什么是灰产的真人众包

引流是所有网络诈骗的“前菜”,骗子们通过社交平台发布精打细磨的话术,将触手伸向普通用户,一步步使之成为受害者。诈骗团伙在社交平台上,批量注册账号和发布诈骗内容,犯罪成本低,防控难度大。

面对越演愈烈的网络欺诈问题,易盾携手多家社交媒体平台,从诈骗“话术”“设备”与“行为”中找出共性特征,全链路智能防控和治理。内容安全的任务是拦截讲故事、玩感情、追热点、引诱人的各类话术,与“用户风险分级治理”并行,进一步减少诈骗案件的发生率。

正所谓“道高一尺,魔高一丈”。今年,网络黑产也学聪明了,他们不仅想各种办法来躲避一些关键词的侦察,一些实例就是如下图所示这样,把“微信”改成“崴芯”。

如此种种,通过对文本中的违规内容进行变形变异,从而达到绕开模型识别检测的目的。

随着文字识别算法的进步,通过基于注意力的数据增强方法,在模型训练过程中对将来可能变形的文字进行提前预判,并生成多种变形后的内容对训练数据进行补充,同时在模型输入中增加拼音和字形方面的特征,从而让模型学习到变形文字的全局语义信息,避免过拟合于局部的特征词。

易盾NLP类人工智能算法系统在对抗中表现出优异性能,黑产的变种文本话术难逃自动化文本识别“法眼”,败下阵来。可惜黑产不到黄河心不死,还在持续对抗。易盾数据挖掘组从黑产行为相似性入手与之对抗,发现了另外三个黑产进化趋势。

一是,真人众包发布。“随着长期攻防对抗的升级,现在引流内容发布逐步转变为一种真人众包的行为,通过在线上发布兼职信息,邀请社会人员参与发布诈骗引流信息。”

通过机器人群控、自动化脚本工具发布引流脚本,达到短时间刷量、广撒网的目的。然而,自动化脚本已经在近年来被认定为典型的黑产行为,很快够被人工智能算法系统定位,导致平台上存在相似行为的账户被“连根拔起”,属于是拔出萝卜带出泥,对黑产工作冲击巨大。

以这种方式,黑产就不需要利用自身设备参与作恶,这些设备往往在此前作恶中,被标注为“违规风险”,再次行动将迅速被人工智能系统定位。同时,正常账户出来发布引流信息,给人工智能系统造成错觉,也使得安全方研究恶意账号行为共性的难度陡增,对定位真正的恶意用户非常不利。

二是,多模态内容引流。从前,文字是恶意引流信息的主要载体。为了躲避侦察,引流信息发生进化,企图在不同的内容类型之间进行随意切换。

“前几年,整体对抗更多体现为文本内容,而今年引流逐步由文字向图像转变,甚至是音视频。” 这就需要更多算法模型参与其中,增加图文音视的全方位人工智能算法训练,才能更精准定位出问题。然而这给我们带来的直接压力就是语义理解投入成本非常高。

三是,作案时间自然化。黑产逐渐从长时间持续作恶,演变为短时间作弊,突破人工智能模型在时间维度上的漏洞。

账号维度风险检测的优势在于从源头上控制内容风险,但由于需要一个行为数据累积的过程才足以让模型做出高精度识别,导致存在严重的滞后性,无法及时应对新用户的短时作恶行为。

实际工作中我们经常会遇到以下情况:针对专项问题治理的账号风控模型刚上线,拦截性能突出,线上问题迅速得到控制,但随着时间推移,黑产通过批量注册的行为,结合使用自动化工具,操纵多个新的平台账号,批量发布同质恶意信息。线上问题死灰复燃。

新用户的短时作恶行为,大批量注册完账号之后,在短短的几分钟内广撒网发布引流和诈骗信息,过去系统对账号的作恶观察以小时为主,就错过了这一部分突发行为。

为了应对如上种种全新挑战,易盾的人工智能对抗模型也进行了升级。

多维协同的用户风险意图识别

区别于传统风控基于“非正常人”特征来做风险识别的常规范式,真人众包的欺诈方式,其用户行为、画像属性、社交关系等特征往往比较离散,话术模式变化随机而频繁。欺诈者可能在某些数据维度上跟正常用户都没什么区别,而某些行为或话术和欺诈的关联度却很高,因此易盾数据挖掘将该风控问题抽象为用户风险意图识别任务。

数仓、特征、模型实时化升级

从数仓架构上做了时效性升级,通过 Hive 离线与 Flink 实时特征批流一体化技术,实现账号风险特征的批流合并及分类模型的在线实时推理,将异步检测时延由离线小时级提升到分钟级,从而对新用户短时刷量行为起到显著的拦截效果提升。

手机号/ IP 画像:前置资源风险识别

易盾通过统一的全域关系图谱框架融合了易盾域内外跨产品多源数据,并应用半监督图学习技术,自研推出了高精度的亿级手机号及 IP 画像库,应用于注册登录等新账号冷启动场景的前置风险对抗。

2022 年度战绩-内容安全

业务安全

突发攻防战,人脸验证被不明势力挑战

“刷脸”取代“验证码”成为时兴的验证方式。移动 APP 支持“刷脸登录”,进小区必须“刷脸解锁”,买东西可以“刷脸支付”…… “无感式”身份验证技术悄悄进入千家万户。

风险可能在风平浪静的瞬间一触即发。某热门社交平台突然受到恶意人脸攻击,被大量出现这种恶意攻击数据围困得水泄不通。

黑产团伙模拟人脸开展活体检测,凭借视频翻拍、PS 攻击、捏脸脚本等攻击手段企图打开社交平台的“大门”。这家平台采取相关努力,从限制用户 ID 到封禁 IP,一系列对抗操都不见效果,对这些攻击手段感到无助、束手无策,最终找到易盾调整策略与攻击者对抗。

受到攻击后,易盾优先切换全新的活体防御策略,效果依次增强。

首当其冲的是让人脸照再次经过“静默活体系统”的二次检测。开启新策略后,观察攻击数据有明显拦截,PS 人脸攻击数据基本能防御住,但仍旧有部分狡猾数据通过系统“法眼”。

易盾技术团体又尝试切换活体策略为“静默活体动作照”,即系统开始考察真人动作,更多攻击数据被拦截下来。此时问题并没有彻底解决,部分自动化脚本的视频翻拍太过真实,而骗过了系统的眼睛。为此,考察范围从1个动作上升至4个动作,拦截效果更好了,但仍存在个别数据通过的问题。

对此,易盾专门进行了紧急讨论。由于此前在“活体模型”研发上的准备充足,现有模型已可抵御黑产攻击。易盾立即测试了多个“活体模型”,并给客户紧急升级,快速实现新旧模型切换。升级后,类似攻击都遭到拦截,解决了客户的问题。

“技术上,用户反馈的问题不能很好得到解决时,我们将活体效果放在首位,实行双周会机制对于定期受到的攻击数据单独反馈分析。”易盾技术支持表示,他们作为一支长期备战部队存在,持续督促优化进度。

他们给客户建议,一是,日常看用户的异常数据,有利于在突发事件中掌握分析防御的主动性。二是,身份信息可以通过多维度校验,例如“活体检测+实人认证+人脸比对”组合形式,并做好前后端分离避免敏感信息泄漏,针对用户信息要求日趋严格。

这一年,业务遇到的攻击数据类型,包括人脸PS、纸张打印、屏幕翻拍、面具伪装等,易盾的活体识别服务对上述问题实现全面拦截。同时,得益于今年的技术升级,模型的泛化性得到有效提升,因此未来遇到未曾见过的攻击类型时,也将大概率拦截成功。截至目前,今年总计完成了 82844 次攻击对抗。

对于网络平台而言,恶意注册登录等同于利用虚假身份信息突破平台防线,是薅羊毛、刷单、广告灌水、恶意爬虫等欺诈行为的前奏,危害较大。

“刷脸”活体身份信息带入验证环节,虽然带来了前所未有的便利,但新型安全防攻击拦截注定是一场持久战。为用户创造了便利安全防攻击拦截注定是一场持久战,对这类恶意攻击易盾也做好了准备,从日常数据分析、人审数据、客户使用效果调研、算法模型和客户端模型等工作不断优化,时刻备战!

2022 年度战绩-业务安全

移动安全

作弊多样化,工作室“黑科技”有利可图

以 FPS 类游戏为例,外挂使用者通过锁头、透视等功能瞬间秒杀正常玩家,游戏还没开始就结束了。

一款外挂动辄能为制销者带来数十万元甚至更高的收益。2019 年,南京警方破获的一起案件中,一个游戏外挂团伙半年时间内就非法获利 5000 多万元。新闻报道只是冰山一角。

易盾移动安全专家指出,部分玩家为了追求一时快感,或是为了炫耀自身能力,使用甚至制作外挂。虽然我们无法避免这种行为的发生,但是我们一定要有对应的处理机制。

从正式上线的那一刻起,游戏就开始面临外挂的风险。以当年火爆全网的《传奇》为例,无数玩家彻夜沉迷于该游戏,从而也引起了一些不法分子的注意。当时,一个热门的外挂就是玩家使用变速齿轮,在游戏的各种环节中占尽优势。外挂也是该款游戏无人再玩的重要原因之一。

再说到近几年的热门游戏都有遇到过外挂的问题,从小游戏《羊了个羊》,到重度游戏《第五人格》,都难逃黑产的魔爪。“只不过随着现在游戏公司的安全意识也提升了,对外挂的重视程度也更高了,但是仍然无法避免外挂的存在。”

今年,一款策略经营类游戏找到易盾,原因是遭遇了黑灰产急如星火般的攻击。当时,技术团队通过运行多开环境方面进行针对性挖掘,和工作室团伙历经一个多月的持续对抗,最终帮助客户定位嫌疑团伙 10 个,累计管控工作室账号 256 万个。

黑产为了突破游戏的防护与封锁,在攻击中也引入了先进设备与技术。这一类黑产组织高效,被称为“打金工作室”。针对工作室团伙,对抗防御的难点丛生:一是易篡改,在即时对抗之后,工作室团伙会马上敏锐的调整各类设备参数,来躲避检测和打击;二是对抗手段单一,需要配合游戏方多种管控手段并行;三是易隐藏,实现工作室功能的一些外挂辅助可能会跨运行环境,出现难检测、无法检测的情况;四是运行环境复杂,工作室除了软件,甚至可以通过一些物理硬件实现同步行为等功能。

针对以上几点,技术组以工智能、机器学习等技术升级手段对专业游戏工作室进行了“降维打击”。易盾首次采用客户端的设备指纹和 IP 节点进行聚合对抗之后,发现这批初始号团伙的本地设备指纹出现了修改。

“他们将模拟器进行拷贝以后,再进行游戏安装,通过挂载 IP 代理,导致之前使用的 IP 节点变成了多地流窜的现象。”易盾移动安全技术组表示。

针对这个情况,技术人员将数据按照“账号”、“行为”、“IP”三个维度建模,进行攻击链归集模拟,最终将表面上无关联的流窜 IP 通过模型识别串联。

在这之后,他们将一些行为放到了模拟器之外,导致无法检测到异常软件,最终技术组通过AI对40多个维度数据进行重构训练,在 8 个风险模型下输出高风险团伙数据,帮助客户定位这批对抗团伙。

移动安全技术组今年上线了团伙检测功能,基于反外挂 SDK 的数据收集,通过 AI 训练多个数据聚合模型,截至当前,团伙检测累计定位工作室团伙超 8000 个,检测工作室群体账号 1029 万,沉淀工作室黑设备 18 万台。

黑产之下无完卵。如果游戏对外挂行为置之不理,劣币驱逐良币,在未来的某一天或将遭遇正常玩家流失的苦果。

2022 年度战绩-移动安全

故事到这儿还没结束,黑产们并不会死心,每一年绞尽脑汁突破安全技术的层层堵截,而安全技术工作者也在努力识别黑产的障眼法,打磨防控能力,整体防控水位一年更比一年高。

By 网易易盾

以太坊迎来了华裔女董事

2025 年 3 月 10 日,以太坊基金会(EF)宣布王肖薇(Hsiao-Wei Wang,中文本名王筱薇)晋升董事会成员,成为 EF 成立七年来首位从技术基层晋升董事会的华裔领导者。这一任命被视作 EF 应对生态危机、重构治理体系的关键信号——在以太坊面临 Solana 生态冲击、Layer 2 生态割裂、社区信任赤字等“中年危机”的背景下,技术官僚的崛起或将开启一场静默的变革。

王肖薇是谁?从代码到权力的“破壁者”

Hsiao-Wei Wang(@hwwonx),中文本名王筱薇(以下称呼 王肖薇):新任执行董事之一 ,早期核心研究员,社区与技术链接者。

技术权威:分片与合并的幕后推手

王肖薇的职业生涯始于代码与协议的深度绑定。2017 年,她以核心研究员身份加入 EF,凭借台湾交通大学网络工程硕士的技术背景,主导了以太坊信标链架构设计与 2022 年“合并”(The Merge)的平稳落地。其提出的分片扩容方案被 Vitalik 称为“亚洲智慧的结晶”,而由其主笔的 EIP-4844 提案更是将 Layer 2 Gas 费用降低 90% ,直接推动 Base 链日活用户突破 200 万。

社区桥梁:亚太生态的拓荒者

2018 年台北分片研讨会是王肖薇的“成名战”——这场活动首次将全球核心开发者引入亚洲,打破了西方技术圈对亚太开发者能力的偏见。Celer Network 创始人董沫评价:“她让 EF 听见了东方开发者的声音。”此后,她奔走于韩国、越南等地建立开发者资助快速通道,使亚洲团队获得 EF Grants 的比例从 5% (2017 年)跃升至 22% (2024 年),成功将“技术极客”与“社区运营者”双重身份熔铸为权力资本。

权力新范式:技术官僚的崛起逻辑

王肖薇的晋升路径(核心研究员→亚太社区大使→联合执行董事)折射 EF 治理逻辑的转向:从“Vitalik 单极权威”转向“技术+基建双轨制”。她与 Nethermind 创始人 Tomasz Stanczak 形成互补组合——前者深耕分片扩容与亚太生态,后者主导客户端开发及 MEV 机制优化。这种“东方技术极客+西方基建建筑师”的权力结构,正是 EF 应对生态割裂的主动选择。

Sharding workshop in Taipei,图片来自王肖薇的 X 平台分享

Celer Network 创始人董博士对 Hsiao-Wei Wang 给予了高度评价。他提到,在 2018-2019 年间,Wang 曾与如今 Uniswap Foundation 负责人 Ken 共同负责以太坊基金会的 Grant 资助计划。她不仅积极推动项目落地,也对亚洲开发者群体有着深刻理解,为许多华人和亚洲 builder 争取了更多话语权,以务实的态度促成了诸多有成效的合作。

如今,作为以太坊基金会的执行董事,Hsiao-Wei Wang 兼顾研发洞察与社区建设双重使命。她的加入,被视为以太坊回归技术初心与草根精神的重要信号。

以太坊困局与王肖薇的“技术手术刀”

以太坊的三重危机

  • 技术债与生态割裂:以太坊主网 TPS 长期徘徊在 90 笔/秒,而 Solana 凭借单链高吞吐量和 MEME 造富效应抢夺用户。Layer 2 的野蛮生长加剧生态分裂:Base 等L2将 90% 收入输送给 Coinbase,反哺主网的资金不足 1% ,甚至出现 Optimism 等团队因“Blob 数据分润协议”与 EF 公开对峙。王肖薇力推的“分片+ZK-Rollup”方案需在 2026 年前实现百万级 TPS,否则可能被社区质疑为“纸上蓝图”。
  • 治理信任赤字:EF 在 2024 年抛售 4, 466 枚 ETH 引发市值蒸发 30% ,社区指责其“砸盘套现”。尽管 Vitalik 解释抛售用于员工薪酬和生态捐赠,但 Aave 创始人 Stani Kulechov 研读预算报告后指出,EF 年烧钱速度达 1.3 亿美元,需削减至 3000 万美元并精简团队。更严峻的是,核心开发者 Eric Conner 因“EF 抵制变革”宣布退出,Lido 创始人 Konstantin Lomashuk 则暗示成立“第二基金会”,直指 EF 权力垄断。
  • 价值叙事疲软:DeFi 与 NFT 双轮驱动时代终结,以太坊的“世界计算机”叙事被 Solana 的“赌场经济学”碾压。特朗普在 Solana 发行 TRUMP 币引发 FOMO 热潮,其链上 USDC 发行量半年增长 600% ,而以太坊主网 Gas 费高企迫使 Meme 币开发者集体迁徙。王肖薇主导的 EIP-4844 提案虽将 Layer 2 费用降低 90% ,但 Base 链日活 200 万的繁荣并未转化为 ETH 的价值捕获。

Coinbase 2024 Q4 收入分配,图源自 X

技术官僚的破局实验

  • 协议层的权力编码:王肖薇正将技术理想转化为治理规则。通过坎昆升级引入“社会共识层”,把 EF 抛售 ETH 额度与主网质押率动态绑定,缓解市场恐慌;强制L2按 Blob 数据量向主网缴纳分润(类似Web2平台抽成),尽管遭 Optimism 反对,但这可能重塑以太坊的价值分配机制。
  • 动态抛售机制的博弈论模型
    王肖薇设计的“EF 抛售 ETH 额度与主网质押率绑定”规则并非简单行政指令,而是基于纳什均衡的算法约束:
    • 当主网质押率≥ 25% 时,EF 每月抛售上限为 300 ETH;
    • 若质押率跌破 20% ,抛售额度自动归零。
      该机制迫使 EF 与质押者形成利益共同体—— 2024 年 8 月质押率跌至 18% 时,EF 暂停抛售的举动使 ETH 价格单日反弹 12% ,验证了市场对规则透明化的积极反馈。
  • L2分润机制的经济合理性
    强制 Layer 2 按 Blob 数据量缴纳 5% 收入(其中 3% 注入主网质押池, 2% 分配给核心开发者),本质是解决“公地悲剧”:
    • Base 链每天产生约 2000 个 Blob(价值 2 万美元),按此规则每年需向主网缴纳 730 万美元,相当于 Coinbase 从中抽走利润的 15% ;
    • 对比 Polygon 等竞品链向节点验证者收取 10% -20% 手续费,以太坊的抽成比例已属温和。此举可为主网每年增加至少 5000 万美元收入,缓解 EF 财政压力。
  • 东西方治理哲学融合:其主导的“技术茶馆”机制每月邀请 Vitalik 与草根开发者对话,弱化“V神教”的权威崇拜;同时默许中国团队在香港合规链试验分片变体,为未来升级储备技术选项。
  • 技术茶馆的议程设置

    每月举办的开发者对话并非“务虚会”,而是采用改良版罗伯特议事规则:

  • 议题优先级由 GitHub 议题点赞数决定(避免 EF 内部操控);
  • 每个提案需附带至少 3 个 Layer 2 团队的可行性评估报告。2024 年 11 月会议通过的“EIP-7624 提案”(优化跨链 Gas 费预测模型),正是由 Metis 团队在茶馆会议上提出并获全票通过。
  • 香港分片试验的技术战略

    允许中国团队在合规链测试“动态分片”技术(根据交易负载自动调整分片数量),实为应对地缘风险的“技术沙盒”:

  • 香港数码港链已实现单分片 5000 TPS,且与以太坊主网的 ZK-Rollup 兼容性达 95% ;
  • 该试验为 2026 年主网升级储备了可切换的“中国方案”——若美国监管升级,香港链的技术模块可快速移植至主网。
  • DeFi 质押的合规博弈:设立 5 签 3 多重签名钱包,将 1.5 亿美元 ETH 注入 Aave 等协议生息,试图扭转 EF“只卖不赚”的形象,并在 SEC 监管红线边缘测试去中心化金融的合规弹性。
  • 多重签名钱包的制衡机制 1.5 亿美元 ETH 被注入由 Chainlink、Aave、EF、Gnosis 和 Lido 组成的 5 签 3 多签钱包,每一步操作均需链上留痕:
    • 收益分配公式写入智能合约(60% 用于开发者资助, 30% 回购销毁 ETH, 10% 作为风险准备金);
    • 即使遭遇 SEC 调查,该结构可通过“协议自主运行”抗辩(2024 年 Uniswap 胜诉案例已确立相关判例)。运行半年后,该基金年化收益达 8.2% (约 1230 万美元),远超 EF 抛售 ETH 的现金流收益。

未竟之战与隐忧

  • 技术理想主义的现实碰撞:Solana 单链百万级 TPS 的威胁下,王肖薇力推的“分片+ZK-Rollup”方案需在 2026 年前落地,否则将被质疑为“纸上蓝图”;
  • 社区分裂风险:Lido 创始人 Konstantin Lomashuk 暗示成立“第二基金会”,激进改革可能激怒“V神原教旨主义者”;
  • 合规雷区:EF 与 Coinbase 合作的隐私跨链桥或触犯美国《混合资产法案》,王肖薇还需在国会听证会证明“协议中立性”,避免重蹈 Ripple 覆辙。
  • 文化冲突:西方开发者批评其“亚洲效率优先”策略导致测试网漏洞率上升 30% ,还需在代码严谨性与迭代速度间重新校准。

西方开发者批评的“测试网漏洞率上升 30% ”实为迭代速度与安全性博弈的必然结果:

  • EF 亚太团队采用丰田式“看板管理”,将升级周期从 6 个月压缩至 3 个月,但根据 Linux 基金会研究,代码审查时间缩短 50% 会导致漏洞率上升 25% -40% ;
  • 王肖薇引入 Formal 验证工具(如 Certora)进行自动化审计,使严重漏洞(Critical Bug)数量下降 60% ,但代价是开发成本增加 200 万美元/年。

结语:一场静默的“技术突围”

王肖薇的入局,也侧面印证了以太坊从“天才少年”向“技术中年”的蜕变——不再全权依赖 Vitalik 的灵感迸发,而是依靠系统化的工程思维与渐进式改革。这场“华裔技术官僚”参与的变革,或许预示着以太坊不得不对抗“中年危机”的背水一战,也是代码政治遇上儒道智慧,将东方治理哲学注入去中心化体系的新篇章。

By 星球日报