“嗜血”灰黑产与抖音们的战争

设计：瓜瓜

前段时间，我在网上看到一组数据

2020年10月1日至10月31日，抖音平台累计发布视频33028条，挑战1862次，永久封禁账号1个……

熟悉运营公司的同学应该知道，我们写过很多关于灰产的文章，从网络传销到微博、小红书等App灰产，再到淘宝等大公司。 今年上半年，它直接曝光了很多寄生在抖音上的黑灰色产品。

这些黑灰色产品就像嗜血的蝗虫，在互联网的各个角落繁殖，一次次入侵各大平台。

但最近用抖音的时候，发现各类灰品明显减少了。

于是，我拿着资料和抖音内部负责网络安全的同学聊天（别问我是怎么认识的，就问“不打架就不认识”）。

发现，近六个月来，全球最大短视频平台抖音的幕后，一场大规模的“战争”仍在持续。

现在我们就来说说这六个月来抖音幕后的“嗜血黑灰制作与抖音的狙击战”。

01

《嗜血》黑灰生产进化论

很多同学对黑灰色产品没有清晰的概念。 他们只是认为是那些羊毛党、刷流量、刷账单的团队，或者是一些小团体在电话、网络诈骗……

但事实上，黑灰色生产已经不再是大家想象中的“生意”。 早已形成了一条像流水线一样庞大的产业链：

从上游的技术供给、账号供给，到中游专业灰产团队的运作（大数据筛选、批次群控）获取线索，再到下游团队利用从互联网获取的线索进行非法获利。

这正是现在互联网上的黑灰色产品真正可怕的地方。 他们的骗人套路或许没有进化多少，但通过高科技手段和产业分工，极大增强了黑灰产品的破坏力。

在与平台的对抗中，黑灰生产者将对抗规模提升了一个数量级。

以往黑灰产的入侵方式是“几个人的小团队，通过一个小规模的采购平台账号，手动苦苦操作”。 但现在黑灰可以实现几个人的小团队同时操作几千、几万个账户，这直接让攻击密度提升了一个数量级。

黑色和灰色产品是如何做到的？

行业上游有两个角色，一是发卡商，二是发卡平台。

发卡商负责手机号码，大量手机号码（现在大部分平台都要求实名注册，必须有大量手机号码）。 他们获取手机号码的来源有很多，比如海外卡、租用下沉用户身份证批量办卡等，但更多的是卡商通过设立虚假公司向运营商批量申请群号。

发卡平台将批量购买手机号码，注册各大App账号，并通过群控技术进行号码维护。 筹号后，发卡平台将通过自有渠道批量向中游玩家出售该号。

图片来源@威胁猎手

黑灰行业中游玩家会利用群控技术批量控制账号来入侵App。

例如，在一些短视频平台上搜索名人名字时，会出现数百个高仿名人账号，并且发布的视频风格相似。

他们很可能是通过群控技术批量操作这些账户的团队。

这些灰黑产品可以通过批量控制账号达到大量用户：

可以利用自己的账户进行电商、刷热榜业务；

还可以发布信息吸引流量到更下游的“色情”网站；

还可以利用欺骗手段筛选用户，找到“欺骗”用户进行精准欺骗；

…

比如之前的假靳东事件，并不是骗子的伎俩升级了，而是他们的技术升级了，可以接触到更多的用户，然后直接筛选掉容易上当受骗的人。

至此，黑灰行业和平台之间的对抗已经从具体欺骗的博弈转变为大数据和技术层面的攻防战。

02

狙击与进化：抖音的生态保卫战

现阶段抖音群控系统，黑灰蝉已经进化到了“无法彻底杀死，只能暂时狙击”的状态。

由于灰黑生产上游已经积累了大量账户，中游可以依靠群控技术以低成本控制大量账户。 即使被平台封杀，也只需购买一批账号即可重新入侵。

因此，这注定是一场一直在发生、并将长期持续的攻防战。

通过采访抖音内部安全运营的同学，我发现抖音正在与黑灰产品进行“三重战争”。

1）基础战斗：策略模型与黑白灰生产之间的博弈

前面提到，黑灰色生产已经是一个非常专业的产业链，中下游可以随时向上游购买账号，启动新的违法项目。 因此，常规的事后发现和处理并不能有效解决黑灰产生的蔓延问题。 这是一项长期、持续、艰巨的实时对抗任务。

抖音的做法是不断优化平台算法，建立打击黑灰产品的策略模型。 希望从黑灰产品的账号注册过程中，对黑灰产品进行攻击。

比如抖音安全中心推出的“鲨鱼反欺诈系统”，会判断各个环节的风险：

例如，注册时会识别账号是否为批量机注册，并检查登录环节是否存在账号被盗的风险；

抖音安全中心还将基于策略模型提取黑灰生产账号特征，然后实时过滤抖音账号异常行为抖音群控系统，与黑灰生产进行实时对抗，对风险账号进行限制和封杀。

比如今年双11，随着明星直播带货数量增多，不少黑灰制作团趁机冒充明星客服进行诈骗。

他们会将自己的名字改为“XX客服”、“XX助理”等，然后在直播间寻找受害者，私信沟通，并导流至微信等第三方平台实施退款欺诈罪。

针对这种“冒充客服诈骗”的行为，抖音将基于之前建立的黑灰制作头像特征库、昵称特征库、设备特征库等开发识别策略模型，并进行真实识别。及时拦截相关黑灰生产账号。 处理。

由于涉及黑灰生产的活动都是直播，对抗非常实时，所以抖音安全中心的操作都是实时进行的。

据抖音内部同学介绍，有一次，明星陈赫直播卖货的时候，他们在直播间发现有歹徒试图冒充陈赫的客服号进行诈骗，于是他们实时更新了模型策略，与他们沟通。 对抗。

不过因为是实时对抗，期间出现了一个小插曲——抖音直接误重置了陈赫的抖音账号，而当时陈赫还在直播。

这种日常策略模型实时对抗在抖音安全中心的日常工作中非常常见。 抖音同学告诉我们，虽然这些对抗背后的技术和算法非常先进，但对于他们来说，这是非常基础的工作。

2）狙击战：设立专项项目，重点打击

战略模式与黑灰产品的对抗，是抖音的基础之战，也是第一道防线。

对于社区内较为严重的黑灰生产项目，抖音也会设立第二道防线：设立专项项目，重点打击。

例如，在打击色情内容方面，抖音安全中心有专门的学生负责这方面的工作。

色情内容会侵蚀每一个具有时代意义的互联网产品，比如微博就深受其害，现在抖音也不例外。

目前，在微博、抖音等产品上，主要是色情引流，即黑产团伙会利用大量购买的矩阵号，发布带有性暗示的评论、视频等内容，吸引用户访问色情网站，或将流量引流至微信、QQ等第三方平台出售淫秽视频，甚至引流至线下淫秽场所。

为了打击色情内容，抖音安全中心开发了一系列风控策略模型，比如利用文本模型打击评论中的色情内容，利用视频和图像模型识别色情视频和账号。

在这次特殊打击的过程中，对抗非常激烈。

例如，色情团伙首先利用内衣元素表达性暗示信息，随后抖音安全中心团队训练了内衣识别的模型，并打击了一些账户内容。

但使用模特后很快发现内衣上的色情信息少了，但又出现了用黄瓜的性暗示。 抖音团队立即针对这种新的性暗示元素训练了识别模型。

整个过程就是抖音上线模式、打压、黑产团伙改变计划。

当然，专项打击的成效也是显着的。 据抖音内部学员介绍，自2020年1月以来，抖音安全中心已封禁了超过100万个色情导流、色情招揽账号，仅9月份就有一个账号被封禁。

与色情类似，抖音有专门的模式来打击几乎每一个黑灰大行业。