freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

网络水军已成公开秘密,平台水军问题有最优解吗?
2023-04-10 11:42:54
所属地 湖北省

今年3·15晚会上央视又一次曝光了黑产明目张胆售卖水军的不法操作,其实使用水军早已成为直播行业公开的秘密。在暗访过程中,记者指出类似直播间人气、点赞数、评论量等数据全被明码标价,十万点赞只要18元,甚至支持24小时自助下单。

早在去年6月公安部网安局已在全国范围内进行了为期6个月的依法打击整治“网络水军”专项工作,然而受‘流量经济’‘粉丝经济’等因素的影响,‘网络水军’相关违法犯罪活动仍屡打不绝、屡禁不止。

水军危害

截止3月27日,新浪微博上关于“3·15曝光水军”的相关话题共获得3.3亿阅读,2万多人参与了讨论,到底为什么网络水军问题能遭到社会各界的强烈反映并对它深恶痛绝?扰乱直播秩序:水军通过刷屏连续发送大量无意义、重复的弹幕,这些信息可能与直播间内容并不相关,容易干扰到其他观众和主播,导致真正的观众无法看到重要的信息,影响直播间质量和体验。甚者,一些水军会在直播间故意引战,挑起观众争吵。误导观众:利用消费者的从众心理,水军的广告和推销信息往往会夹杂在大量的留言和弹幕中,从而误导直播间观众,让他们对产品或服务产生误解,从而造成不必要的消费或其他问题。火热的流量假象除了导致消费者做出错误的决策,也会让品牌遭受信任危机。

消耗资源:水军大量发送弹幕、礼物和留言等行为会消耗直播平台的资源,轻则导致直播间卡顿或者崩溃,对其他用户造成不便;重则造成直播平台上巨大的带宽成本损失。在直播业务拓展过程中,除了基本的人工成本、主播签约费、硬件成本和市场布局成本外,巨大的带宽成本一直是直播企业消费的大部分。以直播行业头部的企业举例,这些企业一年的带宽成本高达数亿元,如果虚假水军流量过多,损失的带宽成本就显而易见了。

侵犯主播权益:一些水军会针对主播进行诽谤、攻击等行为,给主播的声誉和权益造成损害。在这次的暗访中就特意提到在主播竞争对手的直播间,利用自动化设备可以自动投诉、抹黑。

在整个网络环境中,“网络水军”为“养号”谋利,通过发布违法有害信息“造热点”“蹭热点”,意图操控或扰乱网上舆论秩序;非法提供有偿删帖和刷量控评炒作服务,破坏市场经济和社会管理秩序。

治理水军须“对症下药”

在“流量为王”的时代,平台的各项数据就是衡量流量的指标。针对水军制造虚假流量的现象,监管部门已做出行动,近年来,公安机关网安部门依托“净网”系列专项行动,持续对“网络水军”相关违法犯罪依法开展侦查打击,近3年侦办相关案件600余起,抓获犯罪嫌疑人4000余名。除了法律监督,治理直播水军最有效、直接的方式还是得相关平台充分利用技术手段“对症下药”,强化风控策略。水军在进入直播间进行发言或点赞等操作前,必须注册相关平台账号。每个账号需与手机号绑定,手机号又与身份信息捆绑,但千万水军的背后不可能存在千万个真实的人,这些账号如何注册成功?——物联卡某传媒公司经理针对以上问题明确回复道:“物联卡你有没有听说过?就是只用于注册短视频平台的一个账号。你要是去营业厅办1000张手机卡,必须有1000个身份证,这个东西是不需要的。”物联卡,三大运营商提供于满足智能硬件联网需求和物联网行业对设备联网的管理需求的流量卡。在某运营商物联卡官网,我们发现物联卡可通过企业实名,那么代理商在出售时,这些物联卡很有可能已进行了违规实名。

某运营商物联卡服务官网截图

某软件物联卡出售信息

一般情况下,黑产会利用物联卡的代理功能进行注册:

  1. 黑产获取到物联卡后,将其插入设备,并通过设备进行连接。
  2. 在需要进行注册的平台上填写虚假的注册信息,并在手机号码栏中填写物联网卡的号码,然后点击发送短信验证码按钮。
  3. 平台会向该号码发送短信验证码,但因为物联网卡没有短信功能,无法直接接收短信。黑产会利用物联网卡的代理功能,将该号码的短信请求转发到其他的手机号码上。
  4. 在接收到短信验证码后,黑产将验证码输入到注册页面上,千万水军账号便产生了。


在以上过程中,接收验证码短信是一个关键步骤。极验身份验的解决方案取消短信验证,完全省略掉注册时接收短信的步骤。该验证方式经三大运营商官方授权,结合运营商底层对SIM卡的识别能力,直接进行本机号码认证,让物联卡不再有机可乘。

极验身份验注册/登录

谈到水军就不能不聊到“群控设备”,这是水军批量刷赞、评论、刷人气,让效率最大化的必备工具。通过群控系统可以控制大量水军,还能做到无人值守、自动工作。为了让水军看起来更像真实用户,群控系统还能事先设定水军进入直播间的批次、时间以及不同的发言内容等。

某群控服务官网

群控设备一键安装软件

为了应对群控设备的作弊行为,一种常见的解决方法就是使用设备指纹技术。设备指纹可以用于手机的识别。手机的设备指纹包括硬件和软件两个方面,其中硬件方面包括处理器、内存、存储、屏幕等设备硬件参数,软件方面包括操作系统版本、系统内核、网络参数(IMEI号)、应用程序列表等信息。通过收集这些信息,可以创建一个唯一的设备指纹,用于识别不同的手机设备。

区别于市场其他的设备指纹产品,极验最新推出的设备验风控产品不依赖IDFA、IMEI号隐私数据,在完全符合《个人信息保护法》前提下为直播间观众所使用的终端设备生成唯一身份标识。另外,通过手机号和IP等信息,在时间序列上循环检测流量行为,依据流量的行为和声誉等级,最终为直播平台给出能直接作为参考的风险画像标签,将在异常设备上操作的行为阻隔在外。

千万水军背后,隐藏着更大的阴谋

表面上我们能看到水军的存在,在他们的背后其实还隐藏着更大的阴谋——公民身份信息的买卖。在网络世界里,公民身份信息已经成为了一种非常有价值的资源,黑产人员利用各种手段,窃取公民的身份信息,比如通过钓鱼链接、恶意软件、网络欺诈等,甚至利用公共场所的无线网络进行WiFi钓鱼攻击,让用户不知不觉地暴露了个人隐私。此外,黑产人员还可以通过盗刷银行卡、信用卡、支付宝等账户,获取用户的身份信息。另外,一些小广告主也会通过各种手段,让用户填写个人资料,比如手机号码、身份证号码等,然后利用这些信息进行非法活动。如今,公民身份信息的买卖成为了一个非常成熟的黑色产业链,黑产人员可以通过各种渠道进行买卖,而且价格也十分昂贵。这些信息被黑产人员利用的后果非常严重,不仅给个人隐私带来了巨大威胁,还会对社会造成极大的危害。

结语:互联网的发展显然已经成为了黑产人员进行非法活动的温床。网络平台上的水军问题已经严重威胁了平台的公正性和透明性,要解决网络水军引发的一系列问题,就需要各方共同努力,包括平台方加强管理和强化风控、政府加强监管和打击、用户提高警惕和自我保护意识等。这样才能真正净化网络环境,提升网络生态的健康度和可持续性。

# 资讯 # 网络安全 # 企业安全 # 灰产圈
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录