2022年度虛假流量白皮書

2022年度虛假流量白皮書2022AnnualFakeTrafficReport2022@GEETEST2022日長 ， ⑥GEETEST■ ■IVp ■?;此白皮書基于極驗(yàn)十年來覆蓋全球區(qū)域的行業(yè)數(shù)據(jù)，及相關(guān)行業(yè)報(bào)告信息，通過分享極驗(yàn)多年來對(duì)抗黑灰產(chǎn)的行業(yè)了解與實(shí)踐，以及極驗(yàn)作為虛假流量對(duì)抗領(lǐng)域先驅(qū)者的獨(dú)家經(jīng)驗(yàn)，與行業(yè)共勉。TOC\o"1-5"\h\z\o"CurrentDocument"虛假流量定義及分布 01\o"CurrentDocument"虛假流量對(duì)各行業(yè)造成的欺詐風(fēng)險(xiǎn) 05\o"CurrentDocument"虛假機(jī)器流量常見偽裝及攻擊形式 19\o"CurrentDocument"極驗(yàn)的對(duì)抗形式 21\o"CurrentDocument"虛假流量對(duì)抗實(shí)戰(zhàn)案例 25\o"CurrentDocument"行業(yè)預(yù)測(cè)及虛假流量未來趨勢(shì) 29<2022年度虛假流量白皮書》完整版掃描右邊二維碼即可下載Copyright?GeeTestInc.AllRightsReserved.2 2 2022年度虛假流量白皮書 @GEETEST2 2 2022年度虛假流量白皮書 @GEETEST虛假流量定義及分布虛假流量定義虛假流量指的是黑產(chǎn)團(tuán)隊(duì)為獲得利益，在未經(jīng)站點(diǎn)允許的情況下，通過自動(dòng)化腳本，虛擬IP,虛擬設(shè)備等途徑，在互聯(lián)網(wǎng)中模擬真實(shí)流量，高效執(zhí)行大量的簡單化任務(wù)，來非法獲取數(shù)據(jù)信息利益的機(jī)器流量，其中最常見的是網(wǎng)絡(luò)爬蟲機(jī)器人。其對(duì)網(wǎng)站主的負(fù)面影響主要包括：占用網(wǎng)絡(luò)帶寬資源，攻擊網(wǎng)站獲取商業(yè)信息內(nèi)容，盜刷短信轟炸攻擊，模擬真實(shí)用戶進(jìn)行流量欺詐等。阻止機(jī)器流量主要通過全自動(dòng)人機(jī)圖靈測(cè)試——“驗(yàn)證碼”技術(shù)來識(shí)別用戶。虛假流量已經(jīng)成為互聯(lián)網(wǎng)時(shí)代信息化數(shù)字資產(chǎn)最大的威脅之一，據(jù)極驗(yàn)最新行業(yè)數(shù)據(jù)統(tǒng)計(jì)，各個(gè)行業(yè)都有較高比例的虛假流量存在，機(jī)器流量最為泛濫的區(qū)塊鏈行業(yè)，某企業(yè)機(jī)器流量驗(yàn)證比例高達(dá)85.85%,全網(wǎng)機(jī)器流量占比64.05%,機(jī)器流量占比超半數(shù)，這一現(xiàn)象對(duì)于企業(yè)的運(yùn)營決策和風(fēng)險(xiǎn)預(yù)估有著重大的影響，忽視流量欺詐問題可能會(huì)對(duì)企業(yè)造成間接的運(yùn)營失誤困境以及直接的經(jīng)濟(jì)效益損失問題?；凇叭藱C(jī)對(duì)抗”的產(chǎn)品理念，極驗(yàn)搭建了一次真實(shí)的活動(dòng)營銷場(chǎng)景——發(fā)福利引流，吸引羊毛黨與真人同時(shí)搶奪用戶福利，以體現(xiàn)機(jī)器流量在真實(shí)活動(dòng)中的欺詐場(chǎng)景。領(lǐng)獎(jiǎng)情況圖表2022-10-242022-10-262022-1D-282022-10-300領(lǐng)獎(jiǎng)情況圖表2022-10-242022-10-262022-1D-282022-10-300?—2022-10-22此活動(dòng)只通過公眾號(hào)渠道發(fā)布，通過社交裂變的方式進(jìn)行傳播。最初黑產(chǎn)只占極少部分，幾乎所有的福利都發(fā)放到了真人手中，等到黑產(chǎn)注意到此次活動(dòng)，絕大部分獎(jiǎng)勵(lì)都被黑產(chǎn)拿走。10月25B,參與抽卡的黑產(chǎn)數(shù)量只占抽卡總數(shù)的2.36%,但被黑產(chǎn)領(lǐng)取的獎(jiǎng)勵(lì)卻占獎(jiǎng)勵(lì)總數(shù)的63.2%O可見黑產(chǎn)擁有極高的攻擊效率。而在10月27日增加防護(hù)手段后，黑產(chǎn)領(lǐng)獎(jiǎng)的比例驟降。以該活動(dòng)數(shù)據(jù)估算，忽視機(jī)器流量欺詐至少會(huì)造成60%以上的業(yè)務(wù)運(yùn)營損失。

虛假流量地域分布虛假機(jī)器流量在不同區(qū)域省市中，占所有流量的比例也存在一定差異，與當(dāng)?shù)鼗ヂ?lián)網(wǎng)發(fā)展水平，經(jīng)濟(jì)發(fā)展水平等因素有一定的關(guān)聯(lián)性，從極驗(yàn)近半年的機(jī)器攻防中得到以下數(shù)據(jù)?！稣急却藬?shù)據(jù)為機(jī)器流量總量排名TOP10的省市。數(shù)據(jù)顯示，機(jī)器流量占比最高的地區(qū)在北京，占比接近百分之70%,其次是上海。北京作為重要的經(jīng)濟(jì)、政治中心，其地區(qū)所屬互聯(lián)網(wǎng)平臺(tái)的流量中虛假流量占比極高，一方面是因?yàn)楹诋a(chǎn)的趨利性，會(huì)自動(dòng)流向互聯(lián)網(wǎng)行業(yè)發(fā)展比較成熟的地區(qū)，北京作為國內(nèi)互聯(lián)網(wǎng)行業(yè)最發(fā)達(dá)的城市，自然首當(dāng)其沖。而上海地區(qū)作為又一重要的經(jīng)濟(jì)樞紐城市，具備發(fā)達(dá)的互聯(lián)網(wǎng)行業(yè)基礎(chǔ)，有著虛假流量滋生的天然土壤，此外作為重要的金融中心，數(shù)字金融欺詐問題也屢屢發(fā)生。2022年4月3日最高法中國司法大數(shù)據(jù)研究院發(fā)布的《金融詐騙司法大數(shù)據(jù)專題報(bào)告》中，廣東福建由于制造業(yè)寒冬導(dǎo)致電信欺詐高發(fā)，穩(wěn)居榜首，上海緊隨其后成為金融詐騙的高發(fā)地區(qū)，因此上海也是虛假流量占比極高的城市之一。常見黑產(chǎn)業(yè)務(wù)攻擊場(chǎng)景一、惡意機(jī)器流量欺詐機(jī)器流量指的是互聯(lián)網(wǎng)中爬蟲程序、自動(dòng)化腳本程序、模擬器等非真實(shí)用戶帶來的流量，通常分為正常機(jī)器流量(GoodBot)或惡意機(jī)器流量(BadBot)。危害互聯(lián)網(wǎng)業(yè)務(wù)安全的主要是惡意機(jī)器流量，這部分流量會(huì)通過偽造真實(shí)流量對(duì)一些網(wǎng)站，程序進(jìn)行內(nèi)容截取、業(yè)務(wù)攻擊以及流量灌水等操作。極驗(yàn)基于+年來多行業(yè)，全渠道覆蓋的數(shù)據(jù)，得出以上市場(chǎng)流量占比。機(jī)器流量占比共64.05%,其中大部分為惡意的欺詐機(jī)器流量，占比52.12%,這部分流量會(huì)無效占用網(wǎng)站帶寬，并且侵占平臺(tái)的用戶資源，影響正常的運(yùn)營環(huán)境。而真實(shí)用戶流量占比35.05%,在所有流量中不足一半，僅占3分之1左右。在網(wǎng)站不加防護(hù)的情況下，訪問流量中真人的比例將遠(yuǎn)低于機(jī)器流量，網(wǎng)站更像是在為黑產(chǎn)提供“服務(wù)”，被欺詐流量操控平臺(tái)環(huán)境。二、 撞庫攻擊“撞庫”指的是黑客通過收集互聯(lián)網(wǎng)已經(jīng)泄露的用戶和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站，得到一系列對(duì)應(yīng)可以登錄的賬號(hào)。數(shù)據(jù)隱私泄露問題一直是互聯(lián)網(wǎng)安全的一個(gè)焦點(diǎn)問題，基于賬號(hào)信息泄露，黑產(chǎn)可以通過“撞庫”攻擊高效獲取有價(jià)值的平臺(tái)賬號(hào)，進(jìn)而奪取賬號(hào)內(nèi)數(shù)字資產(chǎn)，通常各站點(diǎn)會(huì)設(shè)置風(fēng)險(xiǎn)操作二次驗(yàn)證的方式來核實(shí)用戶身份。撞庫攻擊基礎(chǔ)就在于“拖庫”，拖庫原指數(shù)據(jù)庫中的術(shù)語，從數(shù)據(jù)庫中導(dǎo)出數(shù)據(jù)。在網(wǎng)絡(luò)安全領(lǐng)域?qū)Ｖ傅氖呛诋a(chǎn)黑客利用Web應(yīng)用漏洞、Web服務(wù)器漏洞、木馬攻擊、XSS劫持等方式竊取用戶數(shù)據(jù)，然后通過自動(dòng)化程序來進(jìn)行撞庫攻擊。此外也有黑客將通過入侵網(wǎng)站獲得的賬戶信息，通過技術(shù)手段將這些賬戶信息分類，然后通過“洗庫”的方式售賣變現(xiàn)，形成黑產(chǎn)的一種交易鏈條?；ヂ?lián)網(wǎng)數(shù)字資產(chǎn)已經(jīng)與許多人的真實(shí)資產(chǎn)進(jìn)行了深度綁定，賬戶安全也不止威脅到了企業(yè)的運(yùn)營安全，也威脅到了各個(gè)平臺(tái)上用戶的資產(chǎn)安全，如不進(jìn)行有效防護(hù)，會(huì)極大地影響到用戶信任度與安全感。三、 短信轟炸短信轟炸指的是，一般不以直接獲取利益為目的，而是基于攻擊競(jìng)爭對(duì)手的目的，批量盜刷短信?；蛘呃酶鱾€(gè)平臺(tái)獲取大量驗(yàn)證碼對(duì)用戶發(fā)送重復(fù)的垃圾短信，進(jìn)行騷擾。主要存在兩種場(chǎng)景，一種是針對(duì)普通C端用戶，黑產(chǎn)通過搜集互聯(lián)網(wǎng)上多個(gè)未經(jīng)防護(hù)的網(wǎng)站短信接口，設(shè)定要轟炸的用戶手機(jī)號(hào)進(jìn)行模仿，頻繁向后臺(tái)發(fā)送短信驗(yàn)證碼發(fā)送請(qǐng)求，該用戶會(huì)受到持續(xù)頻繁的大量短信驗(yàn)證碼。另一種是針對(duì)網(wǎng)站方，在某個(gè)新模塊上線，或者未設(shè)防護(hù)的網(wǎng)站，黑產(chǎn)通過惡意調(diào)用短信接口，大量請(qǐng)求訪問造成短信驗(yàn)證碼的發(fā)送，短信發(fā)送量急劇增長，而運(yùn)營方也難以區(qū)分真實(shí)用戶或是黑產(chǎn)，不能夠直接關(guān)閉接口，直接造成大量資源浪費(fèi)與經(jīng)濟(jì)損失。這種攻擊通常通過安裝人機(jī)識(shí)驗(yàn)證碼CAPTCHA（中文全稱是全自動(dòng)區(qū)分計(jì)算機(jī)和人類的圖靈測(cè)試）來實(shí)現(xiàn)防護(hù)，阻礙短信接口被頻繁盜刷。是假流量對(duì)各行業(yè)造成的欺詐風(fēng)險(xiǎn)信息時(shí)代，數(shù)據(jù)即價(jià)值，線上數(shù)據(jù)與線下業(yè)務(wù)的深度結(jié)合，同樣也給黑產(chǎn)創(chuàng)造了許多可攫取利益的場(chǎng)景，面對(duì)這些利益黑產(chǎn)會(huì)伺機(jī)而動(dòng)，以下將以各行業(yè)線上交互場(chǎng)景為例，列舉虛假流量對(duì)于各行業(yè)的欺詐風(fēng)險(xiǎn)。金融證券類行業(yè)：在金融信息化的大環(huán)境下，金融證券類行業(yè)的服務(wù)及資產(chǎn)逐漸從線下轉(zhuǎn)移到線上，金融行業(yè)自帶的高收益屬性逐漸吸引了更多黑產(chǎn)的注意力，金融行業(yè)所面臨的安全威脅日趨復(fù)雜和嚴(yán)重。據(jù)全球反詐騙聯(lián)盟(GASA)與ScamAdviser聯(lián)合發(fā)布《2022年全球詐騙狀況報(bào)告》數(shù)據(jù),21年金融詐騙增加了10.2%,詐騙損失的金額也增長了15%以上，從2020年的478億美元增加到2021年的553億美元。金融欺詐問題依然嚴(yán)重，而其核心隱私泄露問題與虛假流量息息相關(guān)。金融行業(yè)主要存在以下四個(gè)行業(yè)安全問題：一、 撞庫攻擊導(dǎo)致信息泄露金融行業(yè)，尤其是銀行，其強(qiáng)資產(chǎn)屬性和高風(fēng)險(xiǎn)性綁定，用戶數(shù)據(jù)信息關(guān)系到數(shù)字資產(chǎn)的安全，其登錄場(chǎng)景是安全防護(hù)的第一道關(guān)卡，撞庫攻擊高發(fā)于此場(chǎng)景，互聯(lián)網(wǎng)社會(huì)信息泄漏嚴(yán)重，許多用戶安全意識(shí)薄弱，賬戶密碼都設(shè)定為同一套使用，黑產(chǎn)在暗網(wǎng)購買或者其他平臺(tái)盜取而來的用戶資料數(shù)據(jù)，進(jìn)行數(shù)據(jù)庫關(guān)聯(lián)匹配社工庫，從而刻畫出精準(zhǔn)的用戶畫像，針對(duì)特定人群進(jìn)行犯罪活動(dòng)騙貸、不良貸款、套現(xiàn)等危害。二、 消費(fèi)爬蟲爬取用戶信息第三方理財(cái)平臺(tái)，理財(cái)產(chǎn)品爬蟲，或競(jìng)爭對(duì)手的爬蟲，竊取用戶的余額，消費(fèi)數(shù)據(jù)，信貸數(shù)據(jù)等敏感數(shù)據(jù)，進(jìn)行惡意競(jìng)爭。敏感信息泄露會(huì)危及企業(yè)的信息數(shù)據(jù)安全，而這些高風(fēng)險(xiǎn)行為背后則是黑產(chǎn)團(tuán)伙的利益交換，企業(yè)重點(diǎn)客戶敏感信息得不到保障。三、 黑產(chǎn)營銷欺詐蔣羊毛銀行商家會(huì)不定時(shí)發(fā)布各類運(yùn)營優(yōu)惠活動(dòng)，黑產(chǎn)通過批量注冊(cè)賬號(hào)，占據(jù)運(yùn)營資源，礴企業(yè)羊毛，讓企業(yè)直接損失運(yùn)營資金，并且由于黑產(chǎn)賬號(hào)可以通過數(shù)百倍于真人的速度搶占活動(dòng)資源，導(dǎo)致運(yùn)營活動(dòng)引來的流量幾乎都是機(jī)器流量，真實(shí)用戶無法獲得活動(dòng)福利，達(dá)不到實(shí)際的引流效果，在增加成本和降低引流兩個(gè)維度，大大降低運(yùn)營轉(zhuǎn)化比。四、 關(guān)鍵接口被劫持濫用金融行業(yè)線上與用戶的交互場(chǎng)景多為登錄、查詢、交易等高風(fēng)險(xiǎn)場(chǎng)景，同時(shí)也意味著用戶需要多次進(jìn)行交互校驗(yàn)。關(guān)鍵交互接口被濫用可能會(huì)嚴(yán)重影響到企業(yè)的運(yùn)營與客戶信任。不加防護(hù)的交互界面容易被黑產(chǎn)劫持濫用，關(guān)鍵接口被劫持后，用戶的二要素，三要素等信息則會(huì)有泄露的風(fēng)險(xiǎn)，如用戶遭遇短信轟炸，會(huì)極大影響對(duì)品牌的信任與觀感。此外黑產(chǎn)同樣通過這些交互場(chǎng)景，不斷請(qǐng)求網(wǎng)站短信服務(wù)，也會(huì)增加公司的校驗(yàn)成本，黑產(chǎn)占據(jù)短信接口的數(shù)量遠(yuǎn)比正常用戶的請(qǐng)求量大，增加運(yùn)營成本的同時(shí)，增加系統(tǒng)負(fù)載，影響正常用戶的體驗(yàn)。電商類交易行業(yè)：電商行業(yè)作為高用戶請(qǐng)求，高交易交互的代表行業(yè)之一，也是虛假機(jī)器流量欺詐的重災(zāi)區(qū)。疫情為“宅經(jīng)濟(jì)”創(chuàng)造了新的增長機(jī)遇，各大電商平臺(tái)抓住機(jī)遇，在眾多競(jìng)爭對(duì)手中拋出自己的營銷手段，擴(kuò)大促銷的活動(dòng)力度，而在交易的繁榮現(xiàn)象背后，電商行業(yè)面臨的業(yè)務(wù)風(fēng)險(xiǎn)也在不斷增加。以網(wǎng)絡(luò)釣魚、羊毛黨為主的黑色產(chǎn)業(yè)正向著專業(yè)化、產(chǎn)業(yè)化的方向發(fā)展。從營銷拉新到注冊(cè)登錄，從下單支付到售后評(píng)論，各個(gè)環(huán)節(jié)都充斥著業(yè)務(wù)風(fēng)險(xiǎn)，包括虛假引流、垃圾注冊(cè)、賬號(hào)盜用、礴羊毛、信息泄露等，形形色色的黑產(chǎn)攻擊手段讓電商業(yè)務(wù)防不勝防。業(yè)務(wù)安全損失動(dòng)輒上億，企業(yè)資源成本消耗嚴(yán)重，活動(dòng)運(yùn)營數(shù)據(jù)失真，無法達(dá)到良好的引流效果。場(chǎng)景一：磚羊毛電商行業(yè)是羊毛黨聚集最多的地方，借由各個(gè)QQ群、微信群、微博等社群平臺(tái)組織，數(shù)十萬羊毛黨共同圍獵電商巨頭，今年(2022)雙十一截止11號(hào)晚，各平臺(tái)銷售額占比分別為：天貓占比62.6%,京東占比27.1%,拼多多占比6.7%,其他占比3.6%。據(jù)星圖數(shù)據(jù)顯示，今年雙一GMV(GrossMerchandiseVolume成交總額)達(dá)11154億元，同比去年增長15.57%,同時(shí)新型電商占比增長，綜合電商自去年占比83%下降至72%,而這期間會(huì)有70%-80%的優(yōu)惠券，促銷優(yōu)惠被羊毛黨靖去，從而賺取其中優(yōu)惠差價(jià)，商家用于引流的營銷投入，大都被羊毛黨靖去。場(chǎng)景二：刷單電商展示基于商家購買交易量、好評(píng)量等數(shù)據(jù)，根據(jù)平臺(tái)的賽馬機(jī)制，只有表現(xiàn)比較好的商家才能展示在前列，所以電商平臺(tái)中商家為了能夠獲得前列展示，將刷單作為了搶位置的主要手段。據(jù)央視新聞報(bào)道，2022年7月，雞西市公安局網(wǎng)安部門發(fā)現(xiàn)一些平臺(tái)以“兼職刷單”等幌子招攬網(wǎng)民為商家刷單，進(jìn)而誤導(dǎo)消費(fèi)者，影響電商平臺(tái)運(yùn)營。8月，專案組一舉摧毀黑產(chǎn)集團(tuán)，抓獲主要違法犯罪嫌疑人46人，現(xiàn)場(chǎng)扣押電子設(shè)備135個(gè)，涉案金額2.2億余元，8.4萬余名“刷手”遍及全國。而這可能只是冰山一角。刷單本質(zhì)上是對(duì)平臺(tái)展示機(jī)制漏洞與監(jiān)管困難共同導(dǎo)致的，競(jìng)爭機(jī)制的出發(fā)點(diǎn)在于給予質(zhì)量高評(píng)價(jià)好的商家更多的展示機(jī)會(huì)，優(yōu)化流量資源分配，實(shí)現(xiàn)商家質(zhì)量導(dǎo)向競(jìng)爭，刷單行為致使平臺(tái)賽馬機(jī)制難以發(fā)揮效果，危害正常的平臺(tái)競(jìng)爭，以及嚴(yán)重影響平臺(tái)的用戶體驗(yàn)與信譽(yù)。場(chǎng)景三：套現(xiàn)套現(xiàn)也是電商行業(yè)黑產(chǎn)的常見手段，黑產(chǎn)中最為成熟的是利用刷單和“發(fā)空包”的方法進(jìn)行平臺(tái)套現(xiàn)，因此也催生了不少打碼平臺(tái)、空包網(wǎng)等黑產(chǎn)公司。由于套現(xiàn)往往與刷單綁定，不少黑灰產(chǎn)通常同時(shí)操作兩種獲利模式，有賣家分飾兩角進(jìn)行交易套現(xiàn)，也有買賣雙方合謀虛假交易套現(xiàn)，更有甚至?xí)幸恍┖诨耶a(chǎn)搜集線下商戶注冊(cè)信息，通過群內(nèi)“刷手”套現(xiàn)，或向付款人按比例收取手續(xù)費(fèi)等方式獲利。場(chǎng)景四：信息泄露電商行業(yè)信息泄露問題也頻頻發(fā)生。除交易中身份信息，銀行卡信息，支付數(shù)據(jù)信息等敏感資產(chǎn)數(shù)據(jù)之外，購買行為也會(huì)將個(gè)人住址，購買習(xí)慣等個(gè)人隱私數(shù)據(jù)公開，不法分子通過批量交易個(gè)人信息獲利，不僅危害消費(fèi)者資產(chǎn)安全，更有甚者還會(huì)危害到消費(fèi)者人身安全。10月14B,新加坡電商平臺(tái)Carousell向用戶公布了發(fā)生在本月14日的數(shù)據(jù)泄露事件，約有195萬用戶受到影響，占該平臺(tái)在新加坡總用戶數(shù)的39%,據(jù)發(fā)言人稱，泄露的數(shù)據(jù)包括用戶電子郵件地址、手機(jī)號(hào)碼和出生日期等。而國內(nèi)信息泄露問題也層出不窮，今年多家電商平臺(tái)個(gè)人信息泄露，據(jù)央廣網(wǎng)記者暗訪報(bào)道，眾多電商平臺(tái)個(gè)人信息以0.35元一條的價(jià)格批量打包售出，其信息包括聯(lián)系方式，住址，購物信息，身份信息等敏感信息，由信息泄露導(dǎo)致的營銷騷擾，電信詐騙問題嚴(yán)重影響消費(fèi)者體驗(yàn)。場(chǎng)景五：電商黃牛電商行業(yè)黃牛也十分猖獗，相比于傳統(tǒng)黃牛產(chǎn)業(yè)，線上黃牛不再只靠人力或渠道關(guān)系搶占資源，而是利用自動(dòng)化腳本等技術(shù)工具以遠(yuǎn)高于正常人類效率的方式搶奪資源，例如在電商重要營銷節(jié)點(diǎn)上，網(wǎng)絡(luò)黃牛利用低價(jià)囤貨，而后轉(zhuǎn)手賣出，正常用戶難以搶到優(yōu)惠產(chǎn)品，嚴(yán)重影響商家運(yùn)營。此外，由于難以辨別流量的屬性，區(qū)分機(jī)器流量的成本較高，通過“暴力封號(hào)”的方式遏制黃牛的發(fā)展，極大可能影響到正常用戶，出現(xiàn)“誤封”、“錯(cuò)封”問題。通常黃牛的賬號(hào)成本遠(yuǎn)遠(yuǎn)低于正常用戶，這種封號(hào)方式不僅無法有效解決黃牛問題，還有引來大量正常用戶的反饋與投訴。場(chǎng)景六：支付漏洞電商支付漏洞包括：商城惡意虛開發(fā)票，黑產(chǎn)篡改數(shù)據(jù)大量購買商品造成資產(chǎn)損失，以及平臺(tái)不規(guī)范導(dǎo)致商家跑路等。2019年“凈網(wǎng)專項(xiàng)行動(dòng)”中，重慶警方破獲一起利用電商平臺(tái)支付漏洞獲利的案件。嫌疑人通過兩個(gè)賬號(hào)之間轉(zhuǎn)賬時(shí)抓包的相關(guān)數(shù)據(jù)，修改轉(zhuǎn)賬數(shù)值參數(shù)，不斷重復(fù)操作，累計(jì)可變現(xiàn)的積分，然后通過第三方交易平臺(tái)通過消費(fèi)變現(xiàn)，為了“炫耀”自己的技術(shù)，將方式共享給其他成員共同實(shí)施非法獲利，涉案套現(xiàn)140余元。據(jù)《2022上半年小程序互聯(lián)網(wǎng)發(fā)展白皮書》顯示，微信、支付寶、抖音、快手等多個(gè)平臺(tái)小程序數(shù)量超過750萬，日活躍用戶數(shù)量超過7.8億。雖然傳統(tǒng)電商平臺(tái)通常會(huì)設(shè)置平臺(tái)方賬戶托管機(jī)制，但《電子商務(wù)法》等相關(guān)法規(guī)并未明確要求電商平臺(tái)建立第三方資金監(jiān)管制度，許多平臺(tái)小程序仍未明確設(shè)定相關(guān)保障制度，在交易額與活躍量日增的情況下，風(fēng)險(xiǎn)也隨之增長。游戲類內(nèi)容行業(yè)：游戲類內(nèi)容行業(yè)： 2022年度虛假流量白皮書 @GEETEST2 2 2022年度虛假流量白皮書 @GEETEST四類為優(yōu)惠盜刷航空公司為了促進(jìn)消費(fèi)，經(jīng)常會(huì)下發(fā)一些優(yōu)惠福利給到注冊(cè)用戶，以此拉高票務(wù)訂購以及用戶黏度，并且飛機(jī)票的優(yōu)惠值往往比較大，基于航票基礎(chǔ)價(jià)格較高的情況，優(yōu)惠值，優(yōu)惠券等營銷活動(dòng)也會(huì)被黑產(chǎn)盯上。黑產(chǎn)或者競(jìng)爭對(duì)手可以直接通過人工打碼繞過驗(yàn)證環(huán)節(jié)套取優(yōu)惠券，竊取本用以發(fā)給用戶的優(yōu)惠資源，再進(jìn)行二次售賣變現(xiàn)盈利，這些竊取的優(yōu)惠也讓航空公司的許多營銷活動(dòng)起不到預(yù)計(jì)的效果。五類為虛假占座黑產(chǎn)在航空公司的許多操作都會(huì)通過占座的前置動(dòng)作來為后續(xù)的獲利變現(xiàn)作準(zhǔn)備。其團(tuán)伙通過爬蟲爬取剩余座位，創(chuàng)建訂單而不支付，導(dǎo)致虛假占座的狀況。這種虛假占座并非一次性操作，黑產(chǎn)會(huì)通過反復(fù)的占座操作導(dǎo)致座位一直被虛假訂單所限制，損害航司和旅客雙方利益。航票黃牛的占座操作不僅僅抬高了價(jià)格，可能還會(huì)導(dǎo)致真實(shí)用戶難以購票，一定程度上也會(huì)限制用戶的消費(fèi)，使得用戶選擇其他公司或者不出行。目前酒店住宿行業(yè)發(fā)展與線上交易平臺(tái)的業(yè)務(wù)深度綁定，出行、購票、查詢、入住、咨詢等業(yè)務(wù)可以借助線上服務(wù)實(shí)現(xiàn)的同時(shí)，不僅為商家?guī)淼母蟮目土髁颗c曝光，也為黑產(chǎn)欺詐獲利提供了可乘之機(jī)，注冊(cè)、登錄、購票、提交訂單、接口查詢、信息查詢等多個(gè)場(chǎng)景欺詐風(fēng)險(xiǎn)劇增。對(duì)于用戶而言，出行住宿的隱私數(shù)據(jù)難以得到有效的安全保證，黑產(chǎn)借由線上平臺(tái)批量獲取用戶信息進(jìn)而售賣，此外用戶泄露的隱私數(shù)據(jù)還會(huì)為黑產(chǎn)提供進(jìn)一步撞庫攻擊的材料，對(duì)于平臺(tái)與商家而言，營銷欺詐也時(shí)有發(fā)生，運(yùn)營成本不斷增加的同時(shí)，還會(huì)影響到核心業(yè)務(wù)的正常運(yùn)作，其主要風(fēng)險(xiǎn)有以下六點(diǎn)：風(fēng)險(xiǎn)一：短信接口盜刷現(xiàn)在幾乎所有的平臺(tái)的訪問接入都需要賬號(hào)或者ID,綁定用戶身份，通常最廣泛的注冊(cè)手段都是通過手機(jī)號(hào)進(jìn)行注冊(cè)的，除了注冊(cè)以外，每次登錄都需要短信接口校驗(yàn)，且校驗(yàn)沒有太多限制。許多黑產(chǎn)賬號(hào)會(huì)頻繁刷去調(diào)用短信接口，大批量的短信請(qǐng)求會(huì)直接導(dǎo)致平臺(tái)的資源損失。風(fēng)險(xiǎn)二：磚羊毛靖羊毛行為同樣也存在于住宿行業(yè)，住宿行業(yè)作為直接面向C端消費(fèi)者的行業(yè)，并且大多數(shù)情況下沒有十分堅(jiān)固的行業(yè)壁壘，行業(yè)門檻較低，所以在部分情況下會(huì)導(dǎo)致同一區(qū)域的商家同質(zhì)化競(jìng)爭較多。而在這種競(jìng)爭之下，商家會(huì)發(fā)放許多優(yōu)惠券或者相似活動(dòng)來吸引消費(fèi)者，但這種優(yōu)惠券也會(huì)吸引黑產(chǎn)的目光，有限的福利會(huì)被高效率的黑產(chǎn)賬號(hào)搶占，無法讓利到真實(shí)的用戶，影響平臺(tái)的營銷公平。風(fēng)險(xiǎn)三：垃圾注冊(cè)平臺(tái)運(yùn)營往往基于龐大的用戶數(shù)據(jù)，根據(jù)用戶的行為數(shù)據(jù)來預(yù)測(cè)活動(dòng)的創(chuàng)辦預(yù)期，但都是基于真實(shí)的用戶數(shù)據(jù)，如果用戶數(shù)據(jù)造假或者水分較大，預(yù)測(cè)的動(dòng)作將會(huì)在錯(cuò)誤的數(shù)據(jù)上進(jìn)行，會(huì)導(dǎo)致活動(dòng)預(yù)期數(shù)據(jù)有比較大的偏差，影響活動(dòng)的運(yùn)營。此外，大量的垃圾注冊(cè)由于與真實(shí)用戶的行為可能相同也可能不同，區(qū)分難度較大，無法直接對(duì)垃圾注冊(cè)進(jìn)行有效打擊，會(huì)放任這些賬號(hào)長久地生存在平臺(tái)上，持續(xù)地竊取利益。風(fēng)險(xiǎn)四：撞庫登錄黑產(chǎn)團(tuán)隊(duì)除了自身擁有的賬號(hào)之外，還會(huì)通過拖庫，暗網(wǎng)交易等方式獲取真實(shí)用戶的信息，進(jìn)行撞庫登錄，操縱這些真實(shí)用戶的賬號(hào)進(jìn)行交易，訂票等風(fēng)險(xiǎn)操作。所以黑產(chǎn)風(fēng)險(xiǎn)不僅源于黑產(chǎn)的賬號(hào)，還可能源于這些真實(shí)的賬號(hào)。撞庫風(fēng)險(xiǎn)存在于平臺(tái)上，為了對(duì)抗這些風(fēng)險(xiǎn)，平臺(tái)會(huì)在許多風(fēng)險(xiǎn)場(chǎng)景中設(shè)置校驗(yàn)環(huán)節(jié)，以減少風(fēng)險(xiǎn)動(dòng)作的進(jìn)行，由于黑產(chǎn)操作往往都是大批量進(jìn)行，無法進(jìn)行很精細(xì)的動(dòng)作，簡單的短信驗(yàn)證只能進(jìn)行賬號(hào)的校驗(yàn)，無法實(shí)現(xiàn)風(fēng)險(xiǎn)校驗(yàn)，所以進(jìn)一步驗(yàn)證校驗(yàn)是這些平臺(tái)對(duì)抗黑產(chǎn)的必要工具，復(fù)雜的驗(yàn)證形式可以有效過濾掉一部分的黑產(chǎn)賬號(hào)。風(fēng)險(xiǎn)五：批量搶票酒店注冊(cè)的票價(jià)通常都會(huì)以一定的規(guī)律浮動(dòng)，票價(jià)不會(huì)一直穩(wěn)定，不同平臺(tái)，不同商家會(huì)釆取不同的定價(jià)策略，以及不同的優(yōu)惠活動(dòng)，基本上不會(huì)出現(xiàn)在哪個(gè)平臺(tái)訂票就一定優(yōu)惠，哪個(gè)商家就一定比其他商家票價(jià)低的情況，這種信息差就會(huì)產(chǎn)生一定可操作的利益空間。黑產(chǎn)通過爬蟲爬取不同平臺(tái)的票價(jià)信息，再經(jīng)由儲(chǔ)備的大量賬號(hào)搶到相較低價(jià)的售票，進(jìn)行二次加價(jià)售出，進(jìn)行獲利，損害平臺(tái)商家信譽(yù)。風(fēng)險(xiǎn)六：數(shù)據(jù)泄露由于住宿行業(yè)都要求登記個(gè)人身份信息，賬戶信息等敏感信息，相關(guān)平臺(tái)有著龐大的用戶信息庫，來進(jìn)行交易及校驗(yàn)，這些數(shù)據(jù)是交易所必要的，無法避免。欺詐團(tuán)伙應(yīng)用自動(dòng)化腳本工具對(duì)平臺(tái)個(gè)人信息進(jìn)行非法爬取，進(jìn)行信息的售賣或詐騙，眾所周知互聯(lián)網(wǎng)沒有隱私，用戶只要在某個(gè)站點(diǎn)平臺(tái)上填寫過個(gè)人信息，隱私數(shù)據(jù)就有被泄露的風(fēng)險(xiǎn)，而這些信息的泄露，會(huì)嚴(yán)重危害用戶的財(cái)產(chǎn)甚至人身安全。2 2 2022年度虛假流量白皮書 @GEETEST2 2 2022年度虛假流量白皮書 @GEETEST是假機(jī)器流量常見偽裝及攻擊形式黑灰產(chǎn)通常通過偽裝正式真實(shí)用戶流量以獲得數(shù)據(jù)信息和利益，安全市場(chǎng)上針對(duì)黑產(chǎn)常見的偽裝形式有著對(duì)應(yīng)的風(fēng)控策略，例如黑產(chǎn)偽裝真實(shí)設(shè)備，正常IP,真實(shí)用戶行為及賬號(hào)等要素，通過風(fēng)控策略組合能夠識(shí)別出大部分的虛假流量，但只通過一些要素?zé)o法準(zhǔn)確的判定流量屬性，所以在異常流量對(duì)抗策略之外，驗(yàn)證碼是一個(gè)比較重要且常見的兜底手段。在驗(yàn)證破解的對(duì)抗過程中，黑產(chǎn)會(huì)通過技術(shù)手段和人工手段對(duì)驗(yàn)證各個(gè)環(huán)節(jié)進(jìn)行破解和攻擊，主要以兩種模式，一種是模扌以成真實(shí)用戶完成驗(yàn)證操作，一種是通過破解接口處的程序?qū)︱?yàn)證關(guān)鍵環(huán)節(jié)的參數(shù)，從而逆向還原。這兩種分別為模擬器破解與接口破解，但破解之后還需回到驗(yàn)證本身，給予驗(yàn)證答案才能通過校驗(yàn)。模擬器破解通過各種自動(dòng)化測(cè)試工具，例如Selenium操作chromium內(nèi)核實(shí)現(xiàn)自動(dòng)化的拖動(dòng)、點(diǎn)擊等操作，模擬一個(gè)真實(shí)用戶者的操作環(huán)境，其基礎(chǔ)破解步驟為：調(diào)用無頭瀏覽器接口，啟動(dòng)模擬器獲取問題，解出答案調(diào)用接口控制鼠標(biāo)交互過程自動(dòng)化——破解模擬器破解類似自動(dòng)化測(cè)試運(yùn)行原理，技術(shù)門檻與實(shí)現(xiàn)成本比較低；但由于模擬器破解需要進(jìn)行UI交互，性能瓶頸明顯，效率較低。并且模擬器破解為了模擬環(huán)境，會(huì)根據(jù)模擬需求更改適應(yīng)模扌以環(huán)境版本內(nèi)容，但在驗(yàn)證后臺(tái)可以看出同一IP的變化，雖然經(jīng)過了環(huán)境校驗(yàn)，但已經(jīng)被標(biāo)識(shí)為了可疑用戶。接口破解利用接口程序破解正確的關(guān)鍵參數(shù)，從而對(duì)驗(yàn)證碼進(jìn)行破解。其基礎(chǔ)破解步驟為：逆向JS/SDK,破解參數(shù)邏輯獲取問題，解出答案?jìng)卧靺?shù)進(jìn)行封裝過程自動(dòng)化——破解由于接口破解需要對(duì)前端JS進(jìn)行逆向還原，同時(shí)需要完全理清參數(shù)生成的邏輯，相對(duì)模擬器破解的技術(shù)門檻與實(shí)現(xiàn)成本都更高。同樣它的優(yōu)勢(shì)在于不需要進(jìn)行前端的UI交互，因此破解效率也很高。窮舉破解模擬器破解和接口破解是進(jìn)行破解過程自動(dòng)化的兩種技術(shù)路徑，但是無論使用哪一種，都還必須通過人工、窮舉圖片、AI識(shí)別等方式獲得驗(yàn)證答案，然后生成盡可能真實(shí)的行為軌跡。軌跡的自動(dòng)化生成方式包括：函數(shù)生成：通過編寫函數(shù)，自動(dòng)生成具有特定行為模式的軌跡數(shù)據(jù)，機(jī)器特征相對(duì)明顯。軌跡重放：通過各種途徑，積累不同類型、長度的真實(shí)軌跡樣本，根據(jù)答案適配進(jìn)行軌跡數(shù)據(jù)的重復(fù)投遞。計(jì)算機(jī)視覺與深度學(xué)習(xí)黑產(chǎn)無論使用哪種方式進(jìn)行破解過程自動(dòng)化，最終都必須面對(duì)驗(yàn)證給出的答卷，答案匹配才能通過驗(yàn)證，除了窮舉法之外，還有一種比較復(fù)雜的方法實(shí)現(xiàn)驗(yàn)證答案破解，就是通過計(jì)算機(jī)視覺識(shí)別技術(shù)和自然語言處理(NaturalLanguageProcessing,NLP)結(jié)合的方式來識(shí)別圖像答案。以最常見的圖片點(diǎn)選的驗(yàn)證形式為例，通過計(jì)算機(jī)視覺識(shí)別技術(shù)掃描像素點(diǎn)，只能識(shí)別出不同的圖像，并不能結(jié)合驗(yàn)證問題，相當(dāng)于只是識(shí)別出了答案所在的區(qū)間。如果需要解答驗(yàn)證問題，還需要自然語言處理技術(shù)解釋驗(yàn)證問題，結(jié)合兩者的識(shí)別結(jié)果給出驗(yàn)證答案，但這種方式攻擊難度與成本很高，不是一種成熟的破解技術(shù)。極驗(yàn)的對(duì)抗形式極驗(yàn)對(duì)于虛假流量，會(huì)基于其攻擊形式進(jìn)行層層防御。首先會(huì)對(duì)其設(shè)備屬性，IP以及行為模型進(jìn)行異常識(shí)別處理，包括設(shè)備指紋，風(fēng)險(xiǎn)標(biāo)記等策略。極驗(yàn)在線上有著多重模型和關(guān)卡，在不同的環(huán)節(jié)給使用不同技術(shù)手段的黑產(chǎn)團(tuán)伙施加不同的影響，打斷其自動(dòng)化過程，提高其成本，降低其ROI。OCR圖像識(shí)別對(duì)抗OCR(OpticalCharacterRecognition)識(shí)別是一種常見的對(duì)驗(yàn)證碼圖片中字符識(shí)別破解的手段，計(jì)算機(jī)通過掃描圖像上的像素點(diǎn)，根據(jù)光學(xué)特征識(shí)別出圖像中的文字，進(jìn)行分析處理，獲取圖片中文字版面的信息，然后以文本的形式返回。文字點(diǎn)選驗(yàn)證碼的主流破解流程如下圖，首先利用YOLO或者RPN網(wǎng)絡(luò)，定位出obj的位fi(bbox),并判斷該位置的obj是文字還是提示詞，根據(jù)預(yù)測(cè)的bbox將文字或提示詞裁剪下來，文字輸入CNN文字識(shí)別模型，識(shí)別出文字的內(nèi)容。提示詞進(jìn)入CRNN模型，識(shí)別出提示詞的內(nèi)容和語序。針對(duì)圖像識(shí)別的對(duì)象檢測(cè)，驗(yàn)證碼會(huì)在圖像(cv)上去針對(duì)性的處理圖像背景，使得破解者的對(duì)象的檢測(cè)模型失效,無法從圖像中定位關(guān)鍵答案選項(xiàng)。針對(duì)圖像識(shí)別類別識(shí)別，針對(duì)破解者的識(shí)別方法：樣本搜集，打標(biāo)記，訓(xùn)練。極驗(yàn)驗(yàn)證碼技術(shù)團(tuán)隊(duì)注意到只要讓黑客重新進(jìn)入這個(gè)樣本搜集，打標(biāo)記，訓(xùn)練循環(huán)，就可以極大的破壞黑客的破解成果，提高黑客的運(yùn)營成本，等到黑客準(zhǔn)備好識(shí)別模型，極驗(yàn)驗(yàn)證碼團(tuán)隊(duì)又會(huì)去更換圖集的制作方式。極驗(yàn)運(yùn)用驗(yàn)證碼多年的運(yùn)營對(duì)抗經(jīng)驗(yàn)來訓(xùn)練制作反分類模型，反饋給公司的其他業(yè)務(wù)場(chǎng)景，持續(xù)在業(yè)界定義驗(yàn)證碼服務(wù)標(biāo)準(zhǔn)。PoW工作量證明計(jì)算工作量證明（Proof-of-Work,以下簡稱“PoW”）在百科的介紹中指一般要求用戶進(jìn)行一些耗時(shí)適當(dāng)?shù)膹?fù)雜運(yùn)算，并且答案能被服務(wù)方快速驗(yàn)算，以此耗用的時(shí)間、設(shè)備與能源做為擔(dān)保成本，以確保服務(wù)與資源是被真正的需求所使用。通俗來講，就是證明你所做過的工作。當(dāng)應(yīng)用在驗(yàn)證碼中時(shí)，它指的是驗(yàn)證碼廠商的服務(wù)端向用戶的客戶端調(diào)取計(jì)算機(jī)完成指定量工作的證明，該證明一般為提交了正確的哈希算法的字符串答案。在這一過程中，驗(yàn)證碼服務(wù)端除了可以迅速驗(yàn)證客戶端的答案外，工作量證明的數(shù)量多少也有且僅有它可以規(guī)定。極驗(yàn)在驗(yàn)證碼的應(yīng)用中，主要釆用Hash運(yùn)算的方式用作PoWI作量證明，利用Hash運(yùn)算的復(fù)雜度，給定一個(gè)初始值，通過復(fù)雜的值遞增，利用Hash碰撞原理，直到找到特定的碰值，可以通過調(diào)節(jié)碰撞值的長度，實(shí)現(xiàn)對(duì)于工作量的調(diào)節(jié)（碰撞值越長，所需要的運(yùn)算量越大）。在目前的認(rèn)知中，黑產(chǎn)除了窮舉嘗試，無法很快的找到滿足條件的簽名串。黑產(chǎn)在發(fā)送請(qǐng)求時(shí)就需要進(jìn)行N次遞增生成新的簽名串，直到生成了符合極驗(yàn)服務(wù)端要求的簽名串，即可完成工作量證明。以下列實(shí)際應(yīng)用為例：以某網(wǎng)站為例，該網(wǎng)站請(qǐng)求交互量于14：00達(dá)到峰值，244,785O對(duì)比網(wǎng)站過往數(shù)據(jù)，我們監(jiān)測(cè)到數(shù)據(jù)異常后，以過往大量的攻防數(shù)據(jù)經(jīng)驗(yàn)判斷，這是黑灰產(chǎn)在使用計(jì)算機(jī)腳本大批量進(jìn)入網(wǎng)站并進(jìn)行了高頻次的交互驗(yàn)證，于14：52分開啟了PoW防御機(jī)制。

驗(yàn)證校驗(yàn)成功量300,000250,000200,000H150,000100,00050,000-06:0008:0020:00圖：15:00各項(xiàng)數(shù)據(jù)04驗(yàn)證校驗(yàn)成功量300,000250,000200,000H150,000100,00050,000-06:0008:0020:00圖：15:00各項(xiàng)數(shù)據(jù)0400:009僉1止量纟充?/驗(yàn)證請(qǐng)求量?驗(yàn)證交互量?驗(yàn)證通過量?驗(yàn)證防御最頁命中I驗(yàn)證請(qǐng)求量：193,173

?驗(yàn)證交互量：188,323驗(yàn)證通過最：127?驗(yàn)證防御最：188,196?驗(yàn)證校驗(yàn)成功量：1268分鐘后，于15：00時(shí)，從數(shù)據(jù)變化可以看出，雖然驗(yàn)證請(qǐng)求量與交互量仍然處在較高的水平，但驗(yàn)證通過量大大降低，驗(yàn)證通過率從84.7%降低至0.0657%,對(duì)比凌晨時(shí)的正常請(qǐng)求數(shù)據(jù)，可以看出此時(shí)的驗(yàn)證通過量趨于正常用戶數(shù)據(jù)，將大量的“請(qǐng)求轟炸”攔截于驗(yàn)證之外。PoW工作量證明計(jì)算的作用在于不增加前端用戶校驗(yàn)的成本，將計(jì)算校驗(yàn)的內(nèi)容交由計(jì)算機(jī)處理，如果請(qǐng)求的來源是單一的，用戶計(jì)算校驗(yàn)的成本就不會(huì)很高，但如果請(qǐng)求來源于多次頻繁攻擊的黑產(chǎn)，那么該黑產(chǎn)服務(wù)器將需要強(qiáng)制經(jīng)過大量的復(fù)雜運(yùn)算，極大地增加請(qǐng)求的成本，以此降低異常的高頻詞交互請(qǐng)求。識(shí)別可疑流量建立黑產(chǎn)庫黑產(chǎn)庫的作用是補(bǔ)足實(shí)時(shí)防御的一環(huán)，由于業(yè)務(wù)安全的攻防始終是動(dòng)態(tài)對(duì)抗的，沒有百分百成功的防御，也沒有百分百成功的攻擊，因此我們可以通過不同防御組合進(jìn)行攔截，即對(duì)那些可以通過的黑產(chǎn)IP進(jìn)行一層身份驗(yàn)證，挖掘驗(yàn)證端規(guī)則，構(gòu)建邏輯陷阱，通過對(duì)異常行為的標(biāo)記，經(jīng)過多次驗(yàn)證后加入到可疑流量黑產(chǎn)庫，進(jìn)而對(duì)驗(yàn)證攔截進(jìn)行復(fù)盤，以及保存對(duì)可疑流量的攔截權(quán)力。例如黑產(chǎn)通過掃描值的不同組合進(jìn)行窮舉破解，最終雖然有可能獲得答案，但已經(jīng)體現(xiàn)出與正常用戶的差異。例如圖片點(diǎn)選中給定點(diǎn)選圖案的幾個(gè)x軸，y軸，z軸坐標(biāo)，驗(yàn)證碼會(huì)設(shè)定一定的誤差值，以保證正常用戶的驗(yàn)證體驗(yàn)，幾乎都能夠一次通過，而用戶前端操作傳回的數(shù)據(jù)是以驗(yàn)證后臺(tái)給定的方式進(jìn)行排列的，如果是正常用戶，只會(huì)是在給定值的誤差范圍內(nèi)波動(dòng)，但黑產(chǎn)破解則是從數(shù)據(jù)側(cè)進(jìn)行窮舉。最終雖然能夠通過驗(yàn)證，但黑產(chǎn)給出的固定值進(jìn)行多組不同排列的行為，就可以將其認(rèn)定為可疑流量，建立到黑產(chǎn)庫中。同時(shí)通過大量行業(yè)數(shù)據(jù)的處理經(jīng)驗(yàn)，早已擁有了龐大的黑產(chǎn)數(shù)據(jù)庫，也就是說黑產(chǎn)在破解驗(yàn)證邏輯后，最終不得不交給人工打碼平臺(tái)進(jìn)行破解，但通過可疑流量建立的黑產(chǎn)數(shù)據(jù)庫，也可以識(shí)別到這些打碼平臺(tái)，進(jìn)而對(duì)該流量進(jìn)行封弊。是假流量對(duì)抗實(shí)戰(zhàn)案例1.數(shù)字藏品平臺(tái)遭受攻擊，用戶數(shù)字資產(chǎn)不翼而飛數(shù)字藏品自2021年下半年在國內(nèi)爆火起來，其熱度就一直居高不下。2022年，數(shù)字藏品產(chǎn)業(yè)更是吸引了海內(nèi)外眾多企業(yè)的參與。從國內(nèi)每月發(fā)行的數(shù)字藏品數(shù)量來看，從2022年2月開始，單月的發(fā)行數(shù)量突破百萬級(jí)別。其中，5月發(fā)行數(shù)量最高達(dá)到496.9萬件。已發(fā)行數(shù)字藏品平均單價(jià)呈上升趨勢(shì)，2022年5月達(dá)到最高。由于數(shù)字藏品具有可溯源、唯一性的特殊性，相當(dāng)于一種更安全、不會(huì)丟失的數(shù)字資產(chǎn)，擁有收藏價(jià)值，因此吸引了黑產(chǎn)的注意力。同時(shí)，數(shù)字藏品平臺(tái)作為新興發(fā)展的數(shù)字經(jīng)濟(jì)產(chǎn)品，會(huì)推出各種營銷活動(dòng)以助力企業(yè)運(yùn)營、讓利客戶，如新品首發(fā)優(yōu)先購、低價(jià)秒殺搶購，黑產(chǎn)對(duì)于此類福利活動(dòng)的攻擊熱度也持續(xù)高漲。其中“科學(xué)家”使用機(jī)器腳本外掛惡意搶購，破壞平臺(tái)規(guī)則，擾亂平臺(tái)秩序等情況最為常見。國內(nèi)排行前列的某NFT平臺(tái)，就曾遭受黑產(chǎn)通過高并發(fā)請(qǐng)求刷取平臺(tái)短信接口，給平臺(tái)業(yè)務(wù)經(jīng)營造成了巨大的損失。同時(shí)，黑產(chǎn)通過高效率搶奪發(fā)售的數(shù)字藏品，在營銷搶購活動(dòng)中惡意搶購，用于轉(zhuǎn)賣獲利，擾亂平臺(tái)公共交易秩序。極驗(yàn)方案1） 行為驗(yàn)攔截機(jī)器腳本：根據(jù)該平臺(tái)出現(xiàn)的惡意搶購和短信接口盜刷問題，極驗(yàn)采取在注冊(cè)、登錄、秒殺搶購場(chǎng)景部署最新一代的行為式驗(yàn)證碼，通過七層動(dòng)態(tài)防御能力遏制機(jī)器批量操作行為，確保平臺(tái)安全，攔截作弊機(jī)器腳本。2） PoW共識(shí)算法防御，遏制高頻次交互：該平臺(tái)網(wǎng)站通過發(fā)送短信驗(yàn)證的方式登錄，此時(shí)黑產(chǎn)會(huì)通過大量盜刷短信接口進(jìn)行批量登錄操作。當(dāng)收到來自黑產(chǎn)計(jì)算機(jī)的高頻次驗(yàn)證碼請(qǐng)求時(shí)，PoW就會(huì)發(fā)揮作用。PoW這項(xiàng)技術(shù)通過加大電腦CPU的計(jì)算量、延長計(jì)算時(shí)間遏制黑產(chǎn)高頻次的交互，若黑產(chǎn)執(zhí)意破解便會(huì)提高作弊成本。3） 標(biāo)記異常用戶數(shù)據(jù)：對(duì)作弊搶購、批量登錄的異常數(shù)據(jù)的記錄分析形成黑產(chǎn)IP庫、軌跡庫和設(shè)備標(biāo)識(shí)庫，極驗(yàn)后臺(tái)將數(shù)據(jù)庫結(jié)合前端的蜜罐、JS混淆等技術(shù)實(shí)現(xiàn)對(duì)異常數(shù)據(jù)實(shí)時(shí)標(biāo)記功能。即使在遭受黑產(chǎn)打碼平臺(tái)攻擊的極端情況下，標(biāo)記數(shù)據(jù)仍然可以以接口形式傳輸給平臺(tái)，由其根據(jù)接口標(biāo)記進(jìn)一步做業(yè)務(wù)風(fēng)控處理。極驗(yàn)成效1） 有效阻止機(jī)器作弊行為，使平臺(tái)內(nèi)用戶數(shù)字藏品資產(chǎn)得到有力保障，平臺(tái)交易秩序得到公平維護(hù)。2） PoW共識(shí)算法機(jī)制可實(shí)現(xiàn)攔截95%以上的機(jī)器流量，減少了短信接口盜刷，節(jié)省了業(yè)務(wù)運(yùn)營開支。3） 不僅保證了網(wǎng)站和用戶安全還兼顧了平臺(tái)用戶的體驗(yàn)感受，滑動(dòng)拼圖的驗(yàn)證形式提升了驗(yàn)證速度，將驗(yàn)證時(shí)間降至1.4秒。減少平臺(tái)30%以上的用戶流失，提高了留存率與轉(zhuǎn)化率，同時(shí)增加業(yè)務(wù)收益。2.直播平臺(tái)面臨黑產(chǎn)流量的安全性挑戰(zhàn)視頻直播平臺(tái)是互聯(lián)時(shí)代的產(chǎn)物，受到年輕人的關(guān)注與追捧。據(jù)TalkingData2022中國游戲直播行業(yè)白皮書統(tǒng)計(jì)，截至2021年，中國游戲直播的市場(chǎng)規(guī)模達(dá)948億元，同比增長11.8%；而2022年預(yù)計(jì)市場(chǎng)規(guī)模將達(dá)1108億元，用戶數(shù)將達(dá)3.82億，保持快速增長勢(shì)頭。2022年，游戲版號(hào)重啟發(fā)放，占據(jù)游戲行業(yè)超三成的游戲直播市場(chǎng)規(guī)模穩(wěn)步增加。直播商業(yè)化加快的同時(shí)，行業(yè)下涌動(dòng)的黑產(chǎn)也逐漸形成不容小視的規(guī)?；a(chǎn)業(yè)。直播平臺(tái)在運(yùn)營過程中完全依靠網(wǎng)絡(luò)通信，而網(wǎng)絡(luò)通信數(shù)據(jù)易受到黑產(chǎn)的攔截與篡改，影響正常業(yè)務(wù)的運(yùn)作。攻擊者通常運(yùn)用批量注冊(cè)、屯號(hào)、自動(dòng)化腳本等手段，惡意制造虛假流量，浪費(fèi)平臺(tái)帶寬，造成平臺(tái)的資源被大量浪費(fèi)。同時(shí)，由于視頻直播門檻低，抄襲、低俗內(nèi)容現(xiàn)象泛濫，破壞平臺(tái)環(huán)境；平臺(tái)眾多的運(yùn)營活動(dòng)也容易被羊毛黨盯上，造成平臺(tái)財(cái)產(chǎn)流失。國內(nèi)某游戲直播平臺(tái)，運(yùn)營成本中的帶寬成本與主播費(fèi)用支出占比超50%,而這兩項(xiàng)支出都會(huì)直接受到黑產(chǎn)的影響，無需注冊(cè)就能觀看導(dǎo)致大量黑產(chǎn)機(jī)器導(dǎo)入耗費(fèi)高額帶寬成本。黑產(chǎn)賬戶還會(huì)通過注冊(cè)、登錄、做任務(wù)等方式礴取大量虛扌以資產(chǎn)與福利，給平臺(tái)造成巨額損失。此外，由于主播工資直接與流量掛鉤，各種明碼交易的刷量會(huì)導(dǎo)致平臺(tái)支出額外的主播費(fèi)用，增加寬帶成本及綜合運(yùn)營成本。極驗(yàn)方案極驗(yàn)為該平臺(tái)提供定制化解決方案，從風(fēng)格，安全，服務(wù)，體驗(yàn)四個(gè)維度切入使用場(chǎng)景。包括：皮膚定制：定制專屬驗(yàn)證圖片，驗(yàn)證風(fēng)格貼合平臺(tái)主色調(diào)；智能驗(yàn)證：生物特征驗(yàn)證識(shí)別以及黑卡庫接入封殺，最大程度識(shí)別防御黑產(chǎn)；服務(wù)定制：最高響應(yīng)級(jí)別，驗(yàn)證碼服務(wù)高度穩(wěn)定；風(fēng)控融合：一鍵通過校驗(yàn)，輸錯(cuò)三次才會(huì)彈出驗(yàn)證，降低用戶接入打擾。以下為測(cè)試數(shù)據(jù)結(jié)果：riskjevel!=0risk_level>=5risk_level=9準(zhǔn)確率(％)95.5079395.47781694.64465覆蓋率(％)91.1891.1289.37誤殺率(％)0.1309960.1309960.040306極驗(yàn)成效平均每小時(shí)為該平臺(tái)防御近30萬次惡意請(qǐng)求，智能封禁大量惡意攻擊，每小時(shí)為平臺(tái)減少3萬元損失。一點(diǎn)即過的良好驗(yàn)證形式為該平臺(tái)的近20萬注冊(cè)登錄用戶節(jié)省了90個(gè)小時(shí)，減少五分之一的可能用戶流失。極驗(yàn)后臺(tái)為該平臺(tái)提供多維度業(yè)務(wù)數(shù)據(jù)分析，從根本解決高風(fēng)險(xiǎn)場(chǎng)景中的黑產(chǎn)攻擊，礴羊毛等損失。3.零售行業(yè)遭遇羊毛黨圍攻，短信成本增加各類品牌手機(jī)商城的出現(xiàn)是互聯(lián)網(wǎng)發(fā)展帶來的必然產(chǎn)物，各品牌皆希望依托自營電商平臺(tái)實(shí)現(xiàn)三個(gè)目標(biāo)：一是線上線下聯(lián)合布局，打造跨渠道消費(fèi)者體驗(yàn)；二是以客戶為中心，深耕服務(wù)生態(tài)；最后依托電子商務(wù)，結(jié)合手機(jī)等終端產(chǎn)品的銷售，逐步完善自己的互聯(lián)網(wǎng)建設(shè)。目前各大手機(jī)品牌商城已實(shí)現(xiàn)搜索、推薦、資訊推送、商品詳情、分類、購物車、下單、客服等多種電商需要的基礎(chǔ)功能。為了提高用戶活躍度與留存率，進(jìn)而提高客單價(jià)或GMV,—些手機(jī)商城會(huì)推出限時(shí)購、以舊換新、拼團(tuán)等營銷活動(dòng)，也因此會(huì)引來“羊毛黨”的關(guān)注，致使品牌業(yè)務(wù)安全受到威脅，危險(xiǎn)四伏。國內(nèi)某電商平臺(tái)，積分兌換和商品滿減優(yōu)惠券領(lǐng)取環(huán)節(jié)易出現(xiàn)磚羊毛問題，直接給平臺(tái)造成損失；榮耀社區(qū)中心存在惡意評(píng)論，垃圾發(fā)帖現(xiàn)象，影響忠實(shí)用戶體驗(yàn)。同時(shí)，該平臺(tái)面臨批量賬號(hào)注冊(cè)導(dǎo)致短信消耗量大，增加業(yè)務(wù)運(yùn)營成本負(fù)擔(dān)。極驗(yàn)方案1） 行為驗(yàn)有效攔截：針對(duì)該商城內(nèi)出現(xiàn)的垃圾注冊(cè)、優(yōu)惠券作弊領(lǐng)取和惡意評(píng)論的問題，極驗(yàn)在注冊(cè)、登錄、找回密碼等場(chǎng)景部署了行為驗(yàn)，行為驗(yàn)可以對(duì)人類用戶和機(jī)器用戶進(jìn)行有效區(qū)分并對(duì)機(jī)器用戶予以攔截。2） 更換驗(yàn)證碼形式，提高黑產(chǎn)的攻擊成本：在更加容易受黑產(chǎn)攻擊的商場(chǎng)場(chǎng)景設(shè)置圖文點(diǎn)選式驗(yàn)證碼，這種形式的驗(yàn)證碼由底圖和文字、圖標(biāo)等元素組合而成，通過對(duì)底圖進(jìn)行風(fēng)格化處理，改變圖片色值和像素。在單圖片上，極驗(yàn)采用了自研的混淆算法，以高幾率繞過現(xiàn)有的“以圖搜圖”圖片引擎的檢索。提高驗(yàn)證碼的破解難度對(duì)應(yīng)地會(huì)增加黑產(chǎn)破解成本，致使羊毛黨放棄領(lǐng)取優(yōu)惠券或積分兌獎(jiǎng)。極驗(yàn)成效1） 從源頭大幅降低該商城內(nèi)虛假用戶數(shù)量，大大減少短信成本惡意消耗。2） 降低羊毛黨領(lǐng)取優(yōu)惠券及惡意搶購成功率，有效降低了運(yùn)營直接損失。行業(yè)預(yù)測(cè)及虛假流量未來趨勢(shì)技術(shù)上，攻擊形式多樣化，驗(yàn)證攻防會(huì)長時(shí)間繼續(xù)存在于虛假流量對(duì)抗中黑產(chǎn)從業(yè)者已超40萬人，每年企業(yè)因黑產(chǎn)而涉及損失超千億。交互安全守護(hù)者與黑灰產(chǎn)間的對(duì)抗愈演愈烈。傳統(tǒng)的字符驗(yàn)證碼雖然早已過時(shí)，但仍未消失于互聯(lián)網(wǎng)中，黑產(chǎn)與交互安全的動(dòng)態(tài)對(duì)抗也一直推動(dòng)著技術(shù)的進(jìn)步。圖像處理，機(jī)器視覺，自動(dòng)化程序能做到的越來越多，而攔截機(jī)器的本質(zhì)在于區(qū)分來源是人類還是機(jī)器，驗(yàn)證碼作為一種圖靈測(cè)試工具，作用在于機(jī)器程序行為在互聯(lián)網(wǎng)上無限接近于真人行為時(shí)，能夠找到識(shí)別真人用戶的規(guī)則對(duì)流量加以區(qū)分。而過往靜態(tài)的驗(yàn)證碼已經(jīng)無法應(yīng)對(duì)復(fù)雜多變的黑產(chǎn)攻擊形式，而應(yīng)對(duì)多樣化的攻擊形式，只有實(shí)現(xiàn)動(dòng)態(tài)防御才能抵御無所不在的攻擊。政策上，企業(yè)將逐漸被強(qiáng)制要求治理虛假流量問題政策法規(guī)上，往往預(yù)示了企業(yè)大環(huán)境的發(fā)展趨勢(shì)。一方面對(duì)于某些行業(yè)會(huì)進(jìn)行扶持與放開；另一方面也會(huì)對(duì)現(xiàn)有行業(yè)法規(guī)進(jìn)一步完善。今年國外關(guān)于虛假流量的兩大政策，分別從黑產(chǎn)及企業(yè)兩方面規(guī)定了下一步的環(huán)境政策。(1)爬蟲合法化判決使得網(wǎng)絡(luò)爬蟲問題置于明面面對(duì)Linkedln發(fā)起的長期訴訟，美國第九巡回上訴法院重申了其最初的決定——網(wǎng)絡(luò)爬蟲是合法的，這個(gè)判決明確了爬蟲的合規(guī)問題。此前，爬蟲一直是一個(gè)灰色的問題，爬蟲的本質(zhì)就是按照一定的方法與規(guī)則，自動(dòng)爬取網(wǎng)站信息的程序腳本，而這個(gè)工具的性質(zhì)取決于利益相關(guān)的主題是誰，是使用爬蟲的人還是被爬取信息的網(wǎng)站主。爬蟲是一種非常有效的網(wǎng)絡(luò)抓取工具，對(duì)于沒有雄厚資本的小公司/創(chuàng)業(yè)公司而言，爬蟲是一種非常有效的信息獲取工具，同時(shí)大公司也會(huì)為了信息博弈，使用爬蟲，但同時(shí)又不希望對(duì)手使用爬蟲爬取自己網(wǎng)站的內(nèi)容。技術(shù)本身是沒有善惡的。爬蟲肆虐，內(nèi)容安全無法保障據(jù)Akamai統(tǒng)計(jì)，全球互聯(lián)網(wǎng)流量近40%為爬蟲流量，在2021年第二季度，全球遭遇的賬戶濫用攻擊達(dá)到了700億次，同比增長15%,更讓人擔(dān)心的是，日峰值超過10億次的惡意登錄行為變得逐漸頻繁。據(jù)CheckPointResearch數(shù)據(jù)顯示，相較于2020年，2021年黑產(chǎn)每周對(duì)企業(yè)的網(wǎng)絡(luò)攻擊數(shù)量增加了50%0圖源：CheckPointResearch爬蟲合法化帶來的將會(huì)帶來網(wǎng)絡(luò)爬蟲群體的進(jìn)一步擴(kuò)張與活躍，隨著數(shù)字資產(chǎn)的比重逐漸增加，誰掌握信息差，誰就掌握了定價(jià)權(quán)。以電商平臺(tái)為例，商品的定價(jià)，詳情，評(píng)論都是能夠直接影響消費(fèi)者決策的重要信息，當(dāng)競(jìng)爭對(duì)手通過爬蟲工具搜集網(wǎng)站的絕大部分信息，即掌握了信息差，在消費(fèi)決策中就占據(jù)了話語權(quán)。此外，爬蟲除了搜集網(wǎng)站信息可以獲利，還可以通過損害對(duì)方服務(wù)器資源來進(jìn)行不正當(dāng)競(jìng)爭，黑產(chǎn)發(fā)起的萬億級(jí)爬蟲攻擊，作為一種惡意流量，對(duì)于被攻擊網(wǎng)站是一種資源的災(zāi)難，造成大量的帶寬消耗，與此同時(shí)，如果網(wǎng)站并沒有儲(chǔ)備足夠的業(yè)務(wù)并發(fā)能力，將會(huì)影響到正常業(yè)務(wù)的進(jìn)行。

法律不再是企業(yè)對(duì)爬蟲的最后一道防線技術(shù)對(duì)抗與法律訴訟是企業(yè)對(duì)爬蟲的兩道關(guān)鍵防線。據(jù)2022年2月檢查日?qǐng)?bào)《明確越界網(wǎng)絡(luò)爬蟲行為的刑事處罰邊界》內(nèi)容，規(guī)定了一般情形下對(duì)于爬蟲問題的處罰范圍，除侵入敏感系統(tǒng)，隱私信息，嚴(yán)重破壞性訪問幾種客觀認(rèn)定行為下的爬蟲行為，都無法入罪，限縮了爬蟲處罰范圍。可以看出，對(duì)于公開信息，以及不違反公共利益的情況下，為保護(hù)數(shù)據(jù)開放共享，許多爬蟲行為是不禁止的。如今網(wǎng)絡(luò)爬蟲已經(jīng)成為一種常見的工具，即便非互聯(lián)網(wǎng)從業(yè)者也對(duì)爬蟲略知一二，可能也會(huì)利用爬蟲來獲取大量的信息。爬蟲一直以來都沒有明確的禁令，但它經(jīng)常與侵害商業(yè)利益，損害隱私權(quán)利等內(nèi)容有關(guān)，爬蟲合法化后，法律訴訟已經(jīng)不再是解決爬蟲問題的最后一道防線，技術(shù)攻防將成為爬蟲問題最重要的一環(huán)。驗(yàn)證碼作為一種最常見的反爬手段，簡單而又有效。通常爬蟲來源于自動(dòng)化的機(jī)器腳本程序，并且爬蟲程序的門檻并不高，可以說是任何擁有互聯(lián)網(wǎng)工具的人，都可以使用爬蟲程序，這就為爬蟲的溯源截?cái)嘣斐闪俗璧K，所以在訪問端建立反爬手段，驗(yàn)證碼是作為識(shí)別人機(jī)流量的一道圖靈測(cè)試程序，在許多低門檻的爬蟲程序中，并無破解驗(yàn)證碼的手段，也就為網(wǎng)站構(gòu)筑了第一道反爬防線。(2)歐盟新版準(zhǔn)則：企業(yè)嚴(yán)格限制虛假流量問題，否則將面臨巨額罰款歐盟出臺(tái)的新版準(zhǔn)則《歐盟反虛假信息行為準(zhǔn)則》，規(guī)定減少傳播虛假信息的機(jī)器人數(shù)量，消除虛假新聞網(wǎng)站的廣告收入，保障安全訪問，核實(shí)來源等方面。虛假流量與假新聞等問題在互聯(lián)網(wǎng)上的泛濫滋生了許多問題，群體輿論兩極分化，網(wǎng)絡(luò)暴力，極端主義言論和負(fù)面情緒感染，都嚴(yán)重污染線上環(huán)境。早在18年這一準(zhǔn)則就已經(jīng)發(fā)布，是全球首個(gè)行業(yè)內(nèi)自愿通過自我監(jiān)管來打擊虛假信息的倡議。-AnofficialwebsiteoftheEuropeanUnionHowdoyouknow?vEuropeanCommissionEnglishSearchEuropeanCommissionEnglishSearchHome>Presscorner>newanti-DisinformationCodeAvailablelanguages:EnglishNews16June2022BrusselsFightingpropagandawarwithdemocraticmethods-newanti-DisinformationCode新的反虛假信息準(zhǔn)則將指導(dǎo)全球各巨頭互聯(lián)網(wǎng)科技公司釆取真正有力的行動(dòng)來遏制虛假信息。目的是在關(guān)鍵領(lǐng)域變得更加有效，從理解算法到幫助用戶批判性地評(píng)估他們看到的信息，再到消除虛假信息帶來的經(jīng)濟(jì)收益，并確保不忽視以較少人使用的語言提供的虛假信息。強(qiáng)化后的實(shí)務(wù)守則包含以下方面的44項(xiàng)承諾和128項(xiàng)具體措施：?為政治廣告創(chuàng)建可搜索的圖書館-通過消除虛假新聞網(wǎng)站的廣告收入來使虛假新聞網(wǎng)站失效?減少用于傳播虛假信息的機(jī)器人網(wǎng)絡(luò)和虛假賬戶的數(shù)量-為用戶提供標(biāo)記虛假信息和訪問“權(quán)威來源”的工具-讓研究人員“更好、更廣泛地訪問平臺(tái)數(shù)據(jù)”?與獨(dú)立的事實(shí)核查人員密切合作，核實(shí)信息來源簽署以上準(zhǔn)則的公司將有六個(gè)月的時(shí)間來踐行承諾，并在2023年初提交進(jìn)度報(bào)告。虛假流量的治理刻不容緩。據(jù)悉，該行為準(zhǔn)則將通過《數(shù)字服務(wù)法》強(qiáng)制執(zhí)行，迫使大型科技公司更積極地監(jiān)管其平臺(tái)以防止非法內(nèi)容。違反規(guī)定的團(tuán)體將面臨高達(dá)全球營業(yè)額6%的罰款。（已知谷歌2021年全年?duì)I業(yè)收入2375億美元）當(dāng)虛假流量治理在政策中體現(xiàn)，通過法規(guī)強(qiáng)制實(shí)施，這將直接與企業(yè)效益掛鉤，虛假流量帶來的損害將不止是滯后和隱性的。3.經(jīng)濟(jì)上，虛假流量問題可能對(duì)企業(yè)造成直接與間接損失政策法規(guī)上，往往預(yù)示了企業(yè)大環(huán)境的發(fā)展趨勢(shì)。一方面對(duì)于某些行業(yè)會(huì)進(jìn)行扶持與放開；另一方面也會(huì)對(duì)現(xiàn)有行業(yè)法規(guī)進(jìn)一步完善。今年國外關(guān)于虛假流量的兩大政策，分別從黑產(chǎn)及企業(yè)兩方面規(guī)定了下一步的環(huán)境政策。爬蟲合法化以及虛假流量問題處罰從經(jīng)濟(jì)角度討論，虛假流量已經(jīng)成為互聯(lián)網(wǎng)企業(yè)不得不面對(duì)的營收問題?；ヂ?lián)網(wǎng)企業(yè)的本質(zhì)是對(duì)用戶信息數(shù)據(jù)的二次售賣，通過互聯(lián)網(wǎng)的平臺(tái)吸引大量用戶進(jìn)入到社區(qū)，再將這些信息，或者用戶的注意力售賣給廣告商，實(shí)現(xiàn)利益共享。據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)日前發(fā)布的《中國互聯(lián)網(wǎng)發(fā)展報(bào)告——2021年中國網(wǎng)絡(luò)資本發(fā)展?fàn)顩r》，2021年我國上市互聯(lián)網(wǎng)企業(yè)營收規(guī)模為4.23萬億元，同比增長24.4%,過去三年復(fù)合增長率處于20%左右的中高速增長區(qū)間。互聯(lián)網(wǎng)的高速增長基于一定程度上線下經(jīng)濟(jì)的線上轉(zhuǎn)型，而當(dāng)虛假流量問題擺到臺(tái)面上，企業(yè)將不得不考慮限制虛假流量問題，否則平臺(tái)信任度與價(jià)值將會(huì)被大大降低。國外互聯(lián)網(wǎng)企業(yè)因虛假流量問題影響公司估值，流量治理將成為未來重點(diǎn)之一以推特為例，10月27B,馬斯克完成了以440億美元將推特私有化的交易，并已掌管公司。馬斯克上任推特后，除了大張旗鼓的裁員外，就是對(duì)于虛假流量的處理。推特上虛假流量問題十分嚴(yán)重，前迪士尼前任首席執(zhí)行官鮑勃?艾格(Boblger)表示，早在2016年迪士尼就已經(jīng)發(fā)現(xiàn)，推特(TWTR.US)的很大一部分用戶是“不真實(shí)的”。這也影響了迪士尼公司對(duì)推特公司的收購談判，由于虛假用戶問題而低估了該公司價(jià)值。虛假賬號(hào)對(duì)于平臺(tái)的影響是多方面的。例如推特的主要收入來源廣告，也是基于其龐大的用戶價(jià)值。而虛假賬號(hào)的比例將嚴(yán)重影響其廣告價(jià)值，如果廣告帶來的曝光多是虛假的，那么其主要營收就會(huì)受到嚴(yán)重的影響。此外，推特剛推出的藍(lán)V認(rèn)證收費(fèi)，每個(gè)用戶可以通過每月8美元的費(fèi)用認(rèn)證藍(lán)V,這又為虛假賬號(hào)問題留下了一個(gè)漏洞，虛假賬號(hào)可以通過每月8美元的代價(jià)獲取用戶信任，可能會(huì)造成更加嚴(yán)重的虛假信息問題。4.Web3.0,數(shù)字貨幣及元宇宙發(fā)展趨勢(shì)(1)區(qū)塊鏈技術(shù)及數(shù)字貨幣未來趨勢(shì)區(qū)塊鏈，是由一個(gè)個(gè)區(qū)塊組