“原本可用一个季度的推广费，才撑了不到一星期。“

广东有一家新兴的互联网金融公司，为了快速积累用户规模和交易规模，选择了在某网赚平台投放推广活动，却遭遇了黑产的当头一棒。

据该公司负责人介绍，根据他们联合网赚平台制定的机制，用户只要完成下载APP、分享链接、注册等任务，就可以获取1~10元不等的佣金奖励。由于获客成本低，起初的营销效果还算不错，运行一段时间后，推广费用消耗迅猛，转化表现却节节倒退。

这家公司当时并没有意识到，他们的推广费用实际已经落入了黑产的口袋：流窜在网赚平台的不法分子通过作弊刷量，以低廉的成本获取了广告主们的推广费用，还顺带薅了一把正规网赚企业的羊毛。据腾讯安全《网赚APP产业链调查报告》显示，2018年网赚APP数量大幅上升，影响用户高达2.5亿。与此同时，一条隐匿的黑色产业链也浮出水面。

贩卖廉价流量的“投机”生意

流量是互联网企业的命脉，补贴、红包、抽奖，花式获客拉新，促使网赚APP产业链的产生。自2011年网赚APP发端以来，各种与流量相关的业务随之兴起，并通过互联网演化、裂变等方式迅速壮大。

（图：网赚APP发展进程）

根据腾讯安全反诈骗实验室的监测数据，网赚类APP及平台的数量不低于500个，还形成了专门从事网赚类垂直领域的门户网站。例如“手赚网”收录安卓平台网赚类APP达到了400余款，累计下载量达到了40W以上。

从业务模式来看，当前网赚类APP主要业务是提供廉价流量，即为文章刷阅读、转发、评论量；其次为APP推广，通过奖励激励网赚群体进行下载、注册、试玩甚至深度游戏等。

（图：网赚APP类别区分）

网赚APP迅速增长 影响用户量达2.5亿

网赚APP盈利模式自成体系，相应数量及用户的增量也十分惊人。据腾讯安全反诈骗实验室统计，2018年平均每月采集网赚APP样本数量达到9万，并不断发生业务“裂变”，例如一款名为“趣看看”的APP生成大量的独立样本，样本量接近158万。

图：网赚APP样本采集情况

受网赚APP增量影响，2018年网赚APP影响用户量呈现大幅上升，影响用户高达2.5亿。腾讯安全专家指出，伴随大量网赚群体的涌入和参与刷量任务，广告主投放的广告效果失真程度也会越来越高。

图：网赚APP影响用户情况

网赚黑产入局  薅羊毛“套路深”

在利益的驱使下，大量黑产从业者纷纷入局。据腾讯安全反诈骗实验室情报分析显示，网赚黑产实际投入成本极低，构建一台可日赚8-12元的设备，成本仅为0.4元甚至更少。黑产参与者分工明确，开展有组织有规模的刷量作业。例如针对某头条阅读奖励收益的机制，网赚黑产通过设置自动执行任务脚本，单账号每天的收益在15元左右，估算每天通过刷量给某头条造成的损失超过100万元。

同时，网赚黑产群体针对薅网赚APP及平台的羊毛形成了一套成熟的运作体系：通过开发各种自动化脚本，批量注册账号，利用群控设备等大量进行刷奖励操作，然后利用网赚APP的收徒拉新机制进行引流，模式复制，大量刷取奖励并进行变现。

图：网赚交流群拉新机制

企业成网赚黑产的最大受害者  

打着“网赚”旗号的黑产群体给企业开展营销活动造成了不良影响，企业付出了大笔金钱，却没有带来真正的客户，沦为网赚APP产业链上最大的受害者。

作为拥有近20年安全服务经验的企业，腾讯安全建立了庞大的反欺诈知识库，包括群控标识库、欺诈用户标识库、恶意推广木马库、欺诈ip标识库等，并通过设备指纹的接入，采集更多更全面的信息，更好的识别模拟器、群控设备，多渠道交叉验证，发现异常数据、监测异常数据，提升反欺诈能力，为客户提供有效的推广欺诈、业务欺诈、欺诈用户识别等安全服务。

图：腾讯安全智能反作弊解决方案流程

在终端安全方面，腾讯安全自研了设备指纹采集SDK，能够帮助企业客户全面采集终端设备信息，构建唯一设备指纹，以此来鉴别设备风险，感知、识别欺诈设备。目前，该服务已经覆盖Android、iOS、Android Browser、iOS Browser等多种程序，企业客户可通过接入设备指纹SDK，对终端设备信息进行有效、全面采集，并可依赖采集的设备指纹对终端设备进行画像和风险感知。

针对网赚黑产推出智能反作弊方案，既是腾讯安全自身企业安全能力的输出，也将助力企业落实有效营销。随着腾讯安全持续向外提供安全能力，为相关企业客户提供防欺诈服务，全行业的安全防护水平将持续提升，网赚群体的利益也将得到更好的保障。

[课程]Android-CTF解题方法汇总！