⚠️ 必读 · 海外 IP/VPN 同事

电脑端抖音账号操作守则

Akke 同事普遍使用海外网络 + VPN 出口访问抖音 —— 这是抖音风控权重最高的两个负向信号叠加在一起。 本文列出在这种环境下"能做什么 / 怎么做 / 不能做什么",把账号当资产保护,而不是耗材消耗。

📅 最后更新 2026-05-13 🏷️ 账号合规 · 反风控 · 同事 SOP 📖 阅读时间 ~12 分钟
0 号铁律 · 不可妥协

能在真机+大陆 SIM 网络做的,绝不在电脑+VPN 做

电脑浏览器+海外 IP+VPN 三件叠加,对抖音而言是"营销/黑产"画像的典型组合 —— 即使账号本身完全合规,也会被弱信号慢慢累加封禁。日常 DM 发送已切到 iPhone WDA / Android adb(详见 WDA DM Guide),任何"想偷懒在电脑上点一下"的操作之前, 先问一句"这件事能不能在手机上做"。能 = 必须用手机。

目录

  1. 为什么海外 IP/VPN 高危
  2. 8 条红线(违反 = 封号风险)
  3. 操作风险矩阵
  4. 场景 1 · 登录与 Cookie 维护
  5. 场景 2 · 日常浏览与刷视频(养号)
  6. 场景 3 · 评论抓取 / 号源调研
  7. 场景 4 · 电脑端发 DM(禁止)
  8. 风控信号速查(错误码 + UI 表征)
  9. 触发风控后的应急处理
  10. 环境配置基线

1. 为什么海外 IP/VPN 是高危环境

抖音风控不是"看到 VPN 就封号",而是用十几个弱信号做加权累计画像。海外网络 + VPN 在多个维度上同时贡献负分:

IP 维度三层叠加

  • 非大陆出口 IP:抖音是大陆产品,海外 IP 在"地理-账号注册地"维度上立即异常
  • 数据中心 / VPN 出口段:商业 VPN 的 IP 段被打标"机房 IP",被大量营销号共用 → IP 信誉极低
  • 共享代理被搭便车:和我们用同一出口 IP 的人若在跑黑产,我们账号被牵连污染(KDL 共享 IP 已实测翻车)

设备/浏览器维度

  • 桌面浏览器 = 营销号画像:真实用户 95% 用手机 App,桌面 web 用户本就被风控重点关注
  • 多账号同浏览器 profile:Cookie / localStorage / 指纹共享 = "群控"信号
  • 时区 / 语言 / 分辨率不匹配:海外 macOS 默认英文时区 ≠ 大陆账号画像

已踩过的关键坑 —— Fly Tokyo 出口 IP 全功能封死(handle/搜索/profile API 全返空 + QR 登录面板不渲染); 本地 Mac + KDL 共享代理触发"营销号画像 + IP 信誉低"双层风控,私信面板 captcha 不可通过; VPN 在 macOS 上会 fake-IP 劫持代理域名 DNS,导致代理看似生效实际未走。详见 防风控架构

2. 8 条红线 · 违反即账号高风险

① 禁止用电脑+VPN 给抖音账号首次登录

新号必须在大陆真机+大陆 SIM 网络下完成首次登录与 7 天基础养号。海外 IP 首登抖音 = 账号一出生就被标"异常"。

② 禁止用电脑发陌生人 DM(任何形式)

包括 web 抖音、第三方桌面客户端、Playwright/Selenium 自动化。生产 DM 链路只走 iPhone WDA / Android adb,电脑端 web 不可行(Fly Tokyo IP 黑、本地共享 IP captcha)。

③ 禁止短时间内频繁切换 IP(VPN 节点)

登录中的会话突然换 IP → 抖音强制重新风控验证;多次失败直接掉登录态甚至触发账号封禁。同一会话内 VPN 节点保持不变,跨天换节点也要等会话清空。

④ 禁止把多个抖音账号登在同一浏览器 profile

Cookie 同源、localStorage 同源、Canvas/WebGL 指纹完全一致 = 抖音确认两账号为同一人控。多账号必须用独立浏览器 profile 或独立物理机。

⑤ 禁止用账号去搜索同行/竞品账号或加微信

"搜索定制工厂 / 加微 / 留电话"是行业内被监控的高危行为。Akke 的同行/官方号过滤词在 feedback_dm_filter_peer_industry_accounts,调研时不要用主力账号执行。

⑥ 禁止重新登录已有 Cookie 的账号(除非过期)

Cookie 有效期约 15-30 天,没到期就重新登录 = 二次设备验证 + 风控审查窗口。续登必须在原始登录设备/网络环境下做(见场景 1)。

⑦ 禁止在抖音 web 端点击"分享 / 复制链接 / 二维码 / 客服 / 申诉"

这些按钮在 web 端会触发额外风控校验,多数情况下都打不开还会标记账号"行为异常"。需要分享/查链接走手机抖音 App。

⑧ 禁止把账号 Cookie / 密码 贴进 IM / Slack / 群

账号 = 自然人三段强绑(账号-身份证-人),泄露 Cookie 等于把自然人身份外借。Cookie 必须走 Akke 的"导入 Cookie"面板(Cookie-Editor 导出 → 直接粘贴 → 系统加密存库),不进 IM。

3. 操作风险矩阵

同事日常会接触的操作分类。可做 = 风险低;受限 = 必须按守则做;禁止 = 红线,违反就账号高风险。

操作风险说明 / 替代路径
在抖音 web 看公开视频/评论(未登录) 可做 无 Cookie 的匿名浏览不挂账号,风险为零。但 IP 多次刷会被 IP 级限流,cookie 变 ttwid 匿名标记。
用 Akke 后台 /queue 审消息 可做 Akke 自有后台,与抖音无直接交互,VPN 不影响。这是同事日常工作的主战场。
在 Akke 后台粘贴 Cookie 导入账号 可做 Cookie 在本地真实网络 Mac 上抓 → 导入面板。不经 VPN,账号本身无暴露。
在抖音 web 已登录态下浏览(短时间) 受限 仅限"调研号源 / 看竞品评论",一次会话 ≤15 分钟,不点交互按钮(点赞/评论/分享/关注)。
本地 Mac 浏览器扫码登录新账号 受限 仅在大陆 SIM 网络(关 VPN + 切手机热点)下做。完成后立即 Cookie-Editor 导出 → 导入 Akke 后台 → 不再用浏览器操作该账号。
抓评论(自动化 / 手动) 受限 自动化走 Akke worker 的 f2 签名直调(Fly Tokyo),同事不直接操作;手动调研单条视频评论可在 web 看,不下载、不批量。
用 Akke 主力账号给陌生人发 DM 禁止 电脑 web DM 风控极高;生产路径只走 WDA/adb 手机端。详见WDA DM Guide
给同行/竞品账号发互动 / 加微信 禁止 同行账号识别后会标记上下游全部互动账号;找微信线索通过其他平台(电话/官网)。
多账号同浏览器 / 同 profile 共登 禁止 多账号管理必须独立物理设备(最佳)或独立浏览器 profile + 独立 VPN 节点(次优)。
使用商业 VPN 公共节点跑抖音相关脚本 禁止 公共节点出口 IP 被大量营销号共用,IP 信誉极低。需要自动化的走 Akke worker,不在同事的本地机器上跑。

4. 场景细则

1

登录与 Cookie 维护

原则:账号生命周期只有"首登 + 续 Cookie"两个动作需要触碰浏览器,其余一律不登录。

受限 · 必须按 SOP 做

关键概念:Cookie 类型识别

浏览器 DevTools 看到 Cookie 时先识别状态: 含 sessionid / sid_tt / uid_tt = 真登录(可用,导入 Akke 可发 DM); 只有 passport_csrf_token / ttwid = 匿名访问(不可用,账号未真登录)。

SOP · 首次登录新账号

  • 关掉 VPN,切手机热点(大陆 SIM)或人在大陆的同事代登
  • 无痕浏览器开 www.douyin.com → 扫码登录
  • 登录成功后,不要在 web 做任何点击(不点赞/不评论/不分享)
  • Cookie-Editor 扩展 → Export → JSON → 立即贴进 Akke /accounts 的"导入 Cookie"面板
  • 关浏览器 tab,从此该账号操作只走 Akke 系统

反例 · 这样做 = 账号污染

  • 开着 VPN 直接 web 扫码(IP 与账号画像不匹配)
  • 登录后顺手刷了几条视频 + 关注了一个号(异地 IP + 操作 = 高风险)
  • 把 Cookie 字符串发到 Slack / 微信群(自然人身份外借)
  • Cookie 失效后在 VPN 环境下重新登录(不要!必须关 VPN)

Cookie 过期检测与续登

Cookie 寿命约 15-30 天。Akke 后台账号状态变红 = 该重新登录。 续登规则同首登:关 VPN、原始网络环境、Cookie-Editor 导出 → 导入。 不要"小修小补"在 web 里活跃账号试图延寿,反而触发风控。

2

日常浏览与刷视频(养号)

原则:电脑端不养号,养号在手机上做。电脑端登录后浏览只用于"调研",单次短、不交互、不操作。

受限 · 仅限只读调研

调研 OK 的做法

  • 一次性看一个号源的视频/评论 ≤15 分钟
  • 固定 VPN 节点不切换(同节点 = 同 IP 画像,平台已"接受"该 IP)
  • 只看(滚动浏览),不点赞、关注、评论、分享、收藏
  • 看完直接关 tab,不留长时间挂机的 web 抖音
  • 需要批量调研评论 → 用 Akke 后台 /sources 添加号源,让 worker 抓

触发风控的常见操作

  • 开着抖音 web 挂机几小时(异地长 session = 风控持续累分)
  • 边看边切 VPN 节点(IP 跳跃 = 立即异常)
  • 用主力账号给同行视频点赞/评论/关注(同行账号识别会逆向标记你的账号)
  • 在 web 端尝试搜索(搜索 API 在海外 IP 上经常出 captcha)
  • 在 web 端尝试看私信收件箱(即使能看也容易触发 captcha 后清登录态)

养号实践:账号"健康度"需要真实用户行为画像 — 这只有手机端能做。 每天/每周抽 5-10 分钟在手机抖音 App(大陆 SIM 网络)上正常刷视频、点赞、关注两三个号,对 Akke 账号的存活周期帮助极大。

3

评论抓取 / 号源调研

原则:所有批量抓取都让 Akke worker 做(已加固),同事手动只做单点 spot check。

可做 · 走 Akke 后台

对的做法

  • 添加号源:抖音 App 复制分享链接 → 贴进 Akke /sources 的批量导入框 → worker 自动解析 sec_uid 并入库
  • 临时看某条视频评论:直接在 web 端打开视频 URL(无需登录),看完即关
  • 调研竞品话术:用 Akke /leads 筛选库里已有的评论(系统已存历史),不在 web 上手动翻
  • 看评论区找潜在客户:从评论池反向挖掘,详见 数据采集方案

不要做

  • 在本地机器跑 Playwright / Puppeteer 自己抓评论(你的 IP 立即被打标)
  • 反复刷新同一个 profile 页(抖音对单 IP 重复访问敏感)
  • 用 v.douyin.com 短链解 sec_uid 时不走 Akke worker(自己手动跳转会暴露你的 IP)
  • 开 100+ tab 同时看号源(浏览器并发请求 = 自动化嫌疑)
4

电脑端发 DM / 私信

原则:禁止。这是 Akke V1 反复验证后的硬结论。

禁止 · 走 WDA/adb 真机

电脑端发 DM 在我们的真实环境下不可行 — 不是"做不好",是"做不到"。三条独立的证据链:

  1. Fly Tokyo 出口 IP 完全封死:私信面板 / 搜索 / handle 解析 API 在 Fly Tokyo 全返回空,QR 登录面板都不渲染。这是 IDC IP 段被打标的硬封锁。
  2. 本地 Mac + 共享 VPN = 营销号画像 + IP 信誉低:KDL 共享代理实测,账号本身完全干净,私信面板仍触发 captcha 且无法通过。"营销号画像"信号一旦激活,新登录的 fresh cookie 反而比 stale cookie 更易撞 captcha(反直觉)。
  3. 协议层 200 ≠ 真送达:即便 web 端表面发送成功,cmd:100 响应可能是静默丢弃,必须 protobuf 解码业务级 status_code 才能确认 — 而这套校验已经做进 Akke worker,电脑同事手动操作无法获得这层保护。

替代路径:所有出站 DM 走 iPhone WDA / Android adb 真机自动化。 新人 1.5 小时上手:→ WDA DM Onboarding 指南

5. 风控信号速查表

看到下面这些信号 = 当前账号/IP 已被风控盯上。立即停手,不要重试

信号来源含义 + 处理
验证码弹出 web UI 浏览器指纹/IP 被挑战。不要尝试通过,关 tab,账号本身没事;同 IP 短时间不要再访问。
"未登录 / 登录已失效" web UI 账号级故障,Cookie 被服务端吊销。按场景 1 的"续登"流程关 VPN 重新登录。
私信面板转圈不渲染 web IM 营销号画像被激活,账号 web DM 通道关闭。切 WDA,该账号 web 端不要再尝试私信。
profile 页"网络错误" web / WDA schema 跳转限流。WDA 端解法是侧边快 swipe 3 次预热(duration≤0.15s);web 端直接放弃。
cmd:100 返回但对方未收到 protobuf 解码 静默丢弃。Akke worker 已识别此情况标 failed;同事手动 web 操作时识别不出,所以禁止 web 发 DM。
错误码 7173 DM API 永久不重试。账号或对方被冻结/拉黑。Akke 已自动跳过该候选,同事看到这个码不要尝试再发。
错误码 7462 DM API 陌生人首条 DM 配额耗尽(1 条/对/方向永久)。同号同对象不能再发,扩号才能继续触达。
错误码 7911 DM API 速率软封 ~24h。该账号当天停发,24h 后再试。
错误码 22102 DM API 账号进入观察期(半封禁)。停用 3-7 天,期间手机 App 正常活跃养号。
"作品不见了" 抖音 App 视频被风控隐藏或已删。WDA 自动化遇到立即 HALT,不要重试 deeplink。
DYLoginActivity 黑遮罩 Android 云手机/IDC IP/陌生设备 + 老号组合的"被动只读"封禁。账号被永久限制在该设备无法操作。

6. 触发风控后的应急处理

  1. 立刻 HALT — 关掉当前 tab / 停掉脚本。再多一次操作 = 风险等级从"可疑"升到"确认违规",自愈周期从 1 天变 30 天甚至永封。
  2. 记录现场 — 错误码、UI 截图、IP(curl ifconfig.me)、账号 ID、操作时间。Slack 给负责人,便于在工程层加规则避免下次。
  3. 不要换 VPN 重试 — 切节点重试只会让平台把"群控"标签贴得更牢。账号 = 自然人 = 单人单设备单 IP,跨 IP 重试是黑产特征。
  4. 账号冷却 — 验证码类信号冷却 6-12 小时;7911 冷却 24 小时;22102 冷却 3-7 天;7173 直接报废 / 换号。冷却期手机端可以正常用,但不要走我们的自动化。
  5. 判断是否升级到运维 — 同一组织连续 3+ 账号触发同一错误码,可能是 IP 段 / Cookie 失效 / migration 引入了新问题,立即告警负责人。
  6. 不要补偿性"养号" — 触发风控后突击刷视频 / 点赞 / 关注会被识别为"自救行为"反而加重判罚。让账号自然冷却就是最好的恢复。

7. 环境配置基线(一次配好,长期省事)

浏览器

  • 主力工作浏览器和"抖音调研浏览器"物理隔离(不同 Chrome profile 或干脆用 Edge/Arc 单独跑抖音)
  • 调研浏览器关闭所有扩展,除了 Cookie-Editor(导出 Cookie 用)
  • 关闭 hardware acceleration 不必要,但保持默认时区/语言(不要为了"看着舒服"改成 zh-CN UI,与 macOS 系统级 en-US 不一致 = 指纹冲突)
  • 不要安装 Anti-fingerprint / Privacy Badger 类反指纹插件(反而暴露你在反指纹 = 自动化嫌疑)

VPN / 代理

  • 抖音相关操作期间固定一个 VPN 节点,不要切换;选择"商业 VPN 中相对小众"的节点(避开大量营销号共用的热门节点)
  • 不要在 macOS 上同时跑系统级 VPN + 浏览器代理(fake-IP 劫持已踩过,详见 pitfalls 网络章
  • curl ifconfig.me 确认实际出口 IP,不要假设 VPN UI 显示的就是真出口
  • 登录、调研、Cookie 导出三件事保持同一 IP;混用 = 服务端立即看到"同账号多 IP" 异常

账号管理

  • 所有 Akke 在用账号必须在 Akke /accounts 面板登记,不存在"私下临时用一下"的账号
  • Cookie 过期或账号被风控后,不要在浏览器里抢救,直接在 Akke 后台标 disabled,等冷却期结束按 SOP 重新导入
  • 遇到 7173 / 22102 这种重型错误码 → 账号直接报废换号,不要试图恢复
  • 账号密码 / Cookie / sec_uid 等敏感信息只在 Akke 系统里流转,不进 Slack / Lark / 微信 / 邮件

真机配套(养号 / DM 必需)

  • 每个长期使用的 Akke 账号要有对应的大陆 SIM 物理 SIM 卡或 eSIM,每周手机端正常活跃 1-2 次
  • DM 发送只走 iPhone WDA,物理设备和账号一一对应,不要在同一设备登多账号
  • 真机长期开机、不锁屏、抖音 App 不强退,是 WDA 稳定的前提