不久前,微信大力打擊“私域流量”事件在網絡引起不小的轟動。有傳言說微信一夜之間封禁了3000萬的用戶。不過,微信很快發佈了官方聲明證實這並非真實數據,但清理使用外掛的違規賬號是真的。目的是爲了打擊微信存在的比較嚴重的惡意營銷的問題。
微信表示上半年處理的黑灰產賬號數量已達上百萬,看起來這似乎是一個很龐大的數據,但真正挖掘起來,或許只是冰山一角。
根據威脅獵人監測到的數據,微信的惡意註冊量日均可達10萬,半年總數據將遠超百萬。
目前, 黑灰產廣泛存在於各類黑色交易中,除了惡意營銷外,還有博彩、詐騙、情色等,微信號是其中的一項重要犯罪手段,背後的養號產業已經百花齊放,抖音號、QQ號、平臺賬號、哪怕只是電話號碼,只要能匯聚流量,並能反覆觸達,實現流量的轉化和變現,就能夠被利用,就能成爲你的“私域流量”。
有人不禁要問,私域流量是什麼,它和惡意營銷有什麼關係嗎?
一、什麼是“私域流量”?
說到2019年的行業黑話,私域流量是可以擁有姓名的,不過在瞭解它之前,咱們可以先說說公域流量。
公域流量,我們可以把它理解爲在一個公共場所產生的流量,比如淘寶、京東,抖音,這些都是公共的平臺,而你算是在平臺上租了個門店“做生意”,用戶、粉絲就像是來平臺“逛街”的屬於平臺的流量。當你“生意”做得好的時候,這些流量纔會紛紛進你的“門店”看看,不然,你就需要花錢向“平臺”尋求幫助,比如:
花錢“做廣告”,讓平臺將你推薦到醒目的位置,增加曝光,引入更多流量
花錢“買託”,製造自己“門店”很受歡迎的假象,引入更多真實流量
不管哪一種方式,最終目的都是將流量引入到自己的“門店”——你的私人領域,不然那些流量就只是平臺的,雨女無瓜。
所以,公域流量是屬於平臺的流量,你要深諳平臺的分配規則,才能從中分得一杯羹。
私域流量就不同了,你只需要把用戶導流到你的私人賬號,就相當於把流量引到了私人地盤,在這裏可以不受規則束縛,也無需花錢“買託”或者“買推廣”,你可以直接觸達用戶,深度挖掘其中的價值。
私域流量的一大優勢就是高轉化率。能夠進入你的“門店。”購買你的商品,或爲你的視頻點讚的人,八成都是對你門下的產品感興趣的目標客戶。後期只要稍加引導,就能帶來顯著的轉化。比如,在羣裏或者朋友圈分享一下商品鏈接,就能很大程度擊中用戶需求,促進購買。
另一大優勢就是低成本,相比花費高額推廣費買流量換取並不穩定的轉化率,“私域流量”門檻會低很多。利用一些營銷手段,就能引導用戶拉新進羣,或分享轉發,實現低成本甚至零成本推廣。
而這,是比花錢“買推廣”“買託”更有價值的存在,它們可以花錢買到,轉化率,是花錢也買不到的。
低成本卻能換成高的轉化率,有這麼好的事,當然很多人排着隊來幹。可是,問題就來了。目前適合做“私域流量”的應用,對於好友數量都有規定的數量限制,比如微信的好友上線是5000,羣成員上線是500,怎麼保證源源不斷的有新流量進入,又怎麼保證轉換率波動不定的時候依然能獲得高額穩定的收入?
這就是一個“量”的問題,養號產業的出現恰逢其時。
二、 行業對“私域流量”的重視,推動了養號產業鏈的發展
當“私域流量”的營銷理念開始普及,金融、電商、教育是最早對養號產業產生需求的行業。就像上文中提到的,這其中涉及到了獲客成本和轉化率的問題。
威脅獵人在成立了自己的“鬼谷實驗室”後,也曾讓獵人君僞裝成黑灰產從業者打入敵人內部取經,暗訪養號產業的合作模式,再結合後期的深入研究,我們對整個鏈條進行了全面的梳理。下面以微信養號爲例。(注:鬼谷實驗室是威脅獵人成立的用於黑灰產研究的實驗室, 利用黑灰產工具高度還原黑灰產攻擊,模擬復現攻擊細節,深入分析和研究黑灰產的攻擊行爲。 )
上游:產號
批量註冊是黑灰產利用大量手機“黑卡”在各個不同的業務場景註冊惡意賬號,然後通過薅羊毛、刷量、惡意營銷等方式實現變現的手段,目前已經高度規模化和市場化。具體規模和數據可以參看《【反欺詐場景剖析】虛假賬號的產生和流轉》這篇文章。
在完成微信號的批量註冊後,黑灰產會利用腳本讓微信號自動完成系列操作,高度模擬正常用戶行爲,這個過程就是養號。
中游:養號、回收賬號
對於普通用戶來說,微信賬號只是開啓社交大門的一把鑰匙,但在黑灰產那裏,微信賬號就是明碼標價的商品。
你知道你的賬號值多少錢嗎?
威脅獵人利用反欺詐情報監測平臺監測到,所有微信賬號在黑市上都是有價值的,並且,隨着使用時間增長,價格也會隨之增加,這就是一個“養號”的過程。
我們曾在“鬼谷實驗室”高度模擬過這一行爲,只要通過PC端輸入一大段腳本,在無人操作的情況下,相連的手機設備就能根據腳本設定自動完成一系列的加好友、建羣、點贊、自動回覆、發朋友圈等行爲。
在黑市,根據養號時間不同,會有新號、月號、年號的不同分類,售價會有明顯差異。
新註冊的賬號售價通常在10元左右,養過一個月的賬號可以買到50元,半年號150元。進行了實名認證的賬號,包括綁定身份證、銀行卡等實名信息,售價可在原來價格的基礎上加上40-60元。
養號時間越長,實名認證越全,也就越貼近真實用戶,越不容易被封號,因此售價也就越高。
另外,根據養號功能不同,又分爲站街、直登微信號;根據地域不同,分爲國內號和國外號;等等。
據獵人君瞭解:
站街號:這是利用站點曝光的一種方式。通俗點講,就是在“附近的人”功能裏面讓自己能被別人搜到,能讓人看到你打的廣告,從而達到推廣和營銷的目的。
直登號:使用賬號和密碼登錄時,無需好友發驗證碼,也不用回答驗證問題,也不受制於賣家是否在線。
國內、國外號:在不同地域註冊的賬號,國外賬號比國內賬號更穩定,更不易封號。
不過,養號只是號商獲取賬號的其中一種方式。爲了更快的獲得擁有實名制和較長使用時間的賬號,號商還會通過回收賬號或其他方式收集賬號。
回收賬號
獵人君曾在一個賬號交易網站的下方看到一個彈窗,顯示了有關回收微信賬號的信息和聯繫方式的二維碼。僞裝成一個急需用錢的社會人士,獵人君加了他。
好友請求通過後,沒有任何打招呼的儀式,對方直奔主題要求獵人君提供賬號信息截圖、朋友圈截圖、銀行卡綁定截圖、交易記錄截圖等信息,提供的信息越全價格越高,以上信息全無就按照新號價格回收,價格同樣在10元左右。
當獵人君試圖追問賬號回收後的用途時,對方沒有再做任何回答。
如果把微信號看成單純的商品,回收就是中間商賺差價,重新說回養號,就算是商品的自產自銷了。
從這一環向下展開,就是寄生在微信生態圈的黑灰產下游。
下游:“私域流量”背後的作弊行爲
微商顧問的撈金心得
在黑灰產從業者的交流羣裏,一位年輕的微商顧問就分享了這幾年的撈金心得。
顧問坦言,爲了自家產品銷路好,每年都要投入幾十萬到幾百萬的資金用作渠道推廣,但絕大部分都打了水漂。在高度競爭壓力下,投入和銷售額很難成正比。後來摸索到了微商的門路,“今年出現了‘私域流量’的說法,其實我們也是在經營自己的‘私域流量’,只是更有手段罷了。”顧問說到。
據顧問介紹,有的產品線需求多的,他們可以通過羣控技術一次操控幾百臺手機,批量加好友、發購買鏈接,在朋友圈批量發廣告。然後利用程序記錄下所有客戶的購買次數,消費金額,按照消費能力不同重新拉羣。
“這是個浪淘沙的過程,有利於我們挑選出優質客戶”顧問說到,“把消費能力強的放在一個新羣裏面,在下一次的羣發購買鏈接的時候,我們可以只發這些優質客戶羣,這樣獲客成本極低,但轉化率極高。”
之後,只要貼心的羣發信息問問客戶是否對商品滿意,並主動發個2-5元的紅包,就可以進一步鞏固客商關係。
不用向平臺方上繳推廣費,不用買假流量,掙的錢全部進自己的口袋,月入百萬不是夢,微商顧問最後用發展下線的口吻在羣裏說道。
微課班長的招募
付費課程已經是目前比較常見的一種現象了,在微信進行大規模封號之前,獵人君曾在朋友圈看到過“朋友圈打卡返全額學費”的課程鏈接,點進去是一段簡短的課程介紹和添加好友的二維碼。
嘗試添加好友之後,對方又讓我掃了第二個二維碼加好友,隨後被拉進了一個微信羣聊,按照要求給羣主打學費就能開始課程學習,然後每天把學習後的鏈接分享到朋友圈,就算完成打卡。
羣內一個自稱班長的人介紹到,目前還有很多羣需要像他這樣的班長擔任管理工作,每天只要利用業餘時間回覆一下羣消息就可以賺外快,感興趣的用戶可以私信聯繫。
獵人君私信了他。
這個班長介紹,每天都會有源源不斷的人從朋友圈的打卡鏈接瞭解到這個課程,A賬號加了他們後會進行分流,然後根據不同的課程推送到另外的B賬號,由B賬號批量拉用戶進羣。班長表示,這些操作包括後續需要發佈的羣公告或其他信息推送,都可以由機器批量完成,班長只要負責一些機器人無法回答的比較主觀的問題,非常輕鬆。
據瞭解,AB賬號分流的方式正是爲了躲開微信的監管,實現加粉號和運營號的的分流,避免被用戶舉報和封號的風險。
機器正是所謂的羣控技術,批量加好友、批量發送羣消息,不僅高效,而且直接垂直,每個羣只需要一位人工客服進行管理,就能維護客商關係,剩下的推廣工作,通過客戶朋友圈打卡學習,就能輕鬆實現。
在養號、羣控不斷髮酵之後,微信生態的確受到了比較嚴重的影響。朋友圈每天都能看到用戶或商家分享的廣告鏈接,直接降低了用戶的使用體驗。爲了維持微信生態圈的健康,微信團隊便開展了此次的“外掛處理”行動,由此引發了行業對“私域流量”的思考。但實際上,微信對黑灰產的打擊遠不止這一次。
細數一下,微信每年都會推出新的措施打擊黑灰產。近兩年力度尤其大。
2018年初打擊低俗小說分銷,大量微信公衆號遭到直接下架;之後,分別在第一和第二季度對涉嫌賭博的微信賬號、微信羣進行了不同程度的處理、處罰;到今年開始打擊平臺上因“私域流量”引起的惡意營銷行爲,可以說力度一次比一次大。
但是,爲什麼黑灰產依然囂張?
威脅獵人經過與黑灰產的長期攻防對抗已經發現,這是一個持續博弈的過程,我們的對抗手段不斷升級的同時,黑灰產的技術手段也在不斷進化,形式日趨多樣,傳統的攻防手段已不足以保障平臺的安全性。平臺方必須建立或接入更新更系統的防護機制,纔能有效解決安全問題。
三、如何有效保障平臺安全性
威脅獵人安全技術專家表示,如今的黑灰產已經高度專業化、鏈條化,明確的上中下游分工使他們的運作十分高效,任何一項單點打擊都不足以解決問題。
在這個敵暗我明的對抗賽中,平臺方一方面要主動出擊瞭解敵方的攻擊思路、攻擊策略和攻擊手段;另一方面要不斷審視自身的防護策略,在黑灰產攻擊方式發生變動的時候及時調整。
識別黑灰產基礎資源,做好賬號安全防護
在黑灰產高度鏈條化的運作模式下,他們有着非常依賴的底層基礎資源,這是整條產業鏈的惡意源頭,也是我們對抗的關鍵節點。儘管黑灰產技術手段不斷迭代,但始終離不開底層基礎資源的支持,如黑卡,黑IP等。通過對基礎資源的識別,可以直接追蹤到由此註冊的虛假賬號,平臺方可以根據賬號作惡程度做進一步的攔截或降權。
獲取黑灰產欺詐情報,積極調整風控策略
積極主動的收集黑灰產情報,可以瞭解黑灰產當前的輿情和趨勢,以此作爲風控策略調整的支持和依據。反欺詐情報一般包括:黑灰產準備攻擊的接口、所涉及到的交易平臺、所利用的攻擊工具、所涉及到的相關資源等。通過對這些節點的布控,可以瞭解黑灰產的作惡邏輯和攻擊手段,提前做好風控策略。此外,對黑灰產交易品類和價格變動的監控,可以幫助平臺判定一定週期內風控策略的有效性。
升級平臺防護體系,提高黑灰產作惡成本
平臺方一旦捕捉到黑灰產攻擊手段升級的信號,就要及時調整風控策略,並對防護體系做相應的升級,以此提高黑灰產攻擊的成本。黑灰產打擊並不能一勞永逸,平臺方只有不斷提升黑灰產的作惡門檻,讓他們意識到此處攻擊成本過高,難以獲利,自然會望而卻步。