惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

B
Blog RSS Feed
Spread Privacy
Spread Privacy
T
Threatpost
C
Cisco Blogs
P
Palo Alto Networks Blog
AI
AI
Cyberwarzone
Cyberwarzone
NISL@THU
NISL@THU
P
Privacy & Cybersecurity Law Blog
G
GRAHAM CLULEY
Simon Willison's Weblog
Simon Willison's Weblog
T
Tor Project blog
Latest news
Latest news
AWS News Blog
AWS News Blog
D
Docker
S
SegmentFault 最新的问题
博客园 - 聂微东
WordPress大学
WordPress大学
Vercel News
Vercel News
S
Securelist
爱范儿
爱范儿
J
Java Code Geeks
Know Your Adversary
Know Your Adversary
S
Schneier on Security
Hugging Face - Blog
Hugging Face - Blog
F
Fortinet All Blogs
Last Week in AI
Last Week in AI
D
DataBreaches.Net
宝玉的分享
宝玉的分享
D
Darknet – Hacking Tools, Hacker News & Cyber Security
MongoDB | Blog
MongoDB | Blog
Engineering at Meta
Engineering at Meta
K
Kaspersky official blog
美团技术团队
博客园 - 叶小钗
阮一峰的网络日志
阮一峰的网络日志
量子位
博客园_首页
Attack and Defense Labs
Attack and Defense Labs
S
Secure Thoughts
Google Online Security Blog
Google Online Security Blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
腾讯CDC
T
Threat Research - Cisco Blogs
雷峰网
雷峰网
有赞技术团队
有赞技术团队
www.infosecurity-magazine.com
www.infosecurity-magazine.com
P
Privacy International News Feed
S
Security Affairs

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
抖音“点赞”黑产产业链介绍
Aaron · 2023-01-10 · via 人人都是产品经理

随着互联网的不断发展,黑产产业链也随之发展起来,并有着复杂而完善的体系。本文作者针对抖音其中一个黑产场景的一些作弊动机进行了分析,让我们一起来看看吧。

这篇有点标题党,文章并非完整的在写抖音黑产产业链。而是针对抖音其中一个黑产场景的一些作弊动机进行的产业链不完整分析,以及包括如何识别和打击,限定到这一个小场景来进行的讨论。

整个黑产产业链有着复杂而完善的体系,过程中还有可能有其他一些可能的作弊方式,但未展开,例如要做任务需要先交 20 块钱押金才可做任务,目的是骗押金。

一、背景

昨天下午接到一个来自香港的座机电话,顺手接了,对方一口东北口音(描述事实,无地域歧视)的问愿意在抖音做任务吗,问了下啥任务,开始介绍任务。

抖音黑产产业链

在 QQ 群内接任务,5-20 块钱一个任务,任务包括搜索某人,然后关注、点赞、评论他的内容,任务完成后将截图发群里,通过红包形式发放奖励(下图来自 QQ 群)。

抖音黑产产业链

二、产业链

从香港地区+东北口音,就几乎可确定这是个成熟的产业链,所以这里打算把产业链做一个些细拆。

1. 做任务产业链

抖音黑产产业链

这类型创作者通常属于某个工作室(或者叫做公会、MCN 机构),甚至可能没有真实的创作者,而工作室+创作者就只是一个人,批量操作手机,批量操作账号,批量生产内容(甚至可能是机器自动生成内容,或其他地方盗内容)。这里就假设一种简单状况,真的是工作室下面有一批创作者。

工作室联系黑产给旗下创作者点赞、关注、评论,这样做可能的动机:

高关注,生产的内容高互动,接广告时能拿到更高价格

例如行业内计算广告价格的一种方式是粉丝数 * 一定比例(例如 5%),例如你有 100w 粉丝,则一条广告 5w。接广告的计算价格方式很多,不同行业、不同平台、不同创作者都可能会不同。

内容获得高互动,平台会给到更大量级的曝光(这是抖音的分发方式),进而让更多正常用户看到,进而产生正常的互动行为(点赞、关注、评论等)

早年积分墙行业也有类似操作,官方买流量刷下载,目的是刷高在 App Store 的排名,进而得到更多曝光,带来正常用户的下载。

用户作弊动机可能还为其他,但我对抖音业务不足够了解,这里就以这两种来讨论。

黑产团伙电话联系我,加群,群里领取任务,去做任务并截图,截图发群里,发 QQ 红包形式结算任务奖励。

2. 作弊团伙产业链(黑产产业链)

「作弊团伙」也是一个产业链,他们也会有专业分工:

  • 有人负责技术(例如拨打电话工具、香港 IP,甚至自己开发一些操作软件);
  • 有人负责拉新(例如给我打电话的人,或者做成机器人拨打);
  • 有人负责运营(例如建群、群维护、分发任务、确认任务完成);
  • 有人负责情报(例如抖音有利可图,小红书、B 站、快手是不是也有利可图呢,这个需要有人去研究);
  • 有人负责对外对接(例如工作室和作弊团伙之间的合作)。
  • ……

抖音黑产产业链

《风控要略——互联网业务反欺诈之路》

3. 拓展两本和本篇文章关系不大的两张图,其他行业的黑产产业链

抖音黑产产业链

《智能风控平台——架构、设计与实现》

抖音黑产产业链

《风控要略——互联网业务反欺诈之路》

三、为什么要打击

以上文中的两个作弊动机为例展开说说。

1. 增加互动量,得到更大曝光,进而带来更多正常用户的互动

内容获得了与质量不匹配的流量,导致消费者觉得这个内容属于低质内容,进而流失。

对其他创作者不公平,消费侧人数和消费时间固定,所以能消费的内容量固定,当用户消费了这个刷量内容,其他优质内容被消费到的概率就降低了,进而导致其他创作者流失。

2. 增加粉丝量,接广告拿到更高价格

广告主投了广告,获得了低于预期的收益,例如 10w 粉丝,3000 元一条广告,实际上真实用户可能只有 1w ,则单用户成本实则高了 10 倍。时间长了,广告主流失。

其他可能的一些原因,这个产业链会导致抖音用户被电信诈骗、增加平台治理成本等。

四、识别方式

打击之前得识别,得知道哪些用户是在做刷赞任务、哪些用户的哪些赞是做任务哪些是真心想点赞、哪些创作者在被刷、哪些创作者的哪些内容在被刷、哪些内容的其中哪部分赞是被刷的等等等。

通常会利用大量的数据分析、反作弊策略、反作弊模型,基于用户行为、知识图谱、设备环境、内容等来识别。

1. 基于行为

  • 打开视频在前面 3s 内点赞;
  • 搜索去个人主页点赞;
  • 仅从某些场景进入去点赞,或某些场景进入去点赞的占比异常;
  • 把一个创作者的每个视频都点赞;
  • 一定周期内点赞超过一定值;
  • 一定周期内点赞比例超过一定值;
  • 总点赞量超过一定值;
  • 总是在不合理的时间活跃;
  • 每天仅在某个固定周期点赞,例如用户一天刷 200 个视频,把 10 个点赞全部集中在第 50-60 个视频。;
  • 仅对某些类型的视频进行点赞(例如曝光量在 xxx 的视频,假设这类型视频创作者容易去买量);
  • 点赞目的性强(这个还可以细拆,定义清楚什么叫做点赞目的性强,可能表现出来会有 10 种行为);
  • 超过一定占比的关注/点赞/评论都来自某些入口;
  • 超过一定占比的关注/点赞/评论都来自某些特征的用户(特征:已被判断为作弊、打上高概率作弊标签、存在关联关系、IP都在某个区域、用户画像都是宝妈等居家人群等);
  • 某些正常用户较低概率才会有的行为(例如针对无分享诉求的 App,用户却每次生产后都分享出去);
  • ……

2. 基于设备环境/基础信息等

  • 一个手机号段、某些注册时间、特定的昵称/头像/简介等;
  • 某些低价格的手机(黑产也需要考虑成本,所以通常会使用价格偏低的手机);
  • 某些固定版本 App(某些固定版本 App 可能存在一定漏洞);
  • 检测是否有使用改机、多开工具、root/越狱、模拟器、群控软件、使用代理、境外IP、恶意注册、在黑灰名单库、机器登录、二次注册、沉睡账号等。
  • ……

3. 基于知识图谱

知识图谱定义如下图,举个简单例子,账号A被判定为了作弊账号,账号A在设备A上登录过,当账号B再去设备A登录时,可能会判定为账号B也有比较大概率属于违规账号,然后用更严的策略、模型去判断它。

抖音黑产产业链

他们的关联可能是同一个设备、同一个IP、一些共同或相似行为、 同一个或有规律的昵称/简介、同一个模板的内容、同一个异常数字的提现金额等。

以上不管是行为还是设备,还是基础信息都仅罗列了部分,都还可以无限扩展,都是基于对业务的理解才能更好的发现。但有这些行为并不代表用户真的是在作弊,会存在误伤,所以有时需要多个行为结合来判断。

例如单纯用行为 A/B/C 来判断都会出现准召率不满意,则可利用行为 A 的值处于区间 a,且行为 B 的值处于区间 B,且行为 C 的值处于区间C,则判断用户为作弊用户。

五、打击

在第四步已经识别出作弊,所以他们通常会在作弊链条的各个环节都进行打击,下面列出几个打击思路,这些思路并非符合 MECE 原则,而是可能相互之间有交叉,甚至不属于同一维度的思路。

1. 作弊动机打击

通过业务或产品功能调整,提升作弊成本或降低收益,让用户不再有作弊动机。

  • 例如针对作弊账号带来的互动,不用于计算增加更大曝光。
  • 例如我自己做过的,用户会生产垃圾内容,然后获得收益,然后金额转移,然后提现,我们在金额转移及提现处打击用户,使其最终无法提现,进而放弃生产垃圾内容来获利。

2. 作弊链条打击

作弊通常是一个完整的链条,从链条每一环节都可进行打击,例如登录注册、访问、做某些行为等。但通常只会在后面有业务价值的行为才会进行拦截,在前期不过分异常的用户,通常只会做标记,后期业务再结合这些标签来综合判断。

3. 联防联控打击

联防联控这个词近期听的最多的是在疫情防控中,在风控中也常用这个词,是指多个业务、多个部门甚至多家公司联合防控。例如在西瓜视频上作弊的用户,在抖音上也可能会被限制。

4. 资源层打击

因为资源理论上都是有限的,一个抖音注册账号、认证账号等在黑产市场都是有固定的标价的。

从资源层进行打击,目的是提高用户作弊成本,当成本≥收益,那用户也就不再作弊了。

我们可以对账号、设备、IP( 针对 IPv4 可行,针对 IPv6 打击则适用人群小了许多,IPv6 理论上可以看做是无限的)、手机号等资源进行打击。例如把某一个设备判黑,则之后所有账号在这个设备上登录都会算作作弊账号,这个设备将不再可用,提高了作弊成本。

六、最后

以上只是做生态治理的其中一个问题,生态治理有很多很多很多这样的问题需要解决,抖音也一定会有多种策略、模型,来识别、拦截以及相应的处罚,来保持生态平衡。

注:以上是基于我对抖音不足够了解的情况下写的初步想法,结合具体业务可能会发现某些不可行,或者有一些更好的打击方式。

给风控同学推荐基本我看过的风控相关书籍,这些几乎我全看了,能够更好地了解风控全貌、更好地了解自己单位风控处于行业什么水平、接下来还有哪些优化方向等。虽然其中大部分都是金融行业,但很多通用逻辑都是一样的。

抖音黑产产业链

相关阅读

风控系列第 1 篇:https://www.woshipm.com/pd/5646892.html

风控系列第 2 篇:https://www.woshipm.com/pd/5667648.html

本文由 @Aaron 原创发布于人人都是产品经理。未经许可,禁止转载

题图来自Unsplash,基于CC0协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。