高关注,生产的内容高互动,接广告时能拿到更高价格
例如行业内计算广告价格的一种方式是粉丝数 * 一定比例(例如 5%),例如你有 100w 粉丝,则一条广告 5w。接广告的计算价格方式很多,不同行业、不同平台、不同创作者都可能会不同。
内容获得高互动,平台会给到更大量级的曝光(这是抖音的分发方式),进而让更多正常用户看到,进而产生正常的互动行为(点赞、关注、评论等)
早年积分墙行业也有类似操作,官方买流量刷下载,目的是刷高在 App Store 的排名,进而得到更多曝光,带来正常用户的下载。
用户作弊动机可能还为其他,但我对抖音业务不足够了解,这里就以这两种来讨论。
黑产团伙电话联系我,加群,群里领取任务,去做任务并截图,截图发群里,发 红包形式结算任务奖励。
2. 作弊团伙产业链(黑产产业链)
「作弊团伙」也是一个产业链,他们也会有专业分工:
有人负责技术(例如拨打电话工具、香港 IP,甚至自己开发一些操作软件);有人负责拉新(例如给我打电话的人,或者做成机器人拨打);有人负责运营(例如建群、群维护、分发任务、确认任务完成);有人负责情报(例如抖音有利可图,小红书、B 站、快手是不是也有利可图呢,这个需要有人去研究);有人负责对外对接(例如工作室和作弊团伙之间的合作)。……
《风控要略——互联网业务反欺诈之路》
3. 拓展两本和本篇文章关系不大的两张图,其他行业的黑产产业链
《智能风控平台——架构、设计与实现》
《风控要略——互联网业务反欺诈之路》
三、为什么要打击
以上文中的两个作弊动机为例展开说说。
1. 增加互动量,得到更大曝光,进而带来更多正常用户的互动
内容获得了与质量不匹配的流量,导致消费者觉得这个内容属于低质内容,进而流失。
对其他创作者不公平,消费侧人数和消费时间固定,所以能消费的内容量固定,当用户消费了这个刷量内容,其他优质内容被消费到的概率就降低了,进而导致其他创作者流失。
2. 增加粉丝量,接广告拿到更高价格
广告主投了广告,获得了低于预期的收益,例如 10w 粉丝,3000 元一条广告,实际上真实用户可能只有 1w ,则单用户成本实则高了 10 倍。时间长了,广告主流失。
其他可能的一些原因,这个产业链会导致抖音用户被电信诈骗、增加平台治理成本等。
四、识别方式
打击之前得识别,得知道哪些用户是在做刷赞任务、哪些用户的哪些赞是做任务哪些是真心想点赞、哪些创作者在被刷、哪些创作者的哪些内容在被刷、哪些内容的其中哪部分赞是被刷的等等等。
通常会利用大量的数据分析、反作弊策略、反作弊模型,基于用户行为、知识图谱、设备环境、内容等来识别。
1. 基于行为
打开视频在前面 3s 内点赞;搜索去个人主页点赞;仅从某些场景进入去点赞,或某些场景进入去点赞的占比异常;把一个创作者的每个视频都点赞;一定周期内点赞超过一定值;一定周期内点赞比例超过一定值;总点赞量超过一定值;总是在不合理的时间活跃;每天仅在某个固定周期点赞,例如用户一天刷 200 个视频,把 10 个点赞全部集中在第 50-60 个视频。;仅对某些类型的视频进行点赞(例如曝光量在 xxx 的视频,假设这类型视频创作者容易去买量);点赞目的性强(这个还可以细拆,定义清楚什么叫做点赞目的性强,可能表现出来会有 10 种行为);超过一定占比的关注/点赞/评论都来自某些入口;超过一定占比的关注/点赞/评论都来自某些特征的用户(特征:已被判断为作弊、打上高概率作弊标签、存在关联关系、IP都在某个区域、用户画像都是宝妈等居家人群等);某些正常用户较低概率才会有的行为(例如针对无分享诉求的 App,用户却每次生产后都分享出去);……2. 基于设备环境/基础信息等
一个手机号段、某些注册时间、特定的昵称/头像/简介等;某些低价格的手机(黑产也需要考虑成本,所以通常会使用价格偏低的手机);某些固定版本 App(某些固定版本 App 可能存在一定漏洞);检测是否有使用改机、多开工具、root/越狱、模拟器、群控软件、使用代理、境外IP、恶意注册、在黑灰名单库、机器登录、二次注册、沉睡账号等。……3. 基于知识图谱
知识图谱定义如下图,举个简单例子,账号A被判定为了作弊账号,账号A在设备A上登录过,当账号B再去设备A登录时,可能会判定为账号B也有比较大概率属于违规账号,然后用更严的策略、模型去判断它。
他们的关联可能是同一个设备、同一个IP、一些共同或相似行为、 同一个或有规律的昵称/简介、同一个模板的内容、同一个异常数字的提现金额等。
以上不管是行为还是设备,还是基础信息都仅罗列了部分,都还可以无限扩展,都是基于对业务的理解才能更好的发现。但有这些行为并不代表用户真的是在作弊,会存在误伤,所以有时需要多个行为结合来判断。
例如单纯用行为 A/B/C 来判断都会出现准召率不满意,则可利用行为 A 的值处于区间 a,且行为 B 的值处于区间 B,且行为 C 的值处于区间C,则判断用户为作弊用户。
五、打击
在第四步已经识别出作弊,所以他们通常会在作弊链条的各个环节都进行打击,下面列出几个打击思路,这些思路并非符合 MECE 原则,而是可能相互之间有交叉,甚至不属于同一维度的思路。
1. 作弊动机打击
通过业务或产品功能调整,提升作弊成本或降低收益,让用户不再有作弊动机。
例如针对作弊账号带来的互动,不用于计算增加更大曝光。例如我自己做过的,用户会生产垃圾内容,然后获得收益,然后金额转移,然后提现,我们在金额转移及提现处打击用户,使其最终无法提现,进而放弃生产垃圾内容来获利。2. 作弊链条打击
作弊通常是一个完整的链条,从链条每一环节都可进行打击,例如登录注册、访问、做某些行为等。但通常只会在后面有业务价值的行为才会进行拦截,在前期不过分异常的用户,通常只会做标记,后期业务再结合这些标签来综合判断。
3. 联防联控打击
联防联控这个词近期听的最多的是在疫情防控中,在风控中也常用这个词,是指多个业务、多个部门甚至多家公司联合防控。例如在西瓜视频上作弊的用户,在抖音上也可能会被限制。
4. 资源层打击
因为资源理论上都是有限的,一个抖音注册账号、认证账号等在黑产市场都是有固定的标价的。
从资源层进行打击,目的是提高用户作弊成本,当成本≥收益,那用户也就不再作弊了。
我们可以对账号、设备、IP( 针对 IPv4 可行,针对 IPv6 打击则适用人群小了许多,IPv6 理论上可以看做是无限的)、手机号等资源进行打击。例如把某一个设备判黑,则之后所有账号在这个设备上登录都会算作作弊账号,这个设备将不再可用,提高了作弊成本。
六、最后
以上只是做生态治理的其中一个问题,生态治理有很多很多很多这样的问题需要解决,抖音也一定会有多种策略、模型,来识别、拦截以及相应的处罚,来保持生态平衡。
注:以上是基于我对抖音不足够了解的情况下写的初步想法,结合具体业务可能会发现某些不可行,或者有一些更好的打击方式。
给风控同学推荐基本我看过的风控相关书籍,这些几乎我全看了,能够更好地了解风控全貌、更好地了解自己单位风控处于行业什么水平、接下来还有哪些优化方向等。虽然其中大部分都是金融行业,但很多通用逻辑都是一样的。
