2022年度虚假流量白皮书.docx

《2022年度虚假流量白皮书.docx》由会员分享，可在线阅读，更多相关《2022年度虚假流量白皮书.docx（37页珍藏版）》请在第一文库网上搜索。

1、2022年度虚假流量白皮书2022 Annual Fake Traffic Report此白皮书基于极验十年来覆盖全球区域的行业数据，及相关行业报告信息，通过分享极验 多年来对抗黑灰产的行业了解与实践，以及极验作为虚假流量对抗领域先驱者的独家经 验，与行业共勉。虚隹员流量定义及分布 O 1虚假流量对各行业造成的欺诈风险O 5虚假机器流量常见伪装及攻击形式19极验的又寸抗形式 2129虚假流量对抗实战案例25行业预测及虚假流量未来趋势虚假流量定义及分布虚假流量定义虚假流指的是黑产团队为获得利益，在未经站点允许的情况下，通过自动化脚本，虚拟 IP,虚拟设备等途径，在互联网中模拟真实流量，高效执行大

2、量的简单化任务，来非法获 取数据信息利益的机器流量，其中最常见的是网络爬虫机器人。其对网站主的负面影响主 要包括：占用网络带宽资源，攻击网站获取商业信息内容，盗刷短信轰炸攻击，模拟真实 用户进行流量欺诈等。阻止机器流量主要通过全自动人机图灵测试“验证码”技术来识别用户。虚假流量已经成为互联网时代信息化数字资产最大的威胁之一，据极验最新行业数据统 计，各个行业都有较高比例的虚假流量存在，机器流Il最为泛溢的区块链行业，某企业机 器流量验证比例高达85.85%,全网机器流占比64.05%,机器流占比超半数，这一 现象对于企业的运营决策和风险预估有着重大的影响，忽视流量欺诈问题可能会对企业造 成间接

3、的运营失误困境以及直接的经济效益损失问题。基于“人机对抗”的产品理念，极验搭建了一次真实的活动营销场景发福利引流，吸 引羊毛党与真人同时抢夺用户福利，以体现机器流量在真实活动中的欺诈场景。然箕情况网表此活动只通过公众号渠道发布，通过社交裂变的方式进行传播Q最初黑产只占极少部分， 几乎所有的福利都发放到了真人手中，等到黑产注意到此次活动，绝大部分奖励都被Il产 拿走。10月25日，参与抽卡的黑产数量只占抽卡总数的2.36%,但被黑产领取的奖励却 占奖励总数的63.2%o可见黑产拥有极高的攻击效率。而在10月27日增加防护手段后， 黑产领奖的比例骤降C以该活动数据估算，忽视机器流量欺诈至少会造成6

4、0%以上的业 努运智福失A虚假流量地域分布虚假机器流量在不同区域省市中，占所有流量的比例也存在一定差异，与当地互联网发展 水平，经济发展水平等因素有一定的关联性，从极验近半年的机器攻防中得到以下数据D占比此数据为机器流量总量排名TOPlO的省市。数据显示，机器流量占比最高的地区在北 京，占比接近百分之70%,其次是上海。北京作为重要的经济、政治中心，其地区所屉 互联网平台的流中虚假流占比极高，一方面是因为黑产的趋利性，会自动流向互联网 行业发展比较成熟的地区，北京作为国内互联网行业最发达的城市，自然首当其冲。而上海地区作为又一重要的经济枢纽城市，具备发达的互联网行业基础，有若虚假流量滋 生的天

5、然土壤，此外作为重要的金融中心，数字金融欺诈问题也展展发生。2022年4月3 日最高法中国司法大数据研究院发布的金融诈骗司法大数据专题报告中，广东福建由 于制造业寒冬导致电信欺诈高发，稳居榜首，上海紧随其后成为金融诈骗的高发地区，因 此上海也是虚假流量占比极高的城市之一。常见黑产业务攻击场景一、恶意机器流量欺诈机器流量指的是互联网中虎虫程序、自动化脚本程序、模拟器等非真实用户带来的流量， 通常分为正常机器流量(Good Bot)或恶意机器流量(Bad BOt)O危害互联网业务安全 的主要是恶意机器流量，这部分流会通过伪造真实流对一些网站，程序进行内容哉 取、业务攻击以及流量灌水等操作。Huma

6、n traffic: 35.95/ / / / F .BadBOl:52,12HGood Bot 1L93极验基于十年来多行业，全渠道密盖的数据，得出以上市场流是占比。机器流星占比共 64.05%,其中大部分为恶意的欺诈机器流量，占比52.12%,这部分流量会无效占用网站 带宽，并且侵占平台的用户资源，影响正常的运营环境。而真实用户流量占比35.05%,在所有流量中不足一半，仅占3分之1左右Q在网站不加 防护的情况下，访问流量中真人的比例将远低于机器流量，网站更像是在为黑产提供“服 努R .被欺诈流量操控平台环境。二、撞库攻击“撞库r指的是黑客通过收集互联网已经泄露的用户和密码信息，生成对应的

7、字典笈，尝 试批量登录其他网站，得到一系列对应可以登录的账号。数据隐私泄露问题一直是互联网 安全的一个焦点问题，基于账号信息泄露，黑产可以通过“撞库K攻击高效获取有价值的 平台账号，进而夺取账号内数字资产，通常各站点会设置风险操作二次验证的方式来核实 用户身份。撞库攻击基础就在于“拖库”，拖库原指数据库中的术语，从数据库中导出数据。在网络 安全领域专指的是黑产黑客利用Web应用漏洞、Web服务器漏洞、木马攻击、XSS劫持 等方式窃取用户数据，然后通过自动化程序来进行撞库攻击。此外也有黑客将通过入侵网站获得的账户信息，通过技术手段将这些账户信息分类，然后 通过“洗库”的方式售卖变现，形成黑产的一

8、种交易链条。互联网数字资产已经与许多人的真实资产进行了深度绑定，账户安全也不止威胁到了企业 的运营安全，也威胁到了各个平台上用户的资产安全，如不迸行有效防护，会极大地影响 到用户信任度与安全感。三、短信轰炸短信轰炸指的是，一般不以直接获取利益为目的，而是基于攻击竞争对手的目的，批量盗 刷短信。或者利用各个平台获取大验证码对用户发送重复的垃圾短信，进行骚扰。主要存在两种场景，一种是针对普通C端用户，黑产通过搜集互联网上多个未经防护的网 站短信接口，设定要轰炸的用户手机号进行横仿，频繁向后台发送短信验证码发送请求， 该用户会受到持续频繁的大量短信验证码。另一种是针对网站方，在某个新模块上线，或者未

9、设防护的网站，黑产通过恶意调用短信 接口，大请求访问造成短信验证码的发送，短信发送急剧增长，而运营方也难以区分 真实用户或是黑产，不能够直接关闭接口，直接造成大量资源浪费与经济损失。这种攻击通常通过安装人机识验证码CAPTCHA （中文全称是全自动区分计算机和人类的 图灵测试）来实现防护，阻碍短信接口被愉繁盗刷虚假流量对各行业造成的欺诈风险信息时代，数据即价值，线上数据与线下业务的深度结合，同样也给黑产创造了许多可攫 取利益的场景，面对这些利益黑产会伺机而动，以下将以各行业线上交互场景为例，列举 虚假流量对于各行业的欺诈风险。金融证券类行业：在金融信息化的大环境下，金融证券类行业的服务及资产逐

10、渐从线下转移到线上，金融行 业自带的高收益属性逐渐吸引了更多黑产的注意力，金融行业所面临的安全威胁日趋复杂 和严重据全球反诈骗联盟(GASA)与SCamAdViSer联合发布2022年全球诈骗状况报告数据 ,21年金融诈骗增加了 10.2%,诈骗损失的金额也增长了 15%以上，从2020年的478 亿美元增加到2021年的553亿美元。金融欺诈问题依然严更，而其核心隐私泄露问题与 虚假流量息息相关。金融行业主要存在以下四个行业安全问题：一、撞库攻击导致信息泄露金融行业，尤其是银行，其强资产属性和高风险性维定，用户数据信息关系到数字资产的 安全，其登录场景是安全防护的第一道关卡，撞库攻击高发于此

11、场景，互联网社会信息泄 漏产,许多用户安全意识薄弱，账户密码都设定为同一套使用，黑产在暗网购买或者箕 他平台盗取而来的用户资料数据，进行数据库关联匹配社工库，从而刻画出精准的用户画 像，针对特定人群迸行犯罪活动骗贷、不良贷款、套现等危害。二、消费爬虫爬取用户信息第三方理财平台，理财产品爬虫，或竞争对手的爬虫，窃取用户的余额，消费数据，信贷 数据等敏感数据，进行恶意竞争。敏感信息泄露会危及企业的信息数据安全，而这些高风险行为背后则是黑产团伙的利益交 换，企业重点客户敏感信息得不到保障口三.黑产营箱欺诈稿羊壬银行商家会不定时发布各类运营优惠活动，黑产通过批量注册账号，占据运营资源，薄企 业羊毛，让

12、企业直接损失运营资金，并且由于黑产账号可以通过数百倍于真人的速度抢占 活动资源，导致运营活动引来的流几乎都是机器流,真实用户无法减得活动福利，达 不到实际的引流效果，在增加成本和降低引流两个维度，大大降低运营转化比。四、关键接口被劫持滥用金融行业线上与用户的交互场景多为登录、查询、交易等高风险场景，同时也意味若用户 需要多次进行交互校验。关键交互接口被滥用可能会严重影响到企业的运营与客户信任。不加防护的交互界面容易被黑产劫持滥用，关键接口被劫持后，用户的二要素，三要索等 信息则会有泄露的风险，如用户遭遇短信轰炸，会极大影响对品牌的信任与观感。此外黑 产同样通过这些交互场景，不断请求网站短信服务

13、，也会增加公司的校验成本，黑产占据 短信接口的数量远比正常用户的请求量大，增加运营成本的同时，增加系统负载，影响正 常用户的体验。电商类交易行业电商行业作为高用户请求，高交易交互的代表行业之一，也是虚假机器流量欺诈的重灾 区。疫情为“宅经济”创造了新的增长机遇，各大电商平台抓住机遇，在众多竞争对手中 抛出自己的营销手段，扩大促销的活动力度，而在交易的繁荣现象背后，电商行业面临的 业务风险也在不断增加。以网络钓鱼、羊毛党为主的黑色产业正向着专业化、产业化的方向发展。从营销拉新到注 册登录，从下单支付到售后评论，各个环节都充斥着业务风险，包括虚假引流、垃圾注 册、账号盗用、礴羊毛、信息泄露等，形形

14、色色的黑产攻击手段让电商业务防不胜防。业 务安全榻失动辄上亿，企业资源成本消耗严重，活动运营数据失真，无法达到良好的引流 效果。场景一：廉羊毛电商行业是羊毛党聚集最多的地方，借由各个QQ群、微信群、微博等社群平台组织，数 十万羊毛党共同围猎电商巨头，今年(2022)双十一截止11号晚，各平台销售额占比分 别为：天猫占比62.6%,京东占比27.1%,拼多多占比6.7%,其他占比3.6%o据星图数据显 示，今年双十-GMV (GrOSSMerChandiSeVOIUme成交总酸)达11154亿元,同比去 年增长15.57%,同时新型电商占比增长，综合电商自去年占比83%下降至72%,而这 期间会

15、有70%80%的优惠券，促销优惠被羊毛党健去，从而赚取其中优惠差价，商家 用于引流的营销投入，大都被羊毛党前去。场景二：刷单电商展示基于商家购买交易量、好评等数据，根据平台的赛马机制，只有表现比较好的 商家才能展示在前列，所以电商平台中商家为了能够获得前列展示，将刷单作为了抢位置 的主要手段。据央视新闻报道，2022年7月，鸡西市公安局网安部门发现一些平台以“兼职剧单”等 幌子招揽网民为商家刷单，进而误导消费者，影响电商平台运营。8月,专案组一举摧毁 黑产集团，抓获主要违法犯罪嫌疑人46人,现场扣押电子设备135个，涉案金额2.2亿 余元，8.4万余名“刷手”遍及全国。而这可能只是冰山一角。刷单本质上是对平台展示机制漏洞与监管困难共同导致的，竞争机制的出发点在于给予质 高评价好的商家更多的展示机会，优化流资源分配，实现商家质导向竞争，刷单行 为致使平台赛马机制难以发挥效果，危害正常的平台竞争，以及严重影响平台的用户体验 与信场景三：套现套现也是电商行业黑产的常见手段，黑产中最为成熟的是利用刷单和“发空包”的方法进 行平台套现，因此也催生了不少打码平台、空包网等黑产公司。由于套现往往与刷单绑定，不少黑灰产通常同时操作两种获利模式，有卖家分饰两角进行 交易套现，也有买卖双方合谋虚假交易套现，更有甚至会有一些黑灰产搜集线下商户注册 信息，通过群内“刷手