中国经营报《等深线》记者 张锦 郝成 北京报道
尽管互联网领域的“刷量”已经是行业内公开的秘密,但一宗金额仅百万级的案件,却将百度这样的互联网流量巨头的APP(Application,移动互联网应用)也难逃被刷量安装的现实,推出水面。
2021年1月,北京海淀区人民法院判决了一宗刑事案件。这是一宗由百度在线网络技术(北京)有限公司(以下简称“百度”)报案触发的案件,11名被告人因合同诈骗罪被判刑,其中最高刑期高达11年。
百度报案的起因,是发现百度手机卫士APP被刷虚假安装量。这在业内被称为“刷量”,具体是指在短时间内虚增APP产品数据的造假行为。刷量与正常推广的关键区别在于是否有真实的APP用户存在。
刷量的动机分为两种,一种APP的开发方或运营方为了美化数据主动刷量;另一种是他们向第三方推广公司提出正常推广要求,但在推广过程中,第三方公司或其合作方为攫取高昂的利润实施刷量。引发此次百度手机卫士APP刑案的案由,即是后者。值得一提的是,百度在与一级代理商的合同中明确将刷量视为违规作弊行为。
但此案中,串联起百度与刷量公司的是难以计数的中间代理商,一条推广——刷量的隐秘链条被展现出来。当推广业务经历了层层转包,就像一场传话游戏,上家与下家之间含糊的“口头协定”取代了书面上的规则,而百度与位于下游的大部分被告人所在公司都不存在合同关系。
在既往的认知中,无论是推广还是刷量,基本都出现在流量不足的开发方,而此次百度这样的流量巨头,也最终跌入“刷量”的陷阱未能幸免,足见刷量——这一互联网领域的灰产其规模、量级正在触及整个产业发展的红线,严刑峻法,已然不可避免。
刷量造假
广东汕头,国内电子行业生产制造产业的聚集地,这里既聚集着大量的制造业产业工厂,也有各种为“甲方”提供服务的中小公司。很多写字楼里容纳的,不少都是这样的中小公司。
邱建荣一度也在汕头的写字楼里拥有两间办公室。与其他公司的办公室有些许不同,这里很少接待客户,也没有太多工作人员进进出出,而电费却奇高。在更长的时间里,没有人会关注到这两间办公室有什么异样,直到被司法机关查封。
80后的邱建荣大学毕业于软件工程专业,原是一位做正规APP推广业务的小老板,2015年接触到刷量。他被法院认定为百度手机卫士APP刷量刑案的主犯。
《等深线》(ID:depthpaper)记者了解到的情况表明,2018年7月百度报案,2019年3月,警方在掌握相关证据后,抵达这两间位于汕头写字楼内的办公室时,发现了多个装满手机的“手机墙”,每个“手机墙”由近百部正在运行的手机组成。
“手机墙”总共有2000多部手机,这些手机都装载了邱建荣自主研发的程序“刷量神器”。“神器”可以不间断地读取后台指令,自动执行刷机操作。每刷机一次,手机的各种设备信息就更新一次,继而伪造成一部新手机,模拟真实用户完成从手机APP市场点击、下载、安装并运行软件等动作,再将这些模拟的虚假数据上传到服务器上——这种数据造假的模式在业内被称为“机刷”,与雇佣人力参与刷量的“肉刷”相对。
左右两图分别为肉刷和机刷 图片来自《2020网络黑灰产犯罪研究报告》“肉刷”也需以真机作为载体,通过特殊的刷机软件,篡改手机的环境参数,不同的是,人肉刷量的组织者一般会在QQ群中招募兼职的人工操作者,一人假冒成千上万个用户。
手机墙的构建者邱建荣有5个同事,各有分工合作。其中,邱建荣负责刷机程序的技术开发和统筹工作。刘华斌承担外联的重任,通过微信、QQ等网络平台,寻找持有APP渠道安装包的上家,建立合作关系。
在APP推广运营业内,能带来流量或用户的被称为渠道,上架手机应用商店推广是主要渠道之一,包括手机厂商自己的应用商店和第三方应用市场。不同的渠道需要有不同的渠道标识来实现效果追踪。APP开发者会给各个分发渠道制作不同的渠道安装包,具体做法是给每个渠道安装包设置一个专属渠道号,上传到对应的应用市场,当APP在渠道中被下载时,相关统计后台会显示各个应用市场中具体的下载量、用户量等关键数据。
APP推广方式汇总 图片来自网络
记者了解到,每个与百度签订推广合同的渠道商都会得到相应的渠道号,通过这一“有辨识度”的渠道号,百度能够识别出流量是从哪个渠道来的,结算推广费时会统计对应渠道号上的数据。
据邱建荣等人供述,2018年3月起,他们主要就是刷百度的APP,包括百度手机卫士、手机百度等,还有一些公司的APP没有刷成功,因而没有得到结算。
邱建荣在一份书面陈述中称,他们与百度没有经济往来,也没有签订任何合同,不知道百度的真实意愿。他称,外联刘华斌在对外接触时,上游会提出具体的刷量要求,如每天刷多少用户,周留存和活跃度做多少,在客户认可他们的服务后,上游才会向其出具结算单并打款。
不过,4个月后,百度方面报案。百度一位安全工程师称发现百度手机卫士的安装量发生异常,通过对大量异常数据的分析,推测涉事人员采取修改设备信息的方法虚假安装APP,以此骗取推广费。同日,北京市公安局海淀分局决定对“百度被诈骗案”立案侦查。
但邱建荣等人对此事并不知情,直到2019年,刷量公司的5人和分属6家居间代理公司的6人,总计11名被告人因涉嫌犯诈骗罪被羁押。
据统计,以百度报案日期为分界线,在报案前,邱建荣公司指定的银行账户仅入账9.9万元,而报案后则为192.4万元。
前述百度员工在报案当天表示,百度可以通过渠道号区分有问题的软件由哪家公司推广。而百度与上海一家一级推广公司的合同载明,百度若发现违规、作弊等异常情况有权通知推广方立即停止相关渠道的推广,且一切损失由推广方承担,百度对异常数据产生的费用不予支付。
一名被告人的辩护律师认为,百度在发现数据异常后,应当依约暂停有关渠道的代理权限,停止支付推广费,但未获法院支持。
2021年1月29日,一审法院最终认定,被告人以非法占有为目的,在履行合同过程中,骗取公司钱款,其中下游公司数额特别巨大,居间公司数额巨大或数额较大,其行为均已构成合同诈骗罪。下游公司的老板邱建荣、外联刘华斌在共同犯罪中起到主要作用,应为主犯,其余9人为从犯。总涉案金额共计202万余元,因存在居间公司向下家垫付推广费的情况,百度实际支付122.9万元,即诈骗既遂金额,剩余为诈骗未遂金额。
最终,法院判决11名被告人犯合同诈骗罪,下游公司中,2名主犯被判处有期徒刑11年,处罚金11万元;居间公司的6人获刑1~3年不等。记者获悉,下游公司的5人全部提起上诉。
利益动机
根据居间公司的被告人向司法部门讲述的情况,他们获得的“客单”基本上是通过网络组织:即先通过网络寻找有推广需求的APP开发者,再混迹在多个QQ行业群中,群发广告寻找有能力推广的下家,与之谈好价格,从中赚取费用的差价。
记者掌握的情况显示,百度这次报案所触发的案件,6个不同的代理商都流向同一家刷量公司。那么,问题随之而来,在这个复杂的系统中,从百度这样的巨头互联网企业,到最下游的刷量公司,中间隔着多少个层级?
一名居间公司老板说,他也是通过别的经销商拿到大公司的APP推广业务,以此推导,这条产业链上至少有4个层级,处在中游的至少2个层级每一级都可能有多家公司。
究竟有多少的利益能够支撑如此多级别的分包和转包?正常推广和刷机之间,是怎样的利益鸿沟,在催生着非法刷量?
记者了解到,目前,安卓手机APP推广有多种结算方式,比如,可以通过购买华为、小米、oppo等手机应用商店的展示位,按展示时长结算,也可以按照点击应用广告的次数收费,还可按下载APP计费,但下载不一定会安装。
百度的一份推广合同显示,该案涉及的结算方式为CPA (Cost Per Action),即按有效激活数付费,有效激活可能包括下载、安装、运行、注册、下单等一系列行为。按照百度对于推广百度手机卫士的要求,用户每下载并第二次打开一个应用,并将手机序列号(IMEI)上传至百度系统,计为一个有效激活用户。
专注APP推广防刷量的技术公司数字联盟联合创始人刘晶晶2015年曾表示,如参照当时行业通用的CPA结算单价,统计一个工具类APP有效激活的费用通常为2元上下,而淘宝网上的部分刷量报价,伪装激活的成本不足0.2元,其中差价高达10倍。
据前述推广合同,2018年,若百度手机卫士日均激活量达到6000个以上,百度给到一级渠道代理商的有效激活用户单价为2.3元。
记者掌握的司法材料显示,在百度相关案件中,每成功刷一遍百度手机卫士的安装包,邱建荣的公司能获得来自居间公司1元左右的报酬,而中间商因处在产业链上的层级不同,能赚取0.1到0.4元的利润。
早在2017年,北京警方联合重庆警方就破获了首起刷APP获利的“黑产”公司。同样是CPA结算方式,3款直播类APP的开发商,在4个月内被骗走了1200余万元。被告人在庭审时供称:“‘刷量’的成本为0.4元/次,而正常推广的成本为1.5元/次。”
刘晶晶告诉记者,采购真机刷量的成本包括人力操控和电力成本,当假量收益上升,他们的成本就会变得非常低。他表示,2014~2015年起,开始出现更高级的作弊方式,几乎是零成本,这种做法是用模拟机去编写统一的脚本,批量控制手机来模仿真实用户下载、安装,因为是群控的,均摊成本可以忽略不计。
据APP推广行业资深人士李建华观察,自他2010年入行以来,整个APP产业链经历了真量到假量的过程,从小公司请客送礼蹭平台免费的推荐位,到资金雄厚的巨头进场砸钱推广,用他的话说,推广的价格就这么被“抬起来了”,但每个渠道的用户量是有限的,随着时间的推移,手机出货量的降低,真实推广的成本越来越高,造假便成了常规操作。
李建华介绍,获取APP真实用户的成本越来越高,只有花高价才能买到真实用户。“比如美团这样的大机构,在华为应用市场投放一个包年的广告位,一年大概6000万元。”他说,“中小公司哪个能玩得起?”
不过,获得真实用户的推广成本取决于APP所处的领域。刘晶晶介绍,对于比较好推的社交类、娱乐类APP,比如抖音、快手,获得一个有效流量(激活数)只需几元;打车类APP的一个有效流量可能要达到几十元;而对于一些垂直类APP,比如儿童教育类、医美类,有效流量可能达到几千元一位,“因为需要用户进行深度操作,比如下单、试听课程等行为,对于广告的内容、推广的平台、推送的时间都有更高的要求”。
李建华告诉记者,目前,所有类别的APP平均下来,推广成本为30~40元,一般来说,能从推广报价中判断出APP开发者的需求是真量还是假量。比如某公司要推广某个APP,给到渠道的激活成本是20元就是真量,如果对渠道的激活成本要求是3元一个,而且要求的量级特别大,就是假量。
“就像买菜一样,真实的菜价是这个水平,你非要低于这个菜价拿到这个菜,感觉真的是特别难,对渠道来说他完不成,那肯定要通过刷量达到要求。”他说。
但也不排除有些大公司仰仗自身的知名度大,无法跑路,给出低价也有渠道会接单。李建华说,大部分推广公司都要提前垫付推广成本,“万一(APP开发)公司倒闭了,这钱是要不回来的”。
“潜规则”
在邱建荣和刘华斌眼中,刷量是APP推广行业里的“潜规则”,他们说:“这个行业里面大家都心照不宣”。
邱建荣在一份书面陈述中表示:“很多移动互联网公司为了优化旗下APP的市场表现,也都会主动找刷量团队按他们的要求刷模拟量,我们就是为有这类需求的客户提供服务的。”
2015年前后,APP造假的市场如火如荼。数字联盟截至2015年第三季度的监测数据显示,国内七成安卓推广渠道都曾出现恶意刷量行为。
李建华表示,实际上,营造虚假数据对APP开发者有一定的好处。首先是融资需要——在投融资等关键节点需要达到一定的用户数和流量,以达到投资人的预期;其次,也有运营KPI(Key Performance Indicator,关键绩效指标考核法)的考量——当风投或公司需要快速冲量时,推广人员通常会多渠道冲量,以达到考核要求。
还有从业者称,APP刷量刷榜的动机之一,类似于淘宝刷好评的效果,可以通过前期刷量获得更高的下载数量排名,提高曝光,从而获得更多真实用户。
这种借助互联网技术和网络平台,进行有组织、有目的、有分工且规模化的网络违法犯罪,被统称为“黑产”或“黑灰产”。刘晶晶向记者解释,黑产是明确侵害广告主的权益,直接把推广费刷走,而灰产更多是游走在纯刷量和合规做法中间,有时会为了完成KPI或其他目的临时凑数。
喜马拉雅高级商业分析师娄勇进曾撰文分析如何识别APP推广假量,他发现,有“狡猾”的广告商在控制总体质量的同时掺入一定比例的假量,每个月还会更换不同的渠道包掺假。
刘晶晶指出,在2015~2016年资本比较热的时候,确实存在一些APP会找“黑产”美化自己的数据用于投资。但对于刷假量被视为“潜规则”的说法,他认为站不住脚。他分析称,APP开发者自己去刷量的成本肯定远低于在不知道的情况下用推广真量的钱买了假量的成本。更何况,资本对互联网公司的狂热期已过,投资方更看重长期的发展和规划,如果一个新推出的APP一开始就宣称日活跃用户量上百万,也会被资本质疑。
“现在安卓平台的虚假流量已经(由2015年的七成)下降到五成。”刘晶晶告诉记者,随着越来越多的APP开发商对黑产的行为加以重视,黑产从业者面临刷量不会被结算,甚至可能承担法律责任的风险,作弊成本和难度都在提升。
记者了解到,百度、腾讯、字节跳动等头部互联网企业都在大力开发与黑产抗衡的反作弊产品及系统。
2020年,百度联合公安部第三研究所共同发布了《2020网络黑灰产犯罪研究报告》。其中提到,百度于 2017 年组建互联网黑灰产打击团队,严厉打击窃取用户隐私、发布虚假信息、流量劫持、买卖公民信息等各类网络黑灰产,并已协助公安机关破获上百起案件,涉案金额达数亿元人民币。
然而,近日,记者以“APP刷量”为关键词搜索,仍有大量与刷量相关的QQ群在日夜不停地弹出各式各样的广告,不乏与本案相同的刷量方式:接机刷产品,模拟真实用户,一机一IP,市场最低价。
刘晶晶说:“由于黑产的利益很大,所以还是有人会持续去做,他们会更倾向于去避开安全意识很高的APP,选择一些初创的,或者对于数据安全不那么敏感的APP去刷量。这会是个长期的博弈过程。”
广州大学法学院教授欧卫安在接受媒体采访时曾表示,涉及“黑灰产”相关领域的法律较为零散,尤其在刑法领域,对相关行为的认定存在一定争议。
邱建荣的辩护律师邢天昊也对记者表示,这类互联网的案件近几年在全国各地判得还挺多的。“我觉得技术发展已经到了,但是对于案子的认定、司法解释,包括一些判例,其实还有所欠缺。”
红利终结
诸如百度这样的流量巨头,也难以在“刷量”中幸免,侧面折射出的,实际上是手机APP红利周期的彻底终结。
2010年前后,智能手机的兴起带动了APP行业的发展,工信部数据显示,到2018年年底,我国手机APP数量接近449万,全球排名第一。
2008年7月,苹国应用商店APP Store上线,首次推出手机应用市场这一概念。安卓手机则在2011年左右诞生了应用宝、手机助手等一批安卓应用商店。
刘晶晶回忆,2012~2014年,很多小成本的安卓手机上线后,安卓用户呈现出井喷式增长,各个APP公司都希望通过各种渠道尽可能地触达客户,将流量转化为商业价值,对流量的追逐和竞争开始走向白热化。
彼时,PC互联网时代的巨头公司BAT转型移动互联网,依然拥有相对强大的流量优势,更是不断通过投资、收购来巩固地位。2014年底,BAT瓜分了移动APP月活跃用户排行榜前十名中的九个席位。
百度董事长李彦宏曾表示,截至2014年底,14个百度应用程序均有超过1亿活跃用户。第三方应用商店是非常重要的APP推广渠道之一。根据易观智库公布的数据,百度手机助手在2015年6月成为国内首个月活跃用户数破亿的手机应用商店,但腾讯的应用宝、360的手机助手也很有竞争力。
找外包做推广的必要性在于,刘晶晶介绍,“推广的目标本身就是新增流量,不是局限于自己本身的流量池”。
李建华说,巨头公司找外包推广是非常普遍的,首先获取用户要“广撒网”,争夺其他平台的流量,其次,同一公司的不同APP之间也有竞争压力,比如“百度其他APP想在手机百度上推广,内部协调也不是那么方便”。
据李建华观察,APP行业从2010年的萌芽期,发展到2015年到达顶峰,此后多个领域趋近饱和,进入行业的稳定期,或是衰退期,“很多公司进军APP行业,一旦烧钱三四年不实现盈利就经营不下去了”。
研究机构 QuestMobile2019年上半年的报告显示,我国移动互联网的月活用户首次下降,同比增长率从2018年1月的6.2%跌至2019年6月的2.8%,意味着移动流量的红利基本消失,市场上的玩家更多的是在存量市场里展开竞争。
“现在这个行业已经基本上都在转型了,很多公司都做不起APP了,成本太高了。”李建华举例说明,阿里的来往,小米的米聊都停止运营了,即使是大公司也“烧不起”,大公司一个几百人的APP团队,一年的工资成本就有上千万元,还有开发和维护成本、推广成本。
对于这一案件的相关情况,记者向百度方面询问,但截至记者发稿时,未获得回复。
无论如何,那个红利的时代,早已终结。
(邱建荣、刘华斌为化名)
(编辑:郝成 校对:翟军)
