黑產攻擊來勢洶洶，應用如何從“頭”防禦

黑灰產演變

隨 著智慧手機的普及，黑灰產的作惡方式，由原本的控制肉雞電腦進行 DDoS 攻擊、刷廣告等方式，變為如今的透過控制網際網路使用者個體在移動業務等場景變現。網際網路的演變速度之快，使黑灰產的攻擊也變得快速、可複製，最終導致以黑產惡意註冊為代表的各種攻擊行為進一步市場化、模組化。

應用需要不斷投入風控投資、提升攻防能力，以防範黑灰產強自動化的惡意攻擊。

黑灰產惡意註冊如何影響各行業

惡意註冊是黑灰產攻擊行為的起點 。黑灰產註冊虛假使用者帳號後，會在電商類應用中“薅羊毛”，導致平臺用於拉新的新客福利被浪費；或在社交平臺刷評價刷分、廣告帖刷版，導致 UGC 內容生態被破壞；或在網際網路廣告中透過流量指標造假，使不法廣告商獲得鉅額廣告投放費，而這些虛假使用者並不能為被推廣應用帶來實際價值的新客。據永安線上統計，惡意註冊發起的攻擊每日可高達 830 多萬次，受攻擊較多的行業有金融、電商、社交等平臺。

應用對黑灰產註冊的防禦

黑產可能透過自動化註冊工具、真人眾包平臺等方式註冊。對於前者，若平臺設定實名認證的環節，則可以過濾掉很大一部分惡意註冊請求，但是對於真人使用者認證後再轉售的帳號，由於這種真人作弊行為識別界線上較為模糊、處置違規真實使用者帳戶複雜，因此需要依賴更精準的風險資料分析，運營成本高。

華為安全檢測服務 向開發者免費開放

所謂“射人先射馬”，防範黑灰產的惡意攻擊，需要從開始註冊環節抓起，增強應用防禦能力。

華為安全檢測服務提供虛假使用者檢測功能，依靠華為安全檢測技術實力，透過實時地風險分析引擎，識別當前互動物件是否為虛假使用者。第二步，如果風險分析引擎識別為可疑或風險使用者，則會進行二次驗證，增加檢測結果準確性。

對於非中國大陸地區，華為安全檢測可提供驗證碼進行二次驗證，使用者需根據螢幕提示依次點選圖文驗證碼；對於中國大陸地區，則會透過 nocaptcha 雲側介面 獲取檢測結果。若二次驗證透過，證明是無風險的真實使用者，就可以繼續下一步操作。

另外，華為安全檢測提供的系統完整性檢測功能，可有效檢測出來自 模擬器下載註冊的虛假流量，幫助應用解決部分網際網路廣告中虛假流量的問題，詳情 > 《每日清理大師App 整合華為安全檢測》 案例。

目前已經有金融、電商、影片、新聞、瀏覽器等類應用接入了華為安全檢測服務，結果應用對風險的識別和防範能力均有效提升。開發者可嘗試同時接入華為安全檢測提供的多種檢測功能，快速構建應用安全。

更多案例

App 如何檢測 風險網站 ： 《整合華為這項能力，風險URL 識別能力提升20% 》

影片 App 如何更安全： 《南非影音應用DStv Now 整合系統完整性檢測& 應用安全檢測，助力影片流暢體驗》

電子錢包 如何防盜刷： 《電子錢包Koshelek App 透過整合系統完整性檢測，降低盜刷風險》

如何減少 App 市場 惡意差評 ： 《俄羅斯衛星通訊社App 整合華為系統完整性檢測，惡意評論識別率提升14% 》

App 登入 更安全： 《保加利亞iCard App 整合系統完整性檢測，有效提升登入安全性》