在线视频影视行业蓬勃发展的背后,值得深思的是漂亮的数据背后到底孰真孰假,假数据到底又能带来怎样的恶劣影响?
-对于制片方,表面上作为其中的受益者,其实不然。即便一时获得了炫目耀眼的业绩,也不过是一种自我安慰和麻醉罢了,当制片方不知道哪一类内容是真正受用户喜欢,会对整个影视业带来恶性循环。
不可否认,在线视频虚假播放俨然成为整个行业的痛点。
本报告基于威胁猎人的黑产大数据,期望以客观和详实的数据反映当前在线视频流量欺诈的现状,并深入挖掘隐藏在其背后的黑色产业链,从分工内容与模式、刷量成本与收益、刷量方式与方法、团伙特征等多个维度进行阐述和分析。
▍报告要点
-刷量主要活跃在头部在线视频平台,从刷量流量占比来看,前三分别为腾讯视频(34.11%)、爱奇艺(27.41%)和优酷(18.55%)。
-从被刷量的视频类型数据来看,电视剧因剧集多,刷量总数大,因而刷量占比最大,达到72.69%;对于电影而言,更侧重于在上映前后通过刷预告片、宣传片或片花的播放量来提高电影的曝光量,而不是直接刷电影的播放量。
-从刷量流量源IP角度分析,超过99.95%的流量源于国内IP,覆盖国内各个省市自治区,但有明显的地域聚集倾向,归属于江苏省和北京市的IP数量超过了50%。约有1/4的视频刷量流量源IP归属于各地的IDC机房,且绝大部分为腾讯云主机和百度云主机。
-研究推测,目前从事在线视频刷量的黑灰产从业人员数十万人,年产值数十亿元。刷量从业人员主要集中在90后,比例超过60%,且集中于我国东部地区。刷量人员多以工作室形式存在,业务种类多,技术更新快,且视频刷量方式多样,特征不一,各有优缺点。数据造假热度由早期的电视收视率造假,转为在线视频播放量造假,而目前在线视频刷量的热度也正在向短视频、直播行业转移。
-已经有在线视频平台率先并持续性地与视频刷量黑灰产进行着积极地对抗,并且效果显著,但是少数平台的积极对抗并不能给整个视频刷量黑灰产予以重创,需要整个行业通力合作,协同打击。
二、在线视频流量欺诈黑灰产行业现状
1刷量黑灰产业现状概述
虽然少数视频平台针对虚假播放量做出积极对抗,如爱奇艺加强了反刷措施,并宣布关闭前台播放量展示,向“唯播放量”论发起挑战,在一定程度上减少了播放量欺诈行为,但是并没有对整个视频刷量黑灰产业造成太大的影响。
通过威胁猎人TH-Karma业务情报监测平台长期捕获的视频刷量数据来看,被刷量平台主要集中在腾讯视频、爱奇艺、优酷、搜狐视频、bilibili等已占据较大市场份额的头部平台,如下图所示:
从被刷量的视频类型数据来看,电视剧因剧集多,刷量总数大,因而刷量占比最大,达到72.69%;对于电影而言,更侧重于在上映前后通过刷预告片、宣传片或片花的播放量来提高电影的曝光量,而不是直接刷电影的播放量,详情见下图:
2刷量黑灰产业存在原因
2.1市场急功近利,需求远大于供给
在IP为王的如今,刷量不仅可以辅助片方打造出一部“爆款”影视剧,或者力捧导演与明星,随之高热度IP流量也可带来巨大的附加价值与资源。
2.2高回报与低风险
在我们调查研究的过程中,接触到了某P2P挂机刷量平台用户A。用户A向我们介绍了他如何通过挂机刷量的方式日入千元。用户A告诉我们,他在大量机器上部署了超过3000个挂机客户端,平均每日挂机收益百万以上积分。虽然该平台不支持挂机积分直接提现,但是他可通过转赠给其他用户积分的方式间接变现。按照平台充值10元钱=10000积分的规则估算,用户A确实可以轻松日入千元。下图为用户A向我们展示的近期挂机积分收益:
3刷量黑灰产业链概述
3.1会员模式与访客模式
对于会员模式刷量产业链,整个产业链条可以分为下图所示的上中下游三大模块:
(1)角色与资源
a卡商:多以正常业务为幌子,通过各种渠道从运营商或代理商处获取手机卡资源,然后加价出售给下游卡商、接码平台、下游号商赚取差价。其提供的手机卡按类型可分为:虚拟卡/实卡、语音卡/短信卡、海外卡/国内卡、流量卡/注册卡。
b接码平台:负责连接卡商和有手机验证码需求的群体,提供软件支持、业务结算等平台服务,通过业务分成获利。
c打码平台:主要用来识别图片验证码的平台。在注册视频网站账号的时候,一般会用各种形式验证码来防止机器批量注册,打码平台可以破解这个限制。打码平台可以用软件机器打码,也可以招聘“码工”人工打码。
d代理IP:代理IP平台提供大量代理IP资源,使用代理IP作为跳板,可以隐藏自己真实的IP。通过不断切换IP,可以绕过视频平台在IP维度的风控策略。
e秒拨机:秒拨机可以理解为拨号VPS,即动态拨号虚拟机,可以通过宽带拨号来切换IP。相对于代理IP,秒拨机拨出的IP为真实宽带拨号IP,对于视频平台来说更难检测和防控。
(2)成本及利润分析
a卡商:根据手机卡类型不同,每张手机卡价格不同,部分卡类型平均价格如下:
b接码平台:除了平台本身的手机卡接码获利以外,另一部分收入为接入卡商收发验证码的收入分成,一般为30%左右。
c打码平台:打码价格根据验证码类型及其复杂程度有所不同,以下为某打码平台价格示例:
3.2刷量价格
4刷量方式详解
4.1协议破解:上量高效迅速
协议破解,即黑灰产通过破解客户端与服务器通信中的通讯协议与算法,伪造相应的请求及参数直接访问通信接口达到刷量目的。
以2018年4月我们捕获到的一款名为“天龙刷视频软件”的最新版工具为例,支持包括优酷、腾讯视频、爱奇艺、芒果TV、乐视视频等多个视频平台的刷量,如下图,软件内部针对芒果TV构造的URL和HTTP请求头:
4.2群控:群控升级,黑灰产运营成本降低
现在不少黑灰产工作室正在使用一种新型群控,我们称之为箱式群控。箱式群控是传统群控的升级变种,相较于传统群控,箱式群控不再需要外接的手机设备,而是直接将多个手机芯片封装在一个机箱中,通过网络将手机屏幕显示在控制电脑上安装的客户端内,削减了手机电池、屏幕等硬件成本,节约了占地空间,箱式群控大小仅为普通台式电脑机箱的四分之一。下图为箱式群控的内部结构:
利用群控刷量,在一定程度上解决了协议破解难度大及人工刷量速度慢的问题,利用自动化脚本批量注册和刷量的大致操作流程如下:
(1)多台手机同时注册账号:
利用改机软件伪造设备指纹后打开App点击注册;
调用接码平台API,收到并输入手机号,点击收取验证码,等待接码平台返回验证码后输入,完成注册;
将账号、密码及改机工具的设备信息记录到文本文件中,返回第一步进行下一轮注册。
(2)多台手机同时刷量:
搜索需要刷量的视频,打开视频,按播放设置开始刷量,完成后返回第一步进行下一轮刷量。视频播放设置包括设置播放时长、设置音量、是否连续播放、选择清晰度、自动刷新与自动清除缓存等。
4.3流量挂机:流量来自全国各地真实用户IP
流量挂机是根据P2P原理来实现流量优化、视频刷量、刷排名等功能的一种数据造假模式,由两部分角色互相配合完成,挂机用户与流量需求用户。
(1)挂机用户挂机赚分:
(2)流量需求用户发布任务:
以某款流量工具为例,介绍任务发布基础设置:
-视频链接:填写需要优化播放量的视频链接地址;
-视频名称:填写视频链接以后会自动识别,不需要手动填写;
-计划播放量:填写视频预刷的日播放量;
-设定好各项设置后,保存任务,点击开始可立刻优化任务。
下图为视频刷量任务设置界面:
(3)成本及价格
对于流量需求用户来说,视频刷量成本根据所刷视频平台而有所不同,除了播放量基础费用外,根据设置的IP数量、刷量模式等,会在基础流量费用的基础上加收额外费用。以下为某流量挂机平台针对部分视频平台的收费标准:
4.4多开模式:技术门槛最低
多开模式刷量主要为通过视频窗口多开,达到刷量目的。此模式相对来说,技术难度及成本较低,主要有两种方式:浏览器多开和模拟器多开。主要有两种方式:浏览器多开和模拟器多开。
浏览器观看视频,需要清理浏览记录及历史数据,然后开启无痕窗口,使用Flash播放器观看。目前以UC浏览器和360浏览器刷量较为稳定有效,具体刷量流程如下:
1.打开浏览器,下载自动刷新插件;
2.打开视频网站,搜索需要刷量的视频;
4.自动刷新插件必须勾选【自动清除缓存】,设置成功后点击开始即可;
5.浏览器可以根据电脑性能多开窗口同时刷量,需要将窗口拖出为独立窗口,且窗口不能最小化;
6.视频播放不能静音。
模拟器多开是浏览器多开的优化版,通过伪造模拟器参数、结合代理IP等,可以实现在多个模拟器上同时刷量。
为解决单IP封禁问题,某代理客户端内置了老版本Chrome浏览器,可以多开浏览器,并且可以给每个浏览器分配不同的代理IP,如下图所示:
4.5人工刷量:流量真实有效,难以检测
当遇到有特定要求的视频刷量任务或刷量难度很大的时候,可以通过人工刷量的方式来完成,人工刷量分为有偿任务派单和免费平台互刷。
人工刷量模式完全是真实用户的真实操作,技术上是完全无法检测出来,方法简单且不存在技术壁垒,但是刷量成本相对较高,通过目前监控到的情报来看,此类模式在视频刷量上应用并不广泛。也有工作室号称其刷量方式为纯人工刷量,但是给出的报价远低于成本,这可能仅是工作室的一种宣传手段,最终还是会通过其他低成本的方式来完成刷量。
5刷量模式优缺点对比
以上五种刷量模式各有优缺点,我们对其进行对比分析:
6刷量特征与反欺诈策略
根据主流视频平台与刷量团伙的攻防对抗,我们总结出以下刷量特征:
三、在线视频流量欺诈黑灰产团伙分析
1刷量黑灰产人员群体数据
1.1规模大小
1.2年龄层次
从年龄分布来看,刷量从业人员主要集中在90后,占据从业人员比例超过60%。90后不仅作为当代消费的主力军,同样成为当代黑灰产业的主力军。作为较早一批接触互联网的80后,在黑灰产中也占据了将近20%的比例。详情如下图所示:
下图展示了刷量从业人员的地域分布情况。可以发现,刷量从业人员集中于我国的东部地区,其中北京、广东、河北、浙江、山西占据了地域分布榜单前五名,基本符合经济发展水平和人口密集度分布。由此可见,越是经济发达的地区,互联网犯罪越是多发,相对而言经济欠发达的地区,利用互联网犯罪还未形成规模。详情如下图所示:
刷量从业人员多数以工作室形式存在,工作室成员分工明确,有自己的技术团队、运营团队、销售团队等,工作室成员人数根据公司业务范畴在几十人甚至上百人不等。
我们以某工作室为例,该工作室详细展示了自身的团队成员结构:
从事在线视频刷量的工作室团伙,往往并不只进行单一的业务,涉及的业务领域众多,比如微博、新闻网站、公众号、客户端、小红书、抖音等其他推广业务,甚至可以承接国外市场推广。业务范围具有明显的趋利性,如今大热的短视频和直播行业、美妆类App等,是黑灰产工作室重点推广的业务线。以下为某工作室团伙可以承接的业务举例:
以针对某视频平台的一款注册机工具来看,该工具一直有版本迭代更新,更新频率最高可以达到一天5个版本,每一次更新就意味着黑灰产与平台之间的一次对抗博弈:
流量战争中,视频刷量究竟动了谁的奶酪?
可喜的是,已经有在线视频平台率先并持续性与视频刷量黑灰产进行着积极地对抗,并且效果显著。下图为爱奇艺2018年下半年遭受的视频刷量攻击走势图,随着该平台在2018年9月份上线包括关闭前台播放量展示的新策略,刷量攻击曾一度出现断崖式下跌:
关于威胁猎人:
威胁猎人是一家以业务安全情报能力见长的创新型安全企业,旨在为客户提供业务攻防情报,从防控到打击的全方位业务安全解决方案。自成立始,公司投入大量资源,打造了一整套国内领先的业务安全情报监控与预警体系,形成强大的黑灰产布控能力,为客户提供黑灰产情报及业务风控解决方案。目前已为腾讯、百度、阿里、华为等数百家全国TOP级互联网企业提供服务。