汽車行業APP用戶運營如何抵御黑灰產行業攻擊

摘要：隨著互聯網的快速發展，用戶運營這個概念近年來逐漸被廣泛認知和應用，越來越多的汽車企業設立用戶運營部門開展用戶運營相關業務，成為企業運營管理中的重要一環。用戶運營主要目的是如何吸引用戶、留住用戶、提高用戶活躍度以及實現用戶轉化，將公域流量轉變成私域流量，企業從用戶運營中挖掘用戶價值獲取利益的行為。為獲得更多的新用戶，企業會開展一系列拉新活動，通過禮品、積分等福利吸引新用戶注冊。然而，隨著企業對用戶運營不斷投入資金，也逐漸成為互聯網黑灰產主要攻擊的對象。本文將從用戶運營的定義及重要性、汽車行業APP 用戶運營的主要形式、什么是互聯網黑灰產、黑灰產對汽車行業APP 主要攻擊形式，以及如何抵御黑灰產攻擊等方面進行探討。

關鍵詞：汽車企業APP ；用戶運營；互聯網；黑灰產

中圖分類號： TP391 文獻標識碼：A

1 用戶運營的定義及重要性

用戶運營是指以用戶為中心，通過制定和執行一系列運營策略，來吸引用戶注冊、提升用戶留存率及活躍度，實現用戶轉化的過程。運營人員會重點分析用戶行為數據，通過用戶激勵與獎勵等手段，促進用戶行為轉化，延長用戶生命周期價值的運營。當前，用戶運營已經成為企業運營管理中的重要一環，它涉及到產品開發、市場營銷、客戶服務等多個方面。簡而言之，用戶運營的目標是實現APP 和用戶的雙贏，通過提升用戶體驗、增加用戶數量、提升轉化率、減少流失率、促進付費推廣、優化產品體驗、增強效應以及維護客戶關系等手段，提高APP 用戶活躍度和忠誠度。

2 汽車行業APP 用戶運營的主要形式

用戶運營活動主要圍繞拉新、促活、留存和轉化開展，常見的活動形式有用戶增長型、用戶留存型和營銷促進型。當一個APP 處于誕生初期，用戶增長型用戶運營顯得尤其重要，為獲得更大的用戶量，企業會花費大量人力物力去開展拉新活動，比如大轉盤、紅包雨、老虎機和抓娃娃等活動。通過有趣的活動和豐厚的獎品吸引用戶參與，分享裂變可以獲得更多的福利及參與機會，大大提升用戶注冊量。

當APP 有一定用戶量，則需要考慮如何提升活躍度及留存率。例如搭建會員積分體系對用戶進行分級運營，不同等級的用戶群體享受不同的會員權益，通常開展的活動有簽到有禮、積分兌換和會員特權等，培養一群忠實粉絲，這也是提升用戶留存的重要方式[1]。除此之外，還可以通過任務中心提升用戶粘性，如新手任務、日常任務、月度任務或特殊任務等，用戶可以根據任務難易程度選擇參與。有獎互動可以充分調動用戶參與積極性，這些活動有助于提高用戶的粘性和參與度，進而提升APP 的整體運營效果。

當APP 在有一定用戶量及活躍度時，可以適當開展促轉化活動。如車企APP 經常開展的申購活動、試駕有禮活動和合伙人等，通過激發忠實用戶的購買或者推薦好友購買的欲望，幫助企業達成營銷目的。

3 什么是互聯網黑灰產

隨著企業對用戶運營日趨重視，投入大量資金推出各種新用戶注冊返利優惠活動，龐大的資金吸引互聯網行業黑灰產“羊毛黨”關注[2]。他們主要專注于市場上各類O2O 平臺或電商平臺的營銷活動，利用平臺推出的各種用戶運營活動，以套取平臺積分或現金為目的，從而進行注冊和參與平臺活動行為，以低成本甚至零成本換取高額獎勵。他們通常利用手機黑卡對目標平臺進行新用戶注冊來盜刷平臺活動獎勵，致使平臺的活動經費大量落入“羊毛黨”的賬戶中，平臺活動效果大打折扣。

隨著企業對用戶運營活動大量資金投入，而“薅羊毛”門檻低且收益十分可觀，于是逐漸演變成團伙作案，手段愈加多樣化，呈現出跨平臺實施、黑灰產業化的特點， 變成一種地下灰色產業[3]。黑灰產團伙利用非法手段惡意攻擊平臺活動，并將“薅羊毛”服務在線上各個渠道進行售賣使其變成一門“生意”，成為依附平臺的“吸血鬼”，不僅給平臺造成損失，也影響到普通用戶的合法權益[4]。

4 互聯網黑灰產行業攻擊形式

互聯網業務的快速發展使得“羊毛黨”不再是個人作戰，而是逐漸發展成專業團隊。他們不僅有專業工具、技能，更有專業的團隊管理和指揮“羊毛黨”統一作案。其主要運作模式如圖1所示。

黑灰產生態鏈主要角色包括黑卡運營商、手機卡商、貓池廠商、收碼平臺、打碼平臺、改機工具和群控工具等。運作模式主要為黑卡運營商提供實名卡、物聯網卡、海外卡以及虛擬卡供手機卡商采購，手機卡商大量購買手機黑卡后將其插入貓池設備，通過貓池設備將批量黑卡接入收碼平臺。收碼平臺則是為接入其平臺的手機卡提供手機驗證碼。

打碼平臺主要是規避活動平臺對相同IP、設備發起的打碼行為進行限制，將驗證碼成功發送。群控設備主要通過電腦或手機設備批量控制手機的行為，輕松實現一個人控制多臺手機進行批量“薅羊毛”行動。為應對活動平臺對設備限制，“羊毛黨”還會使用改機工具將一臺手機通過修改設備底層信息使其變成多臺手機。

5 汽車行業APP 如何抵御互聯網黑灰產行業攻擊

由于黑灰產用戶的操作目的主要是從APP 的福利和優惠中“薅羊毛”，其行為路徑有極大部分與積分獲取和消耗有關，他們所操作的大部分賬號在兌換積分或者禮品之后基本不活躍。相比較于互動復雜的有獎活動，“羊毛黨”用戶傾向于操作簡單路徑短的活動，例如大轉盤、紅包雨、老虎機和抓娃娃等。通常參與游戲類活動需要較多的用戶操作，且獲取積分數量也不多，而邀請好友注冊的步驟較少獎勵較豐厚，且可以通過虛擬號碼批量注冊，因此“羊毛黨”用戶更多地采用后者獲取積分福利。。

現對A 企業拉新活動案例進行分析。該企業開展的APP 活動的規則為邀請人通過分享邀請碼，邀請新用戶注冊APP 或者激活31 天以上未進入APP 的用戶則獲得10 積分/ 人，被邀請人也相應獲取10 積分。在活動開展期間累計拉新注冊約14.8 萬，根據用戶每月拉新量推測，真實用戶約2 000 左右，14.5 萬多疑似虛擬賬號。

A 企業運營人員是在積分商城出現批量賬戶大額兌換多種代金券的操作中察覺問題，通過追溯積分來源渠道發現被攻擊活動。針對該活動發現的“羊毛黨”盜刷問題，A 企業也做了一些列防御措施（表1），A 企業采用的主要防御措施方式有手機短信驗證碼、安全行為驗證，如拼圖滑塊、圖標點選、文字點選和字序點選等。由此可見，僅從安全驗證方式難易程度、IP 限制和修改獎勵額度都無法有效防御盜刷攻擊，因極大程度影響活動效果，便將活動下線。

從A 企業的案例可以看到，傳統的防御模式是無法有效抵御“羊毛黨”專業的攻擊，必須升級防御措施，主要從實名驗證、設備指紋和風險IP 識別等更深層次的防御措施來識別風險賬號和風險行為。實名驗證可以有效防住虛擬賬號批量注冊攻擊，唯一的設備指紋可以應對改機工具產生的批量虛擬設備[5]。通過建立風控畫像能力，從設備維度、賬號維度和標簽維度對訪問賬號進行識別，針對命中風險問題賬號在活動機制上做特殊處理，具體規則如表2 所示。

設備維度主要監控設備登錄賬號情況，如出現單設備登錄多賬號可認定為風險行為。賬號維度主要監控賬號登錄設備情況，如出現單賬號登錄多設備可認定為風險行為。標簽維度主要有行為標簽、設備標簽和身份標簽?！把蛎h”惡意攻擊行為經常命中的標簽主要有行為標簽中的聚集性異常、參數過期/ 重放、惡意破解IP 和機房IP 等，設備標簽中的非常用IP 等，身份標簽中的低活躍賬號、垃圾小號等。通過建立風險賬號標簽識別能力，有效識別“羊毛黨”惡意攻擊行為，記錄賬號的登錄設備軌跡。即使面對這類型用戶進行“315”投訴的威脅，也可以拿出有效的證據證明該賬號存在惡意攻擊行為駁回用戶的投訴，讓企業在開展線上營銷活動占有更多主動權。

6 結束語

互聯網時代汽車企業在進行APP 運營時，抵御黑灰產攻擊是非常重要的，有效開展用戶運營活動才能使利益最大化，建議從以下幾個方面采取應對措施。

（1）建立完善的安全機制。APP 需要建立完善的安全機制，包括用戶認證、訪問控制、數據加密等，以確保用戶數據的安全性和隱私性。同時，還需要建立及時的安全預警和應急響應機制，以應對可能出現的黑灰產攻擊。

（2）具備風險識別能力。面對大量訪問用戶，APP 需要具備風險賬號識別能力，針對識別到的風險賬號進行特殊處理，加入黑名單禁止其訪問或者限制部分行為，有效減少用戶運營資金損失。

（3）加強與相關機構的合作。APP 需要加強與相關機構的合作，例如公安機關、通信管理局和網絡安全機構等。通過與這些機構的合作，APP 可以及時獲取最新的安全信息和應對策略，同時也可以共同打擊黑灰產行為。

（4）不斷創新和升級風險應對能力。黑灰產攻擊的方式和手段不斷變化，APP 需要不斷創新和升級，以應對可能出現的各種攻擊。例如，APP 可以通過引入人工智能、大數據等技術，提高對用戶行為的監控和分析能力，及時發現和防范黑灰產行為。

綜上所述，抵御黑灰產攻擊需要汽車企業APP 用戶運營采取一系列措施，包括建立完善的安全機制、風險識別能力、加強與相關機構的合作以及不斷創新和升級風險應對能力。只有這樣，才能有效地保護用戶的合法權益和APP 的聲譽和業務發展。

【參考文獻】

[1] 甘書語. 基于行為特征的APP 惡意用戶檢測研究[J]. 信息科技，2023.003140.

[2] 尚思佳， 陳曉淇， 林靖淞， 林睫菲， 李 臻， 劉延華. 基于圖挖掘的黑灰產運作模式可視分析[J]. 信息安全研究，2024，10（01）： 48-54.

[3] 李明魯. 電信網絡詐騙犯罪中網絡服務提供者的不作為責任研究[J]. 信息安全研究，2022，8（2）：165171.

[4] 江德斌. 拼多多“被薅羊毛”的警示[J]. 經濟日報2019-01-22.

[5] 付忠天. 互聯網虛假賬號惡意注冊黑色產業的研究[J]. 中國公共安全（ 學術版），2019（04）：103-106.

作者簡介：

吳婷秋，本科，助理工程師，研究方向為與汽車行業相關的APP 用戶運營。