在“万物互联”、“流量为王”、“粉丝经济”叠加的时代,流量能带来潜在的、巨大的利益。而在利益的驱动下, 目前虚假流量现象已渗入互联网世界的肌理,几乎每个平台、每个产业都难独善其身。制造虚假流量的刷量行为可以作弊数据,可以传播谣言,还可以误导舆论,现已成为互联网行业的毒瘤和公害。在《网络黑灰产类型之一——刷量(1)》中,我们着重探讨了刷量的定义、危害、成因,而在本报告中将我们将主要讨论刷量的方式,即人工刷量、多开刷量、挂机刷量、协议破解、群控刷量。
一、人工刷量方式
(一)人工刷量方式介绍。
人工刷量是指利用真实用户进行刷量,它包括有偿任务派单和平台免费互刷两种模式。这种刷量方式一般用于对数据有效性具有明确要求的刷量任务。
1、有偿任务派单。有偿任务派单是指通过群、群、贴吧等渠道召集真实用户,之后真实用户使用自己的账号进行刷量(观看、浏览、点赞、评论、转发、下单),进而赚取报酬。
2、平台免费互刷。平台免费互刷是指有刷量需求的不同平台的人员组建一个刷量互助群,有刷量需求时,相关人员在群内发布需要刷量的链接,之后群成员按照要求进行点击,免费相互帮助刷量。如:一些有刷单需求的网店往往通过平台互刷的模式实现刷单需求。
(二)人工刷量方式的优缺点。
人工刷量完全是真实用户的真实操作,方法简单、不存在技术壁垒,也不易被检测出来,但是成本(时间成本、经济成本等)相对较高,速度相对较慢,派单流程、结算流程较为繁琐。这种刷量方式一般适用于数据需求不大、时间要求较为宽松、对数量有效性要求较高的刷量需求。如果需求方数据要求较大、时间要求较短,那么靠人工刷量完成任务的难度就比较大。
二、多开刷量方式
(一)多开刷量方式介绍。
多开刷量模式是指通过视频窗口多开的方式进行刷量。多开刷量模式主要有浏览器多开、模拟器多开两种方式。
浏览器多开刷量流程:
(1)打开浏览器,下载自动刷新插件;
(2)打开需要刷量的视频链接;
(3)在自动刷新插件上设置自动刷新时间(须大于广告时间)、勾选“自动清除缓存”(为防止缓存垃圾影响电脑系统运行速度),之后开始刷量;
(4)在浏览器上打开多个窗口同时刷量,但需将窗口拖出为独立窗口,且窗口不能最小化,视频播放不能静音。
模拟器多开是浏览器多开的升级版。它是指通过伪造模拟器参数、结合代理IP等方式,实现在多个模拟器上同时刷量的一种刷量方式。如:黑灰产从业人员在代理客户端内置浏览器,从而实现浏览器多开,并且可以给每个浏览器分配不同的代理IP,以躲避单IP封禁问题。
(二)多开刷量方式的优缺点。
此种刷量方式是通过窗口多开的方式完成刷量,技术门槛、运作成本均较低,但刷量速度较慢。
三、挂机刷量方式
(一)挂机刷量方式介绍。
挂机刷量是根据P2P原理进行刷量的一种方式,用这种方式进行刷量需要挂机用户与流量用户相互配合。
首先,挂机用户下载并运行挂机软件,填入账号或挂机编号,并保持在线状态。其次,数据需求用户在相关平台上发布任务,服务器收到任务请求后分配给挂机用户。之后,挂机用户开始刷量,并最终根据挂机时间和所完成的任务数量获利(如:赚取平台积分、实现变现等)。流量数据来自真实用户。
有时,挂机用户的挂机软件与数据需求用户发布任务时所用的平台是一体的。这种刷量平台的运作模式一般为:首先数据需求用户登录该平台,并根据所需数值支付一定费用,之后该平台利用自身所拥有的账号(账号来源:相关平台批量注册、购买或其他用户提供)进行刷量。如:星援APP、博点刷量平台。
(1)挂机用户刷量:下载并登录挂机软件,自动获取、执行任务。
(2)数据需求用户发布任务:首先填写需要刷量的链接、所需数据量,然后设置刷量模式(高速模式:需要短时间内完成;普通模式或平滑模式:不需要短时间内完成),所有设置完成后开始刷量。
(二)挂机刷量方式的优缺点。
通过挂机刷量方式刷出的数据来自真实用户,源IP为真实用户IP,但用这种方式进行刷量的效率对挂机平台用户数量和挂机软件安装的数量较为依赖。
四、协议破解方式
(一)协议破解方式介绍。
协议破解是指黑灰产从业者通过破解客户端与服务器通信中的通讯协议与算法,伪造相应的请求及参数直接访问通信接口,进而达到刷量的目的。下面以刷量工具“天龙刷视频软件”为例进行说明。威胁猎人的一份报告显示:该软件支持包括在优酷、腾讯视频、爱奇艺等多个视频平台的刷量行为。为避免单个IP多次访问,该软件内置了拨号功能和代理IP网站接口。该软件可以通过内置的讯代理接口批量获取代理IP,而平台方无法单从IP维度识别这种刷量行为。该软件的工作人员主要通过用户购买卡密进行充值的方式获利。(注:因该软件的核心逻辑已被他人通过逆向调试的方式分析出来,且已有人破解该软件后将破解方法免费放在网上,所以目前该软件已基本不再对外出售。)
(二)协议破解的优缺点。
用协议破解的方式刷量,迅速快、效率高,能满足短时间内数据需求量较大的客户。但这种刷量方式对团队的技术水平要求较高,同时存在数据不稳定情况,后期可能会出现“掉量”情况。
五、群控刷量方式
(一)群控刷量方式介绍。
群控刷量是刷量从业人员常用的方式之一,它是指用一台电脑控制大量手机,并使这些手机同时进行刷量。刷量从业人员利用群控刷量,在一定程度上解决了协议破解难度大、人工刷量速度慢的问题。群控分为线控和云控。线控需要自己搭建服务器,提供实体手机,在局域网内连线操作。云控则不需要自己搭建服务器,不需要提供实体手机,也不受数据线的地域限制,但在传输方面不如线控稳定。
图1:云控和线控图示(图片来自网络)
目前,一些黑灰产工作室正在使用的是一种新型群控,即箱式群控。箱式群控是传统群控的升级版,它的大小仅为普通台式电脑机箱的1/4,占用空间小,手机电池、屏幕等硬件成本低。相较传统群控,箱式群控不再需要外接的手机设备,而是直接将多个手机芯片装在一个机箱中,通过网络将手机屏幕显示在电脑上安装的客户端内。
图2:箱式群控内部结构(图片来自网络)
箱式群控软件可以通过虚拟分割手机芯片内存的方式使每个手机芯片裂变为多部“手机”,也可以为每个“手机”伪造不同的IMEI、定位、号码等设备信息,还可以通过电脑客户端批量安装APP、设置代理IP、修改手机设备信息。它在稳定性、软硬件兼容性、功能完善性等方面都优于传统群控软件。同时,箱式群控大大降低了黑灰产工作室的人工运营成本,也解决了传统群控配置复杂、操作繁琐、手机电池损耗快等问题。
刷量从业人员利用自动化脚本批量注册、刷量的大致操作流程如下:
(1)多台手机同时注册账号:
第一步:利用改机软件伪造设备指纹(独特的设备特征或标识)后打开APP点击注册;
第二步:调用接码平台API(应用程序接口),收到并输入手机号,点击收取验证码,等待接码平台返回验证码后输入,完成注册;
第三步:将账号、密码及被改机工具修改后的设备信息记录到文本文件中,返回第一步进行下一轮注册。
(2)多台手机同时刷量:
第一步:伪造设备指纹,打开视频APP(如有需要,还需登录账号)。
第二步:搜索需要刷量的视频,打开视频,按照播放设置,开始刷量,完成后返回第一步,进行下一轮刷量。(视频播放设置包括设置播放时长、设置音量、是否连续播放、选择清晰度、自动刷新与自动清除缓存等。)
(二)群控刷量方式的优缺点。
群控刷量方式集合了修改设备信息、虚拟定位、自动执行脚本等功能,难度不大、速度不慢,但群控设备往往成本较高。
以上便是黑灰产从业人员常用的刷量方式。关于刷量群体、从业人员的牟利方式,平台方的预防措施等,我们将在下期报告中详细探讨。