为什么会选这个议题？因为数字藏品最近非常火，尽管国内在尽可能弱化它的金融属性。但它只要和金融挂钩，背后就对应巨大的利益。利益大了，黑产就应声而来，黑产在其中也能获利非凡。

数字藏品到底有多热，这里有一份柯林斯在2021年发布的年度热词top 10。其中，第五、六、九条和疫情相关，但年度big word是“NFT”，排名第四的“加密货币”和第五的“元宇宙”也和NFT有关。可以看到，NFT的受关注度，几乎和疫情相当。

柯林斯在2021年11月24号发布的推特上对NFT下了定义，如图所示，最下面三个人分别有三个牌子，分别是比特币、以太坊和大零币，都是可用于交易的币种。从图上解释看出，NFT也是一种非同质化代币，就是数字资产的唯一加密货币，在区块链上记录的主要是艺术品、数字藏品等信息。

NFT去年的大事件之一——Five Thousand Days这幅画在2011年3月12日拍卖出6940万美金的价格，火到出圈。这其实是一NFT图片，拍出几乎“天价”。

01 NFT与数字藏品，相近但不同

国内的NFT热起于2021年的6月。

首先是支付宝联合敦煌美术研究所发布了1600件NFT皮肤，主要是敦煌飞天和九色鹿两款。腾讯推出《十三邀（限定版）》幻核数字藏品，限量300枚。从我们的情报来看，很多黑产参与到幻核抢购中。

此外，阿里和腾讯一直在NFT圈比较活跃，大厂的关注，足见这个行业的受重视程度之高，也推动了行业的发展。

2021年10月23日，阿里和腾讯官方做了一些产品升级，将原来的商品做了虚拟化，将其解释为数字商品和虚拟权益证明，尽可能不和虚拟商品交易挂钩，一定程度上可以避免监管风险。

下一个升温期发生在2021年12月24日——新华社发布首套新闻数字藏品。这也是国家级机构第一次以官方形式发布NFT藏品，相当于对行业的认可，也把NFT热度推上新的高点。

需要注意，“数字藏品”和“NFT”之间既有相似，又有区别。

共性在于，第一，二者背后的逻辑都是区块链，具有唯一性。也就是说，只要上链就不可篡改，这是区块链本身背后代码逻辑所保证的。第二，二者具有稀缺性，因为限量发售。第三，二者具备可追溯性，因为链是公开的，只要商品上链，任何人都能查到这个商品的发布者，目前所有者。第四，观赏性，它在每个人眼里价值都不一样，所以也会有对应的价格。

区别在于：

第一，发行链差异。NFT在公有链上，这意味着大家都可以去交易。而数字藏品在联盟链，相较于公有链，联盟链的公开权限有进一步收缩，可能只存在于某几个平台上。比如上文提到的敦煌飞天皮肤和幻核，就分别在阿里和腾讯各自机构对应的链上，无法跨平台交易。

第二，是否允许炒作。国内还是强调数字藏品本身的价值，但在国外的NFT则是可以炒作的。

第三，是否匿名。这是最大的区别，NFT是匿名交易，我们不知道对方是谁，只知道钱包地址。但数字藏品需要实名交易的，手机号实名注册，实名账户购买。

第四，数字藏品的交易货币也不是虚拟币，而是真实的人民币。

第五，流通买卖约束差异。数字藏品受到严格约束，而NFT则是不受限制的。

第六，版权差异。完成交易之后，数字藏品没有版权所属，而部分NFT的版权属于购买者。

总而言之，国内强调的“数字藏品”，相较于NFT，金融属性和交易属性都被弱化了。

02数字藏品四大玩法

火爆的数字藏品，怎么玩？总结来看，有四种玩法：抢，盲盒，抽签，合成。        

第一种，抢。平台设置开售整点，比如上午10点，用户在对应时间进行抢购，这和抢茅台、抢鞋是一个道理。

第二种，盲盒。用户邀请一定数量的新用户，即可获得盲盒，有可能开出稀有款。

第三种，抽签。这是“抢”的进阶玩法，因为此前有太多黑产参与，所以平台调整了玩法——所有人提前预约，到开售时间，系统随机分配中签结果。

第四种，合成。因为数字藏品的发售量越多，越不值钱，所以，平台允许用户将a物品和b物品组合，合成c物品。这样可以吸引用户不断在平台投入，合成更有价值的物品，再进行售卖。

事实上，随着NFT的火爆，黑产也在实时盯着这块蛋糕。我们内部平台有一份数据，上图是NFT在国内发展的时间线，下图是NFT黑产的讨论量变化时间线，两条线基本对应。

可以看到，从去年七月开始，有黑产情报集中出现，当时蚂蚁粒和幻核都在这期间发售，但当时的交流量比较小。直到去年12月底新华社发布首套数字藏品，NFT被官方承认，热度攀升，到今年三月前后，黑产情报数量也开始爆发。

国内数字藏品发展历程

数字藏品黑产情报讨论量变化

而整个黑产产业链，其实是非常完备且分工细致的，渠道-情报-基础资源-场景作恶，层层嵌套，最后才是变现&套利。

第一层是渠道，黑产通过暗网、博客、QQ群、电报群、微信群、工具论坛等获取自己的信息。

上一层是情报，包括羊毛线报、刷量线报、工具技术、资源行情。

再上一层是对应的技术基础资源，也就是帮助他们把获取的信息进行转换的手段，包括设备、手机号账号IP、自动化框架和档案。

抢购场景中，设备越多，抢到的几率当然也越大。而且很多平台需要手机号实名注册，那么，手机号越多，能注册的账号也就越多。自动化框架指的是具体抢购方式，不是真人抢购，而是很多脚本在抢。秒杀场景接入验证码后，也有对应的破解的办法。

准备好资源之后，针对具体的场景，黑产有具体的作恶方式。就NFT这个场景，作恶方式主要是黄牛秒杀和拉新邀请。

最后是变现套利环节，就是把买到的东西再卖出去，比如黄牛，做的就是倒卖的事情。

整个黑产的产业链层层嵌套，五层中，每一层的人群都不同，通常也都是分工协作的模式。数美做黑产研究也是同样的思路，获取渠道和情报，研究基础资源及对应的黑产工具。

回到数字藏品的黑产玩法。

第一种是助力，我们监控到，2021下半年，在幻核对外发布部分数字藏品不久后，12月初，黑产已经有了针对这些数字藏品的专业抢购工具。正常来说，这是需要邀请助力才能获得抢购资格的，但黑产可以直接帮你完成批量邀请。

第二种玩法是抢购，黑产甚至还会制作相应的工具使用教程。如图所示，填上验证码和交易密码，脚本会自动抢购。点“查询”按钮，可以查到这家数字藏品发售过程中，有哪些东西可以抢，以及对应的抢购ID。这些都是在发售之前制作出来的一系列自动化工具。

从工具的详细日志可以看到，刚开始抢购成功了，但后面因为请求次数过于频繁被风控，所以抢购失败。机器秒杀就是“机器比人快”的思路，如果NFT发售方设置的抢购时间点是8点抢，黑产工具会在7点59分50秒开始启动，一旦到抢购时间，工具立刻就会去破解接口，完成抢购。相比真人，机器可以更快，几乎以每100毫秒的速度去监控一次接口是否开放，真人点一次的时间，黑产可以点10次。

不过，黑产在破解的过程中一定会留下破绽，我们黑产研究院也会利用这种破绽进行风险布控，拦截抢购脚本。从识别层面解释，如果有六台手机利用脚本抢购，在一个WiFi下，那么，6台手机此时使用同一套脚本，且没有在正常位置点击。数美后台可以通过识别这些异常的用户行为，进行黑产防控。

第三种玩法是抽签，这也是平台为了遏制黑产行为做的玩法升级——用户提前预约，到抢购时间之后，系统自动分配名额给预约用户。黑产则会通过在一个手机上登录多个App连接到多个手机号的方式，实现多个人的抽签预约，数量多，中奖几率也肯定更高。

另一种是助力抽签——用户需要先完成拉新才能获得抽签资格。黑产同样也开发出工具，用户复制链接发给机器人，机器人对接工具，将邀请人信息自动识别并写入工具完成助力，帮你获得抽签资格。

第四种是接码平台扫号，我们称之为黑产“黑吃黑”。因为黑产需要很多资源，所以会在接码平台上获取很多手机号。如果一个黑产抢购了很多东西没有立刻变现，另一个黑产就用同样的接码平台去扫这些账号，看哪些账号已经被人注册过，检测是否已经被抢了东西，如果抢到了，第二个黑产就会立刻将资源转移走。

第五种是捡漏。数字藏品抢购后会在二级市场售卖，黑产也会监控二级市场的商品价格，低买高卖。虽然存在一定风险，但也可以获取不少的利益，中间过程靠的不是人工，而是机器去监测和抢购。一款工具可以实现对多家数字藏品的二级市场行情的监控，只要选择需要监控的商品ID，购买次数，输入支付密码，就能实现自动下单支付。比如黑产预期价格是100，低于100之后工具会自动锁单，再转售到二级市场上售卖获利。

从我们数美黑产研究院拿到的数据看，黑产会实时监控NFT发售平台各大活动的情况，整理成表格，在群里共享，每天更新。

03“1秒20万”，数字藏品交易市场暗藏风险

第一，二级市场交易风险。就数字藏品发售而言，本身是为了让大众参与其中，但黑产加入会扰乱二级市场的交易，如果一个藏品本身价值并不确定，很多东西掌握在黑产手里，那从业者和准备进入市场的人都会失去一定信心。

第二，数字藏品本身的“可转赠”特点会带来诈骗风险。

行业里会有人用一些电子签小程序，通过签一个小合同来约定购买协议，因为需要用姓名、身份证、活体检测等做担保，所以，看起来可以有一定约束。不过，黑产如果真的想骗，不是一个电子签就能约束到的。

那黑产涉足数字藏品的根本动因是什么？归根结底还是利益。

因为数字藏品本身的交易属性和金融属性，黑产也能看到背后巨大的利益空间。今年1月的一个截图看到，1秒20万，无本万利，堪比抢银行。

数字藏品每次倒手都有巨大的利润，甚至可能翻百倍千倍。有人靠工具抢，一天可以挣几千，炒作的收益率非常高。所以，黑产会有极强的动力去参与和炒作NFT，也因此搅动行业，给整个行业、从业者和普通玩家都带来巨大风险和损失。

04防范黑产，保护行业健康发展

一个新行业出现，收益不明，尚不稳定，如果大量黑产涌入，对整体市场环境发展非常不利，无法让一个平台健康发展下去。

数美根据多年反黑产的经验，在数字藏品领域积累了一些实践方法。

数美有一套全栈式的反欺诈引擎，我们的天网产品能实现对系统的全面性保护。我们的设备风险SDK、业务风险事件和风险验证码会对用户生命周期的全流程进行保护，通过一个综合的策略体系之后，给出通过or拒绝的判断，以及事件风险等级判断和账号风险等级判断。

正常用户在启动App的时候，就进入了我们的保护范围。

首先看设备风险SDK，如果黑产一次开20多个设备，天网可以立刻识别这个App在一个风险环境里面打开了，黑产进行预约操作的时候，后台会给这个设备处置降权，减少黑产账号对正常账号的影响。

第二个是业务风险事件。用户启动App后会有注册、登录、抢购等行为，数美会检测每个行为的风险，经过策略体系判断整体的特征和事件流，然后决定是拒绝还是pass，并且反馈客户一个风险等级建议，客户可以做相应的处置。到注册环节，如果系统已经检测到这是一个虚拟设备，黑产集中注册100个App，后台也会识别到批量注册的风险行为，给出拒绝判定。登录环节，黑产一定会有大批量上号行为，数美也会识别到并且判定为有风险。

我们的策略团队也会分出一部分负责运营——实时监控整个系统的运行状态，比如策略拦截量的波动，以及背后的原因。数美的智慧风险管理，一侧是策略体系，一侧是全流程运营体系的闭环，我和我的同事做的是其中的攻防研究——搜集市面上的黑产情报，了解背后运作方式，再将对应的工具和逻辑提供给策略同学，针对相关特征上线策略，对黑产进行拦截。

数美科技全流程运营体系

关于如何识别黑产，我们关联的不是一个单独的环节。设备从启动开始，数美就会对这背后所有风险进行累加，当黑产真正触发影响平台或正常用户的点，后台会算出一个风险值，对风险账号进行拦截。

最后，回到平台本身，一旦商品在二级市场大量流动，后患无穷，比如很强的市场不确定性，同时，还会造成平台资源浪费，原本平台部署的服务器可以支持100多万人下单，一旦黑产账号翻倍，服务器资源也会被迫翻倍；第三，高价值用户体验极差，如果一个平台活动参与者50%以上都是黑产，正常用户就无法获得好的体验，久而久之，用户就流失了。平台自身需要了解黑产，更需要做好黑产防范。

长期来看，黑产的存在平台发展极为不利。

从更大层面来说，一个新行业想要健康长久发展，一定要防范被黑产攻占。