一、產業鏈概況
網賺行業指的就是利用電腦、手機、服務器等設備,足不出戶、通過Internet《因特網》從網路上獲利的賺錢方式。
伴隨移動互聯網高速發展、成熟,移動端湧現大量網賺平臺,各大網賺平臺構建推廣渠道,通過現金激勵等手段匯集大量用戶,鼓勵用戶觀看、點擊廣告、試玩遊戲、電商購物等,為廣告主帶來大量新用戶,實現三方互贏;網賺群體也大量湧入各大網賺平臺,網賺給流量廣告、產品銷售等帶來便利的同時,大量網賺群體通過使用腳本、群控設備等刷量工具進行薅羊毛,賺取更多的推廣費用,同時這些刷量行為也會導致網賺平臺推廣渠道質量下降。
1.1 網賺APP發展進程
根據騰訊安全反詐騙實驗室監控數據,網賺APP最早出現時間是在2011年;2012年至2016年期間,大量網賺APP出現,主要以推廣APP以及轉發分享文章為主;2017年開始各種類型的網賺APP大量增長,而且發展迅猛,通過發展下線,收徒獲得提成的營銷策略吸引大量用戶參與到活動中來;只要有利益存在,就有騙取更多利益作弊團夥,後期不斷有羊毛黨出現,使用各種工具批量模擬點擊,下載app等方式進行廣告作弊,從中騙取更大的收益。
1.2 網賺APP用戶留存情況
根據騰訊安全反詐騙實驗室監控數據,網賺群體安裝推廣APP後卸載情況如下,在3個月內安裝的軟件中,當天安裝完就卸載的軟件占比15.77%,3天內卸載的軟件數量占比20.21%,7天內卸載軟件數量占比24.38%,15天內卸載軟件數量占比28.95%,一個月內卸載的軟件占比40.12%;大多數網賺群體在完成任務後,短時間內都會卸載掉推廣的軟件;
1.3 網賺項目推廣渠道
Ø 通過各大電商平臺發佈網賺項目,誇大做網賺項目的收益,如『日入過千』等、同時也害怕用戶不相信,使用真實有效安全靠譜等文字進行宣傳、引導用戶參與網賺活動,賺取更多收益。
Ø 通過各種交流群,發佈一些遊戲,應用試玩,引導用戶安裝各種網賺APP,並定期發佈網賺任務。
Ø 各種web平臺,收集各類的網賺APP,通過該web平臺為網賺APP提供推廣渠道;用戶在這些網賺平臺上,可以下載各種類型的網賺APP ,省去了用戶搜索網賺APP的時間;如手賺屋、手賺網等。
二、網賺APP業務模式
根據騰訊安全反詐騙實驗室監控數據,網賺類APP/平臺有且不止有500多個,更有相關網站從事網賺類垂直領域門戶網站。
以』手賺網』為例,網站作為手機網賺垂直領域門戶網站,主要分門別類向網賺群體推薦網賺類APP,其中僅安卓平臺網賺類APP即有400+款,在此網站上的下載量累計達到了40w+。
根據反詐騙實驗室監測數據,當前網賺類APP主體是提供廉價流量型的APP——通過為文章刷閱讀、轉發、評論量,或做問卷調查等為網賺群體提供獎金;其次為app推廣,通過獎勵激勵網賺群體進行下載、註冊、試玩甚至深度遊戲等。
網賺APP各類別占比情況
根據反詐騙實驗室監控,網賺APP的業務模式總體分為:
Ø 問卷調查
Ø 推廣APP(下載、註冊、試玩、深度)
Ø 看廣告
Ø 刷視頻觀看量
Ø 淘寶刷單
Ø 發展下線
Ø 理財、金融推廣
Ø 問卷調查
Ø 推廣APP(下載、註冊、試玩、深度)
Ø 看廣告
Ø 刷視頻觀看量
Ø 淘寶刷單
Ø 發展下線
Ø 理財、金融推廣
大部分APP會糅合兩個或以上的業務在一起,以發佈任務的形式分發至網賺群體,網賺群體通過完成APP發佈的各種任務賺取積分,再以積分兌換現金獎勵。
而大部分網賺APP均會搭建一套』收徒系統』——通過用戶自主發展下線的方法,形成『流量裂變』。
下面將對網賺APP的主要幾個業務進行詳細分析。
在各類轉發、閱讀賺錢等打著閱讀賺錢、轉發賺錢的網賺APP中,廣告類文章被置頂甚至標註『高價』引發用戶閱讀。
可以看到,在惠頭條上,置頂了第二、三個『文章』均是58的廣告跳轉鏈接;而在良心賺中,標註『高價』——『1毛/閱讀』的幾篇(醫藥)廣告文章分別到了5~10w級的閱讀量,而普通新聞/資訊則僅幾百閱讀量。
當用戶點擊進行新聞/文章閱讀時,惠頭條會設定一個計時器,隻有用戶瀏覽文章超過指定時間才能獲得收益——而同時,文章末尾相關的廣告也得到了長時間的曝光。
通過這樣的方式,這種資訊類網賺APP牢牢鎖定用戶的APP使用時長,而其APP中又引入了大量的廣告,利用少量的成本(每閱讀30s支付給用戶0.005元)賺取大量的廣告費。
2.2 推廣APP(下載、註冊、試玩、深度)
網賺APP中最早的業務模式即是推廣APP,用戶通過點擊網賺APP中的推廣廣告下載廣告主的APP並安裝運行,即可從網賺APP中獲得0.1~0.2元不等的獎勵;其雛形來自於早期的積分墻廣告形態——通過下載推薦APP獲得積分,使用積分可在遊戲或應用內進行消費。
由於網賺APP的這種推廣方式會導致渠道下載量雖高,但激活、留存率等數據嚴重偏低,導致廣告主對渠道的質量評估下跌影響後續投入;網賺APP因此通過激勵手段要求用戶必須下載並試玩/試用,同時保持長時間的留存和持續活躍。
針對遊戲類推廣,網賺APP更是推出了深度玩賺更多的誘惑性活動。
2.3 看廣告
當更多的網賺群體湧入網賺行業中,網賺平臺/APP的做法也更簡單粗暴,為每個網賺APP的用戶直接提供了觀看廣告賺獎勵的活動——在同一個activity中同時呈現多個廣告聯盟的不同品牌廣告(品牌廣告按CPM收費),用戶在界面停留一分鐘即可獲得獎勵;而任意點擊某一廣告並瀏覽5s,更是有額外獎勵。
針對此類廣告呈現和曝光形式,騰訊安全反詐騙實驗室專門咨詢了廣告行業的專家,專家指出此類激勵型廣告展示是屬於作弊行為——聯合用戶共同薅廣告聯盟/廣告主羊毛。
2.4 發展下線
各網賺APP為擴大平臺用戶量,通常會搭建一套』收徒系統』——激勵用戶發展下線,以此實現網賺群體口中的』裂變』。
互聯網中,新用戶的價值往往是最高的,各類網賺通過激勵用戶自主發展下線的方法不斷收獲新用戶,從而賺取更多廣告費。
三、網賺APP影響面分析 3.1 網賺APP樣本收集情況
騰訊安全反詐騙實驗室數據統計,網賺APP樣本收集情況如下,每月平均收集樣本數量9萬。
前1-4月樣本收集呈現穩步上升,4月樣本有大量入庫情況,主要為一款』趣看看』APP生成大量的獨立樣本,樣本量接近158萬, 其他月份樣本收集相對平穩。
3.2 網賺APP影響用戶情況
騰訊安全反詐騙實驗室數據統計,網賺APP影響用戶量呈現大幅上升的情況,高達2.5億用戶;越來越多的用戶參與到這類APP的體驗以及做相關的任務,獲取相應的獎勵。
用戶量越高,廣告主投放的廣告效果失真程度也會較高。
3.3 網賺APP系統版本分佈
根據騰訊安全反詐騙實驗室數據統計,網賺APP主要集中在一些中高端系統上,包括了Android 9版本,占比0.08%,占比最大的是Android 6.0,23.79%,其次是Android 7.1,占比21.81%,Android 5.1,占比14.94%,Android 8.1 ,占比14.26%。
四、網賺群體追溯 4.1 網賺群體構成
網賺群體是指通過網賺APP,利用一臺或多臺手機、手動或自動在網賺平臺做任務——觀看廣告、點擊廣告、下載應用、玩遊戲、填寫問卷等,以廉價流量換取一定現金回報的人。
根據騰訊安全反詐騙實驗室數據統計,網路群體主要由以下幾類構成:
1》網賺app (公司化運行,搭建網賺平臺,構建推廣渠道,獲取大量推廣費)
2》專業網賺(網賺小團隊通過批量的帳號信息進行自動化刷點擊量)
3》包工頭(通過網賺APP自帶的發現下線功能,邀請用戶使用,賺取傭金)
4》小作坊(普通個人依靠多個帳號,做任務賺傭金)
4.2 網賺群體地域分佈
根據騰訊安全反詐騙實驗室數據統計,網賺群體地區分佈來看,99.9%集中在國內,其次為馬來西亞,其次是美國,韓國等。
從數據上來看,網賺群體分佈廣泛,有超過200個國家有相關數據上報。
網賺群體國內用戶分佈如下,從數據上來看排在top5的是廣東省、山東省、河北省、河南省、北京市等;廣東省占比8.29%,山東省占比7.16%,河北省占比6.5%,河南省占比6.5%,北京市占比6.35%;廣東省地區,比較集中在發達城市,如廣州、深圳、東莞等市,山東省集中在濟南市和青島市,河北則集中在石家莊市和保定市。
五、網賺衍生(黑/灰)產業 5.1 非真實設備刷量以及拉新薅羊毛
5.1.1 大量非真實設備刷量
網賺黑/灰產群體針對薅網賺應用的羊毛已經形成了一套成熟的運作體系,通過開發各種自動化腳本,批量註冊賬號,利用群控設備等大量進行刷金幣操作,然後利用網賺APP的收徒拉新機制進行引流,模式復制,大量刷取金幣然後賺錢。
具體運作模式如下:
1.開通一個主賬號,當作師傅,用來提現;
2.準備一整套自動化軟件,包括:自動化閱讀+批量註冊/收徒+自動改機+ IP切換;
3.批量多開,比如收幾十個軟件徒弟(小號),全部使用腳本自動化閱讀;
4.利用各種交流群等渠道推廣復制這套模式,讓真實徒弟也這樣做。
這套模式的成立基於網賺應用的收徒拉新機制和閱讀收益機制上,徒弟乃至徒孫的閱讀收益可以回饋到師傅身上,同時師傅收徒拉新的操作本身也帶有直接收益。
同時,產業鏈中存在諸多腳本開發者,通過開發自動閱讀、批量註冊腳本,通過售賣或收徒(填寫邀請碼則可免費)進行傳播,賺取利益。
5.1.2 大量網賺群體消耗拉新費用
騰訊安全的情報分析,大量網賺群體通過少量的成本投入,構建一個每臺設備可日賺8-12元的網賺項目,而其成本僅為0.4元甚至更少。
網賺群體針對網賺APP的刷量產業已構成一條完整的產業鏈,其參與者各司其職,有組織有規模的進行刷量作業,賺取高額利潤。
網賺APP刷量產業參與者主要有:
l 項目負責人《羊頭》
l 工具開發者
l 號販子《養號》
l 普通參與者《普通網賺群體》
l 項目負責人《羊頭》
l 工具開發者
l 號販子《養號》
l 普通參與者《普通網賺群體》
Ø項目負責人通過建立網賺交流群,吸引大量用戶加入網賺項目,通過輸入邀請碼成為徒弟,同時還會發佈其他網賺項目,共同薅羊毛。
Ø工具開發者通過建立交流群,通過交流群售賣腳步,群控工具等,通過整套工具可以自動閱讀新聞賺錢,完全不需要用戶手動幹預。
Ø通過一些網賺群,發佈廣告分流信息,可以進行多種廣告分流推廣。
5.1.3 網賺APP某頭條刷量收益統計分析
某頭條目前的賺錢機制有如下幾種:
1.閱讀收益《資訊每30秒最高60金幣,視頻每30秒最高30金幣》;
2.時段獎勵,每小時60金幣;
3.閱讀推送獎勵,每篇60金幣;
4.收徒拉新,每人最少8元,提供後續收益。
經測試,閱讀時間到達一定閾值後《2~3小時》金幣獎勵會降低到最低的6金幣,剛開始時金幣獎勵則基本都是最高的60金幣,由此可以大致推算對於單賬號,如果腳本不停掛上一天,收益會在1~2元左右;如果檢測到金幣獎勵減少《到達一定時間》馬上切換賬號,保持閱讀獎勵不降低,則每天的最高收益會在15元左右,再考慮一定的延遲《更換賬號,切換閱讀的新聞等》,每臺手機每天收益最後應在10元左右。
通過數據分析,這類網賺群體每天給某頭條帶來超過100萬元的損失。
5.2 偽造虛假數據,後臺自動刷量產業
眾測軟件通過用戶手機進行自動化測試,在用戶手機上進行自動化數據測試,同時支付給用戶相應的大米作為報酬,用戶在積累一定的大米以後,可以提現。
這類軟件一般通過使用用戶手機,在後臺運行一些刷量行為,模擬用戶展示廣告,甚至點擊等獲取高額的推廣費用。
5.3 低投入高回報的欺詐產業
用戶通過虛假網賺APP,完成相應任務獲得一定收益時,發出請求提取相應的收益時,需要用戶開通會員才能提現更多的錢,用戶支付相應的費用開通會員,再次操作提現,又會出現一些其他要求;通過各種條件,限制用戶提現;
大部分網賺群體期望通過少量、低成本的投入獲得高額的回報;某寶網打著『交押金、看廣告、做任務、賺外快』的旗號,吸納大量民間集資,最終這個披著網賺外皮的龐氏騙局雪崩,』寶粉們』高達300億元左右的本金無法兌付。
六、應對建議 6.1 網賺應用本身的自我防護
為應對網賺APP作弊黑產,建議網賺類APP:
1.加強對註冊賬號的風控管理;
2.加強業務對抗能力,識別作弊閱讀行為並進行策略性對抗;
3.加強終端信息采集對抗能力,獲取真實有效設備信息,加強設備風控能力。
6.2 騰訊反作弊解決方案
6.2.1 強大的反欺詐知識庫
騰訊安全長期同黑產進行對抗,積累了豐富的黑產對抗經驗,建立了龐大的反欺詐知識庫,包括群控標識庫,欺詐用戶標識庫,惡意推廣木馬庫,欺詐ip標識庫等,同時通過設備指紋的接入,可以采集更多更全面的信息,更好的識別模擬器,群控設備,多渠道交叉驗證,發現異常數據,監控異常數據,提升反欺詐能力,為客戶提供有效的推廣欺詐、業務欺詐、欺詐用戶識別等安全服務。
6.2.2 騰訊自研設備指紋別欺詐設備
騰訊安全在為金融行業提供風控解決方案同時,自研了設備指紋采集SDK,可以幫助客戶全面采集終端設備信息,構建唯一設備指紋,以此來鑒別設備風險,感知、識別欺詐設備。
客戶可通過接入設備指紋SDK,對終端設備信息進行有效、全面采集,並可依賴采集的設備指紋對終端設備進行畫像和風險感知。
騰訊安全設備指紋SDK可適用Android、iOS、Android Browser、iOS Browser。
*本文作者:騰訊安全聯合實驗室,轉載請註明來自FreeBuf.COM