个推一键认证三打黑产设备的故事
个小验:个推四大开发者服务(消息推送、用户画像、应用统计、一键认证)之一,提供先进的登录验证解决方案,帮助APP解决虚假注册等问题。
黑小产:网络黑产的小头目,为利益不择手段,威胁着公众、企业、社会的资产安全。
平静了多少年的互联网江湖
最近因为社会人黑小产的活跃而不再平静
一时间,
九阴风云叠起,江湖暗潮涌动。
第一回合:个小验VS 羊毛党
黑小产发现不少羊脱毛,就往下薅羊毛。
自此,踏上了羊毛党这条不归路。
一家叫“李狗蛋“的话费旗舰店,在11.11期间,推出了福利活动:每一位已注册的APP用户可以领取面值为100元的优惠券。
黑小产从中发现了空子:
使用该优惠券后,用户只需花一分钱即可充值获得100.01元的话费。
且可以通过注册新账号的方式无限制领取100元的优惠券。
黑小产:兄弟们,这是福利啊!上!
羊毛党:走咯,去捣蛋咯!
李狗蛋(APP主):大人饶命啊。你薅一,他薅一,我们APP要倒闭。
求你们别薅了,放我们一马吧!
黑小产:不薅白不薅。有便宜不占是傻Ⅹ!
兄弟们,我们继续发动攻击!
启用三光政策:薅光、扎光、抢光!兄弟们,一根羊毛都不能放过!
李狗蛋吓得瑟瑟发抖,四处询问解决方案。
经人介绍求助一位大侠:个推公司的个小验,专注APP反欺诈服务,神通广大!
个小验给了李狗蛋一个宝物:个验——一键认证SDK
将其封装在APP上,当用户在登录或者注册的时候,APP便可调用SDK的反欺诈接口。
李狗蛋将信将疑:这个小小的SDK真的能发挥作用么?
个小验饶有自信地说道:
别看它体积小,背后可是一个蕴藏着数千个指标、数百个风控规则的思维防护体系呐!
黑产纵使强大,但他有着致命的两大软肋:难以伪造设备属性对应关系、难以伪造正常用户线上线下行为。
个验——一键认证SDK会根据不同权重的风控指标,去计算用户的风险等级,继而识别黑产。
于是,李狗蛋的APP发生了这样的变化:
黑小产:哼,这个小把戏难不倒我们。
我们羊毛党是数量庞大、组织严密的群体。
家族共有40万成员,掌握了1亿多个手机号。
让你见识下羊毛党的厉害!
个小验:放马过来吧!让你尝尝个验SDK的威力!
基于海量的数据积累,个验SDK检测出手机账号存在历史风险,注册不予通过。
黑小产不甘心,向羊毛党发出了第二道指令:
批量获取账号,批量登录,发动绝杀技——应用分身。
于是,一部手机上同时运行了上百个APP账号。
个小验:
检测发现应用分身, 建议APP停止优惠券发放。
个小验:黑小产!看你还敢不敢嚣张!
第二回合:个小验 vs 人工刷量
溃败后,黑小产不甘心,又心生一计——人工刷量。
黑小产发动短信攻势,号召人们利用空余时间刷差评赚钱:
短信内容:
急招网络兼职(刷差评)50-200元 无押金 有手机就可以 工资现结3-5分钟到账,年龄18-48岁即可 有意者咨询
这次,遭殃的是APP主张大喵的韩式纤体美容店。
开业不到三个月,她便在店铺的APP评论区发现了900条恶意差评。
比如:
“这家店环境太差,老板态度恶劣,美容用的药水还有味道!”
“美容手法贼不专业,完全是在忽悠顾客!”
张大喵瞬间崩溃,好友李狗蛋告诉她可以找个小验帮忙。
个小验听完张大喵的哭诉,
说道:“你应该是遇到了人工刷量团伙,他们以金钱等利益引诱用户对APP进行下载、安装、刷评论等。
你把个验——一键认证SDK封装在APP上,防范人工刷量不再难!“
听闻黑小产的死对头个小验来了,黑小产向兄弟们发出这样的命令:
兄弟们,继续刷差评!不要停!我们只许成功不许失败!
个小验:检测到用户行为异常、设备活跃异常,向APP发送提醒预警。
APP收到讯息,立马阻止了黑小产的人工刷量计谋。
黑小产无力抵抗:投降投降!
个小验:承让承让!
第三回合:个小验 vs 机器刷量的黑小产
被击退的黑小产不死心,在修炼了九九八十一天后,
他终于研制出了“机器刷量”这一黑科技,再一次卷土重来。
这一次,黑小产将目标瞄向了正在进行双12预售的王大锤的食品APP!
黑小产:开启我们的绝活,兄弟们!
于是乎,这些黑产设备便定时去自动领取王大锤的APP发放的红包。
短短三小时,APP35万的优惠红包被一抢而空,但却没有一位“用户”继续浏览网站。他们全部消失了!
王大锤双眼含泪,近乎崩溃!
王大锤很困惑,明明已经设置了一个手机只能注册一个账号的规则,为什么还是遭受了黑产设备的功击?
听闻个小验在防范黑产方面道行高深,王大锤向他发起了求助。
个小验分析道,这是手机上的改机软件在作祟。一步手机伪装成上千部很简单,只要修改手机参数便可以给手机“改头换面”。
改机工具大多基于Xposed框架进行。
识破伪装并不难,安装个验SDK即可实现。
黑小产:个小验,吾非昔日之黑小产!你尽管放马过来吧!
个小验:小生有礼了!
通过设备性能评估、Xposed框架检测等,
发现设备信息被篡改,请求不予通过!
机器刷量:启动虚拟机。
个小验:请求不予通过。
机器刷量:启动root。
个小验:请求不予通过!
(小样,想伪装,没这么容易)
结尾
黑小产团伙所到之处,寸草不生。
个小验坚信:
世界不应该是这样的,
做人不应该是这样的。
个小验深知:能力越大,责任越大。于是个小验继承了个推母亲海量数据的优势,潜心修炼出了强大的“反欺诈能力”,最终成功解救了无数遭黑小产功击的APP, 保障了APP的安全运行。
个推一键认证三打黑产设备的故事相关推荐
- 个推一键认证反欺诈,基于大数据风控引擎助力APP防薅羊毛
"君不见,羊毛党如蜂拥来,掳走福利就溜哉:君不见,黑产刷量强注水,白白消耗推广费". 近年来,羊毛党薅羊毛.机器刷量等黑产行为花样百出,层出不穷,如何防薅羊毛,成为很多APP运 ...
- 利用机器学习算法挖掘群控网络黑产设备
群控,是黑产团伙中一种比较流行的作弊工具,可以批量操作多台手机.黑产团伙使用群控设备的一般流程是,自动化注册.登录.操作,从业务行为上伪装成正常的用户,不断重复操作使得获利最大化. 前面介绍的多种手段 ...
- 黑产工具情报的分析方式浅析
接下来我们以恶意爬虫.抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式. 对于企业方面来说,黑产工具情报可以有效的提高业务安全的攻防效率.通过分析工具利用的业务接口,不仅可以将黑产作恶行为进行有 ...
- 黑产系列02-黑产画像
黑产无利不起早,在利益的驱动下黑产几乎是屡禁不止,作为风控从业人员我们需要全方位的了解黑产,了解我们的对手,才能知己知彼,接下来我将结合我多年风控经验以及查阅的相关的资源,全方位介绍下黑产以及他们的主 ...
- 公安部网安局公布2020年十大网络黑产案例
2020年,全国公安机关网安部门发起"净网2020"打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗.网络赌博.网络水军等突出违法犯罪提供网号恶意注册.技术支撑.支付结算.推广引流 ...
- 【安全资讯】公安部网安局公布十大网络黑产案例
作者:Doraemon 来源:FreeBuf 发布时间:2021-01-18 2020年,全国公安机关网安部门发起"净网2020"打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗. ...
- 双十一背后的三场战役:高并发、黑产、物流
By 超神经 场景描述:双十一这一疯狂的社会现象,已经走到了第十一个年头.在无数消费者忙着买买买,但在商家眼中,除了在确保每个人都能享受双十一的好处上,还有三场没有硝烟的大战,在等着他们. 关键词:双 ...
- 腾讯云上攻防战事(三)丨千里追凶,云上黑产虽远必诛
互联网飞速发展为人们的生活带来了便利,但同时也给一群利欲熏心的不法分子创造了活动的空间. 在虚拟的网络世界中利用技术进行犯罪,明目张胆地进行CDN劫持.招摇过市的DDoS攻击,带来的却是真金白银的收益 ...
- 大数据技术如何有效阻击网络黑产?
最近,互联网行业的"网络安全"事件频发.仅8月就发生了多起网络黑产攻击事件,包括国内某重要通信企业多地子公司遭遇Globelmposter勒索病毒攻击.华住集团被曝旗下酒店约5亿条 ...
最新文章
- 中国电子学会青少年编程能力等级测试图形化四级编程题:随机选T恤
- NAR:UNITE真菌鉴定ITS数据库——处理未分类和并行分类(数据库文章阅读模板)
- python网络编程-异常处理-异常捕获-抛出异常-断言-自定义异常-UDP通信-socketserver模块应用-03
- r语言聚类分析_「SPSS数据分析」SPSS聚类分析(R型聚类)的软件操作与结果解读...
- Visual Studio 2013开发 mini-filter driver step by step 内核代码段分页alloc_text的使用(9)
- 鸟哥的Linux私房菜(基础篇)- 第二十章、启动流程、模块管理与 Loader
- JS_鼠标移入移出渐变效果(类似css3中的transition或animation和@keyframes)
- mac升级10.12后,安全和隐私中没有了安装任何来源的选项的解决办法
- python进阶教程之异常处理
- DE15 Introduction to Fourier Series
- 将新项目上传到svn
- 【SAP】实施方法论-ASAP
- 记录vant weapp 小程序组件库遇到的坑以及ios和安卓兼容问题 SubmitBar
- VUE + 微信分享
- 计算机无法访问ftp站点,为什么我的电脑无法访问FTP服务
- K8S调试工具之--nsenter
- 软件开发项目计划编制过程(转)
- matlab音乐实训心得,matlab实训心得体会
- Collection接口共性方法
- mysql.data.dll 位置_MySqlData.dll,下载,简介,描述,修复,等相关问题一站搞定_DLL之家...