2020年随着5G飞速发展，催生出新技术变革，推动了云计算，加上此前淘宝直播的火爆已把电商卖货带入了一个新阶段，于是抖音、拼多多、小红书等平台顺势做起了直播电商。据iiMedia Research数据显示2019年中国直播电商行业的总规模达到4338亿元，按照这个发展趋势，2020年的规模有望同比增长一倍以上。

近期B站、知乎、顺丰也相继涌入直播的浪潮，2020年中下旬预计还会有更多的平台投身于直播行列，与此同时，黑产们纷纷嗅到了这个领域的红利，他们都伺机进来分一杯羹，玩起了直播版“淘宝客”。

所谓“如果淘宝客的诞生是流量从公权向私权转移的起点，直播带货则是用富媒体和强交互把流量私权做到了鼎盛。”黑产将“淘宝客”与“直播带货”相结合，开辟出一条“披着直播外衣的淘宝客”的发家致富之路。

现在一场直播的观看人数往往能高达几千万，成交额更是高达数亿，其中定然不乏黑产的“贡献”。黑产利用直播汇集的巨大流量，形成一个工具化、系统化、团队化的地下黑产链条，通过不同环节的分工合作，有条不紊地牟取暴利。据不完全统计,直播平台最高攻击达250万次以上,黑产的猖狂程度骇人听闻。

直播行业的黑产的运作分为三个环节：上链--中链--下链。

上链指的是工具开发者、卡源卡商、猫池卡商、号商等，负责获取手机号；中链主要是接码平台、打码平台、账号以及工具代售平台，负责获得验证码后，把黑号售卖出去；下链主要是刷量工作室、引流工作室、主播工作室，负责最终获取收益。

直播平台上，黑产获得盈利主要来源于三种方式：

（1）账号售卖（批量注册虚假账号，并将手机号出售，甚至虚假注册掠取平台的推广营销费。）

（2）引流变现（将直播或者短视频平台用户引至其他平台变现。）

（3）刷数据（刷量、刷作品、刷粉丝、刷人气、刷赞、刷免费礼物等赚取现金。）

一、账号售卖①

通过卡源卡商获取手机号，接码平台获取验证码后，再利用改机工具②更改手机号串号、型号、Mac地址、模拟SIM卡参数、模拟运营商等参数，由群控平台③控制多部手机进行养号，然后再把手机号出售，期间产生的大量低俗违规内容以及刷数据的部分虚假流量，容易给上层决策者造成误导，更有甚者，黑产会通过虚假注册去掠取平台企业用于推广的营销费用，黑产圈盛传的一句名言：“金主爸爸广告送钱”，恰好印证了黑产的狼子野心。

①账号售卖

②改机工具

③群控平台

二、引流变现：

黑产注册好账号以后，引流工作室会通过账号发布引流内容的方式，将直播平台的正常用户，引流到其他平台（比如微信、QQ、淘宝等），诱导用户消费，导致正常用户流失。除此之外，更恶劣的情况是诱导客户购买股票、博彩等高风险产品，会给本身的平台带来严重的负面影响。

三、刷数据：

事实上，“刷数据”这一行为一直与直播如影随形，尽管风控团队想尽办法遏制这股歪风邪气，但是虚假数据背后的始作俑者却能魔高一丈。

早期一般是人为刷赞、刷人气，而现在黑产都倾向于采用自动化的工具去刷量，用服务器“伪造”出成千上万部手机，通过电脑直接向服务器下达“自动点赞回复”的指令，实现在极短时间内将作品推上热搜榜，导致平台有失公允，容易流失正常用户。

防护措施：现阶段企业都会采用“小中台+大中台”来抵抗黑产行为！小中台是账号准入体系，大中台即为设备+行为模型，所谓设备和行为模型，主要是通过设备和行为来判断作弊设备和作弊用户。然而，现在的黑产基本上都通过批量养号以及真实号作弊，作弊违规前的行为基本正常，伴随有正常观看视频及点赞评论等行为，犹如沉默的火山一般。目前市面上成熟的设备厂商可以有效识别安卓端手机作弊，但是由于IOS手机端系统封闭，它的作弊普遍做得不尽如人意。

小中台：账号准入体系，是指用户注册登录+行为认证+手机号画像+IP画像+人工审核这一系列行为完成后，方能注册成功，其中的重中之重是手机号画像和IP画像。

据调研，传统运营商手机黑卡和虚拟运营商大概是1:1.05左右的比例，其中移动占50%，联通和电信持平，而黑卡归属地基本集中于广东、湖北等地，尤其是广州最为泛滥。黑IP主要来自于以美国为代表的发达国家，另外，黑IP占比更多的是国内相对发达的一、二线城市。

识别黑手机卡和黑IP的时机可以在注册之前，提供一种相对便捷的方式：

首先，采购专业公司的黑产手机号库和IP库，多个维度更加完善地补充自己企业的情报库，比如雷木数据的手机号是和运营商战略合作的，可以直接有效识别卡源卡商，目前为止已经拥有2亿左右的黑产库。

其次，加强自己的账号注册难度，例如增加滑块验证、身份验证等，尽可能规避机器注册，对于特殊的手机号用户给予标签标注，重点关注其行为是否合规，当其进行敏感操作时，结合业务做功能限制。

未完待续，下一期我们会继续讲解大中台：设备+行为模型。