揭秘刷流量欺诈技术：广告主的1000亿推广费如何化为乌有？-风向旗

众多人视机器刷量为黑色产业的最高层次，但在张敏心中，人头流量才是最高级别的流量伪造术，最基础级别的伪造技巧反而是依赖机器刷量的黑色行径。

2018年初，阿里安全团队发现阿里的一个产品账号惩罚量增加，这些账号在刷阅读、加粉、淫秽、赌博等方面表现异常。经过分析，发现这批账号主要来自越南和缅甸。注册是所有恶意行为的源头，阿里安全部门的张敏及其团队将注意力集中在追源上，期望通过控制源头来遏制恶意行为。

不久，他们通过自身的情报系统，获取了黑产的注册软件工具，结合对软件特性的分析，联合阿里相关团队的能力，查出了注册软件的团伙。该团伙以赵某和孙某夫妇为中心，通过其四个子公司来注册账号、售号和刷单，上下游约3000人。

查出注册团伙后，他们并未止步，考虑到手机资源的重要性，他们顺藤摸瓜，查出了其背后的卖卡团伙。他们发现，由于东南亚地区运营商不规范，黑灰产从当地大量购买预付费卡，价格不足1元，仅用来接收短信，可以使用半年以上。再顺着这条线索，他们又查出了该产业链中的其他团伙，如代理IP、验证码平台。如此，整个链条的团伙被一一查出。

然而，事情还未结束，他们对查出的核心团伙进行分析，发现注册团伙和游戏团伙、营销刷量团伙、卡商团伙和电商羊毛党团伙之间有交互。根据这些交互信息，结合在黑产中的卧底情报信息。他们对游戏、电商等平台进行了预警和先行防控。

张敏在阿里安全部门工作，长期研究黑产经济，对这种情况已经见怪不怪了，“新时代独立妈妈”刷文章阅读量10万+成为母婴圈KOL；某知名自媒体榜单TOP500账号中，有300多个账号在生活、资讯、娱乐、情感等领域存在刷量行为；从“个人品牌”到“商业机器”，信息数据空洞，对自我影响力伪造，社会公共资讯体系遭腐蚀。内容行业从比拼内容的高地滑向了比拼流量投入的泥潭中。

张敏对流量伪造行为表示不满，由于工作的原因，他和团队一直与之抗争，“我们想解决这个问题，我们至少得知己知彼，这样做目标性才比较强。”

在TOP 500名次的排行中，大约有300个账户涉及刷量行为。

林斌是一家代理公司的运营人员，负责一家消费级大公司的营销业务。他的日子过得很忙，每天都要紧盯着手机查看微信，时而需要调整内容格式，时而需要协调资源补给，一个人忙碌于各种事务。

但他鲜少从中得到成就感。在代理公司，大部分时候都是求人办事，即使是在公司内部，和同事交流业务时，也是带着“请求”的态度，“他们也很忙，总是去打扰他们也不好”。但实际上，他们都在各自谋利，明争暗斗。

唯一让林斌得意并愿意分享的厉害之处，就是每当同事做一个活动接近尾声时，都会向他请求在微博和微信上帮忙刷一下量，让数据显得更美观。但他从不把他的资源告诉别人，在全平台打击账号刷量行为的那段时间，他和他手中的资源更成为了稀缺物品。

“渠道非常关键，一旦掌握了渠道，就相当于在某个环节掌握了最大的权力。”尽管林斌深知其中的奥秘，但最后还是离开了那家公司，“没意思，总是在刷量，没有任何真实的东西，也没有挑战性。”

与林斌不同，阿里安全方面提供的一个案例显示，一个“新时代独立妈妈”王丽正在沉浸在这种状况中，她在三百天内，就成为了母婴圈的KOL，从普通网民到网络达人，用了不到一年的时间。

一天晚上8点05分，一篇母婴用品推荐文章在王丽的公众号上发布，40分钟内，阅读量达到2.4万，236个“在看”，一小时后，阅读量骤然上升到6万多。这种陡增的数据在王丽看来已经司空见惯了。但这些数据都是通过刷量得来的。

阿里安全方面的一组数据显示，王丽的十篇公众号文章平均阅读量都超过30万+，在午餐和晚餐高峰期间刷量，次数从29次到165次不等。其中，一篇文章从2018年3月27日开始刷，一直刷到2019年4月19日，期间刷了163次，阅读量达到了226万+，平均下来，每次刷得到1.4万阅读量。

20190617074103156072846388390-1

部分母婴类KOL，图片来自阿里安全

王丽对刷量成瘾，过去的一年里，她刷了数百篇文章，总刷量超过了1500万次，这使她成为母婴类产品广告商的长期宠儿，每月获得40万的广告佣金并不困难。

根据阿里安全方面的监测统计，像王丽这样涉及流量作弊的KOL，在依赖接受广告生活的KOL群体中占了13%。这个数字在头部KOL群体中并未减少。以业内一家知名的自媒体榜单平台为例，该平台评选出的总榜TOP 500的KOL账户中，经阿里安全方面确认，有300多个账户存在（过）刷量作弊行为。

这就意味着，每10个头部KOL账户中，近7个是注水KOL。

阿里安全方面编制了一份流量作弊黑名单，在那份名单上，我们熟悉的一些大V也名列其中。这些大V与依赖刷量求生的大V不同，他们非常注意节奏、频率和比例，他们通常在文章当日数据低于其他时间时，才会选择购买刷量，一般人很难从中看出问题。

按内容类型分类，生活、新闻、娱乐、情感、旅游、汽车、职业等垂直领域的KOL作弊现象屡见不鲜。

“我告诉你，许多媒体都依赖汽车制造商生存，以前不是有一家汽车品牌的负面新闻出来了么，你看不到持续跟进的新闻，尤其是汽车自媒体，他们敢写负面报道吗？”一位业内人士告诉针砭时事社，大家都对此习以为常。

他给出的理由是，汽车行业对广告营销的投入很大，新媒体受众群体广大，各大制造商之间也存在竞争，产品软文、测评视频、活动通稿、文案推广…都需要第三方服务公司参与，一方面大家想要漂亮的数据；一方面内容欠佳，渠道普通，穷途末路的时候找到了黑市，刷！

广告商们可能不知道，与高额的投入相比，刷量的费用非常低廉，100元可以买到一万个微博粉丝，2000元可以买到十万阅读量。据阿里方面估计，目前作弊KOL的年收入规模高达一千亿，也就是说，每年有一千亿的推广费用是白白浪费的。

“真人+群控+挂机”的模式较为先进

在某个业务场景下，春节期间，红包的总请求次数达到了十亿级别，其中恶意刷红包的比例接近20%。阿里安全方面的分析称，平均每10个春节红包，就可能有两个被刷红包者拿走。

今年春节的红包大战前所未有，八大互联网公司共同参战，共同用营销资本堆砌起了一个高达40亿的红包大蛋糕。

今日头条、微视、快手、支付宝等巨头都参与其中，但他们并不是被刷红包者薅得最惨的，百度才是。有分析称，百度红包由于金额大，自动化薅羊毛的成本低，成为职业薅羊毛者最喜欢刷取的目标。

20190617074104156072846448325

在春节红包活动期间，各大厂商红包发放状况的对比分析

当时，腾讯安全部门的张立昌正在深圳广东的指挥中心，不断监测后台羊毛党的数据动态。

“某直播的红包活动提早开始了，被羊毛党大肆利用，我们在早上发现后，马上向他们反馈，他们在下午就启用了身份证和人脸识别技术。”启动人脸识别和身份证，就是为了确认你就是你，而且是真人。

但是技高一筹，魔高一丈。张立昌和他的团队在不断提升安全防控的门槛，而坏人也在提高他们的破坏手段，双方都在提升能力，这是一个相互攻防的过程，也是平台公司与行业的病态现象抗争的过程。

许多人认为纯粹依赖机器刷量是黑产领域最高级的行为，但在张立昌看来，真人流量才是最高级别的流量造假术，最基础的造假术实际上是纯粹依赖机器刷量的黑产行为，稍微进阶一点，会采取机器+人工的方式获取流量。

后两者被归为低级的流量造假术，是因为这些行为容易被风控团队侦测、监控，用户活跃度、IP是否正常、设备是否正常……这些都能在后台看出来。而真人流量则不同，它排除了机器产生的非自然访问数据，一些黑产巨头制造的刷量平台能模拟正常用户行为逻辑，获取平台利益。

当李帆在网上寻找兼职时，一位乡里介绍了一个叫做“挂机”的工作，只需将用户账号授权登录到一些挂机平台上，供平台用于刷阅读、刷投票、刷点赞等刷量任务，就能赚取佣金，一个月可以赚两百块。

李帆在初尝甜头后，连续使用家人的身份信息注册了账号，通过拉人头也赚了不少钱。只要平台不倒，每个月挂机，他们就无忧无虑。

像李帆这样的网络挂机用户已经达到了百万级别，主要集中在近年来不断被开发的下沉市场。他们所了解的游戏规则是注册账号，挂机赚钱。而平台用他们的个人信息做什么，他们并不清楚，他们的一个小动作，可能会影响到互联网时代的大流量潮流。

控制账号的地方被称为挂机平台。建立一个挂机平台并不困难。

2017年，王海洋在技术交流群里接触到了群控和一些刷量渠道，从中闻到了商机的气息，辞掉了工作，开始亲自搭建。

他逐渐购买了一百多万份实名身份信息，用于注册和解封账号。平台扩张，用户增长，他又收购了大约一万部二手手机，用来养号，这些手机主要是iPhone的低配版本，方便刷手机系统，反复使用。

20190617074104156072846426896

挂机平台的基本资源布局，图片来源自阿里安全部门

一年内，就有逾百万用户涌向他的平台，设备信息超越了120万个，亿级流量屡见不鲜。

据阿里安全部门追踪分析，此挂机平台至今发展，平均每个月为需求方“贡献”单一平台阅读量1亿+次，增粉500万+个，投票630万+票。

何聪的挂机平台属于较高级的行列，采用“真人+群控+挂机”的模式，连接广告主和平台方，承当着“中台”角色。

这种模式的价值之所在，是因为真人身份难以被反监控系统探测，何聪可以直接以佣金形式招募像赵鎏那样的人拿到真人账号，在平台上养着。群控和挂机则解决了人工刷量效率低的问题，何聪可以通过系统自动化集成的技术，实现一台电脑操控多台手机、多个账号批量操作的行为。

阿里安全部门调查发现，人工流量有两种模式，一种依附在聊天群里，派单员在专门的群里说，“单子来了”，发一个红包，投手抢红包并完成任务。单笔收入不高，“他们主要做量，量大收入就多。”阿里安全平台一位工作人员称。

另一种模式依附在网站、App或自媒体账号里，一些平台第三方服务机构为了给甲方公司展示亮眼数据，会将任务发布到这些平台，刷量人员或者挂机平台接到任务后，可自主选择任务，并截图上传。这类模式的报酬方式不采用佣金发放，而是以点券下发的形式获得“信任”。

模式不同，但他们都是真实的“人”，这一点就足够了。

刷量产业的人员规模已达到300万，都是真人。

何聪的挂机平台就像一个信息汇聚地，广告主、挂机者、商业平台……各方的动态都能在这里观察到，前面需求源源不断，后方持续加大刷量力度，每月用约100万的佣金支付给赵鎏们，200多万的收入进自己的口袋，年收入2000多万轻而易举。

你可能无法想象，操纵这一切的人，只有两个。何聪亲自维护平台，另外一人是客服，负责资金体现和账号托管的咨询售后工作。

如果赵鎏的野心足够大，商业头脑足够敏捷，他可能会成为像郑霍那样的“号商”。郑霍手里有无数个账号。阿里安全部门透露，郑霍以倒卖账号资源为生，何聪是他的合作对象，郑霍已经在何聪的平台上挂了五万多个账号，最高收入可达五万，最少也能赚一万元。

这些坐享其成的大佬一般不会直接参与刷量，只要有利可图，自然有人趋之若鹜。阿里安全部门曾揭露过一个人工刷量团队内部结构关系，共分为五个等级：头部接单员、高级派单员、一般派单员、前线派单员和投手。

20190617074104156072846463544

代理级别的组织架构图，照片由腾讯安全部门提供。

周鑫是一个在自媒体界的知名人士，月收入过百万。然而他的收入并非来自内容创作，而是来自刷量业务。他混迹于自媒体圈子中，广泛建立人脉，无论是提供帮助还是收费，持续不断的订单源源不断地送到他的手中。刚过20岁的李明是周鑫的下级，也就是高级派单员，他手下也有一帮人，在抖音、微博、知乎等业务线上，都与一个专业的刷量服务商合作。

去年6月，他仅用了5天的时间，就为一家头部视频网站的一部古装网剧刷了五千万的播放量，最终实现了13亿的总播放量。

腾讯安全方面的调查发现，李明的下属是一位名叫吴萍的孕妇，月入8万，声称能控制百万的水军，她的命令就能引发强烈的反应。她主要从事投票注册和推广业务，只有当你是她的熟人，她才会接你的广告任务，否则她将一概不接触。

在最前线的派单员叫张婷，她性格暴躁，管理着多个接单群，制定了20多条群规，禁止闲聊、禁止发布与任务无关的信息，严格管理每个成员。只要有人违反规则，她先是破口大骂，然后就将其踢出群。

在她的严格管理下，所有接单群井井有条，群成员像一支精铁之师，每个人都是为了金钱服务，哪里有任务，就向哪里冲。他们被称为投手，从事的是最辛苦最低收入的工作。

腾讯的数据显示，我国刷量产业的人员规模已达到300万，其中以网站、App、自媒体账号为基地的从业者约有200万；以聊天群为阵地的人员则超过了100万。“他们都是真人，后面没有假账号。”王逸飞说，他们有专门的人去做黑产大数据的挖掘和分析，然后在实际的业务场景中验证，得出了300万的结果。

刷量行业的从业者中，年龄主要集中在18岁到40岁之间，本科学历的人群占比达到了60.43%。网络赚钱的人群在国内主要分布在广东、山东、河北和河南，海外则主要在马来西亚、美国和韩国。除了人工刷量之外，还有更高级的做法，腾讯安全部门的工作人员李明说，一些第三方合作商会借助与主流App厂商合作的机会，植入恶性SDK。

他们的做法是这样的：先以正当理由接下这个单子，当项目正常进行时，再启动镶嵌在一个App里的恶性SDK，例如自动下载App、自动接收黄色广告。很多使用安卓手机的人，都不知道为什么他们的手机突然多了很多App。原因就在于此。

“一二线城市的手机很容易被检测出来，所以那些厂商就不会触发恶性SDK，还有一些新款手机他们也不会投放，因为新款手机的系统比较新，安全性能也做得比较好。”李明说，那些厂商会选择投放配置较低、性能较差的设备，容易被侵入。

“我们现在讨论的是如何使用网络技术对抗黑产，这是一件好事，但黑产也在利用大数据等手段做坏事，技术本身并没有善恶之分，问题出在使用技术的人。”李明说。

“如果你从事网络安全工作，你必须有良好的品格，你必须有正义感。”

在黑产界，也有自相残杀的情况。根据腾讯安全方面的调查，一家自媒体账号在一家刷量平台上花费大量的钱刷了8万+的阅读量，结果只刷到了2万+，吃了哑巴亏，有苦不能说，因为这件事本身就不光彩。但也有不愿默默忍受的人。

2017年8月11日至9月14日，陈浩和刘鹏达成了一个“流量暗刷”的协议，陈浩为刘鹏提供刷量服务，双方签订了三次结算协议。

在陈浩最后一次为刘鹏完成刷量任务后，刘鹏却耍赖，拒绝支付款项。陈浩无法忍受这种不公，于是将刘鹏告上了北京互联网法院，要求法院判令被告支付服务费30743元以及相应的利息。

20190617074104156072846489021

刘鹏没有得逞，反被拖上法庭，但法律并未支持陈浩。

5月23日，该案在北京审理，法院依法驳回了原告的全部诉讼请求，并对合同执行过程中的利润全数没收。原因是，上述二人通过“暗刷流量”交易，获取非法商业收益，损害了社会公共利益。此案提供了许多值得参考的信息。

法院认为，“流量”是具有经济价值的“虚拟财产”。裁决书中写到：“虚假流量会阻止创新价值的发展，打击诚实劳动者的信心，扭曲决策过程，干扰投资者对网络产品价值和市场前景的判断，影响网络用户的真实选择，破坏公平有序的网络商业环境。”

那些不属于真实的、基于用户对网络产品的喜好自愿产生的点击行为，属于欺诈性点击。判决书还写到，“如果持续下去，会造成网络市场‘坏钱赶走好钱’的恶劣影响，最终损害广大网络用户的福利。”

许多挂机平台做的业务不仅仅是刷量，还包括欺诈，如腾讯这样的大型互联网公司，通常会建立自己的安全团队来抗衡。

从2004年开始，由于腾讯业务需求，腾讯安全团队便投入到了黑产对抗的战斗中。从初期抵御盗号到后来的诈骗、红包，他们经历了很多。后来他们直接给自己的一个安全部门取了一个叫“天御”的名字，先后在与东鹏特饮、蒙牛、济宁银行等巨头的合作中大显身手。

李徽民记忆犹新的是东鹏特饮的“开盖赢红包”活动。流程可以这么描述，首先购买一瓶“东鹏特饮”，打开瓶盖用微信扫描获取活动链接；然后，输入瓶子上的批次号，摇一摇就可以获得红包。

就是这第二步，输入瓶身批次号的环节被羊毛党关注了。饮料不只一瓶，批次号不只一个。羊毛党运用一些手段，随机生成批次号，然后输入在兑奖页面，押注中奖率，实现刷羊毛。这就是为什么有的消费者在扫描输入批次号之后，会出现奖品已被兑换的情况。腾讯安全部门收集黑产大数据样本进行查看，发现了这批羊毛党的痕迹，进行风险评估，成功拦截了这批羊毛党。

20190617074104156072846433799