极验：2022年度虚假流量白皮书（39页）.pdf

《极验：2022年度虚假流量白皮书（39页）.pdf》由会员分享，可在线阅读，更多相关《极验：2022年度虚假流量白皮书（39页）.pdf（39页珍藏版）》请在三个皮匠报告文库上搜索。

1、20222022 年度虚假流量白皮书2022 Annual Fake Traffic report此白皮书基于极验十年来覆盖全球区域的行业数据，及相关行业报告信息，通过分享极验多年来对抗黑灰产的行业了解与实践，以及极验作为虚假流量对抗领域先驱者的独家经验，与行业共勉。虚假流量定义及分布01虚假流量对各行业造成的欺诈风险05虚假机器流量常见伪装及攻击形式19极验的对抗形式21虚假流量对抗实战案例25行业预测及虚假流量未来趋势29目录2022 年度虚假流量白皮书完整版 扫描右边二维码 即可下载12022 年度虚假流量白皮书12022 年度虚假流量白皮书虚假流量定义及分布虚假流量定义虚假流量指的是黑

2、产团队为获得利益，在未经站点允许的情况下，通过自动化脚本，虚拟 IP，虚拟设备等途径，在互联网中模拟真实流量，高效执行大量的简单化任务，来非法获取数据信息利益的机器流量，其中最常见的是网络爬虫机器人。其对网站主的负面影响主要包括：占用网络带宽资源，攻击网站获取商业信息内容，盗刷短信轰炸攻击，模拟真实用户进行流量欺诈等。阻止机器流量主要通过全自动人机图灵测试“验证码”技术来识别用户。虚假流量已经成为互联网时代信息化数字资产最大的威胁之一，据极验最新行业数据统计，各个行业都有较高比例的虚假流量存在，机器流量最为泛滥的区块链行业，某企业机器流量验证比例高达 85.85%，全网机器流量占比 64.05

3、%，机器流量占比超半数，这一现象对于企业的运营决策和风险预估有着重大的影响，忽视流量欺诈问题可能会对企业造成间接的运营失误困境以及直接的经济效益损失问题。基于“人机对抗”的产品理念，极验搭建了一次真实的活动营销场景发福利引流，吸引羊毛党与真人同时抢夺用户福利，以体现机器流量在真实活动中的欺诈场景。此活动只通过公众号渠道发布，通过社交裂变的方式进行传播。最初黑产只占极少部分，几乎所有的福利都发放到了真人手中，等到黑产注意到此次活动，绝大部分奖励都被黑产拿走。10 月 25 日，参与抽卡的黑产数量只占抽卡总数的 2.36%，但被黑产领取的奖励却占奖励总数的 63.2%。可见黑产拥有极高的攻击效率。

4、而在 10 月 27 日增加防护手段后，黑产领奖的比例骤降。以该活动数据估算，忽视机器流量欺诈至少会造成 60%以上的业务运营损失。22022 年度虚假流量白皮书22022 年度虚假流量白皮书虚假流量地域分布虚假机器流量在不同区域省市中，占所有流量的比例也存在一定差异，与当地互联网发展水平，经济发展水平等因素有一定的关联性，从极验近半年的机器攻防中得到以下数据。此数据为机器流量总量排名 TOP 10 的省市。数据显示，机器流量占比最高的地区在北京，占比接近百分之 70%，其次是上海。北京作为重要的经济、政治中心，其地区所属互联网平台的流量中虚假流量占比极高，一方面是因为黑产的趋利性，会自动流向

5、互联网行业发展比较成熟的地区，北京作为国内互联网行业最发达的城市，自然首当其冲。而上海地区作为又一重要的经济枢纽城市，具备发达的互联网行业基础，有着虚假流量滋生的天然土壤，此外作为重要的金融中心，数字金融欺诈问题也屡屡发生。2022 年 4 月 3 日最高法中国司法大数据研究院发布的金融诈骗司法大数据专题报告中，广东福建由于制造业寒冬导致电信欺诈高发，稳居榜首，上海紧随其后成为金融诈骗的高发地区，因此上海也是虚假流量占比极高的城市之一。32022 年度虚假流量白皮书32022 年度虚假流量白皮书常见黑产业务攻击场景一、恶意机器流量欺诈机器流量指的是互联网中爬虫程序、自动化脚本程序、模拟器等非真

6、实用户带来的流量，通常分为正常机器流量（Good Bot）或恶意机器流量（Bad Bot）。危害互联网业务安全的主要是恶意机器流量，这部分流量会通过伪造真实流量对一些网站，程序进行内容截取、业务攻击以及流量灌水等操作。极验基于十年来多行业，全渠道覆盖的数据，得出以上市场流量占比。机器流量占比共 64.05%，其中大部分为恶意的欺诈机器流量，占比 52.12%，这部分流量会无效占用网站带宽，并且侵占平台的用户资源，影响正常的运营环境。而真实用户流量占比 35.05%，在所有流量中不足一半，仅占 3 分之 1 左右。在网站不加防护的情况下，访问流量中真人的比例将远低于机器流量，网站更像是在为黑产提

7、供“服务”，被欺诈流量操控平台环境。42022 年度虚假流量白皮书42022 年度虚假流量白皮书二、撞库攻击“撞库”指的是黑客通过收集互联网已经泄露的用户和密码信息，生成对应的字典表，尝试批量登录其他网站，得到一系列对应可以登录的账号。数据隐私泄露问题一直是互联网安全的一个焦点问题，基于账号信息泄露，黑产可以通过“撞库”攻击高效获取有价值的平台账号，进而夺取账号内数字资产，通常各站点会设置风险操作二次验证的方式来核实用户身份。撞库攻击基础就在于“拖库”，拖库原指数据库中的术语，从数据库中导出数据。在网络安全领域专指的是黑产黑客利用 Web 应用漏洞、Web 服务器漏洞、木马攻击、XSS 劫持等

8、方式窃取用户数据，然后通过自动化程序来进行撞库攻击。此外也有黑客将通过入侵网站获得的账户信息，通过技术手段将这些账户信息分类，然后通过“洗库”的方式售卖变现，形成黑产的一种交易链条。互联网数字资产已经与许多人的真实资产进行了深度绑定，账户安全也不止威胁到了企业的运营安全，也威胁到了各个平台上用户的资产安全，如不进行有效防护，会极大地影响到用户信任度与安全感。三、短信轰炸短信轰炸指的是，一般不以直接获取利益为目的，而是基于攻击竞争对手的目的，批量盗刷短信。或者利用各个平台获取大量验证码对用户发送重复的垃圾短信，进行骚扰。主要存在两种场景，一种是针对普通 C 端用户，黑产通过搜集互联网上多个未经防

9、护的网站短信接口，设定要轰炸的用户手机号进行模仿，频繁向后台发送短信验证码发送请求，该用户会受到持续频繁的大量短信验证码。另一种是针对网站方，在某个新模块上线，或者未设防护的网站，黑产通过恶意调用短信接口，大量请求访问造成短信验证码的发送，短信发送量急剧增长，而运营方也难以区分真实用户或是黑产，不能够直接关闭接口，直接造成大量资源浪费与经济损失。这种攻击通常通过安装人机识验证码 CAPTCHA（中文全称是全自动区分计算机和人类的图灵测试）来实现防护，阻碍短信接口被频繁盗刷。52022 年度虚假流量白皮书52022 年度虚假流量白皮书虚假流量对各行业造成的欺诈风险信息时代，数据即价值，线上数据与

10、线下业务的深度结合，同样也给黑产创造了许多可攫取利益的场景，面对这些利益黑产会伺机而动，以下将以各行业线上交互场景为例，列举虚假流量对于各行业的欺诈风险。金融证券类行业：在金融信息化的大环境下，金融证券类行业的服务及资产逐渐从线下转移到线上，金融行业自带的高收益属性逐渐吸引了更多黑产的注意力，金融行业所面临的安全威胁日趋复杂和严重。据全球反诈骗联盟（GASA）与 ScamAdviser 联合发布2022年全球诈骗状况报告数据，21 年金融诈骗增加了 10.2%，诈骗损失的金额也增长了 15%以上，从 2020 年的 478 亿美元增加到 2021 年的 553 亿美元。金融欺诈问题依然严重，而

11、其核心隐私泄露问题与虚假流量息息相关。金融行业主要存在以下四个行业安全问题：一、撞库攻击导致信息泄露金融行业，尤其是银行，其强资产属性和高风险性绑定，用户数据信息关系到数字资产的安全，其登录场景是安全防护的第一道关卡，撞库攻击高发于此场景，互联网社会信息泄漏严重，许多用户安全意识薄弱，账户密码都设定为同一套使用，黑产在暗网购买或者其他平台盗取而来的用户资料数据，进行数据库关联匹配社工库，从而刻画出精准的用户画像，针对特定人群进行犯罪活动骗贷、不良贷款、套现等危害。二、消费爬虫爬取用户信息第三方理财平台，理财产品爬虫，或竞争对手的爬虫，窃取用户的余额，消费数据，信贷数据等敏感数据，进行恶意竞争。

12、敏感信息泄露会危及企业的信息数据安全，而这些高风险行为背后则是黑产团伙的利益交换，企业重点客户敏感信息得不到保障。62022 年度虚假流量白皮书62022 年度虚假流量白皮书三、黑产营销欺诈薅羊毛银行商家会不定时发布各类运营优惠活动，黑产通过批量注册账号，占据运营资源，薅企业羊毛，让企业直接损失运营资金，并且由于黑产账号可以通过数百倍于真人的速度抢占活动资源，导致运营活动引来的流量几乎都是机器流量，真实用户无法获得活动福利，达不到实际的引流效果，在增加成本和降低引流两个维度，大大降低运营转化比。四、关键接口被劫持滥用金融行业线上与用户的交互场景多为登录、查询、交易等高风险场景，同时也意味着用户

13、需要多次进行交互校验。关键交互接口被滥用可能会严重影响到企业的运营与客户信任。不加防护的交互界面容易被黑产劫持滥用，关键接口被劫持后，用户的二要素，三要素等信息则会有泄露的风险，如用户遭遇短信轰炸，会极大影响对品牌的信任与观感。此外黑产同样通过这些交互场景，不断请求网站短信服务，也会增加公司的校验成本，黑产占据短信接口的数量远比正常用户的请求量大，增加运营成本的同时，增加系统负载，影响正常用户的体验。72022 年度虚假流量白皮书72022 年度虚假流量白皮书电商类交易行业：电商行业作为高用户请求，高交易交互的代表行业之一，也是虚假机器流量欺诈的重灾区。疫情为“宅经济”创造了新的增长机遇，各大

14、电商平台抓住机遇，在众多竞争对手中抛出自己的营销手段，扩大促销的活动力度，而在交易的繁荣现象背后，电商行业面临的业务风险也在不断增加。以网络钓鱼、羊毛党为主的黑色产业正向着专业化、产业化的方向发展。从营销拉新到注册登录，从下单支付到售后评论，各个环节都充斥着业务风险，包括虚假引流、垃圾注册、账号盗用、薅羊毛、信息泄露等，形形色色的黑产攻击手段让电商业务防不胜防。业务安全损失动辄上亿，企业资源成本消耗严重，活动运营数据失真，无法达到良好的引流效果。场景一：薅羊毛电商行业是羊毛党聚集最多的地方，借由各个 QQ 群、微信群、微博等社群平台组织，数十万羊毛党共同围猎电商巨头，今年（2022）双十一截止

15、 11 号晚，各平台销售额占比分别为：天猫占比 62.6%，京东占比 27.1%，拼多多占比 6.7%，其他占比 3.6%。据星图数据显示，今年双十一 GMV（Gross Merchandise Volume 成交总额）达 11154 亿元，同比去年增长 15.57%，同时新型电商占比增长，综合电商自去年占比 83%下降至 72%，而这期间会有 70%-80%的优惠券，促销优惠被羊毛党薅去，从而赚取其中优惠差价，商家用于引流的营销投入，大都被羊毛党薅去。场景二：刷单电商展示基于商家购买交易量、好评量等数据，根据平台的赛马机制，只有表现比较好的商家才能展示在前列，所以电商平台中商家为了能够获得前

16、列展示，将刷单作为了抢位置的主要手段。据央视新闻报道，2022 年 7 月，鸡西市公安局网安部门发现一些平台以“兼职刷单”等幌子招揽网民为商家刷单，进而误导消费者，影响电商平台运营。8月，专案组一举摧毁黑产集团，抓获主要违法犯罪嫌疑人 46 人，现场扣押电子设备 135 个，涉案金额 2.2 亿余元，8.4 万余名“刷手”遍及全国。而这可能只是冰山一角。刷单本质上是对平台展示机制漏洞与监管困难共同导致的，竞争机制的出发点在于给予质量高评价好的商家更多的展示机会，优化流量资源分配，实现商家质量导向竞争，刷单行为致使平台赛马机制难以发挥效果，危害正常的平台竞争，以及严重影响平台的用户体验与信誉。8

17、2022 年度虚假流量白皮书82022 年度虚假流量白皮书场景三：套现套现也是电商行业黑产的常见手段，黑产中最为成熟的是利用刷单和“发空包”的方法进行平台套现，因此也催生了不少打码平台、空包网等黑产公司。由于套现往往与刷单绑定，不少黑灰产通常同时操作两种获利模式，有卖家分饰两角进行交易套现，也有买卖双方合谋虚假交易套现，更有甚至会有一些黑灰产搜集线下商户注册信息，通过群内“刷手”套现，或向付款人按比例收取手续费等方式获利。场景四：信息泄露电商行业信息泄露问题也频频发生。除交易中身份信息，银行卡信息，支付数据信息等敏感资产数据之外，购买行为也会将个人住址，购买习惯等个人隐私数据公开，不法分子通过

18、批量交易个人信息获利，不仅危害消费者资产安全，更有甚者还会危害到消费者人身安全。10 月 14 日，新加坡电商平台 Carousell 向用户公布了发生在本月 14 日的数据泄露事件，约有 195 万用户受到影响，占该平台在新加坡总用户数的 39%，据发言人称，泄露的数据包括用户电子邮件地址、手机号码和出生日期等。而国内信息泄露问题也层出不穷，今年多家电商平台个人信息泄露，据央广网记者暗访报道，众多电商平台个人信息以 0.35 元一条的价格批量打包售出，其信息包括联系方式，住址，购物信息，身份信息等敏感信息，由信息泄露导致的营销骚扰，电信诈骗问题严重影响消费者体验。场景五：电商黄牛电商行业黄牛

19、也十分猖獗，相比于传统黄牛产业，线上黄牛不再只靠人力或渠道关系抢占资源，而是利用自动化脚本等技术工具以远高于正常人类效率的方式抢夺资源，例如在电商重要营销节点上，网络黄牛利用低价囤货，而后转手卖出，正常用户难以抢到优惠产品，严重影响商家运营。此外，由于难以辨别流量的属性，区分机器流量的成本较高，通过“暴力封号”的方式遏制黄牛的发展，极大可能影响到正常用户，出现“误封”、“错封”问题。通常黄牛的账号成本远远低于正常用户，这种封号方式不仅无法有效解决黄牛问题，还有引来大量正常用户的反馈与投诉。92022 年度虚假流量白皮书92022 年度虚假流量白皮书场景六：支付漏洞电商支付漏洞包括：商城恶意虚开

20、发票，黑产篡改数据大量购买商品造成资产损失，以及平台不规范导致商家跑路等。2019 年“净网专项行动”中，重庆警方破获一起利用电商平台支付漏洞获利的案件。嫌疑人通过两个账号之间转账时抓包的相关数据，修改转账数值参数，不断重复操作，累计可变现的积分，然后通过第三方交易平台通过消费变现，为了“炫耀”自己的技术，将方式共享给其他成员共同实施非法获利，涉案套现 140 余元。据2022 上半年小程序互联网发展白皮书显示，微信、支付宝、抖音、快手等多个平台小程序数量超过 750 万，日活跃用户数量超过 7.8 亿。虽然传统电商平台通常会设置平台方账户托管机制，但电子商务法等相关法规并未明确要求电商平台建

21、立第三方资金监管制度，许多平台小程序仍未明确设定相关保障制度，在交易额与活跃量日增的情况下，风险也随之增长。102022 年度虚假流量白皮书102022 年度虚假流量白皮书直播视频类互动型行业：直播行业早在短视频平台兴起前，08 年至 15 年就有比较兴盛的发展，从娱乐化到专业化的发展，直播行业逐渐形成了比较稳固的标准与规则，直播平台流量快速增长，除传统的直播平台外，许多短视频平台也开始开拓直播板块，例如当前抖音，快手，bilibili 等视频平台，并形成以直播电商为主的直播行业商业变现新道路。据中国演出协会中国网络表演（直播）行业发展报告显示，2021 年直播行业市场规模达 1844.42

22、亿元，但限于流量成本趋高及行业竞争加剧，资本布局趋于稳定，投融资放缓，但产业链逐渐深化细化发展，开辟出行业新态势，行业从快速增长到趋于成本，不少平台目标也将流量增长转到存量开发。直播行业中存在的问题主要为以下几项。问题一：带宽成本较高直播资本市场萎缩，但不代表直播流量减少，自 17 年到 21 年底，直播用户规模从 4.22 亿人增长至 7.03 亿人，并且直播行业由于实时互动，以及不定时的直播高峰，会经常面对巨大流量带来的带宽成本。按直播平台日峰值达到 100 万人，码率按 800K 计算，则其带宽费至少要达到 2400 万/月（月峰值带宽 30 元/Mbps，100 万*800K=8 亿

23、K80 万 Mbps，2400 万 RMB/月），真实直播日峰值远不至于百万/天，甚至可以达千万，每月仅带宽成本上亿。以 61.5%的机器流量比例来说（直播平台机器流量比例会更高），直播平台带宽成本能有将近三分之二的损失，每月损失数千万的带宽成本。问题二：机器流量虚高增加主播工资成本直播主播人气虚高以及购买人气已经不是圈内的隐秘，逐渐成为主播圈内的共识，由于高人气带来的热度，以及推荐机制，会影响到主播的展出及签约金额。以某平台为例，主播申请开通直播间后，两月内所获鱼丸超过 500kg，可签约以鱼丸换取人民币，其有效直播时长，绩效工资都取决于直播人数，而主播在流量上操作主要有通过淘宝平台挂直播人

24、气协议，或者直接购买直播人气软件程序等方式，控制直播人数，这些大量虚高的流量，多数都为虚假机器流量，增加了主播的工资成本。问题三：水军刷屏弹幕严重影响正常运营机器人水军除了增加“量”上面的运营成本，还会影响直播环境中“质”的问题。只是为了增加人气的虚假流量在所有虚假流量中，危害程度还是最小的。大批量的水军会通过带节奏的方式影响直播间正常运营，许多水军为了某些目的，刻意攻击主播，引导主播间恶性竞争关系，通过批量的同质化负面信息直接影响主播正常运营，污染直播环境，造成观众数量骤减，严重一些会直接影响整个平台的环境。此外，水军弹幕也会出现一些第三方机构的违规信息，违禁敏感内容的广告推广，此类机器流量

25、并不与直播生态中的主播，平台相关联，而是纯粹的第三方引导信息，目前相关法规并不完善，但并不排除以后平台要为这些违规信息负责。112022 年度虚假流量白皮书112022 年度虚假流量白皮书游戏类内容行业：中国游戏市场的发展，基于游戏代理的开端，从端游开始发展，逐渐从代理转为自研。国内游戏发展有几个关键节点，分别是：自智能手机导入市场，手游开始萌芽；2010 年-2012 年，国内游戏逐渐从代理模式转为自研，手游开始快速发展；2016 年手游市场超过端游，逐渐成为游戏市场主力。十年间，中国游戏市场增长 6 倍有余，从 2011 年的 446 亿元逐渐发展至 2021 年的 2965 亿元，形成了

26、腾讯，网易两家游戏巨头，以及以米哈游，莉莉丝，叠纸，鹰角网络等一些新兴的游戏大厂，中国游戏市场逐渐增长，并以腾讯，网易，米哈游，莉莉丝等游戏大厂为首，形成了中国游戏出海的海外商业版图。虽然目前仍然面临版号问题，游戏市场增长放缓，但如今的市场存量与市场活力仍然居高，同时游戏企业的各种问题也充斥于整个行业。问题一：账号安全问题得不到保障，攻击已成产业链游戏数字资产是游戏玩家最重视的游戏内容之一，账号安全问题也主要存在于各个网游中，由于游戏内的资产通常需要玩家通过大量的时间精力，甚至是真实的货币充值换取，游戏中的“装备”，“装扮”都属于玩家十分重要的数字资产，甚至根据游戏的版本，材料的稀缺性，也会形

27、成相当庞大的二级交易市场，所以许多黑灰产在这其中嗅到了商机。黑产主要通过三种方式来窃取游戏账号资产?通过卡商，接码平台，进行批量注册小号，作为转移资产的中介?通过网站，通讯软件等泄露的账号密码，或者直接从暗网黑市购买账号，然后批量撞库，登录玩家账号，筛选分类有价值的账号?或者通过社工、打包，一些钓鱼的木马，进行第三方登录，来转移玩家的游戏资产。问题二：买量成本与日俱增，渠道假量充塞市场游戏买量指的是游戏研发的一方通过渠道投放广告，获得用户量的形式，主要有 CPS（按成交流水结算），CPA（按注册量计算），CPM（按展示计算），CPC（按点击计算），CPT（按展示市场计算）等，大部分是按照 CP

28、A 形式付费，根据用户的注册量来付费。约翰沃纳梅克认为“我知道在广告上的投资有一半是无用的，但问题是我不知道是哪一半。”而事实是许多广告投放出去可能效果连一半都不到。在所有厂商都知道投放广告难以获得预计的收益时，互联网广告中的效果广告，逐渐占据了广告市场。但效果广告就一定有效果吗？广告渠道注册量的大小直接与渠道的收入相关，那么就产生了可以钻的空子。虚假流量问题同时也存在于效果广告中，买量游戏的效果投放获得的注册账号，可能连一半的真实注册都没有，这刚好依然印证了那句话，广告上一半投资是无效的，而却不得不去投，因为不知道到底哪一半是无效的（无法从注册上区分出真实或虚假流量）。一方面买量的广告成本一

29、直在增加，另一方面大量机器账号，虚假注册，无效注册充斥市场，进一步导致了买量成本的增加，转化率逐渐减少。122022 年度虚假流量白皮书122022 年度虚假流量白皮书问题三：为防御黑产增加登录交互难度，影响运营接入互联网行业重视用户交互体验，而游戏行业更是其中的佼佼者，大批美术，关卡，数值，剧情，系统策划，其策划核心都是增强用户各个方面的游戏体验，增加玩家留存。许多游戏都会设置多层验证环节以对抗黑产用户，而过多繁琐的验证的“防”的环节却影响了正常用户的交互体验。曾经各类网游都没有设置相关的安全验证环节，导致一段时间内盗号洗号猖獗，严重影响游戏运营，游戏运营方为了增加安全性，也一直在大力查封账

30、号与增加验证，“堵”的方式虽然减少了许多风险，但也增加了游戏玩家的体验难度，不少用户抱怨误封错封，验证繁琐，比如许多游戏中增加的“二级密码”校验。正如网络安全行业中安全与体验的长久博弈，游戏行业也一直存在着“用户体验和账户风险难两全”的问题，多次校验以及密码校验困难，都严重影响玩家体验。问题四：大量违规黑产小号，误封账号情况频发游戏账号的所有权通常都属于游戏运营方或游戏开发方，玩家只有使用权。所以游戏厂商可以直接通过封号处理一些违规账号，这是最快见效的方式，但通常会误封，错封正常玩家的账号。由于游戏账号具备一定的交易属性，账号下的游戏资产与数值，也有一定的价值，价值越高的账号封号成本越高，获得

31、成本也高，黑产不同通过高价值账号进行风险动作，以免直接被封号。基于账号的交易价值，黑产会通过批量注册，养号的方式，例如云手机，软件多开，离线托管等方式快速养成大量具备一定资源的小号，以及第三方购买渠道进行小号的购买或售卖进行获利，这是其中的一种获利方式。另一种是借由低价值小号进行风险或违规操作，比如转移通过不正当渠道获得的游戏资产。由于封号具备一定迟滞性，封号之前黑产已经将游戏资产转移或售卖，封停的小号没有多少成本。或者通过游戏外挂破坏游戏平衡，篡改数据，直接进行牟利。我国外挂产业链规模巨大，每年甚至超过 20 亿。132022 年度虚假流量白皮书132022 年度虚假流量白皮书通讯社交类行业

32、：如今，人们的社交从线下大批量转移到线上，而线下社交往往也伴随着线上的社交，线上社交降低了交流的成本，压缩了交流的时空，但同样也扩大了风险，通讯社交行业面对的最主要的几个问题就是虚假信息，引流风险与诈骗风险。麻省理工学院教授锡南阿拉尔（Sinan Aral）所著的炒作机器：社交时代的群体盲区指出，1%虚假信息转发链可以轻松地扩散到 10 万人的群体中，这远比真实信息的传播能力要强，另外将真实信息传播给 1500 人所需要的时间大概是虚假信息传播到同样数量的人时间的 6 倍。并且虚假信息由于其煽动性和信息处理层的“炒作环节”虚假流量机器人通过参与到每层传播链条的多级传播中，就可以快速扩大传播范围

33、。基于社交网络多级传播的属性，虚假新闻信息会快速跨越圈层传播，参照疫情发生时各种谣言的快速传播，即便许多媒体平台采取相关措施阻止谣言的扩散，但谣言也会从社交软件上快速传播。由此衍生出的风险主要为以下四点。风险一：账号风险社交媒体账号的注册并非需要全部实名认证，且注册接入比较简单，基本上有一个手机号码或者邮箱就可以完成注册，这就造成了许多社交媒体中充斥着大量的虚假流量，例如国内微博以及国外推特，社交机器人问题层出不穷，此外由于信息泄露导致的账号风险，也给了黑产在社交媒体上滋长的土壤。黑产通过接码平台，扫号脚本，拖库撞库等方式，注册或者使用一些社交媒体账号，伪装为真实社交用户，进行进一步获利。风险

34、二：内容风险机器人账户通过模拟真实用户，会不定期于社交媒体上，不少社交媒体用户甚至不会更改用户名，马甲，所以机器用户的真实性非常难以判断，当批量机器人虚假账号进行同一信息的不同描述时，极易造成信息的“回声室”，造成多级多层扩散，让真实用户成为散播虚假信息的帮凶。此外不良信息违规信息大范围扩散，也会影响用户对于平台的信任，一方面是对平台管控能力的不信任，另一方面是对平台内容的不信任，信息质量参差不齐，最终造成用户流失。142022 年度虚假流量白皮书142022 年度虚假流量白皮书风险三：引流欺诈风险社交媒体上还有另一种最直接危及用户安全的风险引流欺诈风险，营销欺诈黑产团伙以及竞品同行会通过批量

35、注册，或者购买账号，制作引流脚本，将社交平台上的用户引诱至其他平台。前者多使用极具引诱性的话术进行引流，往往链接会到违规违法诈骗平台，同时通过购买大量的僵尸账号，增加粉丝/订阅，以增加诈骗账号的可信度，进一步对用户进行欺诈诱导行为，用户在诱导内容上所遭受的经济损失，也会严重影响到平台内容的信任程度和法律风险。而后者作为竞品同行，十分了解平台和用户的属性，直接利用平台自身的传播能量进行引流，或者进行一些破坏性的信息攻击以及内容污染，造成用户的流失。152022 年度虚假流量白皮书152022 年度虚假流量白皮书航司行业：航司已作为我国出行的重要交通平台，航司在风控方面面临着重大挑战，每年形形色色

36、的数字黑产攻击都让航司防不胜防，给航空旅游行业带来了巨大的损失。公开数据显示，2018-2020 年，每年在线机票交易的规模增长率达到 20%左右，航旅平均欺诈率在 0.37%，每年欺诈总损失高达 10 亿元。现有风控策略无法有效识别流量请求，存在识别效率低，处置方式单一的问题。据IATA：2022 年年度全球航空业回顾报告，航空业自 2020 由于疫情导致的巨大亏损之后，正在逐渐复苏，与 20 年亏损 1377 亿美元相比，预计 22 年将减少至 97 美元，在未来防控政策逐步稳固，经济复苏之后，航空业将会有巨大的反弹空间，在国际形式瞬息万变的情况下，背后的黑产也蠢蠢欲动，航司要预备好“黑五

37、类”的侵袭。一类为垃圾注册黑产链接卡商卡池，拥有大量的号码用以注册各个平台的账号，编写自动化脚本以远高于正常人类的速度抢票抢座，由于旅游旺季或出行高峰期的航票比较有限，根据市场的供需变化，票价会出现比较大的浮动，黑产抢票不支付，然后等待到期后再进行抢票，占据着许多航票，再通过高价转卖变现，或者一直占据座票，导致正常用户难以订票，影响正常的售卖。二类为查询占用购票前的查询量十分庞大，中航信对所有航司要求订票查询比为：1/200，超过部分收费，已经足够覆盖正常订票的查询需求，但有着大量第三方代理平台以及黑产的大量垃圾查询，造成查询负担，航司调用中航信的接口费用十分昂贵，也造成了很大的损失，此类查询

38、大部分都是黑产造成的无效查询占用，除了调用接口的费用以外，还严重影响正常用户的查询。在订票高峰期经常出现查询失败，窗口崩溃的情况，也严重影响到了用户对于航司的正常需求。三类为营销作弊黑产拥有的批量账号成为其肆虐损害营销资源最有力的工具，大批黑产账号的涌入，对于航空公司网站，小程序等端口的承应能力具备一定的挑战，在一些关键订票时间节点，会出现大批量的用户访问请求，黑产占用的带宽资源会直接导致正常用户接入困难，此外黑产也会通过占用的带宽资源直接进行营销资源倒卖，薅取航司羊毛。162022 年度虚假流量白皮书162022 年度虚假流量白皮书四类为优惠盗刷航空公司为了促进消费，经常会下发一些优惠福利给

39、到注册用户，以此拉高票务订购以及用户黏度，并且飞机票的优惠值往往比较大，基于航票基础价格较高的情况，优惠值，优惠券等营销活动也会被黑产盯上。黑产或者竞争对手可以直接通过人工打码绕过验证环节套取优惠券，窃取本用以发给用户的优惠资源，再进行二次售卖变现盈利，这些窃取的优惠也让航空公司的许多营销活动起不到预计的效果。五类为虚假占座黑产在航空公司的许多操作都会通过占座的前置动作来为后续的获利变现作准备。其团伙通过爬虫爬取剩余座位，创建订单而不支付，导致虚假占座的状况。这种虚假占座并非一次性操作，黑产会通过反复的占座操作导致座位一直被虚假订单所限制，损害航司和旅客双方利益。航票黄牛的占座操作不仅仅抬高了

40、价格，可能还会导致真实用户难以购票，一定程度上也会限制用户的消费，使得用户选择其他公司或者不出行。172022 年度虚假流量白皮书172022 年度虚假流量白皮书酒店住宿行业：目前酒店住宿行业发展与线上交易平台的业务深度绑定，出行、购票、查询、入住、咨询等业务可以借助线上服务实现的同时，不仅为商家带来的更大的客流量与曝光，也为黑产欺诈获利提供了可乘之机，注册、登录、购票、提交订单、接口查询、信息查询等多个场景欺诈风险剧增。对于用户而言，出行住宿的隐私数据难以得到有效的安全保证，黑产借由线上平台批量获取用户信息进而售卖，此外用户泄露的隐私数据还会为黑产提供进一步撞库攻击的材料，对于平台与商家而言

41、，营销欺诈也时有发生，运营成本不断增加的同时，还会影响到核心业务的正常运作，其主要风险有以下六点：风险一：短信接口盗刷现在几乎所有的平台的访问接入都需要账号或者 ID，绑定用户身份，通常最广泛的注册手段都是通过手机号进行注册的，除了注册以外，每次登录都需要短信接口校验，且校验没有太多限制。许多黑产账号会频繁刷去调用短信接口，大批量的短信请求会直接导致平台的资源损失。风险二：薅羊毛薅羊毛行为同样也存在于住宿行业，住宿行业作为直接面向 C 端消费者的行业，并且大多数情况下没有十分坚固的行业壁垒，行业门槛较低，所以在部分情况下会导致同一区域的商家同质化竞争较多。而在这种竞争之下，商家会发放许多优惠券

42、或者相似活动来吸引消费者，但这种优惠券也会吸引黑产的目光，有限的福利会被高效率的黑产账号抢占，无法让利到真实的用户，影响平台的营销公平。风险三：垃圾注册平台运营往往基于庞大的用户数据，根据用户的行为数据来预测活动的创办预期，但都是基于真实的用户数据，如果用户数据造假或者水分较大，预测的动作将会在错误的数据上进行，会导致活动预期数据有比较大的偏差，影响活动的运营。此外，大量的垃圾注册由于与真实用户的行为可能相同也可能不同，区分难度较大，无法直接对垃圾注册进行有效打击，会放任这些账号长久地生存在平台上，持续地窃取利益。182022 年度虚假流量白皮书182022 年度虚假流量白皮书风险四：撞库登录

43、黑产团队除了自身拥有的账号之外，还会通过拖库，暗网交易等方式获取真实用户的信息，进行撞库登录，操纵这些真实用户的账号进行交易，订票等风险操作。所以黑产风险不仅源于黑产的账号，还可能源于这些真实的账号。撞库风险存在于平台上，为了对抗这些风险，平台会在许多风险场景中设置校验环节，以减少风险动作的进行，由于黑产操作往往都是大批量进行，无法进行很精细的动作，简单的短信验证只能进行账号的校验，无法实现风险校验，所以进一步验证校验是这些平台对抗黑产的必要工具，复杂的验证形式可以有效过滤掉一部分的黑产账号。风险五：批量抢票酒店注册的票价通常都会以一定的规律浮动，票价不会一直稳定，不同平台，不同商家会采取不同

44、的定价策略，以及不同的优惠活动，基本上不会出现在哪个平台订票就一定优惠，哪个商家就一定比其他商家票价低的情况，这种信息差就会产生一定可操作的利益空间。黑产通过爬虫爬取不同平台的票价信息，再经由储备的大量账号抢到相较低价的售票，进行二次加价售出，进行获利，损害平台商家信誉。风险六：数据泄露由于住宿行业都要求登记个人身份信息，账户信息等敏感信息，相关平台有着庞大的用户信息库，来进行交易及校验，这些数据是交易所必要的，无法避免。欺诈团伙应用自动化脚本工具对平台个人信息进行非法爬取，进行信息的售卖或诈骗，众所周知互联网没有隐私，用户只要在某个站点平台上填写过个人信息，隐私数据就有被泄露的风险，而这些信

45、息的泄露，会严重危害用户的财产甚至人身安全。192022 年度虚假流量白皮书192022 年度虚假流量白皮书虚假机器流量常见伪装及攻击形式黑灰产通常通过伪装正式真实用户流量以获得数据信息和利益，安全市场上针对黑产常见的伪装形式有着对应的风控策略，例如黑产伪装真实设备，正常IP，真实用户行为及账号等要素，通过风控策略组合能够识别出大部分的虚假流量，但只通过一些要素无法准确的判定流量属性，所以在异常流量对抗策略之外，验证码是一个比较重要且常见的兜底手段。在验证破解的对抗过程中，黑产会通过技术手段和人工手段对验证各个环节进行破解和攻击，主要以两种模式，一种是模拟成真实用户完成验证操作，一种是通过破解

46、接口处的程序对验证关键环节的参数，从而逆向还原。这两种分别为模拟器破解与接口破解，但破解之后还需回到验证本身，给予验证答案才能通过校验。模拟器破解通过各种自动化测试工具，例如 Selenium 操作 chromium 内核实现自动化的拖动、点击等操作，模拟一个真实用户者的操作环境，其基础破解步骤为?调用无头浏览器接口，启动模拟?获取问题，解出答?调用接口控制鼠标交?过程自动化 破解模拟器破解类似自动化测试运行原理，技术门槛与实现成本比较低；但由于模拟器破解需要进行 UI 交互，性能瓶颈明显，效率较低。并且模拟器破解为了模拟环境，会根据模拟需求更改适应模拟环境版本内容，但在验证后台可以看出同一

47、IP 的变化，虽然经过了环境校验，但已经被标识为了可疑用户。202022 年度虚假流量白皮书202022 年度虚假流量白皮书接口破解利用接口程序破解正确的关键参数，从而对验证码进行破解。其基础破解步骤为?逆向 JS/SDK，破解参数逻?获取问题，解出答?伪造参数进行封?过程自动化 破解由于接口破解需要对前端 JS 进行逆向还原，同时需要完全理清参数生成的逻辑，相对模拟器破解的技术门槛与实现成本都更高。同样它的优势在于不需要进行前端的 UI 交互，因此破解效率也很高。穷举破解模拟器破解和接口破解是进行破解过程自动化的两种技术路径，但是无论使用哪一种，都还必须通过人工、穷举图片、AI 识别等方式获

48、得验证答案，然后生成尽可能真实的行为轨迹。轨迹的自动化生成方式包括：函数生成：通过编写函数，自动生成具有特定行为模式的轨迹数据，机器特征相对明显。轨迹重放：通过各种途径，积累不同类型、长度的真实轨迹样本，根据答案适配进行轨迹数据的重复投递。计算机视觉与深度学习黑产无论使用哪种方式进行破解过程自动化，最终都必须面对验证给出的答卷，答案匹配才能通过验证，除了穷举法之外，还有一种比较复杂的方法实现验证答案破解，就是通过计算机视觉识别技术和自然语言处理(Natural Language Processing,NLP）结合的方式来识别图像答案。以最常见的图片点选的验证形式为例，通过计算机视觉识别技术扫描

49、像素点，只能识别出不同的图像，并不能结合验证问题，相当于只是识别出了答案所在的区间。如果需要解答验证问题，还需要自然语言处理技术解释验证问题，结合两者的识别结果给出验证答案，但这种方式攻击难度与成本很高，不是一种成熟的破解技术。212022 年度虚假流量白皮书212022 年度虚假流量白皮书极验的对抗形式极验对于虚假流量，会基于其攻击形式进行层层防御。首先会对其设备属性，IP以及行为模型进行异常识别处理，包括设备指纹，风险标记等策略。极验在线上有着多重模型和关卡，在不同的环节给使用不同技术手段的黑产团伙施加不同的影响，打断其自动化过程，提高其成本，降低其ROI。OCR 图像识别对抗OCR（Op

50、tical Character Recognition）识别是一种常见的对验证码图片中字符识别破解的手段，计算机通过扫描图像上的像素点，根据光学特征识别出图像中的文字，进行分析处理，获取图片中文字版面的信息，然后以文本的形式返回。文字点选验证码的主流破解流程如下图，首先利用 YOLO 或者 RPN 网络，定位出 obj 的位置(bbox)，并判断该位置的 obj 是文字还是提示词，根据预测的 bbox 将文字或提示词裁剪下来，文字输入 CNN 文字识别模型，识别出文字的内容。提示词进入 CRNN 模型，识别出提示词的内容和语序。针对图像识别的对象检测，验证码会在图像(cv)上去针对性的处理图像

51、背景，使得破解者的对象的检测模型失效,无法从图像中定位关键答案选项。针对图像识别类别识别，针对破解者的识别方法：样本搜集，打标记，训练。极验验证码技术团队注意到只要让黑客重新进入这个样本搜集，打标记，训练循环，就可以极大的破坏黑客的破解成果，提高黑客的运营成本，等到黑客准备好识别模型，极验验证码团队又会去更换图集的制作方式。极验运用验证码多年的运营对抗经验来训练制作反分类模型，反馈给公司的其他业务场景，持续在业界定义验证码服务标准。222022 年度虚假流量白皮书222022 年度虚假流量白皮书PoW 工作量证明计算工作量证明（Proof-of-Work，以下简称“PoW”）在百科的介绍中指一

52、般要求用户进行一些耗时适当的复杂运算，并且答案能被服务方快速验算，以此耗用的时间、设备与能源做为担保成本，以确保服务与资源是被真正的需求所使用。通俗来讲，就是证明你所做过的工作。当应用在验证码中时，它指的是验证码厂商的服务端向用户的客户端调取计算机完成指定量工作的证明，该证明一般为提交了正确的哈希算法的字符串答案。在这一过程中，验证码服务端除了可以迅速验证客户端的答案外，工作量证明的数量多少也有且仅有它可以规定。极验在验证码的应用中，主要采用 Hash 运算的方式用作 PoW 工作量证明，利用 Hash 运算的复杂度，给定一个初始值，通过复杂的值递增，利用 Hash 碰撞原理，直到找到特定的碰

53、值，可以通过调节碰撞值的长度，实现对于工作量的调节（碰撞值越长，所需要的运算量越大）。在目前的认知中，黑产除了穷举尝试，无法很快的找到满足条件的签名串。黑产在发送请求时就需要进行 N 次递增生成新的签名串，直到生成了符合极验服务端要求的签名串，即可完成工作量证明。以下列实际应用为例：图：14:00 各项数据以某网站为例，该网站请求交互量于 14：00 达到峰值，244，785。对比网站过往数据，我们监测到数据异常后，以过往大量的攻防数据经验判断，这是黑灰产在使用计算机脚本大批量进入网站并进行了高频次的交互验证，于 14：52 分开启了 PoW 防御机制。232022 年度虚假流量白皮书2320

54、22 年度虚假流量白皮书图：15:00 各项数据8 分钟后，于 15：00 时，从数据变化可以看出，虽然验证请求量与交互量仍然处在较高的水平，但验证通过量大大降低，验证通过率从 84.7%降低至 0.0657%，对比凌晨时的正常请求数据，可以看出此时的验证通过量趋于正常用户数据，将大量的“请求轰炸”拦截于验证之外。PoW 工作量证明计算的作用在于不增加前端用户校验的成本，将计算校验的内容交由计算机处理，如果请求的来源是单一的，用户计算校验的成本就不会很高，但如果请求来源于多次频繁攻击的黑产，那么该黑产服务器将需要强制经过大量的复杂运算，极大地增加请求的成本，以此降低异常的高频词交互请求。242

55、022 年度虚假流量白皮书242022 年度虚假流量白皮书识别可疑流量建立黑产库黑产库的作用是补足实时防御的一环，由于业务安全的攻防始终是动态对抗的，没有百分百成功的防御，也没有百分百成功的攻击，因此我们可以通过不同防御组合进行拦截，即对那些可以通过的黑产 IP 进行一层身份验证，挖掘验证端规则，构建逻辑陷阱，通过对异常行为的标记，经过多次验证后加入到可疑流量黑产库，进而对验证拦截进行复盘，以及保存对可疑流量的拦截权力。例如黑产通过扫描值的不同组合进行穷举破解，最终虽然有可能获得答案，但已经体现出与正常用户的差异。例如图片点选中给定点选图案的几个 x 轴，y 轴，z 轴坐标，验证码会设定一定的

56、误差值，以保证正常用户的验证体验，几乎都能够一次通过，而用户前端操作传回的数据是以验证后台给定的方式进行排列的，如果是正常用户，只会是在给定值的误差范围内波动，但黑产破解则是从数据侧进行穷举。最终虽然能够通过验证，但黑产给出的固定值进行多组不同排列的行为，就可以将其认定为可疑流量，建立到黑产库中。同时通过大量行业数据的处理经验，早已拥有了庞大的黑产数据库，也就是说黑产在破解验证逻辑后，最终不得不交给人工打码平台进行破解，但通过可疑流量建立的黑产数据库，也可以识别到这些打码平台，进而对该流量进行封弊。252022 年度虚假流量白皮书252022 年度虚假流量白皮书虚假流量对抗实战案例?数字藏品平

57、台遭受攻击，用户数字资产不翼而飞数字藏品自 2021 年下半年在国内爆火起来，其热度就一直居高不下。2022 年，数字藏品产业更是吸引了海内外众多企业的参与。从国内每月发行的数字藏品数量来看，从 2022 年 2 月开始，单月的发行数量突破百万级别。其中，5 月发行数量最高达到 496.9 万件。已发行数字藏品平均单价呈上升趋势，2022 年 5 月达到最高。由于数字藏品具有可溯源、唯一性的特殊性，相当于一种更安全、不会丢失的数字资产，拥有收藏价值，因此吸引了黑产的注意力。同时，数字藏品平台作为新兴发展的数字经济产品，会推出各种营销活动以助力企业运营、让利客户，如新品首发优先购、低价秒杀抢购，

58、黑产对于此类福利活动的攻击热度也持续高涨。其中“科学家”使用机器脚本外挂恶意抢购，破坏平台规则，扰乱平台秩序等情况最为常见。国内排行前列的某 NFT 平台，就曾遭受黑产通过高并发请求刷取平台短信接口，给平台业务经营造成了巨大的损失。同时，黑产通过高效率抢夺发售的数字藏品，在营销抢购活动中恶意抢购，用于转卖获利，扰乱平台公共交易秩序。极验方案1）行为验拦截机器脚本：根据该平台出现的恶意抢购和短信接口盗刷问题，极验采取在注册、登录、秒杀抢购场景部署最新一代的行为式验证码，通过七层动态防御能力遏制机器批量操作行为，确保平台安全，拦截作弊机器脚本。2）PoW 共识算法防御，遏制高频次交互：该平台网站通

59、过发送短信验证的方式登录，此时黑产会通过大量盗刷短信接口进行批量登录操作。当收到来自黑产计算机的高频次验证码请求时，PoW 就会发挥作用。PoW 这项技术通过加大电脑 CPU 的计算量、延长计算时间遏制黑产高频次的交互，若黑产执意破解便会提高作弊成本。3）标记异常用户数据：对作弊抢购、批量登录的异常数据的记录分析形成黑产 IP 库、轨迹库和设备标识库，极验后台将数据库结合前端的蜜罐、JS 混淆等技术实现对异常数据实时标记功能。即使在遭受黑产打码平台攻击的极端情况下，标记数据仍然可以以接口形式传输给平台，由其根据接口标记进一步做业务风控处理。262022 年度虚假流量白皮书262022 年度虚假

60、流量白皮书极验成效1）有效阻止机器作弊行为，使平台内用户数字藏品资产得到有力保障，平台交易秩序得到公平维护。2）PoW 共识算法机制可实现拦截 95%以上的机器流量，减少了短信接口盗刷，节省了业务运营开支。3）不仅保证了网站和用户安全还兼顾了平台用户的体验感受，滑动拼图的验证形式提升了验证速度，将验证时间降至 1.4 秒。减少平台 30%以上的用户流失，提高了留存率与转化率，同时增加业务收益。2.直播平台面临黑产流量的安全性挑战视频直播平台是互联时代的产物，受到年轻人的关注与追捧。据 TalkingData 2022 中国游戏直播行业白皮书统计，截至 2021 年，中国游戏直播的市场规模达 9

61、48 亿元，同比增长 11.8%；而 2022 年预计市场规模将达 1108 亿元，用户数将达 3.82 亿，保持快速增长势头。2022 年，游戏版号重启发放，占据游戏行业超三成的游戏直播市场规模稳步增加。直播商业化加快的同时，行业下涌动的黑产也逐渐形成不容小视的规模化产业。直播平台在运营过程中完全依靠网络通信，而网络通信数据易受到黑产的拦截与篡改，影响正常业务的运作。攻击者通常运用批量注册、屯号、自动化脚本等手段，恶意制造虚假流量，浪费平台带宽，造成平台的资源被大量浪费。同时，由于视频直播门槛低，抄袭、低俗内容现象泛滥，破坏平台环境；平台众多的运营活动也容易被羊毛党盯上，造成平台财产流失。国

62、内某游戏直播平台，运营成本中的带宽成本与主播费用支出占比超50%，而这两项支出都会直接受到黑产的影响，无需注册就能观看导致大量黑产机器导入耗费高额带宽成本。黑产账户还会通过注册、登录、做任务等方式薅取大量虚拟资产与福利，给平台造成巨额损失。此外，由于主播工资直接与流量挂钩，各种明码交易的刷量会导致平台支出额外的主播费用，增加宽带成本及综合运营成本。272022 年度虚假流量白皮书272022 年度虚假流量白皮书极验方案极验为该平台提供定制化解决方案，从风格，安全，服务，体验四个维度切入使用场景。包括：1）皮肤定制：定制专属验证图片，验证风格贴合平台主色调；2）智能验证：生物特征验证识别以及黑卡

63、库接入封杀，最大程度识别防御黑产；3）服务定制：最高响应级别，验证码服务高度稳定；4）风控融合：一键通过校验，输错三次才会弹出验证，降低用户接入打扰。以下为测试数据结果：risk_level！=0risk_level=5risk_level=9准确率(%)95.5079395.47781694.64465覆盖率(%)91.1891.1289.37误杀率(%)0.1309960.1309960.040306极验成效1）平均每小时为该平台防御近30万次恶意请求，智能封禁大量恶意攻击，每小时为平台减少3万元损失。2）一点即过的良好验证形式为该平台的近20万注册登录用户节省了90个小时，减少五分之一的

64、可能用户流失。3）极验后台为该平台提供多维度业务数据分析，从根本解决高风险场景中的黑产攻击，薅羊毛等损失。282022 年度虚假流量白皮书282022 年度虚假流量白皮书3.零售行业遭遇羊毛党围攻，短信成本增加各类品牌手机商城的出现是互联网发展带来的必然产物，各品牌皆希望依托自营电商平台实现三个目标：一是线上线下联合布局，打造跨渠道消费者体验；二是以客户为中心，深耕服务生态；最后依托电子商务，结合手机等终端产品的销售，逐步完善自己的互联网建设。目前各大手机品牌商城已实现搜索、推荐、资讯推送、商品详情、分类、购物车、下单、客服等多种电商需要的基础功能。为了提高用户活跃度与留存率，进而提高客单价或

65、 GMV，一些手机商城会推出限时购、以旧换新、拼团等营销活动，也因此会引来“羊毛党”的关注，致使品牌业务安全受到威胁，危险四伏。国内某电商平台，积分兑换和商品满减优惠券领取环节易出现薅羊毛问题，直接给平台造成损失；荣耀社区中心存在恶意评论，垃圾发帖现象，影响忠实用户体验。同时，该平台面临批量账号注册导致短信消耗量大，增加业务运营成本负担。极验方案1）行为验有效拦截：针对该商城内出现的垃圾注册、优惠券作弊领取和恶意评论的问题，极验在注册、登录、找回密码等场景部署了行为验，行为验可以对人类用户和机器用户进行有效区分并对机器用户予以拦截。2）更换验证码形式，提高黑产的攻击成本：在更加容易受黑产攻击的

66、商场场景设置图文点选式验证码，这种形式的验证码由底图和文字、图标等元素组合而成，通过对底图进行风格化处理，改变图片色值和像素。在单图片上，极验采用了自研的混淆算法，以高几率绕过现有的“以图搜图”图片引擎的检索。提高验证码的破解难度对应地会增加黑产破解成本，致使羊毛党放弃领取优惠券或积分兑奖。极验成效1）从源头大幅降低该商城内虚假用户数量，大大减少短信成本恶意消耗。2）降低羊毛党领取优惠券及恶意抢购成功率，有效降低了运营直接损失。292022 年度虚假流量白皮书292022 年度虚假流量白皮书行业预测及虚假流量未来趋势?技术上，攻击形式多样化，验证攻防会长时间继续存在于虚假流量对抗中黑产从业者已

67、超 40 万人，每年企业因黑产而涉及损失超千亿。交互安全守护者与黑灰产间的对抗愈演愈烈。传统的字符验证码虽然早已过时，但仍未消失于互联网中，黑产与交互安全的动态对抗也一直推动着技术的进步。图像处理，机器视觉，自动化程序能做到的越来越多，而拦截机器的本质在于区分来源是人类还是机器，验证码作为一种图灵测试工具，作用在于机器程序行为在互联网上无限接近于真人行为时，能够找到识别真人用户的规则对流量加以区分。而过往静态的验证码已经无法应对复杂多变的黑产攻击形式，而应对多样化的攻击形式，只有实现动态防御才能抵御无所不在的攻击。2.政策上，企业将逐渐被强制要求治理虚假流量问题政策法规上，往往预示了企业大环境

68、的发展趋势。一方面对于某些行业会进行扶持与放开；另一方面也会对现有行业法规进一步完善。今年国外关于虚假流量的两大政策，分别从黑产及企业两方面规定了下一步的环境政策。（1）爬虫合法化判决使得网络爬虫问题置于明面面对 LinkedIn 发起的长期诉讼，美国第九巡回上诉法院重申了其最初的决定网络爬虫是合法的，这个判决明确了爬虫的合规问题。此前，爬虫一直是一个灰色的问题，爬虫的本质就是按照一定的方法与规则，自动爬取网站信息的程序脚本，而这个工具的性质取决于利益相关的主题是谁，是使用爬虫的人还是被爬取信息的网站主。爬虫是一种非常有效的网络抓取工具，对于没有雄厚资本的小公司/创业公司而言，爬虫是一种非常有

69、效的信息获取工具，同时大公司也会为了信息博弈，使用爬虫，但同时又不希望对手使用爬虫爬取自己网站的内容。技术本身是没有善恶的。302022 年度虚假流量白皮书302022 年度虚假流量白皮书爬虫肆虐，内容安全无法保障据 Akamai 统计，全球互联网流量近 40%为爬虫流量，在 2021 年第二季度，全球遭遇的账户滥用攻击达到了 700 亿次，同比增长 15%，更让人担心的是，日峰值超过 10 亿次的恶意登录行为变得逐渐频繁。据 Check Point Research 数据显示，相较于 2020 年，2021 年黑产每周对企业的网络攻击数量增加了 50%。图源：Check Point Rese

70、arch爬虫合法化带来的将会带来网络爬虫群体的进一步扩张与活跃，随着数字资产的比重逐渐增加，谁掌握信息差，谁就掌握了定价权。以电商平台为例，商品的定价，详情，评论都是能够直接影响消费者决策的重要信息，当竞争对手通过爬虫工具搜集网站的绝大部分信息，即掌握了信息差，在消费决策中就占据了话语权。此外，爬虫除了搜集网站信息可以获利，还可以通过损害对方服务器资源来进行不正当竞争，黑产发起的万亿级爬虫攻击，作为一种恶意流量，对于被攻击网站是一种资源的灾难，造成大量的带宽消耗，与此同时，如果网站并没有储备足够的业务并发能力，将会影响到正常业务的进行。312022 年度虚假流量白皮书312022 年度虚假流量

71、白皮书法律不再是企业对爬虫的最后一道防线技术对抗与法律诉讼是企业对爬虫的两道关键防线。据 2022 年 2 月检查日报明确越界网络爬虫行为的刑事处罚边界内容，规定了一般情形下对于爬虫问题的处罚范围，除侵入敏感系统，隐私信息，严重破坏性访问几种客观认定行为下的爬虫行为，都无法入罪，限缩了爬虫处罚范围。可以看出，对于公开信息，以及不违反公共利益的情况下，为保护数据开放共享，许多爬虫行为是不禁止的。如今网络爬虫已经成为一种常见的工具，即便非互联网从业者也对爬虫略知一二，可能也会利用爬虫来获取大量的信息。爬虫一直以来都没有明确的禁令，但它经常与侵害商业利益，损害隐私权利等内容有关，爬虫合法化后，法律诉

72、讼已经不再是解决爬虫问题的最后一道防线，技术攻防将成为爬虫问题最重要的一环。验证码作为一种最常见的反爬手段，简单而又有效。通常爬虫来源于自动化的机器脚本程序，并且爬虫程序的门槛并不高，可以说是任何拥有互联网工具的人，都可以使用爬虫程序，这就为爬虫的溯源截断造成了阻碍，所以在访问端建立反爬手段，验证码是作为识别人机流量的一道图灵测试程序，在许多低门槛的爬虫程序中，并无破解验证码的手段，也就为网站构筑了第一道反爬防线。（2）欧盟新版准则：企业严格限制虚假流量问题，否则将面临巨额罚款欧盟出台的新版准则欧盟反虚假信息行为准则，规定减少传播虚假信息的机器人数量，消除虚假新闻网站的广告收入，保障安全访问，

73、核实来源等方面。虚假流量与假新闻等问题在互联网上的泛滥滋生了许多问题，群体舆论两极分化，网络暴力，极端主义言论和负面情绪感染，都严重污染线上环境。早在18年这一准则就已经发布，是全球首个行业内自愿通过自我监管来打击虚假信息的倡议。322022 年度虚假流量白皮书322022 年度虚假流量白皮书新的反虚假信息准则将指导全球各巨头互联网科技公司采取真正有力的行动来遏制虚假信息。目的是在关键领域变得更加有效，从理解算法到帮助用户批判性地评估他们看到的信息，再到消除虚假信息带来的经济收益，并确保不忽视以较少人使用的语言提供的虚假信息。强化后的实务守则包含以下方面的 44 项承诺和 128 项具体措施?

74、为政治广告创建可搜索的图书?通过消除虚假新闻网站的广告收入来使虚假新闻网站失?减少用于传播虚假信息的机器人网络和虚假账户的数?为用户提供标记虚假信息和访问“权威来源”的工?让研究人员“更好、更广泛地访问平台数据?与独立的事实核查人员密切合作，核实信息来源签署以上准则的公司将有六个月的时间来践行承诺，并在 2023 年初提交进度报告。虚假流量的治理刻不容缓。据悉，该行为准则将通过数字服务法强制执行，迫使大型科技公司更积极地监管其平台以防止非法内容。违反规定的团体将面临高达全球营业额 6%的罚款。（已知谷歌 2021 年全年营业收入 2375 亿美元）当虚假流量治理在政策中体现，通过法规强制实施，

75、这将直接与企业效益挂钩，虚假流量带来的损害将不止是滞后和隐性的。332022 年度虚假流量白皮书332022 年度虚假流量白皮书3.经济上，虚假流量问题可能对企业造成直接与间接损失政策法规上，往往预示了企业大环境的发展趋势。一方面对于某些行业会进行扶持与放开；另一方面也会对现有行业法规进一步完善。今年国外关于虚假流量的两大政策，分别从黑产及企业两方面规定了下一步的环境政策。（1）爬虫合法化以及虚假流量问题处罚从经济角度讨论，虚假流量已经成为互联网企业不得不面对的营收问题。互联网企业的本质是对用户信息数据的二次售卖，通过互联网的平台吸引大量用户进入到社区，再将这些信息，或者用户的注意力售卖给广告

76、商，实现利益共享。据中国互联网协会日前发布的中国互联网发展报告2021 年中国网络资本发展状况，2021 年我国上市互联网企业营收规模为 4.23 万亿元，同比增长 24.4%，过去三年复合增长率处于 20%左右的中高速增长区间。互联网的高速增长基于一定程度上线下经济的线上转型，而当虚假流量问题摆到台面上，企业将不得不考虑限制虚假流量问题，否则平台信任度与价值将会被大大降低。（2）国外互联网企业因虚假流量问题影响公司估值，流量治理将成为未来重点之一以推特为例，10 月 27 日，马斯克完成了以 440 亿美元将推特私有化的交易，并已掌管公司。马斯克上任推特后，除了大张旗鼓的裁员外，就是对于虚假

77、流量的处理。推特上虚假流量问题十分严重，前迪士尼前任首席执行官鲍勃艾格（BobIger）表示，早在 2016 年迪士尼就已经发现，推特（TWTR.US）的很大一部分用户是“不真实的”。这也影响了迪士尼公司对推特公司的收购谈判，由于虚假用户问题而低估了该公司价值。虚假账号对于平台的影响是多方面的。例如推特的主要收入来源广告，也是基于其庞大的用户价值。而虚假账号的比例将严重影响其广告价值，如果广告带来的曝光多是虚假的，那么其主要营收就会受到严重的影响。此外，推特刚推出的蓝 V 认证收费，每个用户可以通过每月 8 美元的费用认证蓝 V，这又为虚假账号问题留下了一个漏洞，虚假账号可以通过每月 8 美元

78、的代价获取用户信任，可能会造成更加严重的虚假信息问题。342022 年度虚假流量白皮书342022 年度虚假流量白皮书4.Web3.0，数字货币及元宇宙发展趋势（1）区块链技术及数字货币未来趋势区块链，是由一个个区块组成的数据链条。其分为保存信息的区块与按照各自产生时间顺序连接的链条，其核心特点为去中心化与难以篡改。区块被保存在所有被称作节点的服务器中，只要系统中有一台机器可以工作，那么整条区块链就可以安全运行。而区块链的信息修改需要征得半数以上节点的同意，而节点又掌握在不同的主体手中。因此区块链的信息更加真实可靠，并可以溯源，能够解决互联网上数据不信任的问题。区块链相关法规的出台和完善将助推

79、行业积极发展自 2019 年中国在区块链领域的高位阶立法中华人民共和国密码法出台，于 2020 年 1 月 1 日生效，区块链相关的法律法规不断在完善。根据 Cointelegraph Research 数据，Web3 投资自 2012 年发展至今规模逐渐扩大，2021 年相关领域投资金额达 304.9 亿美元，VC 投资及并购活动数量达 1349 项。资本市场对区块链行业的看好，代表了数字经济在全球背景下的逆趋势化发展。技术助力数字信任，数字货币未来发展迅猛Web3.0 具备了 Web2.0 所不具备的去中心化的能力。Web2.0 时代，即现在的互联网，用户的数据信息储存在不同社区所属的服务

80、器中，这个服务器对用户数据有着“生杀大权”，虽然互联网用户可以修改编辑自己的信息，但实质上这个权力最终还是归服务方所有，用户只具备使用权。Web3.0 应用的区块链技术，能够降低数字不信任带来的交往危机，用户可以通过基于区块链技术的“数字货币”在互联网上进行连接，这代表着用户拥有了数字资产，直接削弱互联网的中介性质，能够让内容的拥有者直接获利，从经济角度，这代表着用户开始真正参与互联网的建设。数字货币将有望成为 Web3.0 时代的新型代币。352022 年度虚假流量白皮书352022 年度虚假流量白皮书（2）Web3.0 的发展未来，“智械危机”可能会首先出现于互联网互联网是一直在更新迭代的

81、，Web1.0 时代用户依赖 web 浏览器连接全世界，能够获得许多从前不可能获得的信息，但是编辑内容的权限只掌握在少数人手中，用户被视作受众只能阅读；Web2.0 时代用户能够参与内容的读写与创建，并且获得了更为多样的交流方式与手段，更容易进行及时的通信，在缩短空间的基础上压缩了时间；而 Web3.0 是基于去中心化的区块链技术，信息分布式地存储于各个节点上，难以篡改，并且使得数据得以溯源。从互联网的发展可以看出，每一个新技术都是基于原有技术的基础上进行了突破，并且解决了现有的问题。目前我们将互联网视作重要的信息来源，某种意义上信息与数据成为了新的生产要素，当能够解决数据不信任的问题，互联网

82、共识机制可能成为一种新的社会交往规则，进而与现实进行深度结合。但同样的，智能的进步代表着机器越来越接近于我们，目前我们培养的对于区块链技术的信任，也可能成为助长机器流量的推手。目前国内机器流量占比超 61.5%，在未来可能会更高，智能 AI 拥有比人类更庞大的数据库与信息处理能力，不得不警惕重视虚假流量带来的影响。关于极验极验，成立于 2012 年，是一家利用创新技术，帮助企业鉴别异常流量，同时洞察价值数据，将数据价值最大化的服务商。目前，极验在 20 个细分行业的头部企业覆盖率达到 52.4%，涵盖航空、电商、游戏、金融、地产、教育、政务等多个领域。与 Airbnb、华为、小米、微博、东方航

83、空、平安等全球 32 万家企业达成合作，每天提供超过 14 亿次的安全防护。先后获得包括天使湾创投、IDG 资本、红杉资本、火山石资本、博威资本在内的国内外知名风险投资机构的共同投资。目前，极验已在北京、上海、广州、深圳、杭州、西安、成都成立分部。声明本报告的输出基于极验的数据观察和风控实践积累。报告中涉及的数据来自网上公开数据、极验自身积累的数据以及深度调查等方式获取的数据。由于数据来源、统计的方法、观察视角和维度不同，与市场实情可能存在一定误差。本报告仅从学术探讨角度做分析研究，任何非法行为都将受到法律严惩。极验交互安全平台为企业提供一站式交互安全解决方案：访问极验官网，了解更多产品详情3.0人机验证 3.0 通用型解决方案全方位智能过滤恶意爬虫全新 4.0极验可信流量治理身份验方案全新 4.0人机验证 4.0 通用型解决方案帮助企业完善风控体系全新 4.0极验短信服务解决方案关于极验2022 年度虚假流量白皮书2022 Annual Fake Traffic report关注极验公众号极验官网：https:/客服：400-8521-816邮箱：