黑灰产演变

随着智能手机的普及，黑灰产的作恶方式，由原本的控制肉鸡电脑进行DDoS攻击、刷广告等方式，变为如今的通过控制互联网用户个体在移动业务等场景变现。互联网的演变速度之快，使黑灰产的攻击也变得快速、可复制，最终导致以黑产恶意注册为代表的各种攻击行为进一步市场化、模块化。

应用需要不断投入风控投资、提升攻防能力，以防范黑灰产强自动化的恶意攻击。

黑灰产恶意注册如何影响各行业

恶意注册是黑灰产攻击行为的起点。黑灰产注册虚假用户帐号后，会在电商类应用中“薅羊毛”，导致平台用于拉新的新客福利被浪费；或在社交平台刷评价刷分、广告帖刷版，导致UGC内容生态被破坏；或在互联网广告中通过流量指标造假，使不法广告商获得巨额广告投放费，而这些虚假用户并不能为被推广应用带来实际价值的新客。据永安在线统计，恶意注册发起的攻击每日可高达830多万次，受攻击较多的行业有金融、电商、社交等平台。

应用对黑灰产注册的防御

黑产可能通过自动化注册工具、真人众包平台等方式注册。对于前者，若平台设置实名认证的环节，则可以过滤掉很大一部分恶意注册请求，但是对于真人用户认证后再转售的帐号，由于这种真人作弊行为识别界线上较为模糊、处置违规真实用户帐户复杂，因此需要依赖更精准的风险数据分析，运营成本高。

华为安全检测服务向开发者免费开放

所谓“射人先射马”，防范黑灰产的恶意攻击，需要从开始注册环节抓起，增强应用防御能力。

华为安全检测服务提供虚假用户检测功能，依靠华为安全检测技术实力，通过实时地风险分析引擎，识别当前交互对象是否为虚假用户。第二步，如果风险分析引擎识别为可疑或风险用户，则会进行二次验证，增加检测结果准确性。

对于非中国大陆地区，华为安全检测可提供验证码进行二次验证，用户需根据屏幕提示依次点选图文验证码；对于中国大陆地区，则会通过nocaptcha云侧接口获取检测结果。若二次验证通过，证明是无风险的真实用户，就可以继续下一步操作。

另外，华为安全检测提供的系统完整性检测功能，可有效检测出来自模拟器下载注册的虚假流量，帮助应用解决部分互联网广告中虚假流量的问题，详情>《每日清理大师App集成华为安全检测》案例。

目前已经有金融、电商、视频、新闻、浏览器等类应用接入了华为安全检测服务，结果应用对风险的识别和防范能力均有效提升。开发者可尝试同时接入华为安全检测提供的多种检测功能，快速构建应用安全。

更多案例

App如何检测风险网站：《集成华为这项能力，风险URL识别能力提升20%》

视频App如何更安全：《南非影音应用DStv Now集成系统完整性检测&应用安全检测，助力视频流畅体验》

电子钱包如何防盗刷：《电子钱包Koshelek App通过集成系统完整性检测，降低盗刷风险》

如何减少App市场恶意差评：《俄罗斯卫星通讯社App集成华为系统完整性检测，恶意评论识别率提升14%》

App登录更安全：《保加利亚iCard App集成系统完整性检测，有效提升登录安全性》

黑产攻击来势汹汹，应用如何从“头”防御相关推荐

1. 本周AI热点回顾：机器狗要去福特当工程师；人脸黑产攻击一秒被擒；德扑AI大比分击败顶尖人类选手

   点击左上方蓝字关注我们 01 波士顿动力机器狗获新工作,这次要去福特当工程师 据外媒报道,福特公司宣布为位于美国密歇根州的 Van Dyke 工厂租赁了两台波士顿动力生产的机器狗,机器狗将会以 3mp ...

2. 被黑产攻击后的血泪控诉…

   摘要:日常不花钱,也不能被黑产坑钱.看看这几家产品是怎么被黑产坑到,鸟哥笔记联合雷木数据真实采访,一手资料--值得一看- 有一种黑产攻击的方式,是通过虚假账户(非真实普通用户)在我们平台上进行注册,伪 ...

3. 群控进化史，黑产攻击效率提升带来的防守困境

   一."市面上最好用的群控" 2018年下半年的时候,出现了一家号称"市面上最好用群控"的设备厂商,大肆地鼓吹和宣传自己的产品,据说光占地面积就要比传统群控节约9 ...

4. 知物由学 | AI与黑产的攻守之道，详解攻击类文字图像的检测

   导读:随着 OCR 系统识别能力的提升,专业对抗 OCR 的黑产也越来越多,这个过程中 AI 如何抵御黑产攻击类的文字图像?本文通过分享相似性特征训练的常见算法,并选择了其中一些有代表性的工作进行介绍 ...

5. 极验创始人吴渊：恶意流量威胁新趋势，揭秘网络黑产3大核心本质

   记者 | 邓晓娟 出品 | CSDN云计算(ID:CSDNcloud) 天下没有免费的午餐,更没有免费的流量.以电商为例,最疯狂的时候,某电商平台单个获客成本接近400元.作为互联网的稀缺资源,流量的 ...

6. 极验创始人吴渊：恶意流量威胁新趋势，洞察网络黑产3大核心本质

   天下没有免费的午餐,更没有免费的流量.以电商为例,最疯狂的时候,某电商平台单个获客成本接近400元.作为互联网的稀缺资源,流量的成本不断冲击着企业运营红线. 而就当企业盯着成本.守着转化时,网络黑产已 ...

7. 大数据技术如何有效阻击网络黑产？

   最近,互联网行业的"网络安全"事件频发.仅8月就发生了多起网络黑产攻击事件,包括国内某重要通信企业多地子公司遭遇Globelmposter勒索病毒攻击.华住集团被曝旗下酒店约5亿条 ...

8. 下一个时代的黑产攻防，可能没有人类什么事情了

   本文来源于:半佛仙人(ID:banfoSB) PS:公众号推文时间工作日早晨8点50分,周末下午3点30分,不见不散哈! 1 互联网时代,我们在迎来前所未有的方便时,也在面临着无所不在的威胁. 那些为 ...

9. 黑产系列01-如何发现黑产情报

   作为风控从业人员,及时了解黑产情报或者发现黑产的攻击是我们的必修课,那么如何做到呢?结合我的实战经验,可以从下面的几个方面入手,一般都可以及时发现问题 运营或者客服反馈 如果近期运营频繁反馈有黑产案例 ...

最新文章

1. nginx+tomcat配置负载均衡集群
2. Fedora13安装Gnome-shell
3. MySQL带BETWEEN AND关键字的查询
4. wxWidgets：拖动一个 wxWindow
5. java里dir是什么意思_关于文件系统：为什么user.dir系统属性在Java中工作？
6. android webview 长按复制,Android webview 点击或长按有蒙层 – 热爱改变生活
7. arduino支持的内核版本_Arduino开发(arduino IDE)
8. 女粉想要找男朋友，竟是为了...
9. c++ 定时器_「正点原子Linux连载」第十九章定时器按键消抖实验
10. word文字校对工具_如何在Word中使用校对面板
11. bigemap中下载边界_BIGEMAP地图下载器-全能版
12. ES基于Hbase二级索引
13. 通达信画线文件是在服务器吗,通达信画线工具的使用说明★★★★
14. win7 此计算机无法连接到家庭组,Win7旗舰版无法进入家庭组如何处理
15. 手写jQuery轮播图插件，即拿即用，更多接口，更少代码实现你想要的轮播图~~
16. JS中every()和some()的对比使用丨蓄力计划
17. html360全景图原理,通过HTML5 Canvas实现360度全景图
18. 【Camera】Camera中光圈、快门、感光度
19. 磁链转种子，种子转磁链
20. C++ 后室·无限#1 游戏制作实录（RPG类型游戏）

热门文章

1. 大数据开发基础入门与项目实战（三）Hadoop核心及生态圈技术栈之2.HDFS分布式文件系统
2. mysql table plugin_MySQL 启动报错Table 'mysql.plugin' doesn't exis(转载)
3. nodejs+Vue+Elementui的校园二手旧书交易交换平台sequelize
4. 在网页中使用iframe嵌入B站视频（腾讯视频同理）
5. python：open()方法+循环语句 练习
6. CorelDRAW X7导出pdf发现部分有白边如何处理
7. 基于 locust/boomer 为核心的简单 http 接口分布式性能测试工具
8. 微信域名检测API接口实现方法及原理
9. 渗透测试成功的8个关键
10. MTK开发之cpu核开关与频率调节