,也会承接刷量业务,并且刷量业务被包装为所谓的视频数据维护业务,并且工作室有正规的注册信息和网站,部分工作室还能提供合同与正规发票。例如,下图为某视频刷量工作室官网展示的业务范围及介绍:

其中的数字营销业务,就涉及到视频刷量等灰色业务:

4.写在最后

流量战争中,视频刷量究竟动了谁的奶酪?

报告一开始就指出,不论是对视频平台,广告主,还是制片方,从长远角度看,都是受害者。整场视频流量的博弈中,刷量黑灰产从业者或许是唯一的受益方。然而在现阶段,由于种种原因,有的群体想与刷量黑灰产对抗,但受限于资源、能力的限制,“有心无力”;另一方面,有的群体却为了短期私利,破坏市场竞争环境,对刷量行为视而不见,甚至在幕后推波助澜,助长黑灰产的气焰。

可喜的是,已经有在线视频平台率先并持续性与视频刷量黑灰产进行着积极地对抗,并且效果显著。下图为爱奇艺2018年下半年遭受的视频刷量攻击走势图,随着该平台在2018年9月份上线包括关闭前台播放量展示的新策略,刷量攻击曾一度出现断崖式下跌:

但是,少数平台的积极对抗并不能给视频刷量黑灰产予以重创,还需整个行业联手,共同净化市场环境。

从整个互联网内容行业的角度来说,刷量都是必须要清除的害群之马。互联网内容行业如何健康持续性发展,有赖于内容展示平台、内容提供方、广告商以及用户等利益相关体之间长久的相互关注与信任。威胁猎人作为一家专业的第三方黑灰产情报研究机构,也会继续关注刷量产业链的发展与变化,并与各方共同努力,为互联网内容行业营造一个健康干净的市场环境。

 

说明

1.关于业务情报监测平台TH-Karma:

业务情报监测平台TH-Karma,依托威胁猎人对黑灰产实时布控的能力输出的业务情报监测平台,采用多维度的数据收集和深层次的情报处理体系,为企业提供最及时有效的全景式业务风险感知能力,帮助企业在早期就能发现业务风险并量化对业务的影响,持续对黑产进行多维度监控,做好企业的业务风险侦察兵。

2.关于威胁猎人:

威胁猎人是一家以业务安全情报能力见长的创新型安全企业,旨在为客户提供业务攻防情报,从防控到打击的全方位业务安全解决方案。自成立始,公司投入大量资源,打造了一整套国内领先的业务安全情报监控与预警体系,形成强大的黑灰产布控能力,为客户提供黑灰产情报及业务风控解决方案。目前已为腾讯、百度、阿里、华为等近百家全国TOP级互联网企业提供服务。

3.联系方式:

商务合作:[email protected]

转载授权:[email protected]

公司官网:www.threathunter.cn

联系电话:0755-2660 0293

公司地址:广东省深圳市南山区科华路讯美科技广场3栋15层K室

关注公众号“威胁猎人”并在后台回复关键词“流量欺诈”可获取报告完整版PDF格式

源链接

Hacking more

...