顶象学院首页>文章详情

这个团伙被抓!主要给网络主播刷单当水军

2024-11-04|小象 657

双十一购物狂欢节,消费者在享受购物乐趣的同时,也面临着诈骗的潜在威胁。在网络直播间,满屏的好评和红心点赞常常让人心动不已,然而,当消费者根据这些高销量和五星好评下单后,却时常发现实际收到的商品与预期相去甚远。这种现象背后,往往隐藏着各类网络水军团体,他们通过恶意刷单和控评,为商家制造虚假的销售数据和好评。

undefined

近日,四川内江警方破获了一起涉及“网络水军”的重大案件。该团伙在两年多的时间里,为多个网络平台的1000余户商家提供刷单和控评服务,涉案金额高达1亿元。该团伙不仅在直播间充当“人气”,还进行虚假的互动评论,以及利用“空包”制造虚假订单。

这种行为不仅扰乱了正常的市场秩序,也严重影响了消费者的购物体验。

既是网络水军,也做电商刷单

警方调查发现,该“网络水军”团伙针对网络直播,提供挂榜、互动、广场三类服务。

undefined

挂榜。水军通过在直播间挂名的方式,增加直播间的观看人数。这种方式对直播间的热度有直接影响,但水军本人并不参与互动,主要目的是提升表面的热度。

互动。除了挂榜,水军还需在直播中进行互动,包括评论和回答观众问题。商家会提供话题,有时让水军自由发挥,以营造真实的互动氛围。此项服务的收费标准为每人4元。

广场。水军通过广场页面进入直播间,进一步提升商品的曝光率。这项业务的收费标准为每人5元,帮助商家吸引更多潜在客户。

除了充当“网络水军”的业务以外,该犯罪团伙还会进行刷单超新的欺诈行为。直播间商家为了让商品的销售数据好看,就会让“水军”购买指定的商品,购买之后将订单号反馈给直播间商家,通过邮寄“空包”的方式制造虚假订单,“水军”收到空包之后,按照商家的要求进行虚假的五星好评,同时进行虚假评论,完成任务之后,根据商品的价格赚取佣金。

undefined

虚假下单。商家为了提升销售数据,会指示水军购买指定商品。水军在购买后需将订单号反馈给商家。

发送空包。商家通过邮寄“空包”给水军,水军并不实际收到商品,而是按照商家的指示进行虚假的五星好评和评论。这种方式有效制造了虚假订单,营造了商品的热销假象。

佣金结算。水军根据商品价格获得佣金,激励他们继续参与刷单活动。佣金的发放通常与购买的商品价格直接相关。

据了解,该团伙在新会员入会时,需缴纳199元至2999元不等的会员费,根据缴纳会员费的多少,获得创始人、董事、学员等不同层级称号,从而分配业务员、刷手、客服等不同职务。该团伙自2022年3月以来,通过虚假下单、刷好评等方式,已为多家网络平台的1000余户商家“刷单控评”,同时通过发展新会员、收取人头费等方式非法获利,其涉案金额高达1亿元,目前,主要犯罪嫌疑人已被依法刑事拘留。

技术手段防范水军与刷单

该犯罪团伙规模达到10万余人,每一个会员账号背后都有真人操作,网络IP地址也有所不同,给监管部门分辨 “网络水军”造成难度。分析发现,水军账号可能在注册后不久就表现出较高的活跃程度,或者在特定时间内表现得特别活跃,而在其他时间段则很少甚至于没有活动。此外,水军账号往往具有较低的用户等级和信用评分,而这与真人用户的等级和权限有着很大不同。

为了有效遏制这些不法行为,平台需要借助技术手段进行识别和防范,提升对水军账号与行为的防范能力。

1、识别异常IP地址和GPS位置。通过监测IP地址和GPS位置信息,平台可以识别出异常的登录行为。例如,若一个账号在短时间内从多个不同的地理位置进行访问,或使用与注册信息不符的IP地址,系统可以标记该账号为可疑。此外,通过对IP地址的黑白名单管理,可以有效排除已知的水军活动源,从而减少潜在风险。

2、检测客户端设备指纹。识别客户端设备指纹的合法性是防范水军的另一个重要技术手段。通过收集设备的操作系统版本、硬件信息、用户行为、CPU指令等数据,平台可以识别出是否存在模拟器、劫持或注入等风险。相比于真机,模拟器往往无法完全模拟运营商信息和其他系统特征,因此这种差异可以有效地揭示潜在的作弊行为。

顶象设备指纹通过对设备指纹的记录和比对,可以辨别合法用户和潜在的欺诈行为。其对每个设备进行唯一标识和识别的技术,识别出虚拟机、代理服务器、模拟器等被恶意操控的设备,分析设备是否存在多账号登录、是否频繁更换IP地址、频繁更换设备属性等出现异常或不符合用户习惯的行为,帮助追踪和识别欺诈者的活动。

3、监测异常的用户行为与变化。一旦平台积累了一定的线上数据,便可以通过风控数据和业务沉淀数据,对用户的注册、登录、下单和抢购行为进行建模。利用机器学习和数据分析技术,可以识别出不寻常的行为模式,比如频繁的注册和下单行为。模型的输出能够为风控策略提供有效支持,从而及时发现和应对异常行为。

4、识别异常账号。快速识别异常账号是防范刷单的重要环节。平台可以监测以下几种异常行为:同一设备多次激活的情况、同一设备与多个IP地址的关联行为、短时间内同一IP地址大量聚集的登录行为、同一渠道中老旧设备型号或操作系统的异常比等。建立本地名单动态运营维护机制,可以帮助平台根据注册、登录和激活数据,持续更新和维护黑白名单数据,包括用户ID、手机号和设备信息等,从而及时阻止可疑账号的活动。

顶象Dinsight实时风控引擎帮助企业进行风险评估、反欺诈分析和实时监控,提高风控的效率和准确性。Dinsight的日常风控策略的平均处理速度在100毫秒以内,支持多方数据的配置化接入与沉淀,能够基于成熟指标、策略、模型的经验储备,以及深度学习技术,实现风控自我性能监控与自迭代的机制。与Dinsight搭配的Xintell智能模型平台,能够对已知风险进行安全策略自动优化,基于风控日志和数据挖掘潜在风险,一键配置不同场景支持风控策略。其基于关联网络和深度学习技术,将复杂的数据处理、挖掘、机器学习过程标准化,提供从数据处理、特征衍生、模型构建到最终模型上线的一站式建模服务。

5、强化异常账号的拦截机制。为了提高防范效果,平台需要对异常账号采取拦截措施。通过提升验证要素的识别难度,如高频率地更新验证图片库,可以有效增加水军和刷手的操作成本。此外,采集验证环境信息并与正常用户的行为进行对比,有助于及时发现异常和风险操作,进一步保障平台的安全。

顶象无感验证基于AIGC技术,能够防止AI的暴力破解、自动化攻击和钓鱼攻击等威胁,有效防止未经授权的访问、账户被盗用和恶意操作,从而保护系统的稳定性。它集成了13种验证方式和多种防控策略,汇集了4380条风险策略、112类风险情报、覆盖24个行业和118种风险类型。其防控精准度高达99.9%,并能快速实现从风险到情报的转化。同时支持安全用户无感通过,实时对抗处置能力也缩减至60s内,进一步提高了数字登录服务体验的便捷性和效率。

QQ扫码
获取方案价格

微信扫码
获取方案价格

加入社群

扫码进群领
【业务安全】资料礼包

在线咨询
400-878-6123