惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

大猫的无限游戏
大猫的无限游戏
Security Archives - TechRepublic
Security Archives - TechRepublic
T
Threat Research - Cisco Blogs
A
Arctic Wolf
S
Securelist
O
OpenAI News
T
Threatpost
Forbes - Security
Forbes - Security
N
News and Events Feed by Topic
S
Secure Thoughts
H
Heimdal Security Blog
S
Security Affairs
P
Privacy International News Feed
C
Cisco Blogs
C
CERT Recently Published Vulnerability Notes
Cyberwarzone
Cyberwarzone
N
News and Events Feed by Topic
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
P
Palo Alto Networks Blog
S
Security @ Cisco Blogs
Hacker News - Newest:
Hacker News - Newest: "LLM"
博客园 - 三生石上(FineUI控件)
月光博客
月光博客
T
Tailwind CSS Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Hacker News: Ask HN
Hacker News: Ask HN
T
Troy Hunt's Blog
S
SegmentFault 最新的问题
腾讯CDC
V
Visual Studio Blog
Last Week in AI
Last Week in AI
H
Hacker News: Front Page
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Project Zero
Project Zero
WordPress大学
WordPress大学
NISL@THU
NISL@THU
博客园 - 【当耐特】
博客园 - Franky
Webroot Blog
Webroot Blog
博客园_首页
T
Tenable Blog
雷峰网
雷峰网
Google Online Security Blog
Google Online Security Blog
阮一峰的网络日志
阮一峰的网络日志
V2EX - 技术
V2EX - 技术
Recent Commits to openclaw:main
Recent Commits to openclaw:main
L
Lohrmann on Cybersecurity
The Hacker News
The Hacker News

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
浅谈拉新环节的黑产防控
柠檬饼干净又卫生 · 2023-03-28 · via 人人都是产品经理

随着注册有礼、邀请返利、买量等拉新的方式不断成熟,相关的黑产也越来越成熟。本文作者结合工作经验,对拉新环节的刷量黑产进行了分析,并提出了防控手段,希望能给你带来一些帮助。

随着企业像是注册有礼、邀请返利、买量等拉新的方式不断成熟与发展,相关的黑产也越来越成熟。具有专业化、职业化、团伙化、伪装性等特征的黑产,通过非法手段获益,从而破坏产品在买量中的收益,用户体验也随之受到影响。比如滴滴网约车的黑产虚假注册,获取暴利千万,也为平台带来了不少无法提供服务的司机,严重影响产品生态。

本人在游戏行业负责B端相关数据业务有一段时间了,游戏的用户拉新环节时常受到黑产的刷量的困扰,本文主要浅谈一些在刷量防控上的一些经验总结。

01 拉新环节的黑产类型

1. 羊毛党

为了达到产品的增长目的,公司一般都会通过发放奖励的方式刺激用户的注册或者活跃行为。比如:

  1. 用户完成注册后会发放现金红包,从而吸引用户注册;
  2. 老用户邀请新玩家注册后发放现金红包,从而实现拉新裂变的目的;
  3. 老用户通过完成产品内的某项动作可获得抽奖机会,有几率抽取到价值较大的奖品,从而实现刺激用户活跃的目的。

如果公司发放的是实物、代金券、折扣券等可变现的奖品,便极容易被“羊毛党”盯上,他们利用规则的漏洞大批量获取公司发放的奖励,并套现获利。

2. 资源号

这一类一般出现在游戏行业,由于一般游戏都会有抽卡的模式,有较低概率会在前期能获得价值较高的角色/装备。黑产通过利用脚本/外挂,注册大量游戏角色,并让角色完成游戏内的任务,升级至一定等级,使得角色可以进行几十次的抽奖。当黑产如此重复刷N个账号后,便有可能刷到有较高价值的初始号。这些账号能够通过账号交易平台卖到上百的价格,而黑产的成本仅有设备+电费+人工+个人信息等,可谓“暴利”。

3. 号商

具有社交属性的产品,其账号往往有一定的盈利价值,比如:

  • 微商:微信庞大用户体量滋生了“微商卖货”这种商业模式,微信账号及其好友关系可用于微商的变现。
  • 广告:游戏内有专门用于发广告的账号,这些广告号会专门找玩的特别好的玩家,吸引他们去玩别的游戏,精准获得活跃且付费能力高的用户,并同时打击下友商;
  • 舆论:微博的水军,在关键时刻帮各种公司、团体、个人左右舆论走向。
  • 数据造假:抖音、B站等这些内容平台,UP主可以花钱让黑产刷点赞、刷评论。
  • ……

基于各种方向的盈利空间,黑产变衍生出了利益链复杂、职业化的特点,出现了专门负责刷号的团队,他们通过刷到账号并储备起来,卖给下游的黑产进行盈利。

02 刷量黑产的影响

这些刷量黑产的存在给公司造成了较大的影响:

1)拉高成本,影响持续拉新

公司花了100w,原计划买入1w用户,但实际买入的用户中有2k是黑产,公司的实际的拉新成本被拉高了,实际的收入也达不到预期的收入水平。ROI不为正,拉新计划入不敷出,拉新计划可能会被中止。

2)降低收入,影响用户体验

如果产品内新增过多的资源号、水军号等非正常用户,正常用户的产品体验会受到这些非正常用户的影响,可能会导致正常用户活跃下降甚至是流失,降低产品的收入。

03 刷量产业链

黑产刷量业务发展成了上下游协作的形式,能够高效地进行刷量操作以及后续变现,可以拆解为以下多个环节:

  • 卡商:刷量注册一般需要大量的手机号,卡商通过非法手段积蓄大量手机卡号,为下游提供手机号供应服务。非法获取的手段有通过物联网机器上获取物联网卡、通过钓鱼获取他人信息注册的实名卡、通过个别运营商勾结获取的白名单卡等等。
  • 接码平台:卡商一般与接码平台互相配合,接码平台通过接收和分发验证码,帮助下游完成注册过程中的验证工作。
  • 打码平台:部分厂商注册的时候会要求用户进行图像、滑块验证码,部分黑产便可提供这些验证码的破解服务。
  • 料商:主要收集并为下游提供身份证、银行卡、企业信息等内容,用于满足注册时候的实名认证。
  • 恶意注册:通过上游获取的到的材料,利用机器或者人肉的方式,大批量注册账号。
  • 号商:将账号培养成高价值账号,并进行快速变现。

04 黑产刷量常见反制手段

黑产的防控主要分为“查”与“杀”两个环节,“查”指通过数据特征或技术手段进行黑产挖掘,“杀”指对黑产进行拦截或者封杀,可分为事前防控和事后防控。下面围绕这两点讲讲在黑产防控实践中常见的反制手段~

1. 识别技术

黑产防控业务需要打通产品的各种数据源,比如用户的行为数据(注册、登录、产品内各种行为等)和用户画像数据(比如设备类型、设备参数、IP等)。基于这些数据,可以搭建黑产的识别功能,发掘产品中的黑产行为。

1)规则中心

黑产的刷量行为如果需要能够盈利,就需要刷到一定量级的账号,这种大批量的刷账号行为必定会有特征共性。比如,黑产的刷量都集中在某个地区/IP/设备上。又比如,在脚本群控的大批量操作下,黑产的操作行为都十分一致。那么就可以搭建规则中心,来进行黑产共性的挖掘和黑产的识别工作。

黑产识别规则制定包含以下流程:

  1. 通过数据挖掘确定黑产共性,并用规则描述黑产特征;
  2. 测试规则,统计精确率(识别对的概率)以及召回率(识别全的概率);
  3. 结合业务需求,确定规则并执行(部分产品可能宁可错过不能放过,需要保证召回率,但有些产品需要保证绝对不能误杀正常玩家,需要保证精确率);

制作好识别规则后,便可结合下方的防控功能进行黑产的“查”与“杀”。

2)设备指纹

众所周知,每个设备都有自己的唯一的设备ID标识(比如安卓的IMEI、OAID、AndroidID,IOS的IDFA),用来进行设备维度的用户区分。产品在注册的时候往往会限制一个设备仅能注册N个账号。但有的黑产便会通过刷机软件劫持系统函数和应用函数,修改设备ID标识。产品就会认为这个设备是一个新设备,从而没有限制到黑产的刷量行为。

设备指纹技术就能识别出这种作弊行为。正如每个人都有自己特有的指纹特征,每个设备也有自己的专属特征。这些特征分别是设备的ID类特征(如IMEI、IMSI、AndroidID、IDFA等)、设备的属性(型号、机型、内存、屏幕尺寸等)、使用情况(电量、APP安装列表)、特殊特征文件等。厂商可通过SDK采集到这些数据属性,利用算法构建设备指纹模型。该设备指纹算法能将采集的数据属性相似度在一定值以上的设备认定为同一个设备,在经过灰度测试评估和不断调优后,保证设备指纹能够识别黑产的破解行为以及不误判用户正常操作。最后通过这个算法给每个设备分发一个设备指纹ID,就能够识别出黑产基于刷机操作的刷量行为了。

3)黑产库

黑产的刷量所需的物料(手机号、设备、身份证、IP池等)是有限的,在识别出黑产的时候,我们可以记录下这些信息,存储到黑产库上。当用户在其他业务上注册的时候,可以查询下用户是否有黑产库的记录。如果有,则可对该用户进行限制,加大黑产刷量成本。

2. 事前防控

利用上方讲到的识别方案,可找到产品中的黑产,便可以对其进行风险防控拦截。黑产防控一般可分为“事前防控”和“事后防控”。“事前防控”指在黑产刷量前进行限制,由于黑产没有进行实质性的犯罪,不能够直接进行封杀,一般采用提高门槛、增加限制、增加步骤的方案。

1)人机校验

人机校验,通俗点讲就是验证码,通过设置只有人才能解答的难题,区分出人和机器,拦截下通过脚本刷量的黑产。一般来说会有图像、滑块验证码等验证码方式。但由于黑产打码平台的存在,较为简单的检验方式存在被破解的可能。因此随着互联网的发展,验证码已发展出了各种奇奇怪怪的形态,比如人脸识别、拼图验证码、图片识别验证。最出名的莫过于火车购票的验证码了,不仅令黑产难受,让正常用户也难受。这便是与黑产互相对抗下,双方技术“螺旋式升级”下的结果。

2)增加注册限制

正常用户能够注册的账号量是有限的。可以认定注册一定数量账号以上的用户标识(设备/IP/身份证等)为黑产的嫌疑较大,那么便可在产品注册功能上进行限制——“一个用户标识仅可注册N个账号”或者“M小时内,一个用户标识仅可注册N个账号”。配合上设备指纹功能,黑产需要刷更多的账号,那么便要更换全新的设备和物料,大大增加了黑产犯案的成本。

3)增加操作门槛

当识别到疑似黑产时,可以适当增加黑产操作流程的步骤,比如黑产原本注册完需要达到等级N或者活跃N小时才可以获得可以变现的奖励。在获利路径上增加多几个任务或者操作流程,那么黑产就需要针对性修改脚本,刷量的成本就上来了,一定程度上可以抑制黑产的刷量行为。

3. 事后防控

“事后防控”指在黑产刷量行为发生后的拦截,这时候黑产已经造成了实质性的伤害,便可以进行封杀等具有惩罚性质的防御手段,使黑产的账号失去价值,使黑产的后续操作受到限制。

1)处罚体系

由于识别技术的精确率并不是百分百,可能会有误判和误杀。为了达到限制黑产行为的目的,又减少对玩家体验的负面影响,需要结合产品的特点,可设计一套处罚体系,用于不同程度地限制黑产的行为。

比如游戏行业可采用踢下线、禁言、封号等不同严重程度的处罚,对于识别精确率不那么的高规则抓到的黑产,可以进行踢下线/禁言处理,提高了继续犯案的成本,限制住了广告拉人的可能性。

处罚的执行可细分为机器执行和人工执行:

  1. 高精准规则机器执行:对于精确率高的规则,可以用机器自动处罚,可以最大程度节省人力成本。同时可以采用坐连处罚的机制,将实际犯案的用户标识(设备/IP/身份证等)进行坐连封禁,最大程度打击黑产。
  2. 高召回规则人工执行:对于精确率不这么高的规则,可以用人肉审核的方式,人审判断后再进行处罚,最大程度避免误杀。人审的过程可以同步总结判断规则并优化识别规则,最终使得可以进行机器自动处罚的地步。

如果要进一步抓得更全,可以设置更多的高召回规则,尽量覆盖黑产的行为数据,再结合人肉排查的方式进行筛查,最终保证不放过每一个黑产。

4. 风控运营

黑产防控不仅仅是技术和产品层面的内容,还是运营层面的工作。需要进行风控运营团队的搭建,主要目的有:

1)制定黑产防控总方针

一般来说,厂商对黑产的防控是一个互相对抗的过程,厂商新增一个防控措施,黑产过几天就能迭代一个新的破解方案,双方的技术水平会呈现螺旋上升的态势。这说明了黑产无法根治,所有的防控终究是增加黑产犯案成本。

运营团队需要结合产品的运营目标,来确定黑产防控的总方针。比如,防控时无需赶尽杀绝,只需保证核心利益,控制刷量黑产在一个可接受范围内,其余识别出来的黑产就无需打草惊蛇。避免黑产再次技术爆炸,对风控研发团队制造新的技术难题。

2)通过法律手段处理黑产问题

黑产刷号后为了进行变现,大多都会在普通买家比较容易找到的电商平台上进行售卖。这时候可以对这些卖家采取法律手段,限制黑产的变现途径。

3)进行用户教育并与用户统一战线

由于黑产的存在不仅仅伤害了厂商的利用,用户的体验也会受损。运营团队可以对用户进行教育,说明黑产的危害和风险,减少用户与黑产的交易。“没有买卖就没有伤害”,需求少了,黑产也会。同时可以设置奖励政策,引导用户参与到黑产的举报工作上来,可以拓展黑产识别规则开发,提高精确率和召回率。

05 总结

以上便是个人在实践过程中的经验汇总。黑产防控是一个与黑产对抗的过程,其中的技术和运营方案是不断更新迭代的,产品经理或多或少都需要对这些领域保持持续的关注。在产品发展到一定程度的时候,必定会被黑产盯上,那么就需要拿出对应的方案来排查和封杀,以保障产品的健康发展。

本文由 @柠檬饼干净又卫生 原创发布于人人都是产品经理,未经许可,禁止转载

题图来自Unsplash,基于CC0协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。