短视频热门教程一、报告要点
1、黑灰行业的发展已经从最早的单纯靠人气、刷粉、刷赞的模式转向纯粹以增量为目的、解决增量问题的商业模式。
2、黑灰行业准入门槛逐步降低。 从最早供应上游工具,到现在已经转向中下游。
3、2018年上半年刷量任务需求主要依靠最流行的自建站模式完成刷量任务。
4、刷相关团体的成员大多以工作室命名。 同时,工作室数量也比去年大幅增加。
5、账号销售产业链成本仍在增加。
6、新一代电脑改装工具不仅比早期的便宜,而且还集成了代理IP+虚拟定位的功能。
7、与去年相比,产业链模式没有发生明显变化。 更多的是工具功能的开发,例如机器改造工具的新虚拟定位。
8、降低账户注册成本,暴露代码接收平台。 越来越多的黑灰行业的入门级人员开始承担起商人的角色。
9、随着短视频行业流量加剧,刷户产业链带来的账号需求远高于早期。
10、通过监控相关黑灰制作组,热门教程逐渐成为仅次于刷量、刷粉、卖工具的热门话题。
11、上半年(2018年)短视频整体风险评估为:高。
12、与去年相比,虚拟运营商新增卡数远高于2017年。
13、2018年上半年,抓获的黑色IP数量占比约为27.10%。
2. 基本概念
一、报告涉及的术语
(1)引流:将短视频平台用户转移至其他变现平台,包括但不限于微信、QQ。
(2)加量:对于短视频相关业务,采取作弊手段(提高作品播放量、刷粉、加人气、刷赞等)。
(3)批量注册:使用改机工具刷新设备指纹重复使用单部手机,然后批量注册短视频平台账号。
2. 报告中涉及的行话/俚语
(1)收码平台:提供手机号码、获取注册、解封、修改绑定短信的验证码平台。
(2)猫池:猫池厂家负责生产猫池设备,并将设备销售给卡商使用。 猫吃是一款通过插上手机卡就能模拟手机收发短信、拨打接听电话、上网等功能的设备。 也广泛应用于一般行业,如邮电局、银行、券商、各类交易所、各类信息呼叫中心等。茂驰设备可管理多张手机卡。
(3)修改工具:刷新设备指纹,解决单个设备注册上限问题。
(4)卡商:卡商是指通过各种渠道(如开设钱包公司、与代理商建立关系等)向运营商或代理商申请大量手机卡的供应持有者,并通过以下方式赚取利润:加价转售给下游卡经销商。 那些有的人。
(5)账号维护:批量注册小账号,持续发布作品,关注用户,修改头像。 主要目的是降低账号被封的概率。
(6)白账户:指接入收码平台时直接用手机号码注册的账户,也称直达账户。
(7)跳转号码:指QQ账号或微博快速登录后激活绑定转换的号码。
(8)直播账号:开启直播权限,且实验室有锁定或解锁的账号。
(9)奇双参数号:指除了账户密码外还携带其他参数的账户,一般用于刷赞。
(10)真人粉丝:一批模拟真实用户操作的带有作品、签名、个人头像的账号。
(11)死粉丝:又称僵尸粉丝,此类账号只有简单的签名和头像,账号活跃度较低。
(12)刷粉:短时间内增加账户的关注者数量。
(13)关注者:利用个人无法消耗的人气流量,以交易“人头数”的形式获得奖励。
(14)协议:通过通信协议直接模拟接口通信进行攻击的工具。
三、报告涉及的情报术语
(1)开源情报:通过对公共信息的深入挖掘和分析,确认特定的威胁或事件,从而直接指导针对这些威胁或事件的具体决策和行动。
(2)闭源情报:通过对内部平台监测到的信息进行深度挖掘和分析,确认具体的威胁和事件,从而直接指导针对这些威胁或事件的具体决策和行动。
(3)工具情报:通过对黑灰工具进行深度逆向分析,了解其攻击原理和攻击方式,然后通过聚类、关联分析,挖掘出该工具背后的一系列黑色产业链和黑色产品。 帮派、攻击目标、变种工具等,描绘出一幅以工具为源头的黑灰色产业链关系图。 能够有效定位企业当前风险状态,还原攻击特征,迭代风控规则。
四、数据来源及抽样说明
本报告的主要数据来源包括:
(1) 文本数据; 通过有针对性的监测手段获得的黑灰房产交易和传播信息,以及一些热点事件信息。
(2)样本数据:通过广谱监测方法获得的黑灰生产工具样本。
(3)流量数据:通过蜜罐监控获取的黑灰攻击流量数据。
(4)黑卡数据:通过针对性监控获取的手机黑卡数据。
(5)黑IP数据:通过第三方合作、蜜罐监控获取的黑IP数据。
(6)风险账户数据:通过蜜罐监控、暗网监控获得的风险账户数据。
(7)其他类型数据:通过其他第三方合作和监测方式获得的黑灰生产相关数据,包括但不限于上述数据类型。
5. 数据采样说明
本报告的数据采样主要采用以下方法:
(1)关键词采样:基于特定关键词及关键词组合,从全数据集中提取与特定分析对象或特定分析场景相关的数据子集。 主要用于数据统计或趋势分析。
(2)相似度采样:根据文本或样本数据的相似度,从全数据集中提取相似度较高的数据子集。 主要用于数据分类统计或案例分析。
(3)随机抽样:对未知类型或内容的数据进行简单随机抽样。 采样比例根据具体分析场景确定。 主要用于情报线索发现或关键词验证。
(4)分层抽样:将已知的工具/事件数据按照既定的标注规则划分为若干子集,并从每个子集中随机选取部分数据进行分析。 采样比例根据具体分析场景确定,主要用于案例。 分析或关键字验证。
受数据采集渠道、数据本身变化、采样概率的限制以及样本噪声的影响,基于上述数据采样方法得到的数据分析结果可能与实际情况存在一定偏差。 因此,一些分析结果会通过人工经验判断进行修正,我们会记下这部分数据。
3、黑灰产业链定义
1、产业链上游及相关角色
产业链上游根据中下游的需求生产并提供各种黑灰资源。 其主要相关角色包括:
(1)工具开发人员:开发各种黑灰工具,有一定的研发能力,多使用Python、Lua、Yi语言,反侦查能力强,多数有固定的中游销售渠道,多为兼职。
(2)卡源卡商:以正常业务为幌子,通过各种渠道从运营商或代理商处获取手机卡资源,出售给收码平台、账户经销商等,并定期回收、注销账户。 其提供的手机卡可分为:虚拟卡/真实卡、语音卡/短信卡、海外卡/国内卡、数据卡/挂号卡。
(3)猫池厂家:向收码平台提供猫池设备,可分为2G、3G、4G猫池。
(4)账号经销商:注册大量平台账号,手动或借助工具维护账号,借助账号销售平台进行账号销售。
(5)黑客:通过技术或社会工程手段发起攻击,主要目的是窃取用户数据,然后通过地下黑市出售。
2、产业链中游及相关角色
产业链中游负责将上游生产和提供的各种黑灰产品资源批量包装倒卖,多以各种平台或服务的形式进行。 其主要相关角色包括:
(1)收码平台:负责连接卡商与有手机验证码需求的商户、账户商等群体,提供软件支持、业务结算等平台服务,并从业务共享中获利。
(2)打码平台:为软件开发商、工作室、普通用户提供即时、准确的图像识别和问答服务,通过验证码识别服务赚钱。
(3)账号销售平台:向工作室和普通用户提供相应需求的账号,通过抽取相应的佣金来盈利。
(4)工具销售平台:为工作室和普通用户提供工具,解决其刷赞需求,并通过抽取相应的佣金来获取利润。
(5)地下黑市:相关黑灰行业群和论坛为工作室和普通用户提供了解决需求的场所。
3、产业链下游及相关角色
产业链下游负责直接执行黑灰制作活动,大多以工作室的形式存在。 其主要相关角色包括:
(1)刷量工作室:通过解决普通用户的刷量需求来盈利。
(2)引流工作室:解决客户需求,短时间内引导大量快手用户转向其他平台。 针对流量数量和流量定向的平台设置不同的阈值,并抽取佣金。
(3)主播工作室:主要服务高人气主播,利用相关工具拉高人气,在短时间内吸引其他用户观看,利用假聊天工具打造人气场景。
4、黑灰产业链分类
1、以账户为核心的黑灰产业链
1.1 核心产业链一:虚假注册
参照钻石模型,我们对虚假注册产业链的运作模式进行如下分析:
1.1.1 攻击者:开发团队
(1)主营业务:通过销售批量注册、账户自动维护脚本获利; 通过销售机器改造工具; 并通过出售云控制平台的使用权。
(2)主要交易渠道:QQ群、微信群、论坛、Telegram群、自建相关网站。
1.1.2 能力/功能:相关黑灰制作工具
(1)注册和账号维护脚本:大部分是Python、Lua、Yi语言编写的。 受各大短视频公司业务调整影响,生命周期存在不确定性。 注册脚本售价2000元/年,账号维护脚本售价1500元/年。
(2)修改工具:主要负责更改手机IMEI、更改手机型号、更改MAC地址、更改无线网络参数、模拟SIM卡参数、模拟手机运营商、更改手机号码等上百种手机参数。 典型的有:nzt机改装工具、xx擦拭机,价格在300元/年左右。
(3)群控及云控平台:主要负责让多台连接的手机按照既定的脚本批量进行操作。 典型的有:触控云控、侠客移动群控,售价约为38元/台/年。
1.1.3 基础设施:QQ群、微信群、论坛、Telegram群
1.1.4 受害者:短视频平台
账号注册环节主要针对虚假注册等服务。 虚假注册操作流程主要依赖云控平台、批量注册脚本开发者、代码接收平台。 通过目前已抓获的注册脚本,我们发现虚假注册的流程与去年相比并没有明显变化。 通过运行批量注册脚本并调用收码平台短信验证码API接口完成账户注册,最终在本地生成.txt文件(包括手机号、密码、手机参数)。
1.2 核心产业链2:账户销售
1.2.1 攻击者:账户提供商
(1)主营业务:通过直接向普通用户出售账户赚取利润; 批量出售账号至刷工作室或相关账号销售平台。
(2)主要交易渠道:QQ群、微信群、论坛、Telegram群、自建或第三方账号销售平台。
1.2.2 能力/功能:账户
(1)老账户:通过自动化批量注册工具生成的账户,以及已经维护账户一段时间的账户。 这类账号通常都会附带一些作品,老账号对于平台来说有一定的权重。 老账户类型包括但不限于nzt工具输出、批量注册机输出、跳转账户形式。
(2)跳转账号:指使用QQ账号或微博快速登录并激活绑定(使用收码平台绑定业务)转换的平台账号。 这里使用的QQ和微博账号大多是通过批量注册工具生成的,对原有平台没有用户影响力。 用于授权其他平台且仅需花费几美分即可购买。
(3)白账户:又称直接账户,是指通过接入收码平台直接使用手机号码注册的账户。 可以通过导入头像、昵称进行批量注册。
(4)奇双参数号:指账号携带参数(包括但不限于手机型号、网络状态、Android版本、登录token),适合刷粉和人气工具。
1.2.3 基础设施:相关黑灰产品群、论坛、刷工作室
(1)相关黑灰产品群:通过群分发大量的销售账号信息。 内容大致为:账户类型+价格、账户类型+账户销售平台链接。
(二)工具销售工作室:指销售工作室自产的工具或者开发者委托工作室代为销售的工具。 这类刷赞工具需要大量小账号才能完成刷赞任务。
1.2.4 受害者:短视频相关商家、普通用户
(一)批量注册的小账户在账户维护过程中产生的低俗信息,极大影响了正常用户的软件体验。
(2)通过小账号提高播放量的作弊行为,会损害其他原创视频作者,影响正常用户对短视频平台公平性的判断。
1.3 衍生品产业链一:批量账户维护
参照钻石模型,我们对批量账号维护产业链的运营模式进行如下分析:
1.3.1 攻击者:账户提供商
(1)主要业务:通过收码平台实现账号批量注册和短信验证; 通过短视频提取工具获取批量短视频作品资源; 通过云控/群控平台批量模拟正常用户信息; 通过刷量工具刷粉维护账号; 将维护的账户出售给外部各方。
(2)主要交易渠道:QQ群、微信群、论坛、Telegram群、自建或第三方账号销售平台。
(3)费用估算:1-2元
(4)盈利预估:老账户4-6元,白账户2-3元
(5)交易规模:目前没有相关数据来估算交易规模。
1.3.2 能力/功能:账户
(1)老账号:批量注册的账号在维护账号一段时间后出售(可直接登录使用刷量工具)。 2018年7月,检测到老快手的售价约为5-7元。
(2)白账户:近期批量注册的账户(可直接登录该账户)。
(三)直播实名账户:开通直播权限并进行实名认证的账户。
(4)直播:已开通直播权限但未经实名认证的账号。
(5)跳转号:通过QQ、微博注册的相关账号,绑定手机生成(可直接登录)。
1.3.3 基础设施:收码平台、云控/群控平台、改机工具、代理IP池、批量注册脚本
(1)收码平台:主要负责提供大量手机号码注册账号。 代码接收平台很多,活跃的有几十个。 比较知名的有:狼狼、星辰、爱乐赞、玉米(现“蔡忠祥”)等。其中狼狼、星辰可以接收语音验证码。
(2)云控/群控平台:主要负责让多台连接的手机按照既定的脚本批量执行操作。 典型的有:触控云控、侠客移动群控,成本约为38元/台/年。
(3)修改工具:主要负责更改手机序列号、更改手机型号、更改MAC地址、更改无线网络参数、模拟SIM卡参数、模拟手机运营商、更改手机号码等上百种手机参数。 典型的有:nzt机改装工具、xx擦拭机,费用在300元/年左右。
(4)代理IP池:主要负责提供IP批量注册账号,典型的有:蘑菇代理、站叔、蚂蚁代理,费用约为4000-5000元/年。
(5)批量注册脚本:主要负责账号的自动化批量注册。 通常与云控制平台配合使用。 它在云控制平台上管理手机,在选定的设备上一键运行设定的脚本,自动打开短视频应用程序注册帐户。 。
1.3.4 受害者/目标:普通用户、短视频平台
(一)账号维护过程中产生的低俗信息影响正常用户的使用体验。
(2)对于批量注册的账户,账户维护后,账户本身具有一定的权重。 大量此类账号被用来增加流量、分流流量,可能会给短视频平台带来不良舆论。
1.4 衍生品产业链2:虚假认证
1.4.1 攻击者:提单平台
通过平台的提单模式,您只需提供您的手机号码和密码。
1.4.2 功能/能力:账户实名认证、直播生成
1.4.3 基础设施:身份证、公司相关信息
提供身份证及公司相关信息,用于各类账户类型的认证。 认证加V的形式提供相应的新浪微博会员认证和今日头条用户认证。
1.4.4 受害者:普通用户
认证号是经过平台审核并有真实信息备案的账号。 与其他原作者账号相比,此类账号更容易吸收海量人气,吸引流量的难度也比普通账号低很多。 普通用户被分流后,会被引入各种诈骗模式。 除了苹果手机低价销售的常见模式外,还存在被转入后续连环诈骗的可能性。
2、以流量为核心的黑灰产业链
2.1 核心产业链一:导流(外向)
参照钻石模型,我们对虚假注册产业链的运作模式进行如下分析:
2.1.1 攻击者:需求用户
(一)主要业务:
A、向相应的导流工作室提交需求,在短时间内引进大量适合自身业务的适配人员;
B、利用相关人气搭讪工具,在直播中发起编辑虚假聊天内容,诱导用户介绍相关平台;
C、通过伪造认证信息在短时间内获得大量人气流量,并通过作品将流量导流至相关变现平台;
D、利用视频分析软件盗取人气作品并伪装成自制作品,拦截人气流量,将二次剪辑的作品导流至其他平台;
(2)主要交易渠道:QQ群、微信群、论坛、Telegram群、自建或第三方刷单业务平台。
2.1.2 能力/功能:精准引流、粉丝生成
(1)短时间内满足客户的流量需求,为客户自身业务吸纳一批适应的人员流量。
(2)对于自身无法消耗的人气流量,主要目的是交易自营微信群、QQ群。 此类交易的售价是根据群内人数设定不同的价格,以达到产生追随者的目的。
2.1.3 基础设施:引流宣传工具、评论钉钉工具
2.1.4 受害者:短视频平台、原作者、普通用户
(1)流量分流可能导致短视频平台固有的正常用户流失。 同时,引入的平台可能涉及违法犯罪活动,这会对短视频平台本身造成负面舆论。
(2)盗原创视频不仅拦截了原作者的人气流量,也降低了作品原创的积极性。
(三)劣质低俗流量引流模式涉及的言论可能会造成正常用户的软件体验,并对平台自身对垃圾信息的监管产生质疑。
2.2 核心产业链二:刷量(内向)
参照钻石模型,我们对虚假注册产业链的运作模式进行如下分析:
2.2.1 攻击者:普通用户、刷量工作室
(1)主要操作:向工作室或相关刷赞平台提交刷赞任务; 使用刷牙工具执行刷牙任务。
2.2.2 能力/功能:增加粉丝,增加作品播放量
以下为快手业务一季度业务价格监测:
以下为抖音业务季度价格监测:
2.2.3 基础设施:刷赞工具、人气代理工具
(1)作品播放:通过导入小号文本中的账号,提取作品本身的用户ID并下发任务,调用小号访问作品,完成播放作品的任务。
(2)人气插播工具:通过调用工具中喇叭文件中的奇偶参数,按照调整后的频率依次插播直播间。 工具功能包括但不限于自动关注送礼物的用户、自动回复感谢、虚假聊天(设置大量不同的文字内容并通过工具发送)。
2.3 受害者:短视频业务
刷单生意不仅仅针对短视频行业。 刷牙背后是一群以刷牙为生的不法分子。
(1)对于短视频公司来说,除了海量的接口攻击之外,刷单还带来了其他黑灰行业(包括但不限于账号经销商、开发商)的增长。
(二)其他原作者、短视频平台是刷量业务损害的承担者。 通过短时间内的刷量,可以将作品内容推上热搜,但真正能够长期吸引粉丝的主要因素应该是作品的优质内容。
2.4 衍生品产业链一:视频分析
2.4.1 攻击者:开发者、账号经销商
(1)视频分析工具的功能是采集、下载无水印的原创作品。
(2)视频分析工具可以帮助账号经销商填写账号维护期间的作品内容,降低账号被封的概率。
(3)盗取优质原创作品可应用于其他平台,培养热门账号。
2.4.2 功能/能力:视频采集、去水印
2.4.3 基础设施:自建站点、采集工具
(一)通过搭建第三方网站,通过作品链接下载原创作品。
(2)通过收藏工具,可以获得热门作品的播放量和点赞,以筛选优质作品。
2.4.4 受害者:原作者
(1)高质量的原创作品往往会吸引大量粉丝,而被盗作品往往能够截留原作者的粉丝收入。
(2)当原创作者面临作品被盗用时,往往会怀疑平台的公平性,或者对原创内容的热情降低。
2.5 衍生品产业链一:辅导销售
2.5.1 攻击者:开发者、账号经销商
(1)主要操作:通过总结高存活率账户,总结出一套高存活率账户维护流程; 通过总结导流市场导流技术,总结出一套热门流量导流技术; 通过修改小账户的个人签名,总结出一套生存性较高的词语; 通过总结现有的可信账户销售渠道而得到的一组信息汇总。
(2)主要交易渠道:QQ群、微信群、论坛、自建网站。
2.5.2 功能/能力:热门,生存能力强
(1)热门:提供快速热门且被封禁概率低的教程。
(2)高生存能力:生存能力是销售教程的另一大特点和亮点。
2.5.3基础设施:黑色和灰色工业集群,自建筑物
(1)黑色和灰色行业团体:通过监视,热门教程词汇已成为高频词汇,仅次于刷量,刷粉和交通。
(2)自行构建的网站:一个自行构建的网站,主要研究交通趋势并出售热门教程。 出售此类网站的教程涵盖了广泛的主题,并取决于当前流行的平台。 例如快手 ,Momo,微信, 抖音 ,QQ等。
2.5.4受害者:短视频平台
(1)热门教程可以在短时间内为卖方提供大量资金来生产小号。
(2)该教程具有广泛的应用程序,还提供相应的材料软件包内容。 它大大降低了入学阈值,并增加了黑人和灰色行业的从业者人数。
5.黑色和灰色产业链的变化
1.刷子体积产业链的活动正在上升
1.1现象描述
1.1.1成本变化
通过监视上半年相关黑色和灰色产业连锁店的上游,中游和下游,我们发现黑色和灰色行业的发展与短视频的增长一样快,从最早的纯粹的人气开始,刷粉刷赞纯模型有一个用于刷牙和解决刷牙的业务模型。 从对工具市场的监视中,我们发现黑色和灰色产品的阈值已逐渐降低。 从最早提供上游工具的日子起,它现在已移至中游和下游。
以下是快手的最新,最全面的工具清单:
这是从工业链中部的工具销售室泄漏的价格清单。 该工作室已经稳步发展,并为购买的用户提供了永久更新的好处。 从销售价格和工具类型来看,可以清楚地看出,当今短视频行业中黑人和灰色行业的进入门槛远低于2017年。这不仅导致黑人和灰色行业的入门级激增人员,但还反映了黑色和灰色行业工具开发人员的稳定功能。 提高了发展效率。
1.1.2模式更改
刷子体积产业链的变化主要集中在中游和下游部分。 在早期,大部分画笔量都是由个人工作室完成的,他们使用相关的组消息传递软件在与视频相关的QQ组中分发大量的笔刷量价格列表。
组中的喊叫模式仍然是黑色和灰色产品获得任务需求的主要模式。 但是,2018年上半年对刷牙任务的需求主要依赖于最受欢迎的自我建造的站点模型来完成刷牙任务。
这种类型的网站模型的优点是它可以不断吸引新朋友加入,同时也不需要对从业者的运营水平。 低级代理商可以通过偶尔在手机或计算机上列出商品来赚钱。 利润模型依赖于赚取商品与高级代理商之间的价格差异。 该网站的收入极为可观。
通过黑色和灰色生产组的各种主流刷牙工具,我们发现2018年上半年的大部分刷牙模式通过基于订单账单完成了自行构建的站点完成了刷子任务。 这样的站点与早期卡联盟具有类似的开发模型。 。
1.1.3比例更改
在早期,黑人和灰色工业的从业人员主要集中在工业链的上游和上游。 下游的人数远低于上游和中间的人数。 现在,发展已扩散到中间和下游。 构建自己的网站,购买音量刷牙工具并拥有几乎为零的操作知识阈值的要求使每个人都可以完成刷牙量的任务。 刷牙相关小组的大多数成员都以其工作室的名字命名。 同时,工作室的数量也比去年高得多。
1.2原因分析
刷子体积产业链中员工趋势趋向于中间和下层的趋势的主要原因是:
(1)黑色和灰色的产业链模型正在变得越来越大规模,从业者的角色明显分歧。
(2)上游部分的主要成员是开发人员和帐户经销商。 早期的付款渠道主要是微信和在线银行业务,一组虚假的付款方式非常昂贵。 大力发展中游和下游工业连锁店可以减少上游人员的暴露,从而增强机密性。
(3)在短期内,收入将远低于早期阶段,但是从较低级别则不断提交订单刷任务。 在早期阶段无法获得这种订单刷牙需求。
2.帐户销售产业链的成本仍在增加
2.1现象描述
帐户的销售价格略有上涨,帐户稳步销售。 通过监视其输出模型的所有方面,我们分析了每个链接。
2.1.1成本变化
代码接收平台
代码接收平台负责将卡经销商与具有移动电话验证代码需求的羊毛商人和帐户经销商等团体联系起来,提供软件支持,业务和其他平台服务,并从业务共享中获利。 有许多代码接收平台,并且有数十个活动活动。 著名的是:狼,Xingchen,Ailezan,Corn(现在是“ Cai Zhong Xiang”)等。其中,TheWolf和Xingchen可以收到语音验证代码。
随着代码接收平台的曝光逐渐增加,大多数代码接收平台现已移动到地下,甚至在某些情况下,IPS锁定了(只能通过固定的IPS访问)。 对于需要大量黑色手机卡注册小帐户的帐户经销商,代码接收平台上的卡处理效率远低于去年。 但是,大多数帐户经销商目前都有稳定的输入渠道(受其机密性的限制快手上如何买播放量,目前没有更多的详细信息。信息)。
修改工具,云控制平台
修改工具和云控制平台已逐渐成为帐户经销商的稳定帐户输出模式,从而实现了全自动批处理注册和一站式帐户维护。 此类帐户维护措施的第一步是扎根移动设备并获得最高权限。 与去年NZT修改工具市场逐渐下降相比,新一代的修改工具具有更全面的功能,并且价格低于早期的修改工具。
新一代的计算机修改工具不仅比早期的工具便宜,而且还集成了代理IP +虚拟定位的功能。
2.1.2成本变化
最新的帐户输出几乎可以在一定程度上恢复真实用户的日常使用。 它弥补了半真实代理IP的缺点,并减少了帐户维护过程中暂停的概率。 与去年相比,工业链模型没有明显的变化,而工具功能的开发是更多的,例如机器修饰工具的新虚拟定位。
2.1.3比例更改
帐户注册的成本减少了,并且代码接收平台暴露了。 黑人和灰色行业中越来越多的入门级人员开始扮演商人的角色。 获取工具的渠道主要是论坛和社会群体。 一个帐户的利润为2-7元,但成本集中在1-2元。 除了巨额利润带来的可见收益外,对大规模刷牙的可见需求使帐户溢出了过去的问题。 无需担心多余的帐户引起的不足问题。
2.2原因分析
随着简短视频行业的流量加剧,刷牙产业链对帐户的需求远高于早期。 帐户商人不必担心多余的帐户引起的不足问题。 同时,相应的注册工具不再限于上游部分,这导致了员工的增加。 与2017年相比,帐户商人角色的员工人数已大大增加。与2017年相比,成本稳定,价格市场仅会随着工具的影响而波动。
3.其他值得注意的产业链动力
3.1苹果业务
3.1.1现象描述
通过监视转移市场,我们发现了一个灰色的产业连锁店,在2018年上半年,年收入为数千万。
(1)错误身份验证:通过虚假信息将普通帐户升级到平台认证的帐户。
(2)吸引粉丝:通过伪造的认证信息在短时间内传达高质量的作品,从而获得大量粉丝。
(3)排水:将流量引入QQ和微信中,通常带有WEI和V的单词与签名中的WEI相似。
(4)帐户维护:为名人或互联网名人提供完整的动态空间,构建了良好的QQ空间/时刻,并通过微博,媒体和其他渠道来培养名人和互联网名人的动态来培养粉丝的信任。
(5)苹果业务:伪造或转发,使Yunyu的粉丝陷入了精心安排的欺诈场景。 这种骗局场景主要集中在出售低价的苹果手机。
(6)培养客户:使用相关的图形软件来编辑聊天屏幕截图并传输屏幕截图以创建热门交易场景。
(7)Apple关注-up:在客户付费之后,此类付款用户的粉丝将着迷于提供Apple的关注服务的欺诈帮派。 伪造苹果或物流公司再次欺诈以向用户付款。 可以随意通过Internet获取在线购物中心的源代码,并且可以修改背景参数以伪造物流信息。
3.1.2原因分析
苹果公司的业务已经流通了很长时间,生存时间远远超过了短视频行业的发展周期。 如今,短视频行业的巨大交通吸引了大量的黑灰行业从业人员,遇到了这个美味的“蛋糕”。 骗局的数量是无止境的。 虚假认证信息不仅保证了员工的真实身份,而且还可以在短时间内获得大量粉丝的信任。 这个工业连锁店已经从粉丝到信任的种植,然后是后期的实现。 游戏玩法简单而暴力。 当然,这只是欺诈冰山的一角。
3.2教程销售类别增加
通过监视相关的黑色组,热门教程逐渐成为刷牙和销售工具后刷粉和销售工具的热门话题。
(1)这种类型的教程的主要起源来自商人的数量,商的数量以及经过测试和汇总的单词集,以减少被阻止的帐户的概率。
(2)除了重塑技能外,还有如何改善热门教程,例如在作品中插入高光谱字体。
在热门教程中,排水教程是主要过程,精密排水的隐私在暂时无法理解精确排水的特定过程。
6.对年度总体风险控制的建议
1.上半年的总体风险评估
上半年(2018年)对短视频的总体风险评估为:高。
(1)帐户类型工业链风险:高
工业链的数量:新的虚假认证,精确排水
工业连锁量表:上升
工业链成本:下降
(2)交通工业链的风险:高
工业链的数量:新的提单平台的新刷账单
工业连锁量表:上升
工业链成本:下降
2.在行业的整体评估的上半年
2.1手机黑卡
(1)手机黑卡操作员的比较
通过过滤2018年上半年捕获的黑卡,传统运营商的黑卡数量和虚拟操作员的黑卡数量很平坦。 与去年相比,虚拟操作员的卡数量高于2017年。
以下两张图片显示了三个主要操作员在非虚拟段和虚拟片段中的黑卡数量的比较:
在非虚拟部分中,近一半的手机黑卡来自中国手机,大约三分之一来自中国Unicom,中国电信是最少的。 在虚拟部分中,中国Unicom的大多数手机黑卡都高于移动电话卡。
(2)属于手机的黑卡的分布
以下是基于黑卡归属的统计数据的数据。 广东省非常注视着。 黑牌省的排名远远领先。 广州,深圳,东圭和富山(Foshan)也是黑牌城市中最好的。
2.2代理IP
与2018年上半年(2018年1月至2018年1月)捕获的攻击源信息相比,分析IP区域的源数据,全球黑色IP分发图和TOP20源如下:
2018年上半年捕获的黑色IP数量约为27.10%。 从黑色IP来源的国家数据的统计数据来看,发达国家的黑色IP的数量不仅仅是发展中国家。 可以简单地理解,发达国家拥有更多的互联网设备,并拥有更多的IP资源。 因此,该数量与Internet设备的数量成正比。
从城市数据的角度来看,大多数最高列表主要是美国城市,随之而来的是中国城市的数量。 名单上的城市是经济发展的城市。
2.3从业者
以“刷牙”和“排水”为关键字,结合简短的短视频平台,QQ组被捕获,相关QQ组的数量很大,区域分布也显示了某些特征。
2.3.1排水
我们总结了排水组的性别,年龄和地区。 排水组的平均数量最大,达到767,组规模主要为1,000。
2.3.2刷量
我们总结了该小组人民的性别,年龄段和地区。 刷牙组的平均人数和群体数量平坦,达到1122.4,小组的规模主要是2,000。
3.控制黑色和灰色产品的风险控制的建议
(1)新的高频词汇量设置阈值,用于新的高频词汇与词汇相关论坛和社会团体最近似乎追踪了超过阈值的词汇。
(2)研究相关的黑色 - 格雷工业链模型,比较核心产业链模型的特征,总结了工业链中交叉衍生产业链的上游,并监视上游人员。
4.控制黑色和灰色产品的风险控制的建议
(1)追踪事件的来源,通过分析工业链,成员角色,成本和利润的结构来建立不同的解决方案。
(2)在对连续结构模型的反向分析中,通过捕获市场中的漫长而独特的工具,将改善对批处理行为的审查和监视,并将进一步提高黑色 - 格雷 - 格雷生产从业者的成本。
5.黑色和灰色产品控制风险控制的建议
通过监视各种工业连锁店,我们有以下建议:
对于手机黑卡,黑色IP:
(1)对于此链接,作为企业,最快的方法是获取来自专业公司的审计手机黑卡,恶意IP和高风险帐户等数据。
(2)背景黑白列表数据的补充情报数据库,访问注册或活动过程中的审计策略,并筛选和监视恶意注册。
对于帐户商人:
(1)基于恶意数据情报库,增加可疑用户的注册门槛快手上如何买播放量,增加复杂的验证代码等,并对这些用户进行关键监控。 当执行敏感操作时,请保护。
(2)建立一个恶意数据情报库,包括由黑色生产控制的黑卡号,所使用的代理IP和泄漏的帐户密码数据。
(3)一方面,有必要将其背景数据的黑白列表结合在一起,另一方面,还必须引入第三方支持以进行更全面的测试。
对于黑人生产技术人员:
(1)通过分析黑色生产的注册过程和攻击工具,总结了攻击界面的请求功能,以区分错误的注册用户和普通用户。
(2)批处理行为是可追溯的。 企业可以根据设备信息,注册信息重叠和恶意用户的行为数据来对恶意用户的行为偏好及其在黑色生产中的行为偏好及其广度来做出多维判断。
(3)通过典型的有效黑色 - 格雷生产工具的相反方向调整现有业务逻辑漏洞的方向,以增加黑色 - 格雷工具的开发成本。
写在最后:
当前的简短视频平台仍处于快速增长的时期,新平台不断涌入市场,并且同质性较低。 定位,内容和目标群体之间仍然存在差异化的竞争。 但是对于黑人 - 格雷行业从业人员来说,可以在任何简短的视频平台上刻有一组工业连锁模型。 旧平台的进攻和防御成本正在增加,对于黑人制作从业人员而言,新一代的简短视频平台更像是“在雪中给木炭”。 因此,我们不仅应该了解现有的工业链模型,而且还应该追求黑人产生的从业者的角色定位。 只有在理解之后,我们才能控制派生的新工业链。
发表评论