“私域流量”的背后:利益催生黑色产业链,恶意营销泛滥成灾

不久前,微信大力打击“私域流量”事件在网络引起不小的轰动。有传言说微信一夜之间封禁了3000万的用户。不过,微信很快发布了官方声明证实这并非真实数据,但清理使用外挂的违规账号是真的。目的是为了打击微信存在的比较严重的恶意营销的问题。

微信表示上半年处理的黑灰产账号数量已达上百万,看起来这似乎是一个很庞大的数据,但真正挖掘起来,或许只是冰山一角。

根据玄蜂威胁情报小组监测到的数据,微信的恶意注册量日均可达10万,按此计算,半年总数据将远超百万。

目前, 黑灰产广泛存在于各类黑色交易中,除了恶意营销外,还有博彩、诈骗、情色等,微信号是其中的一项重要犯罪手段,背后的养号产业已经百花齐放,抖音号、QQ号、平台账号、哪怕只是电话号码,只要能汇聚流量,并能反复触达,实现流量的转化和变现,就能够被利用,就能成为你的“私域流量”。

有人不禁要问,私域流量是什么,它和恶意营销有什么关系吗?

1

什么是“私域流量”?

说到2019年的行业黑话,私域流量是可以拥有姓名的,不过在了解它之前,咱们可以先说说公域流量。

公域流量,我们可以把它理解为在一个公共场所产生的流量,比如淘宝、京东,抖音,这些都是公共的平台,而你算是在平台上租了个门店“做生意”,用户、粉丝就像是来平台“逛街”的属于平台的流量。当你“生意”做得好的时候,这些流量才会纷纷进你的“门店”看看,不然,你就需要花钱向“平台”寻求帮助,比如:

花钱“做广告”,让平台将你推荐到醒目的位置,增加曝光,引入更多流量

花钱“买托”,制造自己“门店”很受欢迎的假象,引入更多真实流量

不管哪一种方式,最终目的都是将流量引入到自己的“门店”——你的私人领域,不然那些流量就只是平台的,雨女无瓜。

所以,公域流量是属于平台的流量,你要深谙平台的分配规则,才能从中分得一杯羹。

私域流量就不同了,你只需要把用户导流到你的私人账号,就相当于把流量引到了私人地盘,在这里可以不受规则束缚,也无需花钱“买托”或者“买推广”,你可以直接触达用户,深度挖掘其中的价值。

私域流量的一大优势就是高转化率。能够进入你的“门店”购买你的商品,或为你的视频点赞的人,八成都是对你门下的产品感兴趣的目标客户。后期只要稍加引导,就能带来显著的转化。比如,在群里或者朋友圈分享一下商品链接,就能很大程度击中用户需求,促进购买。

另一大优势就是低成本,相比花费高额推广费买流量换取并不稳定的转化率,“私域流量”门槛会低很多。利用一些营销手段,就能引导用户拉新进群,或分享转发,实现低成本甚至零成本推广。

而这,是比花钱“买推广”“买托”更有价值的存在,它们可以花钱买到,转化率,是花钱也买不到的。

低成本却能换成高的转化率,有这么好的事,当然很多人排着队来干。可是,问题就来了。目前适合做“私域流量”的应用,对于好友数量都有规定的数量限制,比如微信的好友上线是5000,群成员上线是500,怎么保证源源不断的有新流量进入,又怎么保证转换率波动不定的时候依然能获得高额稳定的收入?

这就是一个“量”的问题,养号产业的出现恰逢其时。

2

行业对“私域流量”的重视,推动了养号产业链的发展

当“私域流量”的营销理念开始普及,金融、电商、教育是最早对养号产业产生需求的行业。就像上文中提到的,这其中涉及到了获客成本和转化率的问题。

玄蜂威胁情报小组在成立了自己的“玄蜂安全实验室”后,也曾让玄蜂君伪装成黑灰产从业者打入敌人内部取经,暗访养号产业的合作模式,再结合后期的深入研究,我们对整个链条进行了全面的梳理。下面以微信养号为例。(注:玄蜂安全实验室是玄蜂威胁情报小组成立的用于黑灰产研究的实验室, 利用黑灰产工具高度还原黑灰产攻击,模拟复现攻击细节,深入分析和研究黑灰产的攻击行为。)

1、上游:产号

批量注册是黑灰产利用大量手机“黑卡”在各个不同的业务场景注册恶意账号,然后通过薅羊毛、刷量、恶意营销等方式实现变现的手段,目前已经高度规模化和市场化。具体规模和数据可以参看【反欺诈场景剖析】虚假账号的产生和流转》这篇文章。

在完成微信号的批量注册后,黑灰产会利用脚本让微信号自动完成系列操作,高度模拟正常用户行为,让其看起来像正常账号,以此规避封号风险。

2、中游:养号、回收账号

对于普通用户来说,微信账号只是开启社交大门的一把钥匙,但在黑灰产那里,微信账号就是明码标价的商品。

你知道你的账号值多少钱吗?

威胁猎人利用反欺诈情报监测平台监测到,所有微信账号在黑市上都是有价值的,并且,随着使用时间增长,价格也会随之增加,这就是一个“养号”的过程。

养号

我们曾在“玄蜂安全实验室”高度模拟过这一行为,只要通过PC端输入一大段脚本,在无人操作的情况下,相连的手机设备就能根据脚本设定自动完成一系列的加好友、建群、点赞、自动回复、发朋友圈等行为。

在黑市,根据养号时间不同,会有新号、月号、年号的不同分类,售价会有明显差异。

新注册的账号售价通常在10元左右,养过一个月的账号可以买到50元,半年号150元。进行了实名认证的账号,包括绑定身份证、银行卡等实名信息,售价可在原来价格的基础上加上40-60元。

养号时间越长,实名认证越全,也就越贴近真实用户,越不容易被封号,因此售价也就越高。

另外,根据养号功能不同,又分为站街、直登微信号;根据地域不同,分为国内号和国外号;等等。

据玄蜂君了解:

  • 站街号:这是利用站点曝光的一种方式。通俗点讲,就是在“附近的人”功能里面让自己能被别人搜到,能让人看到你打的广告,从而达到推广和营销的目的。
  • 直登号:使用账号和密码登录时,无需好友发验证码,也不用回答验证问题,也不受制于卖家是否在线。
  • 国内、国外号:在不同地域注册的账号,国外账号比国内账号更稳定,更不易封号。

不过,养号只是号商获取账号的其中一种方式。为了更快的获得拥有实名制和较长使用时间的账号,号商还会通过回收账号或其他方式收集账号。

回收账号

玄蜂君曾在一个账号交易网站的下方看到一个弹窗,显示了有关回收微信账号的信息和联系方式的二维码。伪装成一个急需用钱的社会人士,玄蜂君加了他。

好友请求通过后,没有任何打招呼的仪式,对方直奔主题要求玄蜂君提供账号信息截图、朋友圈截图、银行卡绑定截图、交易记录截图等信息,提供的信息越全价格越高,以上信息全无就按照新号价格回收,价格同样在10元左右。

当玄蜂君试图追问账号回收后的用途时,对方没有再做任何回答。

如果把微信号看成单纯的商品,回收就是中间商赚差价,重新说回养号,就算是商品的自产自销了。

从这一环向下展开,就是寄生在微信生态圈的黑灰产下游。

3、下游:“私域流量”背后的作弊行为

微商顾问的捞金心得

在黑灰产从业者的交流群里,一位年轻的微商顾问就分享了这几年的捞金心得。

顾问坦言,为了自家产品销路好,每年都要投入几十万到几百万的资金用作渠道推广,但绝大部分都打了水漂。在高度竞争压力下,投入和销售额很难成正比。后来摸索到了微商的门路,“今年出现了‘私域流量’的说法,其实我们也是在经营自己的‘私域流量’,只是更有手段罢了。”顾问说到。

据顾问介绍,有的产品线需求多的,他们可以通过群控技术一次操控几百台手机,批量加好友、发购买链接,在朋友圈批量发广告。然后利用程序记录下所有客户的购买次数,消费金额,按照消费能力不同重新拉群。

“这是个浪淘沙的过程,有利于我们挑选出优质客户”顾问说到,“把消费能力强的放在一个新群里面,在下一次的群发购买链接的时候,我们可以只发这些优质客户群,这样获客成本极低,但转化率极高。”

之后,只要贴心的群发信息问问客户是否对商品满意,并主动发个2-5元的红包,就可以进一步巩固客商关系。

不用向平台方上缴推广费,不用买假流量,挣的钱全部进自己的口袋,月入百万不是梦,微商顾问最后用发展下线的口吻在群里说道。

微课班长的招募

付费课程已经是目前比较常见的一种现象了,在微信进行大规模封号之前,玄蜂君曾在朋友圈看到过“朋友圈打卡返全额学费”的课程链接,点进去是一段简短的课程介绍和添加好友的二维码。

尝试添加好友之后,对方又让我扫了第二个二维码加好友,随后被拉进了一个微信群聊,按照要求给群主打学费就能开始课程学习,然后每天把学习后的链接分享到朋友圈,就算完成打卡。

群内一个自称班长的人介绍到,目前还有很多群需要像他这样的班长担任管理工作,每天只要利用业余时间回复一下群消息就可以赚外快,感兴趣的用户可以私信联系。

玄蜂君私信了他。

这个班长介绍,每天都会有源源不断的人从朋友圈的打卡链接了解到这个课程,A账号加了他们后会进行分流,然后根据不同的课程推送到另外的B账号,由B账号批量拉用户进群。班长表示,这些操作包括后续需要发布的群公告或其他信息推送,都可以由机器批量完成,班长只要负责一些机器人无法回答的比较主观的问题,非常轻松。

据了解,AB账号分流的方式正是为了躲开微信的监管,实现加粉号和运营号的的分流,避免被用户举报和封号的风险。

机器正是所谓的群控技术,批量加好友、批量发送群消息,不仅高效,而且直接垂直,每个群只需要一位人工客服进行管理,就能维护客商关系,剩下的推广工作,通过客户朋友圈打卡学习,就能轻松实现。

在养号、群控不断发酵之后,微信生态的确受到了比较严重的影响。朋友圈每天都能看到用户或商家分享的广告链接,直接降低了用户的使用体验。为了维持微信生态圈的健康,微信团队便开展了此次的“外挂处理”行动,由此引发了行业对“私域流量”的思考。但实际上,微信对黑灰产的打击远不止这一次。

细数一下,微信每年都会推出新的措施打击黑灰产。近两年力度尤其大。

2018年初打击低俗小说分销,大量微信公众号遭到直接下架;之后,分别在第一和第二季度对涉嫌赌博的微信账号、微信群进行了不同程度的处理、处罚;到今年开始打击平台上因“私域流量”引起的恶意营销行为,可以说力度一次比一次大。

但是,为什么黑灰产依然嚣张?

玄蜂威胁情报小组经过与黑灰产的长期攻防对抗已经发现,这是一个持续博弈的过程,我们的对抗手段不断升级的同时,黑灰产的技术手段也在不断进化,形式日趋多样,传统的攻防手段已不足以保障平台的安全性。平台方必须建立或接入更新更系统的防护机制,才能有效解决安全问题。

3

如何有效保障平台安全性

玄蜂威胁情报小组核心安全技术专家表示,如今的黑灰产已经高度专业化、链条化,明确的上中下游分工使他们的运作十分高效,任何一项单点打击都不足以解决问题。

在这个敌暗我明的对抗赛中,平台方一方面要主动出击了解敌方的攻击思路、攻击策略和攻击手段;另一方面要不断审视自身的防护策略,在黑灰产攻击方式发生变动的时间及时调整。

  • 识别黑灰产基础资源,做好账号安全防护

在黑灰产高度链条化的运作模式下,他们有着非常依赖的底层基础资源,这是整条产业链的恶意源头,也是我们对抗的关键节点。尽管黑灰产技术手段不断迭代,但始终离不开底层基础资源的支持,如黑卡,黑IP等。通过对基础资源的识别,可以直接追踪到由此注册的虚假账号,平台方可以根据账号作恶程度做进一步的拦截或降权。

  • 获取黑灰产欺诈情报,积极调整风控策略

积极主动的收集黑灰产情报,可以了解黑灰产当前的舆情和趋势,以此作为风控策略调整的支持和依据。反欺诈情报一般包括:黑灰产准备攻击的接口、所涉及到的交易平台、所利用的攻击工具、所涉及到的相关资源等。通过对这些节点的布控,可以了解黑灰产的作恶逻辑和攻击手段,提前做好风控策略。此外,对黑灰产交易品类和价格变动的监控,可以帮助平台判定一定周期内风控策略的有效性。

  • 升级平台防护体系,提高黑灰产作恶成本

平台方一旦捕捉到黑灰产攻击手段升级的信号,就要及时调整风控策略,并对防护体系做相应的升级,以此提高黑灰产攻击的成本。黑灰产打击并不能一劳永逸,平台方只有不断提升黑灰产的作恶门槛,让他们意识到此处攻击成本过高,难以获利,自然会望而却步。