2023 年“央视 315 晚会”曝光了一些网络平台明火执仗地售卖直播水军,人气、播放量、点赞、评论等等,均可 24 小时自助下单,达成衬托直播间氛围的目标。依据报道,某公司推出额云控系统,一台手机,可同时操控 200 到 20000 台手机。为了让水军看起来更像实在用户,该云控系统还能当时设定批次、进入工夫以及不同的发言内容等进入直播间,甚至还能够去竞争对手的直播间,主动投诉甚至争光。
据最新报道,当地联结执法组第一工夫赶赴现场,已对该公司进行查封,对所有手机和其余设施等现场封存。该公司负责人已被公安机关管制。后续将依法依规予以严查严处,并及时向社会通报。
除了刷量,“网络水军”还有什么危害
所谓“网络水军”,又名“网络枪手”,指的是在网络中针对特定内容公布特定信息的、被雇佣的网络写手,由最后简略的发帖“灌水”逐渐倒退而来,通常沉闷在电子商务网站、论坛、微博等社交网络平台中。通过伪装成一般网民或消费者,通过公布、回复和流传贴文等对失常用户产生不利影响。
“网络水军”的危害次要体现在三方面:
一是制作虚伪流量,毁坏行业生态。网民的浏览、转发、评论、点赞数量已渐成为公众掂量其认可度的重要指标,“网络水军”通过有偿刷量服务,在视频、直播、资讯、电商等服务下刷量,满足一些企业和集体的流量指标。
二是制作虚伪评论,毁坏经营秩序。商家为晋升商品或店铺的信用度美誉度,通过各种伎俩,批量制作虚伪交易、虚伪订单、虚伪评论、虚伪评分等,以晋升店铺或商品的排名,获取消费者信赖,误导消费者购买以次充好、以劣充优商品。
三是假造虚伪信息,制作网络矛盾。随着自媒体、短视频和直播平台的疾速衰亡,一些不法分子经营大量账号成心假造虚伪信息“造热点”“蹭热点”,借此吸引眼球、收割流量、牟取利益,严重危害网络生态。
在互联网上数量就是流量,流量意味着影响力、权力、收益。“网络水军”的行为毁坏了偏心、公正、公开的“三公”规定,给用户造成误导,影响客户决策,毁坏网络空间秩序,净化网络生态,不仅侵踏消费者权利,也影响企业品牌形象,侵害行业衰弱倒退。
揭秘“网络水军”应用的舞弊工具
当虚伪数字成了一门需要,“网络水军”变成了一个分工明确的生意。以“刷量”为例,“网络水军”的大体运作过程如下:
首先,通过电商、社群、论坛、社区揽客接单。
其次,安顿刷量打算;
而后,零碎派单给刷手;
最初,执行刷量。
“刷量”有两种形式:人刷和机刷。“人刷”次要是通过社群、工作平台等招募人员进行采纳人海战术实现投票、加粉、下载、刷浏览,这不仅须要消耗大量工夫和精力,更须要投入大量资金。“机刷”就是次要利用软件、脚本,应用脚本程序批量刷票一键刷票、投票、刷粉、刷浏览,投入成本低,见成果快。
“网络水军”进行机刷时,会用到如下舞弊工具:
黑卡。 账号注册须要借助电话卡,黑灰产利用黑卡进行注册,以暗藏实在身份、躲避对账号管制主体的溯源。黑卡来自通过拖库撞库、木马、钓鱼等形式从网上收集大量身份信息,而后通过黑卡运营商批量验证失去实名卡;实名制治理不够谨严的物联网卡和虚构运营商卡,以及海内购得的境外手机卡等。
秒拨 IP。IP 地址就是用户上网时的网络信息地址。黑灰产应用秒拨 IP 的工具,可能主动调用全国甚至国外的动静 IP 地址,具备主动切换、断线重拨、主动清理浏览器的 Cookies 缓存、虚构网卡信息等性能,可能疾速无缝切换国内国外不同区域的 IP 地址。
模拟器。GPS 定位就是用户应用网络服务时所处的地理位置信息,黑灰产利用模仿软件、第三方工具,就能够扭转所在位置的经纬度,能够实现任何中央的霎时“穿梭”。
改机工具。 设施的型号、串码、IMEI 等具备唯一性。黑灰产利用改机工具可能从零碎层面劫持设施接口,当利用调用这些接口来获取设施的各项参数时,获取到的都是改机工具伪造进去设施的属性信息。一般来说,2- 3 分钟改机工具就能实现 1000 个设施属性。
注册机。 注册是创立一个账号的要害流程。黑灰产利用注册机可能进行批量自动化账号注册,从而注册几百乃至几万个账号,以实现大量抢货、囤货。
接码平台。 注册、登录、抢购、交易等环节都有验证码的校验,为了疾速抢购,黑灰产会利用引入机器学习和神经网络等人工智能技术来智能辨认图片中的验证码因素,绕过验证码校验。
群控。 黑灰产利用群控能够实现一台电脑管制上几十、几百部乃至几千台设施,进行对立的注册、登录、抢购、下单等。群控还提供模仿定位、摇一摇、批量导入通讯录等性能,还能够进行音讯推送。2023 年“央视 315 晚会”曝光的某公司云控系统就是该工具。
黑设施。 也就是黑灰产应用的智能手机、平板电脑等设施,次要用来下载 App、注册登录账号、执行各类工作的载体,是黑灰产不可或缺的设施。黑灰产的设施次要两个起源:对立购买某个性价比高的新手机、在二手市场购买旧手机。其中,二手手机因为保留有原客人的账号及隐衷信息更受黑灰产青眼。
揭秘“网络水军”鲜为人知的技术特色
业务链条长,危险破绽多,单点防控难度大。黑灰产手握大量账号,个体行为非法、群体非法,辨认难度大。攻击者中既有不良用户,又有业余黑灰产,还有可能是歹意同行。业余工具不断更新,新伎俩层出不穷,反抗进攻难度大。
国内首部业务平安图书《攻守道——企业数字业务平安危险与防备》中,具体列举了“网络水军”的几个显著特色。
IP 地址高度对立或频繁更换。 失常用户来自四面八方,注册登录操作的 IP 地址各不相同。而“网络水军”们的注册设施和软件通常应用同一个宽带线路接入网络,注册和登录平台的 IP 地址根本固定;或者为了躲避平台的防控,“网络水军”应用拨号 VPN 软件或 IP 变动软件,须要短时期高频切换 IP,以绕过平台对 IP 地址的限度。
繁多设施上有多个账号。“网络水军”的这些账号别离安置在不同设施上,一台设施上装置了多个账号,通过群控、软件等管制账号,因而存在同一台设施存在多账操作行为。
繁多账号短时间内大量参加流动。 在具体操作行为上,同一账号,在肯定时间段内加入大量流动,具备只为流动而生的特色。
账号注册登录行为特地晦涩。 失常用户注册登录时,要人工输出用户名、明码、手机号,收到验证码后还要再次手动输出,整个过程不法则且有肯定提早,过程中可能会因为不相熟规定或因为其余事件而耽误停止。而“网络水军”应用自动化的软件工具进行账户注册,流程化作业如行云流水般零打碎敲,速度和节奏上是人工速度的数倍。
设施天文特色长时间无变动。 失常用户注册登录时,可能坐在椅子上、躺在床上、坐在车上,手机会依据动作进行不同角度的调整,手机的程度高度也会不停地调整。“网络水军”应用软件操控批量设施,这些设施大多是搁置在不同机架上,24 小时放弃角度和水平线无变动。
操控的手机型号比拟繁多。“网络水军”为了牟利,会尽量升高设施投入老本以实现利润最大化,因而价格低廉的手机或者二手手机是他们重要的设施起源。
监管部门针对“网络水军”的治理
互联网经济是诚信经济,只有流量不要品质、只有热度不要态度、只看商业价值不看社会价值等做法,不仅侵害用户的合法权益,也会侵蚀互联网的信赖基石,无异于饮鸩止渴。治理“网络水军”,须要政府、平台、网友群策群力,独特参加。
2022 年 8 月 23 日,地方网信办相干负责人介绍,网信办联合每年发展的“清朗”系列专项口头,将网络群组、网站论坛、电商、小程序等平台作为治理网络暴力、网络水军乱象的一个重点。
2022 年 11 月,地方网信办印发《对于切实加强网络暴力治理的告诉》,提出要建立健全网暴预警预防机制,增强内容辨认预警、构建网暴技术辨认模型、建设涉网暴舆情应急机制。
2022 年,全国公安网安部门紧紧依靠“净网 2022”专项口头,依法严厉打击整治“网络水军”违法犯罪流动,共侦办“网络水军”相干案件 550 余起,敞开“网络水军”账号 530 余万个,关停“网络水军”非法网站 530 余个,清理网上守法有害信息 56.4 万余条。
往年“两会”上公布的《最高人民法院工作报告》显示,过来 5 年,全国法院依法惩治信息网络立功,审结电信网络欺骗及关联犯罪案件 22.6 万件。审理涉网络“水军”、网络“黑公关”等案件,宽大分布虚伪信息、危害网络生态的犯罪行为,决不允许网络空间沦为法外之地。
第一,增强法律震慑。 针对“网络水军”歹意行为,《网络安全法》、《个人信息保护法》、《互联网信息服务治理方法(订正草案征求意见稿)》、《对于进一步压实网站平台信息内容主体责任的意见》、《对于切实加强网络暴力治理的告诉》等提供了无力的法律依据和撑持,加大对组织雇佣网络水军的幕后黑手执法力度,明确界定规范,施展法律应有的震慑力和约束力。
第二,强化平台治理。 各网站平台都已上线公示账号 IP 地址的归属地、网络账号所属 MCN 机构信息等性能,为网友监督发明了条件。在此基础上,须要加大守法违规账号查处力度。严格审核平台内容,根除网络水军滋生土壤,逐渐压缩网络水军的生存空间。
第三,晋升技术防护。 借助大数据、人工智能等技术,对“网络水军”的行为进行全流程的监测,增强对水军账号进行辨认剖析和行为监测,及时对歹意行为进行预警和处理。向面临危险的平台和用户发送危险提醒,疏导用户开启“一健防护”性能等。
平台如何无效自动化辨认“网络水军”
针对“网络水军”批改 IP 和 GPS 的辨认。 辨认客户端的设施指纹是否非法,是否存在注入、hook、模拟器等危险。与真机的比拟,模拟器有些是无奈实现的,例如运营商信息、零碎信息、硬件信息、用户行为、CPU 指令以及模拟器特色无效分辨模拟器舞弊行为。
针对“网络水军”设施的辨认。 辨认客户端的设施指纹是否非法,疾速辨认刷机改机、Root、越狱、劫持注入等危险。
针对“网络水军”账号辨认与检测。 疾速辨认同设施屡次激活、同设施关联 IP 行为异样,同 IP 短时间大量汇集、同一渠道中老设施型号占比异样、同一渠道中老操作系统占比异样等维度;建设本地名单动静经营保护机制,基于注册数据、登录数据、激活数据,积淀并保护对应黑白名单数据,包含用户 ID、手机号、设施等维度的黑名单。
针对“网络水军”账号异行为检测。 基于用户行为进行策略布控,针对同设施切换大量账号进行订单发动的账号进行布控。
针对“网络水军”行为变动的剖析与预测。 线上数据有肯定积攒当前,通过风控数据以及业务的积淀数据,对注册、登录、下单、抢购行为进行建模,模型的输入能够间接在风控策略中应用。
针对“网络水军”绕过验证码的防备。 通过晋升验证因素辨认难度,高频率地更新验证图片库,并采集验证环境信息,判断实现验证时的验证环境信息和 token,及时发现异常和危险操作。
技术上如何无效防控“网络水军”基于“网络水军”的特色和业务防护策略,各平台需构建一个笼罩多渠道全场景,提供多阶段防护的平安体系。该体系买通平台的前台、中台和后盾,笼罩各渠道平台和各业务场景,提供威逼感知、平安防护、数据积淀、模型建设、策略共享等平安服务,可能满足不同业务场景,领有各行业策略且可能基于本身业务特点实现积淀和更迭演进,实现平台的精准防控。
事先
1、别离从业务规定、业务逻辑、业务平安防控措施、业务平安应急预案等方面做好评估和筹备,保障业务和零碎的公平性。例如,业务零碎上短少平安组件,在上线时就须要减少平安组件的应用。提前准备应急预案,一旦发现业务有破绽或被歹意拜访,能够及时疾速进行应急预案,利用提前制订好的规定,进行防护。
2、基于业务平安情报,发现新危险新变动,帮忙企业减速对行业中新型威逼的布防速度和能力,帮忙企业提前获取黑灰产动员威逼的工具、门路、用意等信息,勾画出攻击者画像。
事中
1、建设在线热部署等布控能力。攻打来袭时,继续对账户行为进行剖析,并依据策略情报和危险数据进行实时利用和断定,一旦发现异常及时拦挡,并及时更新调整规定和策略。
2、通过业务监控,来实时察看业务进行中的数据状况,便于及时发现异常情况,进行针对性解决。
预先
1、基于每日的业务数据进行剖析,发现暗藏的异样。
2、积淀每日的危险数据,开掘攻打特色,利用每日危险数据、交易数据、安全策略,进行降级更迭,调整风控引擎和风控模型。
3、定期对业务大数据做深度开掘,通过关联网络技术发现潜在隐患和团伙,防备新的威逼攻打。
4、此外,实现线上平安经营策略和模型的迭代闭环。针对用户的投诉、举报、案件等反馈信息,联合积淀的业务数据和危险数据,将迭代的模型和危险名单,利用平安决策零碎中,实现残缺的业务闭环,不断完善平台的平安体系。
业务平安大讲堂:立刻报名
业务平安产品:收费试用
业务平安交换群:退出畅聊