攻守道:企业数字业务安全风险与防范
上QQ阅读APP看书,第一时间看更新

2.3 欺诈3——刷票、刷粉、刷榜、刷阅读量

刷票通常是指网上投票参选中的参赛者利用某种方法突破投票网站的限制,实现重复投票、增加点击率和人气的过程,是一种网络投票造假行为。

刷粉就是为公众号、微博、短视频账号等批量增加粉丝、批量增加关注,短时间内增加粉丝数量,这些增加的粉丝俗称僵尸粉。

刷榜就是利用技术或其他手段批量伪造App的下载数量、好评数量、点赞数量,以提高App在App Store或其他App市场内的排名。或者是通过技术手段或其他手段批量伪造评论、点赞、关键词,提升目标在媒体关注、社交平台曝光的排名。总之,刷榜就是通过多种手段提升目标在排行榜中的位置,吸引更多人使用或关注。

刷阅读量或播放量就是通过技术手段、工具软件,批量伪造阅读、播放次数,短期内增加阅读、直播观看数量。

刷播放量就是通过技术手段、工具软件,批量伪造视频播放次数,短期内增加目标视频的浏览数量。

刷票、刷粉、刷榜、刷阅读量的操作手法基本相同,主要是通过自动化程序或组织人工等不正当手段制造虚假的数量,如图2-6所示。在互联网上数量就是流量,流量意味着影响力、权利、收益。这些行为破坏了公平、公正、公开的“三公”规则,给用户造成误导,影响客户决策,不仅给企业数字业务带来经济损失,也影响企业品牌形象,损害行业健康发展。

图2-6 刷票、刷粉、刷榜、刷阅读量手法相同

1.刷票、刷粉、刷榜与刷阅读量的危害

(1)刷票影响比赛结果的公正性

某市举办摄影比赛,大奖丰厚,主办方收到了近千幅作品。为了全面展现每幅作品、提升比赛人气,主办方进行为期一周的网络投票。然而投票截止日统计发现,投票最多的前三名并非最优质的作品。主办方追踪分析发现,前三名获奖作品均采用了刷票手段提升排名,最终主办方决定取消前三名的投票成绩。

(2)刷阅读量让企业的广告费打了水漂

2017年9月,一些大V公众号原来动辄数万的单篇阅读量,一下子跌到了区区数千甚至几百。阅读量,尤其是10万+的阅读量是自媒体行业和与日俱增的自媒体广告定价的标杆,众多公众号一篇文章的广告费动辄几万甚至几十万元。由于微信调整阅读端口,导致一大批刷阅读量工具无法刷阅读量,由此暴露出众多大V公众号的真实阅读数量,也让众多企业的巨额广告费打了水漂。

(3)刷粉让商家的订单成迷

2020年11月,某知名主持人进行专场直播带货。有商家缴纳10万元开播费后,当天商品成交量为1323,但直播结束后退款数量竟达1012,退款率高达76.4%。该商家发朋友圈称,直播中出现大批退款单的刷单行为,导致店铺收到平台的虚假交易警告。无独有偶,某知名网红的直播中也出现大量虚假观众的情况。有机构监测发现该网红直播时真实存在的观众不到11万,大量观众人数、与主播亲切互动的“粉丝”等多是机器刷出来的。

哪里有流量哪里就有造假已成为互联网最受人们诟病的问题。投票数量可以刷、粉丝数量可以刷、阅读数量可以刷、浏览数量可以刷、好评数量可以刷、下载数量可以刷……这样刷出来的虚假数字是一种泡沫,不但破坏了公平的秩序,影响了互联网生态发展,更给其他行业带来恶劣的示范作用。

(4)刷榜误导用户下载App、误导公众关注度

App Store、App市场的榜单体现了单个App的用户数和关注度,刷榜通过虚假的数字影响了榜单或搜索排名,误导用户下载App;社交媒体上的热榜体现了新闻、人物、事件、产品的关注度与曝光度,刷榜通过虚假的评论、搜索等,影响社交媒体的热榜真实排名,影响着新闻传播的真实性。

2019年9月,据央视财经报道:许多手机App为了提升其在应用市场中的排名,通过制造海量的虚假好评、虚增下载量数据等手段刷榜。一条五星好评是0.8元,一个下载量是2.2元。只要付得起费用,无论App是否好用,是否有价值,甚至是否能用,借助刷榜,手机App都能够在App市场的下载榜单中排名靠前或在App市场的搜索结果中排名居前,让用户更容易看到,进而引吸引更多用户下载。

这种通过不合规手段将App提升到排行榜前列的行为,不仅让优秀的App被埋没,给用户带来误导,更破坏了App市场的平衡性和公平性,增加了用户选择难度,削弱了平台的公信力。

刷榜不仅存在于App软件行业,在新闻传播中也存在。热搜榜和热门话题榜,能够快速、准确反映出用户对于热点内容的关注程度和方向,逐渐成为某网络媒体显著的曝光位被高度关注。因此,有一些企业及娱乐业者为获取关注和流量,开始进行有组织的刷榜。据知情人士介绍,刷榜进热搜榜前十的售价仅为2万元,而且热搜榜的关键词广告位等均可购买。2020年6月10日,国家互联网信息办公室指导北京市互联网信息办公室,约谈某网络媒体负责人,责令暂停更新该媒体的热搜榜和热门话题榜一周。监管部门给出的主要理由是,该媒体在蒋某舆论事件中干扰了正常传播秩序。

2.刷票、刷粉、刷榜、刷阅读量的特征

当虚假数字成了一种需求,“刷”就变成了一个分工明确的生意:网上揽客接单、后台派单、“投手”投票、利润分成,十分“规范”。同刷单炒信一样,刷票、刷粉、刷阅读等一般也分为人工刷和机器刷。

“人工刷”主要是通过社群、任务平台等招募人员采用人海战术完成投票、加粉、下载、刷阅读量,这不仅需要耗费大量时间和精力,更需要投入大量资金。黑灰产发动风险攻击的目的是牟利。如果投入产出比超过收益或者与带来的收益持平,黑灰产会主动放弃攻击。

“机器刷”主要是利用软件、脚本,使用脚本程序批量一键刷票、刷粉、刷阅读量,投入成本低,显现效果快。

以App刷榜为例。人工刷就是通过多种方式雇佣兼职人员,利用准备好的账号,按照计划和节奏对App进行下载、评分、评论等,由于投入成本较高且见效慢,该方式不适合大规模刷榜。另一种目前应用比较广,例如“积分墙”的方式,提供各种应用刷榜任务,要求用户在App市场内根据关键词搜索找到指定的App进行安装使用,后台软件检测到任务完成后,就向用户打奖励金。

综合来说,机器刷就是编写自动化程序软件,通过群控和其他设备控制账号,模拟人工操作,然后自动化刷榜。例如,刷阅读量的黑灰产,会根据微信公众平台阅读量机制编制软件,将网址链接填入,后台就可以自动刷阅读量,还可以设置刷阅读量的间隔,如每秒一刷。为了规避平台监测和用户的警戒,很多刷阅读量的工具可以设置阅读量增长的速度和运作时间段,例如提供慢、中、高三种阅读量的速度。通常来说,慢速半小时以内就可以完成阅读“刷量”,中速为15分钟以内,快速为10分钟以内。

机器刷主要有以下几个特征。

第一,储备大量账号。账号是进行各种刷的基础工具,来源可能是黑灰产窃取、购买的社工库,也可能是此前注册并批量维护的账号,也就是俗话说的“养号”。

第二,拥有众多设备。这些账号分别安置在不同设备上,一台设备上安装了多个账号,因此存在同一台设备存在多账号操作行为。

第三,频繁更换IP地址。为了规避平台的防控,模仿人工操作。黑灰产使用VPN软件或IP变化软件,在短时期高频切换IP,以绕过平台对IP地址的限制。

第四,账号活动频繁。在具体操作行为上,同一账号会在一定时间段内参加大量活动,具有只为活动而生的特征。

第五,操作行为异常。为了不引发运营者注意,黑灰产经常在非正常时间段进行刷量,例如深夜时段。