第2章 流量欺诈手段及其危害

随着移动互联网的快速发展，常见的用户需求可以通过不同的互联网平台实现，如在电商平台购物、在内容平台看视频、在社交平台聊天以及在游戏平台娱乐等。用户作为平台流量的组成部分，在用户使用平台的过程中会涉及注册平台账号、登录账号、参与活动、付费使用等行为。为了获得大量用户流量，平台往往会在各个渠道大力推广，策划丰富的福利活动来吸引用户，同时也给黑灰产创造了牟利空间。

用户与平台交互过程中的流量行为路径可分为流量前期、中期和后期。在流量前期，核心场景是通过广告投放触达用户，用户下载App后注册账号，然后登录账号；在流量中期，用户开始产生用户行为，如浏览、点击、搜索、分享和参与平台营销活动等，同时也会生成多种UGC，如文本、图像、音视频等；在流量后期，用户在深度参与并产生社交行为后，会产生相关的社交行为和交易行为。一个App用户流量的典型行为路径过程如图2.1所示。

图2.1　一个App用户流量的典型行为路径过程

在流量周期中的各个环节，依附于不同的平台流量交互方式，黑灰产借助相应工具也使出了不同的欺诈手段。流量不同周期阶段的典型欺诈手段如图2.2所示。

图2.2　流量不同周期阶段的典型欺诈手段

关于黑灰产欺诈的基础概念和常见工具，读者可参阅本系列丛书《大数据安全治理与防范——反欺诈体系建设》中的第2部分。本章重点针对流量不同时期的几种典型流量欺诈手段进行介绍，包括推广阶段欺诈、注册欺诈、登录欺诈、“薅羊毛”欺诈、刷量欺诈、引流欺诈、电信诈骗和资源变现欺诈等，以及对不同时期的欺诈难度和欺诈收益进行分析。