隨著互聯網的不斷發展，黑產產業鏈也隨之發展起來，并有著復雜而完善的體系。本文作者針對抖音其中一個黑產場景的一些作弊動機進行了分析，讓我們一起來看看吧。

這篇有點標題黨，文章并非完整的在寫抖音黑產產業鏈。而是針對抖音其中一個黑產場景的一些作弊動機進行的產業鏈不完整分析，以及包括如何識別和打擊，限定到這一個小場景來進行的討論。

整個黑產產業鏈有著復雜而完善的體系，過程中還有可能有其他一些可能的作弊方式，但未展開，例如要做任務需要先交 20 塊錢押金才可做任務，目的是騙押金。

一、背景

昨天下午接到一個來自香港的座機電話，順手接了，對方一口東北口音（描述事實，無地域歧視）的問愿意在抖音做任務嗎，問了下啥任務，開始介紹任務。

在 QQ 群內接任務，5-20 塊錢一個任務，任務包括搜索某人，然后關注、點贊、評論他的內容，任務完成后將截圖發群里，通過紅包形式發放獎勵（下圖來自 QQ 群）。

二、產業鏈

從香港地區+東北口音，就幾乎可確定這是個成熟的產業鏈，所以這里打算把產業鏈做一個些細拆。

1. 做任務產業鏈

這類型創作者通常屬于某個工作室（或者叫做公會、MCN 機構），甚至可能沒有真實的創作者，而工作室+創作者就只是一個人，批量操作手機，批量操作賬號，批量生產內容（甚至可能是機器自動生成內容，或其他地方盜內容）。這里就假設一種簡單狀況，真的是工作室下面有一批創作者。

工作室聯系黑產給旗下創作者點贊、關注、評論，這樣做可能的動機：

高關注，生產的內容高互動，接廣告時能拿到更高價格

例如行業內計算廣告價格的一種方式是粉絲數 * 一定比例（例如 5%），例如你有 100w 粉絲，則一條廣告 5w。接廣告的計算價格方式很多，不同行業、不同平臺、不同創作者都可能會不同。

內容獲得高互動，平臺會給到更大量級的曝光（這是抖音的分發方式），進而讓更多正常用戶看到，進而產生正常的互動行為（點贊、關注、評論等）

早年積分墻行業也有類似操作，官方買流量刷下載，目的是刷高在 App Store 的排名，進而得到更多曝光，帶來正常用戶的下載。

用戶作弊動機可能還為其他，但我對抖音業務不足夠了解，這里就以這兩種來討論。

黑產團伙電話聯系我，加群，群里領取任務，去做任務并截圖，截圖發群里，發 QQ 紅包形式結算任務獎勵。

2. 作弊團伙產業鏈（黑產產業鏈）

「作弊團伙」也是一個產業鏈，他們也會有專業分工：

• 有人負責技術（例如撥打電話工具、香港 IP，甚至自己開發一些操作軟件）；
• 有人負責拉新（例如給我打電話的人，或者做成機器人撥打）；
• 有人負責運營（例如建群、群維護、分發任務、確認任務完成）；
• 有人負責情報（例如抖音有利可圖，小紅書、B 站、快手是不是也有利可圖呢，這個需要有人去研究）；
• 有人負責對外對接（例如工作室和作弊團伙之間的合作）。
• ……

《風控要略——互聯網業務反欺詐之路》

3. 拓展兩本和本篇文章關系不大的兩張圖，其他行業的黑產產業鏈

《智能風控平臺——架構、設計與實現》

《風控要略——互聯網業務反欺詐之路》

三、為什么要打擊

以上文中的兩個作弊動機為例展開說說。

1. 增加互動量，得到更大曝光，進而帶來更多正常用戶的互動

內容獲得了與質量不匹配的流量，導致消費者覺得這個內容屬于低質內容，進而流失。

對其他創作者不公平，消費側人數和消費時間固定，所以能消費的內容量固定，當用戶消費了這個刷量內容，其他優質內容被消費到的概率就降低了，進而導致其他創作者流失。

2. 增加粉絲量，接廣告拿到更高價格

廣告主投了廣告，獲得了低于預期的收益，例如 10w 粉絲，3000 元一條廣告，實際上真實用戶可能只有 1w ，則單用戶成本實則高了 10 倍。時間長了，廣告主流失。

其他可能的一些原因，這個產業鏈會導致抖音用戶被電信詐騙、增加平臺治理成本等。

四、識別方式

打擊之前得識別，得知道哪些用戶是在做刷贊任務、哪些用戶的哪些贊是做任務哪些是真心想點贊、哪些創作者在被刷、哪些創作者的哪些內容在被刷、哪些內容的其中哪部分贊是被刷的等等等。

通常會利用大量的數據分析、反作弊策略、反作弊模型，基于用戶行為、知識圖譜、設備環境、內容等來識別。

1. 基于行為

• 打開視頻在前面 3s 內點贊；
• 搜索去個人主頁點贊；
• 僅從某些場景進入去點贊，或某些場景進入去點贊的占比異常；
• 把一個創作者的每個視頻都點贊；
• 一定周期內點贊超過一定值；
• 一定周期內點贊比例超過一定值；
• 總點贊量超過一定值；
• 總是在不合理的時間活躍；
• 每天僅在某個固定周期點贊，例如用戶一天刷 200 個視頻，把 10 個點贊全部集中在第 50-60 個視頻。；
• 僅對某些類型的視頻進行點贊（例如曝光量在 xxx 的視頻，假設這類型視頻創作者容易去買量）；
• 點贊目的性強（這個還可以細拆，定義清楚什么叫做點贊目的性強，可能表現出來會有 10 種行為）；
• 超過一定占比的關注/點贊/評論都來自某些入口；
• 超過一定占比的關注/點贊/評論都來自某些特征的用戶（特征：已被判斷為作弊、打上高概率作弊標簽、存在關聯關系、IP都在某個區域、用戶畫像都是寶媽等居家人群等）；
• 某些正常用戶較低概率才會有的行為（例如針對無分享訴求的 App，用戶卻每次生產后都分享出去）；
• ……

2. 基于設備環境/基礎信息等

• 一個手機號段、某些注冊時間、特定的昵稱/頭像/簡介等；
• 某些低價格的手機（黑產也需要考慮成本，所以通常會使用價格偏低的手機）；
• 某些固定版本 App（某些固定版本 App 可能存在一定漏洞）；
• 檢測是否有使用改機、多開工具、root/越獄、模擬器、群控軟件、使用代理、境外IP、惡意注冊、在黑灰名單庫、機器登錄、二次注冊、沉睡賬號等。
• ……

3. 基于知識圖譜

知識圖譜定義如下圖，舉個簡單例子，賬號A被判定為了作弊賬號，賬號A在設備A上登錄過，當賬號B再去設備A登錄時，可能會判定為賬號B也有比較大概率屬于違規賬號，然后用更嚴的策略、模型去判斷它。

他們的關聯可能是同一個設備、同一個IP、一些共同或相似行為、 同一個或有規律的昵稱/簡介、同一個模板的內容、同一個異常數字的提現金額等。

以上不管是行為還是設備，還是基礎信息都僅羅列了部分，都還可以無限擴展，都是基于對業務的理解才能更好的發現。但有這些行為并不代表用戶真的是在作弊，會存在誤傷，所以有時需要多個行為結合來判斷。

例如單純用行為 A/B/C 來判斷都會出現準召率不滿意，則可利用行為 A 的值處于區間 a，且行為 B 的值處于區間 B，且行為 C 的值處于區間C，則判斷用戶為作弊用戶。

五、打擊

在第四步已經識別出作弊，所以他們通常會在作弊鏈條的各個環節都進行打擊，下面列出幾個打擊思路，這些思路并非符合 MECE 原則，而是可能相互之間有交叉，甚至不屬于同一維度的思路。

1. 作弊動機打擊

通過業務或產品功能調整，提升作弊成本或降低收益，讓用戶不再有作弊動機。

• 例如針對作弊賬號帶來的互動，不用于計算增加更大曝光。
• 例如我自己做過的，用戶會生產垃圾內容，然后獲得收益，然后金額轉移，然后提現，我們在金額轉移及提現處打擊用戶，使其最終無法提現，進而放棄生產垃圾內容來獲利。

2. 作弊鏈條打擊

作弊通常是一個完整的鏈條，從鏈條每一環節都可進行打擊，例如登錄注冊、訪問、做某些行為等。但通常只會在后面有業務價值的行為才會進行攔截，在前期不過分異常的用戶，通常只會做標記，后期業務再結合這些標簽來綜合判斷。

3. 聯防聯控打擊

聯防聯控這個詞近期聽的最多的是在疫情防控中，在風控中也常用這個詞，是指多個業務、多個部門甚至多家公司聯合防控。例如在西瓜視頻上作弊的用戶，在抖音上也可能會被限制。

4. 資源層打擊

因為資源理論上都是有限的，一個抖音注冊賬號、認證賬號等在黑產市場都是有固定的標價的。

從資源層進行打擊，目的是提高用戶作弊成本，當成本≥收益，那用戶也就不再作弊了。

我們可以對賬號、設備、IP（ 針對 IPv4 可行，針對 IPv6 打擊則適用人群小了許多，IPv6 理論上可以看做是無限的）、手機號等資源進行打擊。例如把某一個設備判黑，則之后所有賬號在這個設備上登錄都會算作作弊賬號，這個設備將不再可用，提高了作弊成本。

六、最后

以上只是做生態治理的其中一個問題，生態治理有很多很多很多這樣的問題需要解決，抖音也一定會有多種策略、模型，來識別、攔截以及相應的處罰，來保持生態平衡。

注：以上是基于我對抖音不足夠了解的情況下寫的初步想法，結合具體業務可能會發現某些不可行，或者有一些更好的打擊方式。

給風控同學推薦基本我看過的風控相關書籍，這些幾乎我全看了，能夠更好地了解風控全貌、更好地了解自己單位風控處于行業什么水平、接下來還有哪些優化方向等。雖然其中大部分都是金融行業，但很多通用邏輯都是一樣的。

相關閱讀

風控系列第 1 篇：http://www.aharts.cn/pd/5646892.html

風控系列第 2 篇：http://www.aharts.cn/pd/5667648.html