自动化|互联网黑产趋势变化:从自动化工具作弊到真人众包作恶( 二 )
文章图片
图5-某真人众包应用截图
根据Karma上的检测 , 真人作弊目标行业类型主要有以下几个部分 , 银行金融、电商、UGC平台和社交平台成为了黑产盯上的主要目标 。 按永安在线的预估 , 真人作弊产业每年产生约20亿元的悬赏金额流水、10亿元完成金额流水 , 直接对目标平台造成数十亿甚至百亿的损失 。
文章图片
【自动化|互联网黑产趋势变化:从自动化工具作弊到真人众包作恶】图6-真人作弊目标行业类型占比
3.刷量方式隐蔽升级——从假肉鸡到真肉鸡
流量造假一直困扰着互联网广告行业 , 这是因为互联网广告的按量付费结算方式决定的 , 这个量既包含点击量 , 又包含曝光量 。 因为这些量化的指标 , 有些不法的广告平台采取一些手段 , 在广告点击和广告曝光上做手脚 , 通过造假的方式去完成广告触达指标 , 从而获得广告投放费用 。
以前互联网广告流量作弊一般就是由专门的刷量工作室去接单 , 利用分身工具和IP代理工具伪装成大量设备进行刷量 , 这种刷量方法在现在的风控体系里通过IP画像可以很明显的发现 , 其IP一般为代理IP 。
现在广告刷量花样就比较多了 , 有网页广告采用隐藏浮层的方式进行刷量 , 有软件广告通过恶意弹窗进行刷量 , 还有利用小众宽带进行宽带劫持弹窗刷量 。 通过这种方法 , 这些刷量平台和广告公司可以挣得盆满钵满 , 只有广告主成为冤大头 。
而随着社交媒体的发展 , 广告刷量在社交媒体上又掀起了新的风潮 , 在Karma业务情报平台上我们可以看到有些黑产在售卖一些社交媒体帐号 , 声称帐号为平台内部漏洞号 , 刷量可快速上趋势榜前位 。
文章图片
图7-与社交媒体刷量相关联的黑产情报
三、新型黑产的可行应对方案介绍
1.拦截卡黑卡作恶方式
业务安全的攻防在过去长期是围绕着“人机识别”为基础的 。 黑产用的是假人、假设备、假号码 。 逐渐的黑产开始用真实的手机设备 , 现在也大规模的应用的真人的手机号码和IP资源 。 这无疑为业务安全攻防带来更多挑战 , 当判定对象已经被好人和坏人同时持有 , 识别的难度及误判的风险、客诉问题就都更加严峻 。
面对拦截卡这种黑卡作恶 , 需要以“是否为持卡人本人操作”来区分是不是被黑产利用 , 这需要根据拦截卡本身特点和使用拦截卡攻击过程中的特征进行判定 。
1)通过自身业务场景设置判断规则
2)根据拦截卡的出现频次 , 以及手机黑卡、黑IP的命中次数进行判定 。
2.真人众包作恶方式
真人众包的作恶主要为通过发布众包任务的方式进行作恶 , 我们如果要应对的话首先需要知晓其作恶流程 。 上面对真人众包作弊流程进行了文字性描述 , 为了方便起见这里拿了某短视频应用真人作弊众包任务 , 可直观感受下黑产在下发真人众包作弊任务时的流程 。
文章图片
图8-某短视频众包任务流程
真人作弊的作恶可以通过情报维度和数据维度两个方面共同分析 , 对真人作弊帐号进行精准的定位 。
1)情报维度的信息 , 获知哪里记录了礼品最快领取流程 , 可以帮助我们直接抹去和黑产之间的信息差 , 并在最短的时间夺取主动权.
2)数据维度可以用是否有异地登陆、异地登陆设备等特征去进行复合判断 , 以发现黑产动作特征 , 及时发现被黑产控制的帐号 。
3.刷量方式的应对措施
对于广告投放商来说 , 一般都会对相关的广告投放加以统计代码进行数据统计 。 此时通过统计代码自带的页面统计功能发现恶意刷量的行径:
1)通过停留时长发现刷量的请求
2)可以通过对IP的检测发现是否是来自于刷量工作室的访问 , 从而清洗出相对干净的用户访问列表 。
社交平台的刷量解决方案更倾向于结合真人作弊的定位方式进行分析 , 通过情报维度和数据维度发现被黑产控制进行刷量的帐号 , 然后根据特征进行一网打尽 。
1)情报维度的信息 , 通过了解黑产可以进行刷量的操作点 , 对相关环节进行监控 , 拦截来自恶意手机卡和恶意IP的请求 。 .
2)数据维度可以用是否有异地登陆、异地登陆设备等特征去进行复合判断 , 以发现黑产动作特征 , 及时发现被黑产控制的帐号 。
参考内容:
永安在线 | 真人作弊黑灰产研究报告黑产大数据 | 短信拦截手机黑卡近一年暴增30倍
_原题为 《互联网黑产趋势变化:从自动化工具作弊到真人众包作恶》
阅读原文
推荐阅读
- 刘永好|错过了马云,刘永好不想错过工业互联网 | 海斌访谈
- 进行|“互联网时代+”背景下品牌童装折扣店的发展对策研究
- 主打|抢占“新基建”高地!北京下一代互联网创新园开园
- 新浪科技@工信部长肖亚庆:中国工业互联网产业规模已达2.1万亿新浪科技2020-08-29 13:34:140阅
- 创业|第六届安徽省“互联网+”大学生创新创业大赛总决赛落幕
- 移动互联网|最具影响力的音乐平台,拥有1.3亿付费用户,它是怎么做到的?
- 中央网信办:互联网联合辟谣平台客户端、小程序上线
- 互联网联合辟谣平台客户端、小程序上线
- 全国首份白皮书!杭州检察主张互联网民事公益诉讼惩罚性赔偿近350万元
- 戏说三农|2021年起,乡村振兴全面转型,3个趋势农民牢牢把握,尽享红利!