一家深圳網絡技術公司從事研發工作的90後程序員平時喜歡接些搭建交易平臺的私活,後來有“顧客”找上門來,想要獲取平臺的用戶信息,這個程序員就採用解析漏洞、SQL注入等方式攻破了某交易平臺,盜取了大量用戶個人信息並非法轉賣,獲利達60餘萬元。只可惜天網恢恢,這起“程序員倒賣用戶信息案”終被破獲,警方最後移送起訴3人,批准逮捕4人,扣押作案手機20部、電腦15臺、銀行卡50張,涉公民信息1000多萬條、非法交易金額200餘萬元。無獨有偶,90後“羊毛黨”黃小天(化名)在一個母嬰用品App促銷活動中,利用系統漏洞薅走兩萬多桶奶粉出售謀利,從中獲利六萬餘元,後被判處有期徒刑三年六個月。
“羊毛黨”不僅會對小企業下手,就連阿里這種擁有龐大生態體系的企業也難逃魔掌,網絡黑灰產每天都會向阿里發起17億次的惡意訪問試圖竊取數據,僅在淘寶平臺,每天會有近400萬次惡意嘗試登錄。《2018網絡黑灰產治理研究報告》就明確記錄了2017年中國網絡安全產業規模為450多億元,而黑灰產業已達千億元規模,黑灰產業比安全產業發展得更為迅速。
話說回來,現在的“羊毛黨”內部有著極其明確的組織分工,儼然成為了一個“羊圈生態”,處於這一生態圈頂端的是研究優惠活動設計方漏洞,擁有成百上千賬號,使用技術手段“薅羊毛”的職業羊毛黨;處在底端的,則是貪小便宜,利用閒暇時間註冊各種賬號,接收驗證碼,只為“薅得”一兩塊紅包的底層真實用戶。
如何精準識別“羊毛黨”
職業“羊毛黨”幾乎可以完全模擬真實用戶的所有行為數據,如果想要精準識別“羊毛黨”,就需要先了解造假者的造假手段。
1.芯片級造假
使用專用改碼工具,修改移動設備硬件信息(如 IMEI ,MAC地址),偽裝成新的設備,進行數據造假。
2.模擬器造假
通過虛擬機軟件,在一臺物理計算機上模擬出N多臺虛擬的移動設備,模擬用戶使用行為。每人每天可以批量註冊/激活數萬用戶。
3.破解數據造假
·劫持數據包
·破解數據包
·針對各類交互數據發送模擬真實用戶的虛假數據
只有識別出真正的“羊毛黨”,才能在不誤傷普通用戶的前提下精準打擊“羊毛黨”。
如何抵制“羊毛黨”
有效識別設備唯一性是最行之有效的辦法,這樣做可以使設備成本高於賬號,又可以降低後續驗證的時間成本,從而提高反作弊效率。
作為有效識別設備唯一性的ID又有哪些特點呢?
唯一性:基於統一的數據庫,由管理機構,根據規則自動生成ID
可校驗性:具備校驗性,確保ID的可靠
安全防偽造:防偽策略應是多重的,且動態可調整的
高可用性:高可用性平臺、處理能力強
想要了解更多和反作弊相關的技術,自然少不了專業老師的講解,關注11月7日《大咖·來了》第8期,數字聯盟聯合創始人劉晶晶為您帶來《電商風控利器—移動設備可信ID》。
閱讀更多 51CTO 的文章
