資訊平臺莫名出現“牛皮癬廣告”資訊,社交媒體下面出現大量廣告評論,電商平臺出現大量哄搶福利優惠的賬號....這表明,平臺上有一大批垃圾賬號。
垃圾賬號多為批次註冊,不僅可用於釋出資訊、釋出虛假評論,更會把註冊成功的賬號,按照不同平臺以不同的價格進行出售,進而成為薅羊毛、刷單炒信以及網路詐騙的賬號。
垃圾賬號不僅影響平臺的運營,也會影響普通使用者的體驗。同時,現在各個平臺的賬戶均為實名驗證。而註冊圾賬號的個人資訊,多是黑灰產購買已被洩露的個人資訊或者隨機生成身份證號進行註冊,這給我們的個人隱私帶來了極大安全隱患。
各平臺上垃圾賬號是怎麼註冊的?
批次註冊是垃圾賬號的重要方式。批次註冊賬號時,黑灰產會使用貓池、序號產生器、秒撥IP、改機工具等工具。其中,序號產生器根據設定好的規則和圖片庫,自動生成使用者名稱,上傳賬戶的頭像、設定暱稱。秒撥IP能更換賬號的IP地址,規避防控系統的攔截。改機工具能夠任意修改包括手機型號、系統版本、串碼、IMEI、GPS定位、MAC地址等裝置資訊。此外,黑灰產還會接入網上的打碼平臺來繞過驗證碼識別。
由於批次註冊的原因,黑灰產註冊的垃圾賬號通常會有明顯的特徵。比如,相似的暱稱、相近的註冊時間、同步的行為軌跡。常規防控的基於黑名單庫的帳號IP和裝置ID來判斷識別,以此過濾掉一部分垃圾賬號。但是黑灰產使用的裝置ID、IP資訊是可以不斷變更的,尤其隨著序號產生器、秒撥IP、改機工具使用,這種簡單的防控規則無法攔截專業化的黑灰產。
頂象裝置指紋能夠及時識別批次註冊時的異常裝置,並與只能驗證碼配合,及時攔截各類垃圾賬號的註冊登入。
裝置指紋如何發現垃圾賬號?
黑灰產批次註冊垃圾賬號,一般是在億臺裝置註冊或登入多個賬號,一個賬號短時間內在多個裝置上登入,一個裝置關聯多個 IP(黑灰產修改裝置資訊偽造為多個裝置)等。
無論黑灰產是用軟體篡改裝置資訊,還是用代理偽造IP地址;或者,黑灰產使用對裝置進行ROOT、刷機改機,甚至使用模擬器偽造資訊,裝置指紋統統都知道,並能夠實時識別分辨裝置的真實資訊,並及時做出風險預警。
裝置指紋技術透過前端採集使用者上網的裝置硬體、網路、執行環境等特徵資訊,後臺利用採集的多個維度資料,透過演算法為裝置生成唯一的ID。就像每個人都有獨一無二的指紋一樣,裝置指紋技術讓讓每一臺終端裝置也都擁有獨特的特徵。
一個資訊平臺利用裝置指紋發現廣告賬號的案例
以某平臺提供行業資訊、產品、服務及諮詢,平臺上有一個全國TOP3的互動論壇,吸引力同行大量使用者。連續多日來,論壇上出現大批無關行業的廣告貼,資訊刪不盡、賬號封不完。
部署頂象裝置指紋後,識別發現3700多個垃圾賬號,發現風險裝置120多臺黑灰產裝置。比如,某個攔截惡意註冊的行為,一臺編號為65193的手機,存在90多個賬號註冊、登入的情況。雖然這些賬號在註冊時,黑灰產透過技術手段對裝置資訊進行了篡改,但是裝置指紋依舊可以發現。
每個裝置的獨特指紋資訊,在裝置與外界通訊的過程中都會體現出來。透過追蹤裝置各類通訊行為,並用先進的資料演算法分析其特性,就能準確識別和關聯裝置,實現線上欺詐行為的識別和預警。
頂象裝置指紋的三大能力
頂象裝置指紋是頂象防禦雲的一部分,支援安卓、iOS、H5、公眾號、小程式,可有效偵測模擬器、刷機改機、ROOT越獄、劫持注入等風險。100%的唯一性、穩定性大於99.99%、響應時間小於0.1秒、崩潰率小於1/10000。具有快速對抗、高效風險識別、99%以上穩定性和100%的唯一性的特點。
第一,快速對抗能力。業務應用暴露在網際網路上,黑灰產則是隱藏在背後,所以攻防必然存在一定的滯後性,這就要求裝置指紋技術在面對新的攻擊方式和風險特徵時,有及時的風險情報感知和防控升級的能力,後臺可以結合各行業的攻防經驗和風險資料沉澱,透過雲+端的方式,進行快速的攻防升級,在一個攻防週期內解決掉業務風險。
第二,高效風險識別能力。裝置指紋需要具備對裝置基礎環境和執行期的安全檢測能力,能精準識別模擬器、root、越獄、除錯、程式碼注入、多開、VPN代理等風險。例如,iOS平臺hook、越獄行為,安卓root、debug、記憶體dump、注入、多開、模擬器、漏洞攻擊等風險行為,WEB平臺下瀏覽器顏色深度、解析度,瀏覽器與系統、UA的匹配性和一致性、cookie是否禁用等行為。
第三,99%以上穩定性和100%的唯一性。裝置指紋自身SDK程式碼需要進行保護,防止採集邏輯被破解和出現資料偽造,從資料採集源頭上保證真實性和準確性。不管對裝置引數進行篡改偽造(篡改IMEI、MAC地址、AndroidId、SIM卡資訊、機型、品牌等),或是禁用、清除快取和cookie,裝置指紋都要保持不變,穩定性至少要保持在99%以上。任意兩臺裝置的指紋不能相同,不發生碰撞,為每一臺裝置生成的裝置指紋ID需要全球唯一,並且不可被篡改,唯一性上要保證在100%。