个推一键认证三打黑产设备的故事

个小验：个推四大开发者服务（消息推送、用户画像、应用统计、一键认证）之一，提供先进的登录验证解决方案，帮助APP解决虚假注册等问题。

黑小产：网络黑产的小头目，为利益不择手段，威胁着公众、企业、社会的资产安全。

平静了多少年的互联网江湖

最近因为社会人黑小产的活跃而不再平静

一时间，

九阴风云叠起，江湖暗潮涌动。

第一回合：个小验VS 羊毛党

黑小产发现不少羊脱毛，就往下薅羊毛。

自此，踏上了羊毛党这条不归路。

一家叫“李狗蛋“的话费旗舰店，在11.11期间，推出了福利活动：每一位已注册的APP用户可以领取面值为100元的优惠券。

黑小产从中发现了空子：

使用该优惠券后，用户只需花一分钱即可充值获得100.01元的话费。

且可以通过注册新账号的方式无限制领取100元的优惠券。

黑小产：兄弟们，这是福利啊！上！

羊毛党：走咯，去捣蛋咯！

李狗蛋（APP主）：大人饶命啊。你薅一，他薅一，我们APP要倒闭。

求你们别薅了，放我们一马吧！

黑小产：不薅白不薅。有便宜不占是傻Ⅹ！

兄弟们，我们继续发动攻击！

启用三光政策：薅光、扎光、抢光！兄弟们，一根羊毛都不能放过！

李狗蛋吓得瑟瑟发抖，四处询问解决方案。

经人介绍求助一位大侠：个推公司的个小验，专注APP反欺诈服务，神通广大！

个小验给了李狗蛋一个宝物：个验——一键认证SDK

将其封装在APP上，当用户在登录或者注册的时候，APP便可调用SDK的反欺诈接口。

李狗蛋将信将疑：这个小小的SDK真的能发挥作用么？

个小验饶有自信地说道：

别看它体积小，背后可是一个蕴藏着数千个指标、数百个风控规则的思维防护体系呐!

黑产纵使强大，但他有着致命的两大软肋：难以伪造设备属性对应关系、难以伪造正常用户线上线下行为。

个验——一键认证SDK会根据不同权重的风控指标，去计算用户的风险等级，继而识别黑产。

于是，李狗蛋的APP发生了这样的变化：

黑小产：哼，这个小把戏难不倒我们。

我们羊毛党是数量庞大、组织严密的群体。

家族共有40万成员，掌握了1亿多个手机号。

让你见识下羊毛党的厉害！

个小验：放马过来吧！让你尝尝个验SDK的威力！

基于海量的数据积累，个验SDK检测出手机账号存在历史风险，注册不予通过。

黑小产不甘心，向羊毛党发出了第二道指令：

批量获取账号，批量登录，发动绝杀技——应用分身。

于是，一部手机上同时运行了上百个APP账号。

个小验：

检测发现应用分身，建议APP停止优惠券发放。

个小验：黑小产！看你还敢不敢嚣张！

第二回合：个小验 vs 人工刷量

溃败后，黑小产不甘心，又心生一计——人工刷量。

黑小产发动短信攻势，号召人们利用空余时间刷差评赚钱：

短信内容：

急招网络兼职（刷差评）50-200元无押金有手机就可以工资现结3-5分钟到账，年龄18-48岁即可有意者咨询

这次，遭殃的是APP主张大喵的韩式纤体美容店。

开业不到三个月，她便在店铺的APP评论区发现了900条恶意差评。

比如：

“这家店环境太差，老板态度恶劣，美容用的药水还有味道！”

“美容手法贼不专业，完全是在忽悠顾客！”

张大喵瞬间崩溃，好友李狗蛋告诉她可以找个小验帮忙。

个小验听完张大喵的哭诉，

说道：“你应该是遇到了人工刷量团伙，他们以金钱等利益引诱用户对APP进行下载、安装、刷评论等。

你把个验——一键认证SDK封装在APP上，防范人工刷量不再难！“

听闻黑小产的死对头个小验来了，黑小产向兄弟们发出这样的命令：

兄弟们，继续刷差评！不要停！我们只许成功不许失败！

个小验：检测到用户行为异常、设备活跃异常，向APP发送提醒预警。

APP收到讯息，立马阻止了黑小产的人工刷量计谋。

黑小产无力抵抗：投降投降！

个小验：承让承让！

第三回合：个小验 vs 机器刷量的黑小产

被击退的黑小产不死心，在修炼了九九八十一天后，

他终于研制出了“机器刷量”这一黑科技，再一次卷土重来。

这一次，黑小产将目标瞄向了正在进行双12预售的王大锤的食品APP!

黑小产：开启我们的绝活，兄弟们！

于是乎，这些黑产设备便定时去自动领取王大锤的APP发放的红包。

短短三小时，APP35万的优惠红包被一抢而空，但却没有一位“用户”继续浏览网站。他们全部消失了！

王大锤双眼含泪，近乎崩溃！

王大锤很困惑，明明已经设置了一个手机只能注册一个账号的规则，为什么还是遭受了黑产设备的功击？

听闻个小验在防范黑产方面道行高深，王大锤向他发起了求助。

个小验分析道，这是手机上的改机软件在作祟。一步手机伪装成上千部很简单，只要修改手机参数便可以给手机“改头换面”。

改机工具大多基于Xposed框架进行。

识破伪装并不难，安装个验SDK即可实现。

黑小产：个小验，吾非昔日之黑小产！你尽管放马过来吧！

个小验：小生有礼了！

通过设备性能评估、Xposed框架检测等，

发现设备信息被篡改，请求不予通过！

机器刷量：启动虚拟机。

个小验：请求不予通过。

机器刷量：启动root。

个小验：请求不予通过！

（小样，想伪装，没这么容易）

结尾

黑小产团伙所到之处，寸草不生。

个小验坚信：

世界不应该是这样的，

做人不应该是这样的。

个小验深知：能力越大，责任越大。于是个小验继承了个推母亲海量数据的优势，潜心修炼出了强大的“反欺诈能力”，最终成功解救了无数遭黑小产功击的APP，保障了APP的安全运行。

个推一键认证三打黑产设备的故事相关推荐

个推一键认证反欺诈，基于大数据风控引擎助力APP防薅羊毛
"君不见,羊毛党如蜂拥来,掳走福利就溜哉:君不见,黑产刷量强注水,白白消耗推广费". 近年来,羊毛党薅羊毛.机器刷量等黑产行为花样百出,层出不穷,如何防薅羊毛,成为很多APP运 ...
利用机器学习算法挖掘群控网络黑产设备
群控,是黑产团伙中一种比较流行的作弊工具,可以批量操作多台手机.黑产团伙使用群控设备的一般流程是,自动化注册.登录.操作,从业务行为上伪装成正常的用户,不断重复操作使得获利最大化. 前面介绍的多种手段 ...
黑产工具情报的分析方式浅析
接下来我们以恶意爬虫.抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式. 对于企业方面来说,黑产工具情报可以有效的提高业务安全的攻防效率.通过分析工具利用的业务接口,不仅可以将黑产作恶行为进行有 ...
黑产系列02-黑产画像
黑产无利不起早,在利益的驱动下黑产几乎是屡禁不止,作为风控从业人员我们需要全方位的了解黑产,了解我们的对手,才能知己知彼,接下来我将结合我多年风控经验以及查阅的相关的资源,全方位介绍下黑产以及他们的主 ...
公安部网安局公布2020年十大网络黑产案例
2020年,全国公安机关网安部门发起"净网2020"打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗.网络赌博.网络水军等突出违法犯罪提供网号恶意注册.技术支撑.支付结算.推广引流 ...
【安全资讯】公安部网安局公布十大网络黑产案例
作者:Doraemon 来源:FreeBuf 发布时间:2021-01-18 2020年,全国公安机关网安部门发起"净网2020"打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗. ...
双十一背后的三场战役：高并发、黑产、物流
By 超神经场景描述:双十一这一疯狂的社会现象,已经走到了第十一个年头.在无数消费者忙着买买买,但在商家眼中,除了在确保每个人都能享受双十一的好处上,还有三场没有硝烟的大战,在等着他们. 关键词:双 ...
腾讯云上攻防战事（三）丨千里追凶，云上黑产虽远必诛
互联网飞速发展为人们的生活带来了便利,但同时也给一群利欲熏心的不法分子创造了活动的空间. 在虚拟的网络世界中利用技术进行犯罪,明目张胆地进行CDN劫持.招摇过市的DDoS攻击,带来的却是真金白银的收益 ...
大数据技术如何有效阻击网络黑产？
最近,互联网行业的"网络安全"事件频发.仅8月就发生了多起网络黑产攻击事件,包括国内某重要通信企业多地子公司遭遇Globelmposter勒索病毒攻击.华住集团被曝旗下酒店约5亿条 ...

个推一键认证三打黑产设备的故事

个推一键认证三打黑产设备的故事相关推荐

最新文章

热门文章