“315”曝光：带货曲播间水军众多，该若何应对？

2023年“央视315晚会”曝光了一些收集平台明火执仗地售卖曲播水军，人气、播放量、点赞、评论等等，均可24小时自助下单，达成衬托曲播间气氛的目标。根据报导，某公司推出额云控系统，一台手机，可同时操控200到20000台手机。为了让水军看起来更像实在用户，该云控系统还能事先设定批次、进进时间以及差别的发言内容等进进曲播间，以至还能够往合作敌手的曲播间，主动赞扬以至抹黑。

据最新报导，本地结合执法组第一时间赶赴现场，已对该公司停止查封，对所有手机和其他设备等现场封存。该公司负责人已被公安机关掌握。后续将依法依规予以严查严处，并及时向社会传递。

除了刷量，“收集水军”还有什么危害

所谓“收集水军”，别名“收集枪手”，指的是在收集中针对特定内容发布特定信息的、被雇佣的收集写手，由最后简单的发帖“灌水”逐渐开展而来，凡是活泼在电子商务网站、论坛、微博等社交收集平台中。通过假装成通俗网民或消费者，通过发布、回复和传布贴文等对一般用户产生倒霉影响。

“收集水军”的危害次要表现在三方面：

一是造造虚假流量，毁坏行业生态。网民的阅读、转发、评论、点赞数量已渐成为公家权衡其承认度的重要目标，“收集水军”通过有偿刷量办事，在视频、曲播、资讯、电商等办事下刷量，称心一些企业和小我的流量目标。

展开全文

二是造造虚假评论，毁坏运营次序。商家为提拔商品或店展的信誉度佳誉度，通过各类手段，批量造造虚假交易、虚假订单、虚假评论、虚假评分等，以提拔店展或商品的排名，获取缔费者相信，误导消费者购置以次充好、以劣充优商品。

三是编造虚假信息，造造收集矛盾。跟着自媒体、短视频和曲播平台的快速鼓起，一些犯警分子运营大量账号有意编造虚假信息“造热点”“蹭热点”，借此吸引眼球、收割流量、牟取利益，严峻危害收集生态。

在互联网上数量就是流量，流量意味着影响力、权力、收益。“收集水军”的行为毁坏了公允、公允、公开的“三公”规则，给用户形成误导，影响客户决策，毁坏收集空间次序，污染收集生态，不只侵踏消费者权益，也影响企业品牌形象，损害行业安康开展。

揭秘“收集水军”利用的做弊东西

当虚假数字成了一门需求，“收集水军”酿成了一个分工明白的生意。以“刷量”为例，“收集水军”的大致运做过程如下：

起首，通过电商、社群、论坛、社区揽客接单。

其次，安放刷量方案；

然后，系统派单给刷手；

最初，施行刷量。

“刷量”有两种体例：人刷和机刷。“人刷”次要是通过社群、使命平台等招募人员停止摘用人海战术完成投票、加粉、下载、刷阅读，那不只需要消耗大量时间和精神，更需要投进大量资金。“机刷”就是次要操纵软件、脚本，利用脚本法式批量刷票一键刷票、投票、刷粉、刷阅读，投进成本低，收效果快。

“收集水军”停止机刷时，会用到如下做弊东西：

黑卡。账号注册需要借助德律风卡，黑灰产操纵黑卡停止注册，以隐躲实在身份、躲避对账号掌握主体的溯源。黑卡来自通过挈库碰库、木马、垂钓等体例从网上搜集大量身份信息，然后通过黑卡运营商批量验证得到实名卡；实名造治理不敷严谨的物联网卡和虚拟运营商卡，以及海外购得的境外手机卡等。

秒拨IP。IP 地址就是用户上彀时的收集信息地址。黑灰产利用秒拨 IP 的东西，可以主动挪用全国以至国外的动态IP地址，具有主动切换、断线重拨、主动清理阅读器的Cookies缓存、虚拟网卡信息等功用，可以快速无缝切换国内国外差别区域的 IP 地址。

模仿器。GPS 定位就是用户利用收集办事时所处的天文位置信息，黑灰产操纵模仿软件、第三方东西，就能够改动所在位置的经纬度，能够实现任何处所的霎时“穿越”。

改机东西。设备的型号、串码、IMEI等具有独一性。黑灰产操纵改机东西可以从系统层面劫持设备接口，当利用挪用那些接口来获取设备的各项参数时，获取到的都是改机东西伪造出来设备的属性信息。一般来说，2-3分钟改机东西就能完成1000个设备属性。

注册机。 注册是创建一个账号的关键流程。黑灰产操纵注册机可以停止批量主动化账号注册，从而注册几百甚至几万个账号，以实现大量夺货、囤货。

接码平台。注册、登录、夺购、交易等环节都有验证码的校验，为了快速夺购，黑灰产会操纵引进机器进修和神经收集等人工智能手艺来智能识别图片中的验证码要素，绕过验证码校验。

群控。黑灰产操纵群控能够实现一台电脑掌握上几十、几百部甚至几千台设备，停止同一的注册、登录、夺购、下单等。群控还供给模仿定位、摇一摇、批量导进通信录等功用，还能够停止动静推送。2023年“央视315晚会”曝光的某公司云控系统就是该东西。

黑设备。也就是黑灰产利用的智妙手机、平板电脑等设备，次要用来下载App、注册登录账号、施行各类使命的载体，是黑灰产不成或缺的设备。黑灰产的设备次要两个来源：同一购置某个性价比高的新手机、在二手市场购置旧手机。此中，二手手机因为保留有原仆人的账号及隐私信息更受黑灰产喜爱。

揭秘“收集水军”不为人知的手艺特征

营业链条长，风险破绽多，单点防控难度大。黑灰产手握大量账号，个别行为合法、群体不法，识别难度大。进攻者中既有不良用户，又有专业黑灰产，还有可能是歹意同业。专业东西不竭更新，新手段屡见不鲜，匹敌防备难度大。

国内首部营业平安图书《攻守道——企业数字营业平安风险与提防》中，详尽列举了“收集水军”的几个显著特征。

IP地址高度同一或频繁改换。一般用户来自四面八方，注册登录操做的IP地址各不不异。而“收集水军”们的注册设备和软件凡是利用统一个宽带线路接进收集，注册和登录平台的IP地址根本固定；或者为了躲避平台的防控，“收集水军”利用拨号VPN软件或IP改变软件，需要短期间高频切换IP，以绕过平台对IP地址的限造。

单一设备上有多个账号。“收集水军”的那些账号别离安设在差别设备上，一台设备上安拆了多个账号，通过群控、软件等掌握账号，因而存在统一台设备存在多账操做行为。

单一账号短时间内大量参与活动。在详细操做行为上，统一账号，在必然时间段内参与大量活动，具有只为活动而生的特征。

账号注册登录行为特殊顺畅。一般用户注册登录时，要人工输进用户名、密码、手机号，收到验证码后还要再次手动输进，整个过程犯警则且有必然延迟，过程中可能会因为不熟悉规则或因为其他工作而耽误中行。而“收集水军”利用主动化的软件东西停止账户注册，流程化功课如行云流水般趁热打铁，速度和节拍上是人工速度的数倍。

设备天文特征长时间无改变。一般用户注册登录时，可能坐在椅子上、躺在床上、坐在车上，手时机根据动做停止差别角度的调整，手机的程度高度也会不断地调整。“收集水军”利用软件操控批量设备，那些设备大多是放置在差别机架上，24小时连结角度和程度线无改变。

操控的手机型号比力单一。““收集水军””为了取利，会尽量降低设备投进成本以实现利润更大化，因而价格低廉的手机或者二手手机是他们重要的设备来源。

监管部分针对“收集水军”的治理

互联网经济是诚信经济，只要流量不要量量、只要热度不要立场、只看贸易价值不看社会价值等做法，不只损害用户的合法权益，也会侵蚀互联网的相信基石，无异于不留余地。治理“收集水军”，需要政府、平台、网友齐心协力，配合参与。

2022年8月23日，中心网信办相关负责人介绍，网信办连系每年开展的“明朗”系列专项动作，将收集群组、网站论坛、电商、小法式等平台做为治理收集暴力、收集水军乱象的一个重点。

2022年11月，中心网信办印发《关于实在加强收集暴力治理的通知》，提出要成立健全网暴预警预防机造，加强内容识别预警、构建网暴手艺识别模子、成立涉网暴舆情应急机造。

2022年，全国公安网安部分紧紧依托“净网2022”专项动作，依法严厉冲击整治“收集水军”违法立功活动，共侦办“收集水军”相关案件550余起，封闭“收集水军”账号530余万个，关停“收集水军”不法网站530余个，清理网上违法有害信息56.4万余条。

本年“两会”上发布的《更高人民法院工做陈述》展现，过往5年，全法律王法公法院依法惩办信息收集立功，审结电信收集诈骗及联系关系立功案件 22.6万件。审理涉收集 “水军”、收集 “黑公关”等案件，严惩漫衍虚假信息、危害收集生态的立功行为，决不容许收集空间沦为法外之地。

第一，加强法令震慑。针对“收集水军”歹意行为，《收集平安法》、《小我信息庇护法》、《互联网信息办事治理办法（修订草案收罗定见稿）》、《关于进一步压实网站平台信息内容主体责任的定见》、《关于实在加强收集暴力治理的通知》等供给了有力的法令根据和支持，加大对组织雇佣收集水军的幕后黑手执法力度，明白界定原则，发扬法令应有的震慑力和约束力。

第二，强化平台治理。各网站平台都已上线公示账号IP地址的回属地、收集账号所属MCN机构信息等功用，为网友监视创造了前提。在此根底上，需要加大违法违规账号查处力度。严厉审核平台内容，根除收集水军繁殖土壤，逐渐压缩收集水军的保存空间。

第三，提拔手艺防护。借助大数据、人工智能等手艺，对“收集水军”的行为停止全流程的监测，加强对水军账号停止识别阐发和行为监测，及时对歹意行为停止预警和处置。向面对风险的平台和用户发送风险提醒，引导用户开启“一健防护”功用等。

平台若何有效主动化识别“收集水军”

针对“收集水军”修改IP和GPS的识别。识别客户端的设备指纹能否合法，能否存在注进、hook、模仿器等风险。与实机的比力，模仿器有些是无法实现的，例如运营商信息、系统信息、硬件信息、用户行为、CPU指令以及模仿器特征有效辨认模仿器做弊行为。

针对“收集水军”设备的识别。识别客户端的设备指纹能否合法，快速识别刷机改机、Root、越狱、劫持注进等风险。

针对“收集水军”账号识别与检测。快速识别同设备屡次激活、同设备联系关系IP行为反常，同IP短时间大量聚集、统一渠道中老设备型号占比反常、统一渠道中老操做系统占比反常等维度；成立当地名单动态运营庇护机造，基于注册数据、登录数据、激活数据，沉淀并庇护对应黑白名单数据，包罗用户ID、手机号、设备等维度的黑名单。

针对“收集水军”账号异行为检测。基于用户行为停止战略布控，针对同设备切换大量账号停止订单倡议的账号停止布控。

针对“收集水军”行为改变的阐发与揣测。线上数据有必然积存以后，通过风控数据以及营业的沉淀数据，对注册、登录、下单、夺购行为停止建模，模子的输出能够间接在风控战略中利用。

针对“收集水军”绕过验证码的提防。通过提拔验证要素识别难度，高频次地更新验证图片库，并摘集验证情况信息，揣度完成验证时的验证情况信息和 token，及时发现反常和风险操做。

手艺上若何有效防控“收集水军”

基于“收集水军”的特征和营业防护战略，各平台需构建一个笼盖多渠道全场景，供给多阶段防护的平安系统。该系统打通平台的前台、中台和后台，笼盖各渠道平台和各营业场景，供给威胁感知、平安防护、数据沉淀、模子建立、战略共享等平安办事，可以称心差别营业场景，拥有各行业战略且可以基于本身营业特征实现沉淀和更迭演进，实现平台的精准防控。

事前

1、别离从营业规则、营业逻辑、营业平安防控办法、营业平安应急预案等方面做好评估和预备，包管营业和系统的公允性。例如，营业系统上贫乏平安组件，在上线时就需要增加平安组件的利用。提早预备应急预案，一旦发现营业有破绽或被歹意拜候，能够及时快速停止应急预案，利用提早造定好的规则，停止防护。

2、基于营业平安谍报，发现新风险新改变，搀扶帮助企业加速对行业中新型威胁的设防速度和才能，搀扶帮助企业提早获取黑灰产策动威胁的东西、途径、企图等信息，勾勒出进攻者画像。

事中

1、成立在线热摆设等布控才能。进攻来袭时，继续对账户行为停止阐发，并根据战略谍报和风险数据停止实时利用和断定，一旦发现反常及时拦截，并及时更新调整规则和战略。

2、通过营业监控，来实时看察营业停止中的数据情状，便于及时发现反常情状，停止针对性处置。

过后

1、基于每日的营业数据停止阐发，发现隐躲的反常。

2、沉淀每日的风险数据，发掘进攻特征，操纵每日风险数据、交易数据、平安战略，停止晋级更迭，调整风控引擎和风控模子。

3、按期对营业大数据做深度发掘，通过联系关系收集手艺发现潜在隐患和团伙，提防新的威胁进攻。

4、此外，完成线上平安运营战略和模子的迭代闭环。针对用户的赞扬、举报、案件等反应信息，连系沉淀的营业数据和风险数据，将迭代的模子和风险名单，利用平安决策系统中，实现完全的营业闭环，不竭完美平台的平安系统。