本文所有数据来源 《中国互联网地下产业链分析白皮书》,属于TOMsInsign团队的研究成果。
想进一步了解的同学请到正规渠道购买上述报告。
本文是看完报告后所做的备忘录(笔记),禁止任何形式的转载。
中国有句古话,叫闷声发大财。
在透明度秒杀传统行业的互联网,也存在地下黑色产业。地下黑产一心做生意赚钱,很少浮到水面上让公众知晓,但是对于主流互联网企业,它们又是一个避不开的话题,创业公司更可能由于忽略了地下黑产的存在而使发展受到阻碍,导致创业失败。又有句古话,叫存在既合理。存在就有研究的价值,对互联网地下黑产的研究有助于更深的理解互联网,理解用户的需求,理解产品应该怎么做。互联网大而深,本文就只谈国内情况。
互联网的第一资源:流量
每个互联网用户每天在互联网上的浏览,点击产生的都是流量。这些流量都能量化成一个价格,一个广告在网页上的千次展示,叫CPM,每次点击,叫CPC,这两者都能很好反映流量价格。
主流流量入口现在几乎都被几大巨头垄断,要通过这些流量入口去展示你的广告,你就要给钱。这些主流渠道的流量质量一般都有较好的保障,但是也贵,而且在巨头的垄断下,更进一步催高了价格,除了互联网巨头的流量,主流流量渠道还有各主流门户网站,中型垂直领域的网站等。剩下的小型网站和论坛的流量,一般都会打包卖给广告联盟,由广告联盟去对接广告主,这些长尾流量汇集起来也是挺可观的。
除了能从上述正规渠道购买流量之外,还有地下渠道可以选择,地下渠道的流量来源五花八门,价格也各异。但从整体价格上也可窥和主流渠道的价格差异:
可以看出,地下渠道流量的价格比主流渠道便宜不少。那这些地下渠道流量是怎么来的呢。搜索引擎,腾讯生态,移动端流量都是其主要来源。移动端流量变现能力尚没有PC端成熟,但是近几年PC端流量已经开始受到移动端的冲击。下图是地下渠道流量的来源比例:
从价格来看是这样的:
从流量来源价格差异性可以分析出不同类型流量的价值所在,搜索引擎由于目标用户明确,用户正是由于查询这个关键词才来的,所以投放准确度很高,价格也当之无愧的最高。腾讯生态和安卓流量则分别是由于腾讯产品附带的社交属性,和移动概念的火热,拉高了CPM价格。病毒盗版带来的流量由于深得用户反感,流量质量很差,所以价格并不高。有意思的是微信,价格和火热的地位并不相称。微信的流量,被微信的安全策略限制的死死的,所以变现能力并没有多大的发挥空间,这也可以看出微信运营的成功,没有让地下产业进来抢肉吃的同时,也维护住了用户的微信体验。
下面介绍几种主要的地下流量来源
1)搜索引擎
国内这方面的流量大户无可置疑的是百度,如果能抢占关键词的搜索权重,无疑可以带来很多的展示机会。百度很早就对这方面的流量进行变现:竞价排名。后来上线的系统“凤巢”,将明拍转成了暗拍,但仍然没有改变流量竞价销售的本质。直接给钱买百度流量叫做SEM(Search Engine Marketing),搜索引擎推广。这种是明面上的流量分发,算不得黑产。
但是这种暗拍的方式催高了关键词的价格,广告主们难道就这样任由百度赚高份额的钱吗?后来,广告主们针对关键词进行划分,组成广告主联盟,垄断部分关键词,形成了自己的一亩三分地,圈内的广告主轮流坐庄,商定给搜索引擎的价格,然后对流量进行分成,这样,就将价格限定在了一定的范围内。对于乱入的广告主,如果不了解行情自己跑到百度广告系统进行竞价,就会破坏这种游戏规则,所以广告主联盟都会有自己的武器来应对这种情况,最常规的莫过于DDoS攻击。你破坏游戏买下了关键词,但也攻击得你网站根本就访问不了,所以不了解这方面地下黑产情况的创业者,常会在这方面吃亏,投的第一波钱连水瓢都没打起来。
相对的,不靠自己买关键词,而靠优化网站来提高搜索权重的做法叫SEO(Search Engine Optinization),搜索引擎优化。这个名词对于互联网从业人员来说可算街喻户晓了,很多公司甚至专门设置了这个岗位来对自家网站进行优化,从而提高在百度中的搜索排名,提高流量。这种方式是利用了搜索引擎的排名规则,排名规则一般包含主要的几项,一个是内容,文章质量,是否原创,内容关键词等都属于这方面。另一个主要的规则是外链,既有多少外部网站指向了你的网站。常规的优化方式包括互换友链等,很多网站下面的友情链接其实就是和别的网站互换友链而来的。
常规的做法提高的搜索权重很有限,而地下产业链对SEO却有个很黑色的做法:挂黑链。指通过技术手段黑进其他搜索权重较高的网站,然后放上自己网站的链接,一般都是放的很隐秘以防止被发现。挂上黑链之后,就到黑市上进行销售,买主买到之后就可以在将链接指向自己的网站,从而提高搜索权重。
2)腾讯生态流量
腾讯生态指的是腾讯旗下的各种软件游戏,包括QQ,空间等。
腾讯生态下的地下产业链可以分为主要的两种:引流,信封号。
在任何软件可以曝光的地方,都是引流的机会,QQ的好友查找,QQ群查找,空间的查找等,都是主要的引流方式。地下产业链人员通过添加大量的关键词,qq名称等提高自己在搜索结果的曝光机会,从而引进流量,你搜索附近的人弹出很多诱惑美女图的搜索结果,你忍不住点进去就创造了一次展示机会,这就叫引流。而这些流量都会被打包分发到下游,有需要的广告主就可以来买这些流量。
信封号的规模则更大。产业链相当成熟。信封号产业链,就是指QQ号盗取,销赃,获利的产业链。被盗的QQ就称为信封号。下面介绍产业链获利的主要过程。
1.总代理和流量商:总代理向木马程序编写者购买盗号木马或者其他技术手段。然后委托到流量商,将这些木马挂到用户会点击的地方,以便盗取QQ号码。盗取的QQ号码被发往指定的地方,这个过程叫“做箱子”,总代理会进行“开箱子”,取出信封卖给下游,得到的钱和流量商进行分成。这里的流量商可能也是代理别人的流量的,甚至自己就是网站站长,靠这种黑色交易变现流量。
2.洗信人:向总代理购买信封,然后对QQ号里面有价值的东西进行筛选。这个过程叫“洗信”,QQ号里面的Q币,游戏装备,靓号等会在这一环节被吃掉。洗完后的信就变成了二手信,一手洗信人将这些二手信继续卖给下游。
3.二手信:QQ号被盗之后,常会群发信息给好友,内容包括广告,诈骗,营销等。如果发现一个被盗QQ号开始群发信息了,其实就已经来到二手信这个环节了。在这一环节进行到尾声的时候,单靠这个QQ号已经难以获得利益了,就称为老信。老信还会被继续卖给下游。下游买来低价格的信封一般用于制作社工库和QQ号储备资源等。
3)地下广告联盟
中小网站加入广告联盟,由广告联盟进行打包销售,自己从中进行分成,已成为中小网站流量变现的常规手段。但是有一些中小网站的流量来源是非法的加入不到正规的广告联盟中那怎么办,这就催生了地下广告联盟,这些地下广告联盟专门收购这些非法流量,进行非法变现。成为了地下流量最乱象丛生的地方。
这些非法流量大部分都来自色情网站和由色情网站产生的路径流量,一点都不惊讶吧。色情网站的规模远比想象中的大。
国内色情网站是非法的,所以催生了特殊的流量形式:路径流量。什么意思呢,就是指用户在寻找色情网站的过程中,受到某些网站的诱导而进入其中,实际这些网站只是打擦边球并没有真正的色情内容,既逃避了法律的监管又利用色情诱惑导入了流量。这些流量就称为路径流量,这些路径流量甚至已经占了色情流量的一半,也就是说,用户至少需要扑一次空才能找到真正有内容的色情网站。那这些流量一般都会有谁来购买呢?看下图
其他几项自不必多说,而色情诱惑呢,是流量再分发的体现,色情诱惑的网站购买色情诱惑产生的流量,是不是有点绕,一般这样的网站都有自信能放大流量,才会来购买的。暴利单页名词陌生,但是内容你肯定不陌生。一页到几页的网页内容,以极具诱惑力的推销内容,介绍一样或多样商品,然后怂恿你购买,这些就是暴利单页,为什么说是暴利呢,因为这些商品一般都是黑五类:药品,医疗器械,减肥,增高,丰胸。这些商品极其暴利,出厂几块钱的减肥茶能卖到几百甚至几千块钱。
4)移动端的应用分发
移动端火热,随着而来的是两种主要的变现方式,一种是应用分发,一种是移动流量。这里主要谈下应用分发。
应用分发是移动端特有的一种变现方式,开发商开发出APP后,需要有人用,但是靠自然增长很难成气候,所以就催生了很多提高下载安装量的方式。
主流的是按需渠道,指各大应用商店,和正规的广告联盟展示产生的转发。还有预装渠道也是一大来源,通过购买某地区手机厂商或销售商的预装权,将自己开发的APP预先装入,以获得用户量的方式就是预装渠道。
地下产业链也有两种主要的渠道:诱导渠道,静默渠道。
诱导渠道是靠虚假宣传,美女图片诱导等诱导用户点击下载。而一种广为人知的诱导方式是刷榜,黑市有专门进行刷版的提供商,只需付钱给他们,他们就能刷这个APP的下载量,从而将其顶上排行榜,使用户误以为这个APP很受欢迎,从而点击下载。
静默渠道就更黑了,通过技术手段在手机上挂木马。静默安装APP,甚至能在夜深的时候安装,过几个小时后自动删除,无声无息发现不了。对于广告主来说,这些安装量其实并无任何益处,都是虚假的用户量而已,有些广告主有意购买这些流量,也有些广告主是不知道购买到了这些流量,从而未能达到预期的效果。由于有这些虚假用户的存在,有效激活和有效用户的价格一直增高。
通过以上介绍,可以了解地下产业链流量分发的大概面目,也深刻揭示了互联网的基本理念:流量是第一资源。
变现盈利是流量的最终出口
不管流量如何分发怎么来的,最终的目的都是变现,
主流渠道上,变现的盈利模式异常简单,就是这两个:电商和游戏。要么就是卖东西的要么就是游戏里面卖虚拟装备的。
有地下产业链的流量,自然就由地下产业链的变现方式,这可远比主流变现方式复杂。
其中,暴利单页和线下服务属于电商行业,都是卖东西的,占较大份额的还有色情,赌博,和诈骗,游戏私服由于其复杂性,可能有些不属于诈骗的范畴,只是卖装备赚钱的,不过大都也归入诈骗的范畴,毕竟是假冒的游戏服务器。
暴利单页和线下服务就是上文提到过的黑五类,还有总所周知的淘宝刷单等。在此不再赘述。
剩下的则体现了互联网的原生需求:3G需求,Game,Girl,Gambling。游戏,色情,赌博。
游戏黑产主要分为几部分,外挂作弊,虚拟资产黑市,私服盗版三大块。尤属私服盗版份额很大,端游和页游盗版成本低,赚钱也容易,所以变现能力很强。
在上文也提到过色情网站能带来很多的直接流量和路径流量。而这一方面的变现方式也很直接:会员制,交易平台,裸聊,一夜情模式。其中很多都是虚假诈骗的,并不真正提供服务而是诈取用户钱财,这种方式远比真正提供色情服务来得赚钱。
地下产业中,并不专注于做黑彩,官方彩也做,只是分成不同而已,官方彩和黑彩比例大概为四六开,这一块也一直是监控部门打击的重点。此类在线赌博危害性极大,但是变现价格也极大。
盈利模式是每个互联网从业人员应该第一考虑的问题,这就跟面试谈薪资一样,不应该是一件羞于启齿的问题。虽然地下产业链的流量变现大部分都是通过伤害用户作为代价的,但这也不能引起主流互联网的重视,既莫过于吹捧概念和创新,脚踏实地想想盈利模式才是立足的根本。这让我想起很多讨论,都说广州互联网比起北上深,更注重于盈利而脚踏实地,而少于创新和概念炒作,体现了生意人的本质,那其实这样说,是好还是坏呢。我不反对创新和概念型的产品,但是烧钱类的互联网还是有必要警惕的,我一直搭Uber上下班,因为补贴后,每次都不会超过三块钱(2.2公里),前天下午下班时下了一场雨,价格被抬高,我就走着回来了,可想而知,当没有补贴后,这么多的Uber用户是否还会继续存在下去呢,这些需求究竟是真的需求还是资本炒出来的需求,相比于地下产业链的实打实盈利模式和快速变现,紧抓用户痛点,主流互联网的很多事情就都值得我们去深思,而不是拿着风投的钱一路追捧。
数据安全相关产业链
可以说,这部分的产业链为上述两种提高了技术上的保障,毕竟互联网也是个需要拼技术的领域。
黑客(骇客)是这个产业链的核心,他们所使用的技术和能达到的水平,决定着这个产业链的深度。
用户数据泄露问题一直是互联网安全领域的焦点,每个网站的用户数据都存在数据库里面,黑客通过技术手段获得数据库内容的过程,叫脱库。到底已经有多少网站被脱裤无从得知,但常用的一个词叫“十墓九空”。可见问题之严峻。脱库后黑客会卖给洗库的人,洗库人将有价值的用户数据变现后,再卖回给黑客,黑客会用来制作社工库,从以被公开的社工库来看,数据量已经非常惊人,但这些还只是黑市上已经被认为无价值的内容,想想都觉得可怕。
另一个主要手段是病毒和木马,被挂木马的肉鸡都是被打包销售,或成为地下流量的源头,或成为DDoS的原生资源,甚或移动端的静默渠道,也靠着这些肉鸡而得以生存。说到DDoS,就不得不提恶意商业竞争和敲诈勒索。种木马而来的变现手段,主要都是来源于这两种。恶意商业竞争是生意上相竞争的对手,其中一方或两方到黑市购买DDoS服务,攻击对方网站的行为。敲诈勒索则是DDoS资源使用者像某些网站直接勒索钱财,不就范就发送DDoS攻击,使其网站瘫痪。
这一产业链展开说开去就很多内容了,在此就点到为止了,毕竟文章已经非常长了,看久会累。再特意重提一下开头的声明,这篇文章的数据都来源于《中国互联网地下产业链分析白皮书》,TOMsInsign团队。图片则是我自己制作,内容是整理报告的结果,几乎全部内容都以我个人的理解表述,所以不代表原报告的意见。最后,禁止任何形式的转载!
以上
2016.7.29凌晨1:49分
原文转自谢培阳的博客