解密流量造假術：300萬人從事刷量工作，百億推廣費打水漂

與詹詠不同，騰訊安全方面提供的一個案例顯示，一個“新時代獨立媽媽”趙蓓正沉迷於此，她在三百天內，就晉升母嬰圈裡的KOL，從一介網民到網路達人，用了不到一年。

一天晚上8點05分，一篇母嬰用品種草文在趙蓓的公眾號上被推送，40分鐘內，閱讀量2.4萬，236個“在看”，一小時後，閱讀量一下子竄到了6萬多。陡然上升的資料在趙蓓眼裡已經習以為常了。

但這些資料都是刷來的。

騰訊安全方面的一組資料顯示，趙蓓的十篇公眾號文章均超過30萬+，在午高峰和晚高峰時段刷量，次數從29次到165次不等。其中，一篇文章從2018年3月27日，刷到了2019年4月19日，期間刷了163次，閱讀量為226萬+，平均下來，一次刷1.4萬。

部分母嬰類KOL，圖片來自騰訊安全

趙蓓對刷量上癮了，在過去一年時間裡，刷了數百篇文章，刷量總量超過1500萬次，這讓她長期成為母嬰類產品廣告主的座上賓，月入40萬廣告佣金不成問題。

據騰訊安全方面監測統計，像趙蓓這種有流量作弊行為的KOL，在以接廣告為生的KOL群體中佔了13%。這個數字在頭部KOL群體中只增不減。以業內某知名自媒體榜單平臺為例，該平臺評選出的總榜TOP500的KOL賬號中，經騰訊安全方面驗證，有300多個賬號有（過）刷量作弊行為。

這就意味著，每10個頭部KOL賬號中，有將近7個是注水KOL。

騰訊安全方面梳理了一份流量作弊黑名單，在那份名單上，我們熟知的一些大V也赫然在列。這些大V與靠刷量續命的大V不同，他們很講究節奏、頻率與比例，他們通常在當日文章資料低於其他時間時，才會選擇下單刷量，一般人很少能從中看出貓膩。

按照內容型別劃分，生活、資訊、娛樂、情感、旅行、汽車、職場等垂直領域中KOL作弊現象氾濫成災。

“我和你說，很多媒體都是靠汽車廠商活著的，之前不是有一家汽車品牌的負面新聞出來了嘛，看不到繼續跟進的新聞，特別是汽車自媒體，他敢寫負面嗎？”一位業在媒體行業的業內人士稱，大家都習以為常了。

他給出的原因是，汽車行業對廣告營銷投入大，新媒體人群眾多，各大廠商之間也存在著競爭，產品軟文、測評視訊、活動通稿、文案推廣……都需要第三方服務公司介入，一方面大家想要好看的資料；一方面內容不行，渠道一般，窮途末路找到了黑產，刷！

廣告主們可能不知道，與高額的投入不同，刷量費用很低廉，一百塊錢買一萬個微博粉絲，兩千塊買十萬閱讀量。據騰訊方面估算，當前作弊KOL的年收入規模高達一百億，也就是說，每年有一百億推廣費是打水漂的。

“真人+群控+掛機”的模式比較高階

在某一個業務場景下，春節期間，紅包總請求數次數達到十億量級，其中惡意刷紅包占比近20%。騰訊安全方面的分析稱，平均每10個春節紅包，就可能有兩個被羊毛黨刷走。

今年春節的紅包大戰盛況空前，八大網際網路廠商加入混戰，共同用營銷資本堆砌起了一個高達40億元的紅包蛋糕。

今日頭條、微視、快手、支付寶等巨頭都參與其中，但他們不是被羊毛黨薅得最慘的，百度才是。有分析稱，百度紅包由於金額較大，自動化薅羊毛成本低，成為職業羊毛黨最愛刷取的目標。

春節期間各大廠商的紅包熱度指數對比

當時，騰訊安全部門的李徽民正在位於廣東深圳的後方作戰，時刻盯著後臺羊毛黨動態資料。

“某視訊的紅包活動提前了，被人搞得不行，當天早上發現，我們立馬反饋給他們，下午就把身份證和人臉識別技術用上了。”啟用人臉識別和身份證，只為了一件事：你得證明你是你自己，且是真人。

道高一尺，魔高一丈。李徽民和他的團隊在提高安全風控的門檻，壞人也在提高他們的破壞手段，雙方都在提高等級，這是一個相互攻防的過程，也是一個平臺公司與行業病態抗爭的過程。

很多人認為單純靠機器刷量是黑產領域最高階的行為，但在李徽民眼裡，人頭流量才是最高階的流量造假術，最低階的造假術反而是單純靠機器刷量的黑產行為，稍微高階一點，會採用機器+人工的模式挖掘流量。

後兩者被放在低階流量造假術行列，是因為容易被風控團隊偵查、監測出來，使用者是否活躍、IP是否正常、裝置是否正常……都能在後臺顯示出來。人肉流量則不一樣，它剔除了機器帶來的非自然訪問資料，一些黑產大鱷製造的刷量平臺能模擬正常使用者行為邏輯，爬取平臺利益。

趙鎏在網上搜兼職時，一位老鄉向他推薦了一個叫“掛機”的活兒，只要把使用者賬號授權登入在一些掛機平臺上，供平臺方用於刷閱讀、刷投票、刷點贊等刷量任務，就可以賺取佣金，一個月兩百塊。

剛開始嚐到甜頭後，趙鎏連著用家人的身份資訊註冊了賬號，拉人頭也賺了不少錢。每個月就這樣掛著，只要平臺不倒，他們就沒事兒。

像趙鎏這樣的網路掛機使用者已達到百萬量級，且集中在近年來不斷被開拓的下沉市場中。他們獲知的遊戲規則是註冊賬號，掛著賺錢。背地裡，平臺用他們的個人資訊去做什麼，他們並不知道，他們的一個小舉動，極可能影響著網際網路時代的大流量浪潮。

操控賬號的地方叫掛機平臺。想要搭建一個掛機平臺不難。

2017年，何聰在技術交流群裡接觸到群控和一些刷量渠道，從中嗅到了商機，辭掉工作，開始親手搭建。

他陸陸續續購置了一百多萬份實名身份資訊，用於註冊和解封賬號。平臺擴張，使用者增長，他又收購了約一萬部二手手機，用來養號，手機大多是iPhone低配版，利於刷手機系統，重複使用。

掛機平臺的基本資源結構，圖片來自騰訊安全部門

一年的時間，就有一百多萬使用者湧入他的平臺，裝置資訊超過120萬條，億級流量頻頻出現。

據騰訊安全方面追蹤分析，該掛機平臺發展至今，平均每個月為需求方“貢獻”單一平臺閱讀量1億+次，增粉500萬+個，投票630萬+票。

何聰的掛機平臺屬於比較高階行列，採用“真人+群控+掛機”的模式，連線廣告主和平臺方，承擔著“中臺”角色。

這個模式的含金量之所以高，是因為真人身份難以被反監控系統檢測出來，何聰可以直接以佣金方式招攬像趙鎏那樣的人拿到真人賬號，在平臺上養著。群控和掛機則解決了人工刷量效率低的問題，何聰可通過系統自動化整合的技術，實現一臺電腦操控多臺手機、多個賬號批量操作的行為。

騰訊安全方面調查發現，人工流量有兩種模式，一種依附在聊天群裡，派單員在專門的群裡說，“單子來了”，發一個紅包，投手搶紅包並完成任務。

單筆營收不高，“他們主要做量，量大收入就多。”騰訊安全平臺一位工作人員稱。

另一種模式依附在網站、APP或自媒體賬號裡，一些平臺第三方服務機構為了給甲方公司展示亮眼資料，會將任務釋出到這些平臺，刷量人員或者掛機平臺接到任務後，可自主選擇任務，並截圖上傳。

這類模式的報酬方式不採用佣金發放，而是以點券下發的形式獲得“信任”。

模式不同，但他們都是活生生的“人”，只要這一點，就夠了。

刷量產業的人員規模達到了300萬

都是真人

何聰的掛機平臺就像一個資訊集散地，廣告主、掛機者、商業平臺……各方動態都能在這裡瞥見，前方需求不斷，後方加大力度持續刷量，每月用約100萬的佣金打發趙鎏們，200多萬收入自己的口袋，年收入2000多萬不是問題。

你可能想象不到，操控這一切的人，只有兩個。

何聰親自維護平臺，另外一人是客服，負責資金提現和賬號託管的諮詢售後工作。

如果趙鎏的野心足夠大，商業頭腦足夠靈光，他可能會成為像鄭霍那樣的“號商”。鄭霍手裡有無數個賬號。騰訊安全方面透露，鄭霍以倒賣賬號資源為生，何聰是他的合作物件，鄭霍已經在何聰的平臺上掛了五萬多個賬號，高則收入破五萬，少也能入賬一萬元。

這些坐享其成的大佬一般不會直接參與刷量，只要有利可圖，自然有人趨之若鶩。騰訊安全方面還曾還原過一個人工刷量團隊內部結構關係，共分為五個等級：頭部接單員、高階派單員、一般派單員、前線派單員和投手。

各個級別代理關係結構圖，圖片來自騰訊安全部門

馬洲是一個自媒體大V，月入百萬。他的收入可不是來自內容創作，而是刷量。他混跡自媒體圈，積累下眾多人脈，要幫得幫，要收錢得收錢，源源不斷的單子就上手了。

20歲出頭的趙鵬是馬洲的下線，也就是高階派單員，自己手底下也有人，在抖音、微博、知乎等業務線上，都對接一個專業的刷量服務商。

去年6月，他用5天時間，幫一家頭部視訊網站的一部古裝網劇，刷了五千萬的播放量，最後拿到了13億的總播放量。

騰訊安全方面調查發現，在趙鵬之下，是一個叫方璐的孕婦，月入8萬，號稱掌握百萬水軍，一呼百應。她專注於投票註冊和推廣業務，想要讓她接廣告任務，你必須是她的熟人，否則一概不碰。

衝在最前線的派單員叫楊芷，脾氣火爆，管理著多個接單群，制定20多條群規，禁止交談、禁止釋出和任務無關的資訊，嚴格管理每一個成員。一旦有違規者，先破口大罵，後踢人。

在她的嚴格管理下，所有接單群井井有條，群成員猶如鐵軍，所有人只為金錢服務，哪裡有單子，就往哪裡衝。他們被稱為投手，幹著最窮最累的活兒。

騰訊方面的資料顯示，我國刷量產業的人員規模達到了300萬，其中，以網站、APP、自媒體賬號為根據地的從業者約200萬；以聊天群為陣地的人員超過了100萬。

“這些都是人肉的，後面都是真人，不是死賬號。”李徽民說，他們有專門的人去做黑產大資料探勘和分析，在實際業務場景上驗證後，得出了300萬的結果。

刷量從業者中，年齡集中在18歲~40歲之間，本科學歷人群佔到了60.43%。網賺群體中，國內多分佈在廣東、山東、河北和河南，海外主要分佈在馬來西亞、美國和韓國。

除了人工之外，還有更為高階的做法，騰訊安全部門的工作人員趙明說，一些第三方合作商會藉著和主流APP廠商合作的機會，嵌入惡性SDK。

他們是這樣做的：先以正當理由拿下這個單子，當專案正常開展後，再把鑲嵌在一個APP裡的惡性SDK啟動，比如自動下載APP、自動接收黃色廣告。

很多手持安卓機的人，都不知道怎麼回事兒，自己的手機莫名其妙多了好些APP。原因就在於此。

“一二線城市容易被發現，那些廠商就不會去觸發惡性SDK，還有一些機型他們也不會投放，比較新的手機，系統也比較新，安全效能做得比較好。”趙明說，那些廠商會投配置比較老、效能比較低的裝置，容易侵入。

“我們現在討論如何對抗黑產的網路技術其實是幹好事，但黑產也在用大資料等各種手段幹壞事，技術本身沒有善惡，是用技術的人出了問題。”趙明說。

“你做安全，你的人品得正，

你得要有正義感”

黑產中，也有黑吃黑的情況發生。

根據騰訊安全方面的調查，一個自媒體賬號在一個刷量平臺下重本刷8萬+的閱讀量，到頭來只刷了2萬+，啞巴吃黃連，有苦說不出，畢竟這事也不光彩。

但也有不願意忍氣吞聲說出來的人。

常釗在2017年8月11日至9月14日，與王鵬達成了一個“流量暗刷”的協議，常釗給王鵬刷量，雙方合同簽訂三次結算。

常釗最後一次給王鵬刷完量後，王鵬耍賴，拒絕付款。常釗吞不下這口氣，便把王鵬告到北京網際網路法院，請求法院判令被告支付服務費30743元及利息。

二人對話截圖，圖片來自北京網際網路法院公眾號

王鵬黑吃黑沒吃成，被告上法院，但法律也不會支援常釗。

5月23日，此案在北京開庭，法院依法駁回原告全部訴訟請求，並對合同履行過程中的獲利全部予以收繳。理由是，上述二人通過“暗刷流量”交易，獲取非法經營利益，損害社會公共利益。

此案給出了很多值得參考的資訊。

法院認定，“流量”是附帶經濟價值的“虛擬財產。判決書寫到：“虛假流量會阻礙創新價值的實現，降低誠實勞動者的信心，扭曲決策過程，干擾投資者對網路產品價值及市場前景的判斷，影響網路使用者的真實選擇，擾亂公平有序的網路營商環境。”

不屬於真實的、基於使用者對網路產品的喜好自願產生的點選行為，屬於欺詐性點選。判決書還寫道，“長此以往，會造成網路市場‘劣幣驅逐良幣’的不良後果，最終減損廣大網路使用者的福祉。”

很多掛機平臺做的生意不僅刷量，還有詐騙，像騰訊這樣的大型網際網路公司，一般會成立自己的安全團隊與之抗衡。

從2004年起，由於騰訊業務需要，騰訊安全團隊就投身於黑產對抗之戰中。從起初抵禦盜號到後來詐騙、紅包，他們經歷了太多。後來他們直接給自己的一個安全部門取了一個叫“天御”的名字，先後在與東鵬特飲、蒙牛、濟寧銀行等巨頭的合作中施展身手。

李徽民印象深刻的是東鵬特飲“開蓋贏紅包”活動。流程可以這麼看，首先要買一瓶“東鵬特飲”，開啟瓶蓋用微信掃碼獲取活動連結；之後，輸入瓶身上的批號，搖一搖就能獲得紅包。

就是這第二步，輸入瓶身批號的過程被羊毛黨盯上了。飲料不止一瓶，批號不止一個。羊毛黨利用一些手段，隨機生成批號，隨即輸入在兌獎頁面，賭命中率，實現媷羊毛。這就是為什麼有的消費者在掃碼輸入批號以後，會出現獎品已兌換的原因。騰訊安全部門調取黑產大資料樣本檢視，發現了這批羊毛黨跡象，進行風險判定，攔截了這批羊毛黨。

安全風控邏輯，圖片來自騰訊安全部門

這套邏輯還挺複雜的，據騰訊方面介紹，他們這一技術依託騰訊安全天御獨有的AI 營銷風控模型，以及騰訊安全平臺部防水牆的底層技術支援，騰訊優碼可以在營銷活動中提供事前、事中、事後全方位安全服務，快速精準識別出黃牛黨和羊毛黨，避免企業被刷造成巨大經濟損失，以實現營銷效果最大化。

很多刷量賬號被騰訊安全方面根據具體情況分級處理，比如有賬號刷量行為會作為無效處理（不計算不顯示等），警告，封號（可解封）等。這些賬號會被列入騰訊安全內部情報系統統一監測。

這份工作還挺考驗人的。

“你做安全，你的人品得很正，你得要有正義感。”李徽民補充道，還要抵得住誘惑。

說這番話時，他坐在騰訊深圳的一棟辦公大樓會議室裡，眼裡泛著淚光。時至今日，李徽民都忘不了八年前的一個場景。2011年的一天，李徽民在騰訊飛亞達大廈電梯間遇到一對母女，母親50多歲，女兒30多歲。

女兒問李徽民，某某辦公室在哪裡？

“你有什麼事情？”李徽民反問。

“我中了筆記本，我給對方付了3000塊錢，來騰訊領獎。”

李徽民一聽，母女肯定被騙了。

那時，QQ還處於黃金時期，也是PC的黃金時代，詐騙者經常以騰訊的名義詐騙，一會兒是中了三星膝上型電腦，一會兒是馬化騰過生日充Q幣送超級會員。

李徽民告訴那對母女，是假的。

她們聽到後，有些絕望，不願相信。李徽花了點時間才跟她們講清楚，並建議她們去報警。

兩人比較瘦小，穿得一般，相互攙扶著，看著走出大廳的那一刻，李徽民覺得很無助，但他更堅定了做安全的信心，“我們可能無法一下子全部打盡，但我們還是幫了很多人，每天把幾百萬上千萬的詐騙和盜號行為攔截了。”

（考慮到行業特殊性，為保護受訪者，文中人物均為化名，我們也對騰訊安全部門進行了模糊化處理。主要案例來自騰訊安全部門，並獲得使用授權。）

來源：刺蝟公社