防御云业务安全情报BSL-2022-a3c11号显示，一些短视频平台Up中秋平台活动期间，主要借助黑灰生产工具分为设备牧场和代理IP、黑卡、自动化程序等批刷票，严重影响其他用户参与的热情，给平台带来大量资产损失和大量虚假用户，不仅严重破坏平台生态，而且使刷票氛围盛行，质疑平台活动的公平性，损害信誉。

野蛮成长的短视频产业

不可否认，短视频比文字和图片更具吸引力，更容易被用户自发传播，更符合年轻人充分利用碎片化时间了解社会和国家娱乐的心理，因此在社会文化中发挥越来越重要的作用。

近年来，随着中国的发展移动互联网随着行业的发展和网络通信技术的迭代，信息媒体载体从文本和图片逐步发展到视频时代，短视频作为视频时代更适合移动通信设备的产品形式，在过去2-3年中经历了爆炸性的增长和发展。CNNIC发布的第49次《中国互联网发展统计报告》数据显示，中国网民规模10.32亿，互联网普及率73%。截至2021年，中国短视频用户9.34亿，中国短视频渗透率为90%。

需要注意的是，短视频行业主要是信息流模式，平台本身对信息流有很强的控制能力。在此基础上，一些平台开始推出广告业务，需要推广的用户选择与平台合作，平台可以在信息流中推出广告。

然而，在牟取暴利的广告实现模式下，黑灰生产也专注于短视频平台的业务。几乎所有的黑灰生产参与了基本的刷赞、刷粉、刷流量、销售工具软件、与短视频平台相关的盈利方式，甚至形成了完整的黑灰产业链。

刷票工具作弊，批量套现

那么，黑灰产品是如何通过作弊批量刷票的呢？

根据顶象防御云业务的安全情报BSL-2022-a3c11号显示，黑灰生产通过设备牧场和代理IP、虚拟号码和自动化工具实现垃圾注册、批量维护和自动化，并通过提供刷卡服务收取服务费。

一般流程如下:

1.获取基础资源：黑灰生产从卡经销商那里获得大量的手机卡进行注册，并通过代码接收平台提供的服务批量获取手机号码验证码进行注册。平台攻击使用的黑卡主要是物联网卡和虚拟卡。这两张卡的使用成本和访问门槛都很低，更受黑色生产的欢迎；

2.获取线报，了解平台规则：提前了解平台积分获取、红包兑换规则，关注羊头发布任务和活动，等待时机：

3、注册养号：黑灰产品通过一系列黑产品作弊工具，如秒拨IP、设备牧场等工具自动攻击平台；

4、批量变现：黑灰产品通过二手平台销售，如现金奖励提现、积分、优惠券等。

黑产作弊工具：机器刷票人工刷票

主要有两种黑产作弊工具：

一种是机器刷票。

机器刷票可以给指定投票活动自动循环投票的辅助刷票工具，主要是通过编程模拟手工网页投票进行自动投票的过程。匹配秒拨IP可实现突破IP限制，自动输入验证码，自动投票，快速增加投票功能，短时间内轻松实现数万票。

另一种就是人工刷票。

与机器刷票相比，人工刷票成本更高，进而开发了两种刷票模式。

一是通过账户托管平台获取大量真实账户，可托管的账户包括微信、微博、抖音等等，只要用户将小号托管到平台，平台就会使用户小号工作获得收入，用户就会获得分享。二是发布众包奖励，积分墙任务。

实现链路主要分为三个步骤。

第一步:通过百度、论坛、电商平台等服务信息，增加服务曝光；

第二步:引流需求用户QQ群、微信群，在微信群完成需求沟通和交易，机刷价格一般在几分钱一票左右，人工价格一般在2元一票左右；机刷一般需要1000票，100票；

第三步是刷票，完成交易。

顶象防控建议及措施

针对短视频平台黑灰生产作弊手段，建议顶象防御云业务安全信息中心在终端和通信传输端进行预防，同时在业务侧进行预防，多场景进行全链接预防和控制。

具体防控建议如下：

终端加固：

考虑到客户端的安全，App终端加固需要加固。端安全防护，如加固技术Android端的DEX文件保护、SO文件保护、资源文件保护、数据文件保护和程序运行保护APP中可执行文件深度混淆、加固保护，使黑产品无法直接对准App逆向破解；

通信传输安全保障：

在终端添加环境检测等模块后，环境检测模块产生的数据往往不与业务数据绑定，导致黑色生产可能篡改报纸中的一些数据。因此，该方案采用了一些安全手段，以防止终端安全检测模块的数据被篡改和使用。

终端风险环境检测

黑产会采用模拟器、注入等技术，结合秒拨IP批量攻击池和自动化程序；因此，终端集成安全SDK以后，会对App检查运行环境，检查是否注入代码，hook、模拟器、云手机、注入、调试、代理、VPN、root、越狱等风险；

业务安全战略防控

道路高一英尺，魔法高一英尺。经过多次攻防对抗，部分黑产品会不惜增加成本继续接受攻击。黑产品攻击模式升级后，防控方案也要相应升级；建议多场景接入业务安全风险控制，将注册、登录、积分任务、提现、投票等相关场景的业务数据发送到风险控制系统，通过风险控制系统配置安全策略规则，识别完整的营销作弊风险，单场景防控只投票一个场景的业务数据，防控力度远不如多场景全防控强。

建议风险控制维度

检测设备终端的运行环境，检查运行环境是否正常，如识别指纹ID是否合法，端是否注入，调试，模拟器，VPN、代理等特点，通常营销作弊设备大多具有上述特点；

多场景行为检测，设备使用限制，如限制多账户使用同一设备注册，多账户使用同一设备登录，账户对应设备经常变化，IP短时间高频访问等行为维度检测；

基于风险控制数据和历史投票数据，对应的黑白名单数据进行沉淀和维护，包括用户ID，IP地址、设备黑名单等；

建议对接外部数据服务IP为了避免黑库，投票场景是黑色的IP经常结合风险IP代理池一起使用，一票一票IP刷票方式，导致IP无法通过行为策略覆盖的行为策略IP黑库可以覆盖这类代理、秒拨、机房和历史黑产品的风险IP模型、在线数据积累后，通过风险控制数据和业务沉淀数据，对用户行为进行建模，该模型的输出可直接用于风险控制策略。

建议防控产品组合

设备指纹决策引擎：设备指纹可识别端上风险，如注入、模拟器、调试等，可与决策引擎一起实时发现风险并进行处置；

行为验证码：根据黑产品作弊分析，黑产品主要是低成本刷作弊恶意攻击，对于刷，轻部署和最简单的识别工具是行为验证码，在批注册、批维护、刷票、刷点等业务场景中，行为验证码可以进行人机验证，可以有效拦截此类黑产品攻击；

风险IP清单库:机刷为避免IP经常结合风险IP代理池组合使用，IP黑库可以覆盖这种风险IP。

今天的文章就分享到这里，如果你也网赚副业项目感兴趣，可以添加维信：beng6655 备注：副业！

本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 526323532@qq.com 举报，一经查实，本站将立刻删除。
如若转载，请注明出处：https://www.haoxue2.com/10749.html