汽車行業(yè)APP用戶運(yùn)營(yíng)如何抵御黑灰產(chǎn)行業(yè)攻擊

摘要：隨著互聯(lián)網(wǎng)的快速發(fā)展，用戶運(yùn)營(yíng)這個(gè)概念近年來逐漸被廣泛認(rèn)知和應(yīng)用，越來越多的汽車企業(yè)設(shè)立用戶運(yùn)營(yíng)部門開展用戶運(yùn)營(yíng)相關(guān)業(yè)務(wù)，成為企業(yè)運(yùn)營(yíng)管理中的重要一環(huán)。用戶運(yùn)營(yíng)主要目的是如何吸引用戶、留住用戶、提高用戶活躍度以及實(shí)現(xiàn)用戶轉(zhuǎn)化，將公域流量轉(zhuǎn)變成私域流量，企業(yè)從用戶運(yùn)營(yíng)中挖掘用戶價(jià)值獲取利益的行為。為獲得更多的新用戶，企業(yè)會(huì)開展一系列拉新活動(dòng)，通過禮品、積分等福利吸引新用戶注冊(cè)。然而，隨著企業(yè)對(duì)用戶運(yùn)營(yíng)不斷投入資金，也逐漸成為互聯(lián)網(wǎng)黑灰產(chǎn)主要攻擊的對(duì)象。本文將從用戶運(yùn)營(yíng)的定義及重要性、汽車行業(yè)APP 用戶運(yùn)營(yíng)的主要形式、什么是互聯(lián)網(wǎng)黑灰產(chǎn)、黑灰產(chǎn)對(duì)汽車行業(yè)APP 主要攻擊形式，以及如何抵御黑灰產(chǎn)攻擊等方面進(jìn)行探討。

關(guān)鍵詞：汽車企業(yè)APP ；用戶運(yùn)營(yíng)；互聯(lián)網(wǎng)；黑灰產(chǎn)

中圖分類號(hào)： TP391 文獻(xiàn)標(biāo)識(shí)碼：A

1 用戶運(yùn)營(yíng)的定義及重要性

用戶運(yùn)營(yíng)是指以用戶為中心，通過制定和執(zhí)行一系列運(yùn)營(yíng)策略，來吸引用戶注冊(cè)、提升用戶留存率及活躍度，實(shí)現(xiàn)用戶轉(zhuǎn)化的過程。運(yùn)營(yíng)人員會(huì)重點(diǎn)分析用戶行為數(shù)據(jù)，通過用戶激勵(lì)與獎(jiǎng)勵(lì)等手段，促進(jìn)用戶行為轉(zhuǎn)化，延長(zhǎng)用戶生命周期價(jià)值的運(yùn)營(yíng)。當(dāng)前，用戶運(yùn)營(yíng)已經(jīng)成為企業(yè)運(yùn)營(yíng)管理中的重要一環(huán)，它涉及到產(chǎn)品開發(fā)、市場(chǎng)營(yíng)銷、客戶服務(wù)等多個(gè)方面。簡(jiǎn)而言之，用戶運(yùn)營(yíng)的目標(biāo)是實(shí)現(xiàn)APP 和用戶的雙贏，通過提升用戶體驗(yàn)、增加用戶數(shù)量、提升轉(zhuǎn)化率、減少流失率、促進(jìn)付費(fèi)推廣、優(yōu)化產(chǎn)品體驗(yàn)、增強(qiáng)效應(yīng)以及維護(hù)客戶關(guān)系等手段，提高APP 用戶活躍度和忠誠(chéng)度。

2 汽車行業(yè)APP 用戶運(yùn)營(yíng)的主要形式

用戶運(yùn)營(yíng)活動(dòng)主要圍繞拉新、促活、留存和轉(zhuǎn)化開展，常見的活動(dòng)形式有用戶增長(zhǎng)型、用戶留存型和營(yíng)銷促進(jìn)型。當(dāng)一個(gè)APP 處于誕生初期，用戶增長(zhǎng)型用戶運(yùn)營(yíng)顯得尤其重要，為獲得更大的用戶量，企業(yè)會(huì)花費(fèi)大量人力物力去開展拉新活動(dòng)，比如大轉(zhuǎn)盤、紅包雨、老虎機(jī)和抓娃娃等活動(dòng)。通過有趣的活動(dòng)和豐厚的獎(jiǎng)品吸引用戶參與，分享裂變可以獲得更多的福利及參與機(jī)會(huì)，大大提升用戶注冊(cè)量。

當(dāng)APP 有一定用戶量，則需要考慮如何提升活躍度及留存率。例如搭建會(huì)員積分體系對(duì)用戶進(jìn)行分級(jí)運(yùn)營(yíng)，不同等級(jí)的用戶群體享受不同的會(huì)員權(quán)益，通常開展的活動(dòng)有簽到有禮、積分兌換和會(huì)員特權(quán)等，培養(yǎng)一群忠實(shí)粉絲，這也是提升用戶留存的重要方式[1]。除此之外，還可以通過任務(wù)中心提升用戶粘性，如新手任務(wù)、日常任務(wù)、月度任務(wù)或特殊任務(wù)等，用戶可以根據(jù)任務(wù)難易程度選擇參與。有獎(jiǎng)互動(dòng)可以充分調(diào)動(dòng)用戶參與積極性，這些活動(dòng)有助于提高用戶的粘性和參與度，進(jìn)而提升APP 的整體運(yùn)營(yíng)效果。

當(dāng)APP 在有一定用戶量及活躍度時(shí)，可以適當(dāng)開展促轉(zhuǎn)化活動(dòng)。如車企APP 經(jīng)常開展的申購(gòu)活動(dòng)、試駕有禮活動(dòng)和合伙人等，通過激發(fā)忠實(shí)用戶的購(gòu)買或者推薦好友購(gòu)買的欲望，幫助企業(yè)達(dá)成營(yíng)銷目的。

3 什么是互聯(lián)網(wǎng)黑灰產(chǎn)

隨著企業(yè)對(duì)用戶運(yùn)營(yíng)日趨重視，投入大量資金推出各種新用戶注冊(cè)返利優(yōu)惠活動(dòng)，龐大的資金吸引互聯(lián)網(wǎng)行業(yè)黑灰產(chǎn)“羊毛黨”關(guān)注[2]。他們主要專注于市場(chǎng)上各類O2O 平臺(tái)或電商平臺(tái)的營(yíng)銷活動(dòng)，利用平臺(tái)推出的各種用戶運(yùn)營(yíng)活動(dòng)，以套取平臺(tái)積分或現(xiàn)金為目的，從而進(jìn)行注冊(cè)和參與平臺(tái)活動(dòng)行為，以低成本甚至零成本換取高額獎(jiǎng)勵(lì)。他們通常利用手機(jī)黑卡對(duì)目標(biāo)平臺(tái)進(jìn)行新用戶注冊(cè)來盜刷平臺(tái)活動(dòng)獎(jiǎng)勵(lì)，致使平臺(tái)的活動(dòng)經(jīng)費(fèi)大量落入“羊毛黨”的賬戶中，平臺(tái)活動(dòng)效果大打折扣。

隨著企業(yè)對(duì)用戶運(yùn)營(yíng)活動(dòng)大量資金投入，而“薅羊毛”門檻低且收益十分可觀，于是逐漸演變成團(tuán)伙作案，手段愈加多樣化，呈現(xiàn)出跨平臺(tái)實(shí)施、黑灰產(chǎn)業(yè)化的特點(diǎn)， 變成一種地下灰色產(chǎn)業(yè)[3]。黑灰產(chǎn)團(tuán)伙利用非法手段惡意攻擊平臺(tái)活動(dòng)，并將“薅羊毛”服務(wù)在線上各個(gè)渠道進(jìn)行售賣使其變成一門“生意”，成為依附平臺(tái)的“吸血鬼”，不僅給平臺(tái)造成損失，也影響到普通用戶的合法權(quán)益[4]。

4 互聯(lián)網(wǎng)黑灰產(chǎn)行業(yè)攻擊形式

互聯(lián)網(wǎng)業(yè)務(wù)的快速發(fā)展使得“羊毛黨”不再是個(gè)人作戰(zhàn)，而是逐漸發(fā)展成專業(yè)團(tuán)隊(duì)。他們不僅有專業(yè)工具、技能，更有專業(yè)的團(tuán)隊(duì)管理和指揮“羊毛黨”統(tǒng)一作案。其主要運(yùn)作模式如圖1所示。

黑灰產(chǎn)生態(tài)鏈主要角色包括黑卡運(yùn)營(yíng)商、手機(jī)卡商、貓池廠商、收碼平臺(tái)、打碼平臺(tái)、改機(jī)工具和群控工具等。運(yùn)作模式主要為黑卡運(yùn)營(yíng)商提供實(shí)名卡、物聯(lián)網(wǎng)卡、海外卡以及虛擬卡供手機(jī)卡商采購(gòu)，手機(jī)卡商大量購(gòu)買手機(jī)黑卡后將其插入貓池設(shè)備，通過貓池設(shè)備將批量黑卡接入收碼平臺(tái)。收碼平臺(tái)則是為接入其平臺(tái)的手機(jī)卡提供手機(jī)驗(yàn)證碼。

打碼平臺(tái)主要是規(guī)避活動(dòng)平臺(tái)對(duì)相同IP、設(shè)備發(fā)起的打碼行為進(jìn)行限制，將驗(yàn)證碼成功發(fā)送。群控設(shè)備主要通過電腦或手機(jī)設(shè)備批量控制手機(jī)的行為，輕松實(shí)現(xiàn)一個(gè)人控制多臺(tái)手機(jī)進(jìn)行批量“薅羊毛”行動(dòng)。為應(yīng)對(duì)活動(dòng)平臺(tái)對(duì)設(shè)備限制，“羊毛黨”還會(huì)使用改機(jī)工具將一臺(tái)手機(jī)通過修改設(shè)備底層信息使其變成多臺(tái)手機(jī)。

5 汽車行業(yè)APP 如何抵御互聯(lián)網(wǎng)黑灰產(chǎn)行業(yè)攻擊

由于黑灰產(chǎn)用戶的操作目的主要是從APP 的福利和優(yōu)惠中“薅羊毛”，其行為路徑有極大部分與積分獲取和消耗有關(guān)，他們所操作的大部分賬號(hào)在兌換積分或者禮品之后基本不活躍。相比較于互動(dòng)復(fù)雜的有獎(jiǎng)活動(dòng)，“羊毛黨”用戶傾向于操作簡(jiǎn)單路徑短的活動(dòng)，例如大轉(zhuǎn)盤、紅包雨、老虎機(jī)和抓娃娃等。通常參與游戲類活動(dòng)需要較多的用戶操作，且獲取積分?jǐn)?shù)量也不多，而邀請(qǐng)好友注冊(cè)的步驟較少獎(jiǎng)勵(lì)較豐厚，且可以通過虛擬號(hào)碼批量注冊(cè)，因此“羊毛黨”用戶更多地采用后者獲取積分福利。。

現(xiàn)對(duì)A 企業(yè)拉新活動(dòng)案例進(jìn)行分析。該企業(yè)開展的APP 活動(dòng)的規(guī)則為邀請(qǐng)人通過分享邀請(qǐng)碼，邀請(qǐng)新用戶注冊(cè)APP 或者激活31 天以上未進(jìn)入APP 的用戶則獲得10 積分/ 人，被邀請(qǐng)人也相應(yīng)獲取10 積分。在活動(dòng)開展期間累計(jì)拉新注冊(cè)約14.8 萬(wàn)，根據(jù)用戶每月拉新量推測(cè)，真實(shí)用戶約2 000 左右，14.5 萬(wàn)多疑似虛擬賬號(hào)。

A 企業(yè)運(yùn)營(yíng)人員是在積分商城出現(xiàn)批量賬戶大額兌換多種代金券的操作中察覺問題，通過追溯積分來源渠道發(fā)現(xiàn)被攻擊活動(dòng)。針對(duì)該活動(dòng)發(fā)現(xiàn)的“羊毛黨”盜刷問題，A 企業(yè)也做了一些列防御措施（表1），A 企業(yè)采用的主要防御措施方式有手機(jī)短信驗(yàn)證碼、安全行為驗(yàn)證，如拼圖滑塊、圖標(biāo)點(diǎn)選、文字點(diǎn)選和字序點(diǎn)選等。由此可見，僅從安全驗(yàn)證方式難易程度、IP 限制和修改獎(jiǎng)勵(lì)額度都無(wú)法有效防御盜刷攻擊，因極大程度影響活動(dòng)效果，便將活動(dòng)下線。

從A 企業(yè)的案例可以看到，傳統(tǒng)的防御模式是無(wú)法有效抵御“羊毛黨”專業(yè)的攻擊，必須升級(jí)防御措施，主要從實(shí)名驗(yàn)證、設(shè)備指紋和風(fēng)險(xiǎn)IP 識(shí)別等更深層次的防御措施來識(shí)別風(fēng)險(xiǎn)賬號(hào)和風(fēng)險(xiǎn)行為。實(shí)名驗(yàn)證可以有效防住虛擬賬號(hào)批量注冊(cè)攻擊，唯一的設(shè)備指紋可以應(yīng)對(duì)改機(jī)工具產(chǎn)生的批量虛擬設(shè)備[5]。通過建立風(fēng)控畫像能力，從設(shè)備維度、賬號(hào)維度和標(biāo)簽維度對(duì)訪問賬號(hào)進(jìn)行識(shí)別，針對(duì)命中風(fēng)險(xiǎn)問題賬號(hào)在活動(dòng)機(jī)制上做特殊處理，具體規(guī)則如表2 所示。

設(shè)備維度主要監(jiān)控設(shè)備登錄賬號(hào)情況，如出現(xiàn)單設(shè)備登錄多賬號(hào)可認(rèn)定為風(fēng)險(xiǎn)行為。賬號(hào)維度主要監(jiān)控賬號(hào)登錄設(shè)備情況，如出現(xiàn)單賬號(hào)登錄多設(shè)備可認(rèn)定為風(fēng)險(xiǎn)行為。標(biāo)簽維度主要有行為標(biāo)簽、設(shè)備標(biāo)簽和身份標(biāo)簽?！把蛎h”惡意攻擊行為經(jīng)常命中的標(biāo)簽主要有行為標(biāo)簽中的聚集性異常、參數(shù)過期/ 重放、惡意破解IP 和機(jī)房IP 等，設(shè)備標(biāo)簽中的非常用IP 等，身份標(biāo)簽中的低活躍賬號(hào)、垃圾小號(hào)等。通過建立風(fēng)險(xiǎn)賬號(hào)標(biāo)簽識(shí)別能力，有效識(shí)別“羊毛黨”惡意攻擊行為，記錄賬號(hào)的登錄設(shè)備軌跡。即使面對(duì)這類型用戶進(jìn)行“315”投訴的威脅，也可以拿出有效的證據(jù)證明該賬號(hào)存在惡意攻擊行為駁回用戶的投訴，讓企業(yè)在開展線上營(yíng)銷活動(dòng)占有更多主動(dòng)權(quán)。

6 結(jié)束語(yǔ)

互聯(lián)網(wǎng)時(shí)代汽車企業(yè)在進(jìn)行APP 運(yùn)營(yíng)時(shí)，抵御黑灰產(chǎn)攻擊是非常重要的，有效開展用戶運(yùn)營(yíng)活動(dòng)才能使利益最大化，建議從以下幾個(gè)方面采取應(yīng)對(duì)措施。

（1）建立完善的安全機(jī)制。APP 需要建立完善的安全機(jī)制，包括用戶認(rèn)證、訪問控制、數(shù)據(jù)加密等，以確保用戶數(shù)據(jù)的安全性和隱私性。同時(shí)，還需要建立及時(shí)的安全預(yù)警和應(yīng)急響應(yīng)機(jī)制，以應(yīng)對(duì)可能出現(xiàn)的黑灰產(chǎn)攻擊。

（2）具備風(fēng)險(xiǎn)識(shí)別能力。面對(duì)大量訪問用戶，APP 需要具備風(fēng)險(xiǎn)賬號(hào)識(shí)別能力，針對(duì)識(shí)別到的風(fēng)險(xiǎn)賬號(hào)進(jìn)行特殊處理，加入黑名單禁止其訪問或者限制部分行為，有效減少用戶運(yùn)營(yíng)資金損失。

（3）加強(qiáng)與相關(guān)機(jī)構(gòu)的合作。APP 需要加強(qiáng)與相關(guān)機(jī)構(gòu)的合作，例如公安機(jī)關(guān)、通信管理局和網(wǎng)絡(luò)安全機(jī)構(gòu)等。通過與這些機(jī)構(gòu)的合作，APP 可以及時(shí)獲取最新的安全信息和應(yīng)對(duì)策略，同時(shí)也可以共同打擊黑灰產(chǎn)行為。

（4）不斷創(chuàng)新和升級(jí)風(fēng)險(xiǎn)應(yīng)對(duì)能力。黑灰產(chǎn)攻擊的方式和手段不斷變化，APP 需要不斷創(chuàng)新和升級(jí)，以應(yīng)對(duì)可能出現(xiàn)的各種攻擊。例如，APP 可以通過引入人工智能、大數(shù)據(jù)等技術(shù)，提高對(duì)用戶行為的監(jiān)控和分析能力，及時(shí)發(fā)現(xiàn)和防范黑灰產(chǎn)行為。

綜上所述，抵御黑灰產(chǎn)攻擊需要汽車企業(yè)APP 用戶運(yùn)營(yíng)采取一系列措施，包括建立完善的安全機(jī)制、風(fēng)險(xiǎn)識(shí)別能力、加強(qiáng)與相關(guān)機(jī)構(gòu)的合作以及不斷創(chuàng)新和升級(jí)風(fēng)險(xiǎn)應(yīng)對(duì)能力。只有這樣，才能有效地保護(hù)用戶的合法權(quán)益和APP 的聲譽(yù)和業(yè)務(wù)發(fā)展。

【參考文獻(xiàn)】

[1] 甘書語(yǔ). 基于行為特征的APP 惡意用戶檢測(cè)研究[J]. 信息科技，2023.003140.

[2] 尚思佳， 陳曉淇， 林靖淞， 林睫菲， 李 臻， 劉延華. 基于圖挖掘的黑灰產(chǎn)運(yùn)作模式可視分析[J]. 信息安全研究，2024，10（01）： 48-54.

[3] 李明魯. 電信網(wǎng)絡(luò)詐騙犯罪中網(wǎng)絡(luò)服務(wù)提供者的不作為責(zé)任研究[J]. 信息安全研究，2022，8（2）：165171.

[4] 江德斌. 拼多多“被薅羊毛”的警示[J]. 經(jīng)濟(jì)日?qǐng)?bào)2019-01-22.

[5] 付忠天. 互聯(lián)網(wǎng)虛假賬號(hào)惡意注冊(cè)黑色產(chǎn)業(yè)的研究[J]. 中國(guó)公共安全（ 學(xué)術(shù)版），2019（04）：103-106.

作者簡(jiǎn)介：

吳婷秋，本科，助理工程師，研究方向?yàn)榕c汽車行業(yè)相關(guān)的APP 用戶運(yùn)營(yíng)。