引流黑产调查：诱惑你加好友的美女是“引流”机器人

当陌生“美女”或“帅哥”向你发来打招呼的信息时，有人会深信不疑索要联系方式，有人则会怀疑对方是不是骗子。实际上，在多数情况下，对方既不是帅哥，也不是美女，而是机器程序。

“引流产业其实就是营销黑产，其特点是大量利用正常公民的身份信息，绕过平台限制规则，发送大量涉黄涉政、低俗广告等引流内容，并最终以诈骗等形式变现。”反欺诈实验室专家李柚（化名）说。

加陌生人好友实为被当“色粉”转卖

“宝宝一个人在家好无聊，可以加我微聊天嘛，我的微信……”。12月19日，某交友平台用户小袁收到了一个名为“雪儿妹妹”的用户息。小袁试图和“雪儿妹妹”聊天，却发现对方除了加微信这一句话外一言不发。小袁添加了微信后发现，其微信头像以及用户名完全不是之前的“雪儿妹妹”，没说几句话，对方就以手机没话费了为由要求小袁打钱。

一家营销公司工作人员介绍，提供通过“群推广与APP话术引流”的各类男性粉丝，“全国单价3元一个，地区粉3.6元一个”。而对于赌博粉丝、炒股粉丝等价值较高的人群，则主要通过 页广告与流量劫持模式进行吸粉操作，“ 页广告需要首充6000元，粉丝量要看你的广告效果，流量劫持60元一个粉丝。”

根据反欺诈实验室提供的资料，被上游的引流团伙导入到下游的流量会被分为色情流量、股民流量、车主流量、赌徒流量、兼职流量、租房流量等多个类型，再以不同的价格卖给定向诈骗团伙或黑五类产品销售人员，进行变现。

一家主做 页广告吸粉的工作室人员则表示，根据粉丝类型的不同，吸粉的成本也不一样，“最好引流的是漫画、小说行业粉丝，这些一般都只用‘色粉’就行，成本在6到8元，而最难吸粉的是 赚、餐饮加盟等粉丝，成本要高达100元一个。而情感咨询、减肥等行业的粉丝则处在中游，基本上60到80元一个。”

让你加好友的诱惑美女是“引流”机器人

李柚表示，引流团伙会想尽办法绕过平台限制规则，因为不管什么样的APP都不会允许用户大量利用自己的平台发广告信息，但引流团伙目的是曝光，它会利用任何地方曝光，包括头像签名等，引流团伙也会想方设法地绕过包括破解监控里面的通信协议、算法，最后达到批量发送的目的。

脚本不仅可以用在引流这一“上游”中，引流后的诈骗话术照样可以用脚本完成。在Adan提供的一套“护士借钱”诈骗话术中，黑产从业者将微信 包装成从异地来中医院上班的实习女护士，在5小时的时间内平均每20分钟向“粉丝”发送一条信息，整个话术从熟悉、亲近到以“给妈妈订车票”为由借钱，再到最后拉黑，一气呵成，均由机器脚本完成，虽然成功行骗的概率不高，但利用脚本以及多开工具，行骗成本极低，可以“广撒 ”进行诈骗。

黑产“分身”上下游：上游想套路，下游行骗

据了解，目前引流黑产下游主要包括黑五类产品销售、色情诈骗和杀猪盘等。

腾讯发布的《电信 络诈骗治理研究 告（2019上半年）》显示，2019年上半年的诈骗类型主要包括交易诈骗、兼职诈骗、交友诈骗、返利诈骗、低价利诱诈骗、金融信用诈骗、仿冒诈骗、色情诈骗、免费送诈骗、盗 诈骗十大类。其中交易诈骗占比最高，达到39.6%。 告通过对诈骗 交场景下诈骗行为的分析，发现相当一部分诈骗行为源自多平台、跨平台的引流。其中二手交易平台、婚恋招聘 站、短视频平台出现诈骗引流较为突出。在电信 络诈骗实施过程中，人工智能开始被用于群聊群控场景，诈骗行为人制作聊天机器人程序，配合人工操作，将被害人引入迷局。

安全人士：黑产迭代对抗监管，需进行系统化打击

12月20日，腾讯公司高级法律顾问钟萍在北大E法论坛上表示，针对在平台内发广告等引流行为，企业通常会对这些恶意账 和行为进行账 封禁等处罚，而在恶意营销外挂的帮助下 （低成本发起大量攻击）， 络账 被引流团伙充当消耗品，可以利用大量身份信息不断注册新的账 。这些恶意账 消耗着企业提供给正常用户的资源。另一方面，识别和处置这些恶意账 和行为，对企业来说是巨大人力物力成本。

钟萍称，黑产的这种上下游配合模式使得打击难以到位：大量行为处于灰色地带， 络黑产上下游分级，打击外挂时，相关团伙多数会以不知道设备将被用于恶意攻击为借口躲避。而相关上下游打击较少的情况下， 络黑产对于营销外挂的整体需求不变甚至增加，都会致使外挂打击难度进一步提升。

根据腾讯提供的资料，营销外挂的供应商通常会伪装为正常硬件供应商，且偷换概念为管理软件的开发商，通常硬件设备和管理软件分离，受到打击后，可以将攻击软件短暂分离，以逃避打击。而且营销外挂的更新迭代速度非常快，通常每3到6个月就会进行软件版本的更迭，10到14个月进行一次硬件的换代。

腾讯称，已经注意到黑灰产的野蛮壮大，目前已经发布“南极光计划”，作为国内首个通过民事诉讼、行政查处打击 络黑灰产的系统化行动方案。南极光计划主要包括四个方面的黑灰产打击：源头类、虚假流量类、恶意营销类、游戏外挂类。

北京允天律师事务所合伙律师周丹丹表示，对于恶意营销外挂软件的司法打击路径，主要包括平台对关于外挂用户协议的规范，民事诉讼的打击策略，行政投诉方式打击策略和刑事 案方面的打击策略。在刑事的处理方式中，从群控行为的性质来讲，可以归入四个罪名当中，主要包括非法获取计算机系统数据罪，提供侵入非法控制计算机信息系统的程序、工具罪，侵犯著作权罪，非法经营罪。

“而行政投诉方面，主要是向国家版权局、打黑办或者文化执法大队进行行政投诉，但是目前来讲，我个人认为行政投诉并不会是一个特别有效的方式，因为群控对行政主管机关比较难以认定是否构成违法行为。”周丹丹表示。

如腾讯诉骏 科技不正当竞争案，据了解，骏 科技开发、运营、销售一款手机群控系统，用于微信平台进行规模化批量营销。该系统通过电脑端同时控制多部手机微信进程，实现“一键给群发消息”、“一键点赞”、“摇一摇自动引流”、“虚拟定位暴力加粉”、刷阅读量、批量点赞、批量发朋友圈等功能。2019年12月，深圳市中级人民法院对原告深圳市腾讯计算机系统有限公司、腾讯科技（深圳）有限公司诉被告武汉骏 互联科技股份有限公司不正当竞争案作出裁定，认为被告销售的群控软件，针对微信批量营销功能的行为将存在流量造假，欺骗、误导微信用户，严重损害消费者的利益，破坏微信生态以及互联 的竞争秩序，令被告立即停止销售、宣传、推广群控软件。

周丹丹表示，对此类黑产案件，民事诉讼目前主要依据的还是《反不正当竞争法》。

luoyidan@xjbnews.com