网络基础:风控篇
纵览风控技术从 IP 到 AI 生物指纹的进化史,拆解 TikTok 的风控逻辑与流量分发真相。
(本文是17外贸网的手敲原创文章,转载请注明出处,谢谢!)
1. 风控技术发展简史
PC互联网时代
2010年之前, 如果你是通过浏览器访问网站, 由于浏览器本身的权限限制很严格, 网站能获取的信息有限, 用户IP 是主要的风控依据。但是使用代理伪造IP也很容易,这为精准风控带来很大的挑战。(实际上后续的十来年都是基于浏览器的各种指纹信息来做风控,这个讲起来更复杂。但是不妨碍IP依然是一个重要因素这一结论)
移动互联网时代
2010年左右,智能手机的普及,标志着移动互联网的到来。 手机 APP 能获取到比浏览器多得多的设备信息,比IP要精准,且更难伪造, 所以只要装了APP,平台都会以设备指纹为主要依据进行风控.刷机或更换设备依然可以防止追踪,但是成本远高于伪造IP.
AI大模型时代
2022年,ChatGPT问世,标志着AI大模型的时代来临,AI能够对图片和视频进行分析,开始进入生物指纹时代.当下,各大平台甚至可以基于你的”人脸”作为跨设备的风控依据.
对于当前的时代而言,如果”IP”能绕过风控,等于没有风控!
2. AI 分析的目标
AI 分析的目标主要是识别文字/图片/视频/直播中的违规内容与行为。 这是平台风控的核心内容。在AI大模型被运用之前,这些工作都是由人工完成的,这些年 AI 技术的发展, 为平台在人工审核环节节约了大量的人力成本。但是目前的主要问题是AI分析的准确率有限, 经常会出现误伤的情况。
如果你被 AI 风控误封, 你不用担心, 平台自己也知道这样的情况很多,你只需要 申诉 即可。 比方直播限流, 如果你确认自己没有违规, 你可以进行申诉,如果申诉不通过, 你过会或者隔天重新开直播即可, 正是因为平台知道 AI 风控的不可靠性, 很多的时候都是只风控本场的直播。 官方在没有相当的确定性的情况下, 不会武断封号的。
3. 设备关联封禁
设备上有过平台零容忍的严重违规行为, 如果你不刷机直接设备登陆新号, 大概率会因为设备关联封禁。 因为设备封控非常的精准, 不存在误伤, 平台敢于大胆的进行设备关联封禁。
平台虽然没有禁止多账户, 甚至 APP 自带了多账户登陆和切换功能。 但是不代表平台不会因为你的严重违规进行关联封禁。
4. IP 关联封禁
这是移动互联网之前的手段, 因为准确率差, 单纯依赖 IP 关联来封禁已经极少了。 尤其是 APP, 基本都是采用设备关联来做风控, IP 作为辅助参考因素。
一些特殊情况, 比方说平台明确禁止用户拥有多个账户, 为了实现这一目标, 因为用户可以多设备所以平台会适度的考虑用 IP 关联的方式来作为判断依据。 (这种情况你越是独享的 IP 反而越容易做风控, 变相提高了被识别的准确性)
5. TIKTOK 代理与封禁误区
TIKTOK 知道我用了代理, 为什么不直接封禁我的账户?
当我第一次被问个问题的时候, 我过了几秒才反应过来, 原来已经被营销人员吓出了被迫害妄想症。 认为平台亡我之心不死。 每天变着法子要封杀使用代理的账户。
如果平台真要封禁使用了代理的用户, 我想告诉你, 以 TIKTOK 的实力, 99.99% 的使用了代理的用户都无法逃脱。 但平台从未以此为目标过。 无论你是浏览, 还是做娱乐直播, 游戏直播, 又或者带货直播, 只要你不违反平台规则, 不损害平台的利益, 平台完全不会封禁你。
如果你有过风控相关的开发经验, 你就会知道,**平台最头疼的不是怎么封杀你, 而是怎么防止误伤你。**风控主要针对的用户的是违规的行为和内容。 各个社交媒体上媒体充斥着对 TIKTOK 的荒唐风控各种吐槽。 实际上平台比你还想解决这一问题。
正确的心态与经营之道
不要每天想着如何绕过风控。 去研究各种伪装技术, 利用各种歪门邪道的违规手段去一夜暴富, 你这等于在和平台对着干。不要说 TIKTOK 自己家的设备信息采集技术, 哪怕是外面的商用 SDK 都能让绝大部分人逆向人员绝望。 外贸圈子不存在这么牛逼的人。 你根本无法做到全面伪装到位,如果你只是修改了一些普通人能直接在设备上修改的信息还好,如果你用第三方软件去篡改APP的一些信息,但凡有一点纰漏,你都是在触碰平台的底线。 实际上,我知道的大部分人,甚至连系统语言和时区都没改,都直播了好几年了。只要你没有违规, 被AI风控误伤的话, 申诉即可。
做内容:
你的正道是如何为平台提供有价值的内容, 平台会因为你的内容可以吸引到更多的用户, 而给你推送更多的流量。 如果你每天都是研究如何搬运抄袭, 多账户矩阵去蹭平台的初始流量。 你觉得你的机会窗口期能有多久?
做娱播:
你的正道是用你的个人魅力社交能力以及才艺等与你的观众建立情感连接。 如果平台给你推了流量但是你留不住人, 自然你被推流的比例只会越来越低。 如果你总想着擦边, 录播, 导流, 割韭菜, 甚至搞诈骗, 你觉得平台会放过你么?
做带货:
你的正道是用有竞争力的商品, 专业的宣讲能力去树立良好的品牌形象, 而不是去拿客户当傻子, 坑蒙拐骗。 最让人惋惜的是, 很多原本老实巴交的商户去参加了各种培训之后, 已经丢失了基本的真诚, 满脑子都是各种话术套路。 营销=骗术, 这是对营销最大的侮辱。
无论是做内容还是做直播的, 那些资深的大佬们他们各自的闪光点可能不尽相同, 但是他们有一个共同特点都是:
内容上与平台共荣, 行为上与平台互利!!!
内容上与平台共荣, 行为上与平台互利!!!
内容上与平台共荣, 行为上与平台互利!!!
6. 美区娱播流量
我来讲讲做娱播的为什么现在越来越难拿到美区流量了。
现状观察
你有没有发现, 当你在刷美区直播的时候, 以前你能刷到大量的亚洲妹子(主要是中国的), 现在你很难刷到了。 少数肉身在美国的亚洲妹子除外, 现在你刷到的绝大部分全是美国的本土主播。
现在你去美区直播, 平台都极少给你推送美国观众, 而是给你大量推送台湾和新加坡的华语观众, 或者一些其他的奇怪国家的观众。 不是说新账户是如此, 那些有着几万十几万粉的大主播也是如此, 她们从曾经绝大部分都是美国观众, 现在除了自己以前的美国老粉, 几乎没什么新的美国流量了。 我去问了国内直播带货的团队, 他们却没受到影响(带货有带货的风控)。 这到底是怎么回事?
美区乱象
美区有 1.8 亿用户, 不仅用户量名列前茅, 而且付费率高, 是平台最在意的利益核心区。 但是这些年美区的娱乐直播是什么样的? 大家都心知肚明。 有多少妹子在上面擦边, 导流, 录播, 割韭菜, 甚至搞诈骗。平台不断的加强封禁力度, 但是执行力超强的团队, 他们也在不断的测试 AI 的识别能力, 用各种奇葩手段让 AI 难以识别违规的行为。 一旦测试成功, 哪怕一个账户能活一天, 只要流量收益超过成本, 他们都会立刻成百上千个账户的扩张。
平台策略
TIKTOK 作为一个头部平台. 这些违规的内容损害了平台的形象。(很多人不这么认为,他们更愿意相信平台靠他们吸引流量,我不能说你说的全错,但是一个成熟的平台,他在初期中期成熟期的策略和看法是不同的)。 由于当前AI风控的不成熟,以及平台核心利益在美区,平台不会把你彻底封禁,而是让你不损害美区生态,不影响平台形象即可。于是我目前观察到的和询问到的现象. 让我有一个不好的推测: 亚洲脸+非真实美国本土娱乐主播 => 推台湾和新加坡等华语区用户,甚至东南亚用户。
差异化风控
平台之所以能对娱乐和带货进行差异化风控, 正是因为无论你怎么伪装设备环境, 平台都能准确的知道你不是真实的美国用户.此外,很多妹子也会吐槽动不动就被提示性暗示限流封禁.但是美国本土主播比自己尺度大多了都没事.这也是差异化风控的体现.你不要有侥幸心理,别人行,你不行,等到你被封号封的老实了,你就会知道什么叫做差异化风控了。
7. 伪住宅静态IP
伪住宅IP的贩子们的第一个机会就是,当前的 AI 风控技术的不成熟, 给了那些伪住宅IP贩子们巨大的市场机会。 他们在社交媒体上不断的给用户洗脑, 强化风控与 IP 两者之间的关系。 他们把你限流封号等问题都归因于你的 IP 不干净。 诱骗你去购买他精心伪造的 “住宅” IP。如果你指望找到什么神奇的纯净 IP, 就能绕过风控,让你拥有纯纯的美国流量,那你就是他们的精准客户。实际上,不要说伪住宅了,哪怕是真住宅,只要你的物理设备不是在美国,你这都是拿着前朝的剑想要斩本朝的官。 你对技术的认识还停留在2010年之前。
伪住宅IP的贩子们的第二个机会就是,因为平台的风控策略属于机密,当你被平台风控的时候只看到模糊的提示,而不是清晰的原因。而且平台不会进行风控相关的辟谣和说明,于是乎,与风控相关的技术问题的解释权无论是国内还是国外都落到了营销软文的手中。所以互联网上几乎没有什么正经的技术科普。而AI所获取到的信息又都来这些自营销软文,所以无论是哪家的AI的回答无一例外的支持了与这些伪住宅IP贩子的相同营销说辞。
风控检测违规的内容和行为是目标。检测设备环境的异常是手段。之前也说过,真住宅IP是动态的,而不是静态的。我们假设你真的很走运,TIKTOK的IP信息数据源真的认为你的IP是家庭宽带。但是你过去几个月的直播都没有变过一次IP,而正常的住宅IP一般几天最多数周就变化了,你觉得你是正常还是异常?当多数人都不使用这样的伪住宅IP的时候,而你在使用,仅从IP这单一因素来看,这属于精准的异常指标。
实际上去搞伪住宅IP的技术人员,他们无一例外的都知道,如果你是住宅IP却固定不变恰恰是极大的异常,但牛逼的是,营销人员彻底的洗脑了整个市场。漫天飞舞的软文颠倒黑白,他们把IP变动说成异常,把IP不变说成是环境稳定。
此外,你可能认为各项指标越完美越好,但是实际上你越是完美,对于风控系统而言你越是异常.你在对抗风控上做的伪装越多,平台只会对你管控的越严.因为风控开发的基本假设是:如果你是“好人”,不会这么“处心积虑”的伪装,你这么费劲的伪装,是因为你想“干坏事”. 所有的策略都是基于这个基本假设来展开的.
风控还有一个知识点就是信用分,如果你的人脸,在过往的众多场直播中无违规行为,就等于拥有了良好的历史信用。风控对你会变得非常宽容。 哪怕你的设备存在各种异常风险的指标,最后都会因为你的来良好信用分而化险为夷。因为AI技术已经让风控从基于设备信息升级为基于生物特征识别风控了。 如果你的脸被风控了,你换什么设备都没用。(你可以查看TIKTOK的官方隐私页面,明确的告知了他们会收集生物特征信息)
8. 啰哩巴嗦
最后我在啰嗦一点, 任何一个平台而言, 风控机制/流量分发机制都属于公司机密。 哪怕是公司内部的技术人员, 大部分人都不可能知道。 尤其是流量分发机制, 平台会刻意防止可复现的规则刺探。外面那些营销软文和培训课程里讲的, 几乎没什么有用的,他们为了卖服务和卖课, 制造大量的 伪经验, 伪套路, 伪工具,要么本末倒置,要么把你带入邪路。 最终你会知道, 无论你做哪一个平台,都是人间正道是沧桑!
9. 重温TIKTOK隐私政策
自动收集的信息:
当您使用本服务时,我们会自动收集您的某些信息,包括:
- 使用信息:包括您使用服务的信息,例如您如何与内容和广告互动、您使用服务的时长和频率,以及您与其他用户的互动情况。当您使用我们的应用内浏览器时,我们还会收集您与网站互动的某些信息。
- 技术信息:我们会收集您设备、网络和应用程序的技术信息,包括您的 IP 地址、用户代理、移动运营商、时区设置、用于广告目的的标识符、设备型号、设备系统、网络类型、屏幕分辨率和操作系统、应用程序和文件名及类型、按键模式或节奏、电池状态、音频设置以及已连接的音频设备。我们会自动分配设备 ID 和用户 ID,并可能使用这些信息以及其他信息来识别您在不同设备上的活动。
- 位置信息:我们会根据您的设备和网络信息(例如 SIM 卡区域、IP 地址和设备系统设置)获取您的大致位置信息。如果您选择在用户内容中添加位置信息,我们还会收集相关信息,例如旅游景点、商店或其他兴趣点。此外,如果您在设备设置中启用 TikTok 应用的位置服务,我们会从您的设备收集大致或精确的位置信息。您可以随时在设备设置中关闭位置服务。点击此处这里了解更多关于我们如何收集位置信息的信息。
- 内容特征和特性:包括您用户内容中的视频、图像和录音,例如,通过识别物体和场景;面部和其他身体部位的存在和位置;以及您用户内容中出现的语音文本。我们可能会收集这些信息,用于启用特殊视频效果、内容审核、人口统计分类、内容和广告推荐以及其他非个人身份识别操作。我们可能会从您的用户内容中收集美国法律定义的生物识别标识符和生物识别信息,例如面部特征和声纹。在法律要求的情况下,我们会在收集此类信息之前征得您的许可。点击此处这里了解更多信息。
- 元数据:是指与您的用户内容、消息或人工智能交互相关的自动上传数据,例如用户内容的创建方式、时间、地点和创建者,或消息/提示的发送方式、时间、地点和发送者。元数据还可能包含您的用户名等信息,以便其他用户能够将您的用户内容追溯到您的帐户。
- Cookie与类似技术:我们及我们的服务提供商和业务合作伙伴使用 Cookie 和其他类似技术(例如,网络信标、Flash Cookie、像素、SDK 等)来提供某些功能,包括衡量和分析您如何使用服务,例如您最常浏览的页面以及您与内容的互动方式;提升您使用服务的体验;改进服务;向您提供广告;以及在其他网站和应用程序上推广服务。要了解如何禁用某些 Cookie,请参阅“你的权利和选择”部分如下.
以上相关信息还仅仅属于为了隐私合规必须披露的部分,实际上对于法律没有要求披露的部分,你更是无法知道知道它到底采集了多少。你觉得仅仅靠你那个所谓的什么纯净的不要不要的住宅IP就能让官方对你的使用代理的情况一无所知,就让突破官方的风控,会不会太过于天真了? 实际上你只要你装了它的APP,对于你是否使用了代理的检测准确率是接近百分之百的,这不是什么高级技术,而是APP开发的基础知识。