黑產攻擊來勢洶洶,應用如何從“頭”防禦
黑灰產演變
隨 著智慧手機的普及,黑灰產的作惡方式,由原本的控制肉雞電腦進行 DDoS 攻擊、刷廣告等方式,變為如今的透過控制網際網路使用者個體在移動業務等場景變現。網際網路的演變速度之快,使黑灰產的攻擊也變得快速、可複製,最終導致以黑產惡意註冊為代表的各種攻擊行為進一步市場化、模組化。
應用需要不斷投入風控投資、提升攻防能力,以防範黑灰產強自動化的惡意攻擊。
黑灰產惡意註冊如何影響各行業
惡意註冊是黑灰產攻擊行為的起點 。黑灰產註冊虛假使用者帳號後,會在電商類應用中“薅羊毛”,導致平臺用於拉新的新客福利被浪費;或在社交平臺刷評價刷分、廣告帖刷版,導致 UGC 內容生態被破壞;或在網際網路廣告中透過流量指標造假,使不法廣告商獲得鉅額廣告投放費,而這些虛假使用者並不能為被推廣應用帶來實際價值的新客。據永安線上統計,惡意註冊發起的攻擊每日可高達 830 多萬次,受攻擊較多的行業有金融、電商、社交等平臺。
應用對黑灰產註冊的防禦
黑產可能透過自動化註冊工具、真人眾包平臺等方式註冊。對於前者,若平臺設定實名認證的環節,則可以過濾掉很大一部分惡意註冊請求,但是對於真人使用者認證後再轉售的帳號,由於這種真人作弊行為識別界線上較為模糊、處置違規真實使用者帳戶複雜,因此需要依賴更精準的風險資料分析,運營成本高。
華為安全檢測服務 向開發者免費開放
所謂“射人先射馬”,防範黑灰產的惡意攻擊,需要從開始註冊環節抓起,增強應用防禦能力。
華為安全檢測服務提供虛假使用者檢測功能,依靠華為安全檢測技術實力,透過實時地風險分析引擎,識別當前互動物件是否為虛假使用者。第二步,如果風險分析引擎識別為可疑或風險使用者,則會進行二次驗證,增加檢測結果準確性。
對於非中國大陸地區,華為安全檢測可提供驗證碼進行二次驗證,使用者需根據螢幕提示依次點選圖文驗證碼;對於中國大陸地區,則會透過 nocaptcha 雲側介面 獲取檢測結果。若二次驗證透過,證明是無風險的真實使用者,就可以繼續下一步操作。
另外,華為安全檢測提供的系統完整性檢測功能,可有效檢測出來自 模擬器下載註冊的虛假流量,幫助應用解決部分網際網路廣告中虛假流量的問題,詳情 > 《每日清理大師App 整合華為安全檢測》 案例。
目前已經有金融、電商、影片、新聞、瀏覽器等類應用接入了華為安全檢測服務,結果應用對風險的識別和防範能力均有效提升。開發者可嘗試同時接入華為安全檢測提供的多種檢測功能,快速構建應用安全。
更多案例
App 如何檢測 風險網站 : 《整合華為這項能力,風險URL 識別能力提升20% 》
影片 App 如何更安全: 《南非影音應用DStv Now 整合系統完整性檢測& 應用安全檢測,助力影片流暢體驗》
電子錢包 如何防盜刷: 《電子錢包Koshelek App 透過整合系統完整性檢測,降低盜刷風險》
如何減少 App 市場 惡意差評 : 《俄羅斯衛星通訊社App 整合華為系統完整性檢測,惡意評論識別率提升14% 》
App 登入 更安全: 《保加利亞iCard App 整合系統完整性檢測,有效提升登入安全性》
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69970551/viewspace-2765544/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 勒索病毒來勢洶洶,梭子魚給您支招防範
- 深度解讀 | 資料入表來勢洶洶,企業該如何應對?
- 語音助手市場來勢洶洶,亞馬遜Alexa 2019將會如何應對?亞馬遜
- Java HTTP Host 頭攻擊原理以及如何防禦JavaHTTP
- 自動化時代來勢洶洶,遊戲廣告主何去何從遊戲
- 如何使用Linux命令來防禦網路攻擊?Linux
- 美國第二撥新增病例來勢洶洶 重啟恐“夭折”
- 如何有效防禦DDoS攻擊和CC攻擊?
- 來勢洶洶的英特爾傲騰,正在走進更多資料中心
- 網站被攻擊如何防禦網站
- 什麼是SSRF攻擊?如何防禦SSRF攻擊?
- 什麼是CSRF攻擊?如何防禦CSRF攻擊?
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- Docker與k8s的恩怨情仇(三)—後浪Docker來勢洶洶DockerK8S
- XXE攻擊是什麼?如何有效防禦XXE攻擊?
- Jenkins如何使用CrumbIssuer防禦CSRF攻擊Jenkins
- 伺服器如何防禦CC攻擊伺服器
- DevOps 團隊如何防禦 API 攻擊devAPI
- CSRF 攻擊與防禦
- WEB攻擊與防禦Web
- CSRF攻擊與防禦
- CC攻擊的原理是什麼?如何防禦CC攻擊?
- CC攻擊分為幾種?遭遇CC攻擊如何防禦?
- DDoS攻擊的危害是什麼?如何防禦DDoS攻擊?
- CC攻擊包括幾個階段?如何防禦CC攻擊?
- 十大科技新趨勢洶洶來襲,企業資料中心或將消失
- 來勢洶洶,不到一月餘已有多家海外企業遭受新型勒索Hive毒手Hive
- DDoS 攻擊與防禦:從原理到實踐
- 高防伺服器如何防禦網路攻擊伺服器
- 網路攻擊盯上民生領域,應對DDoS和APT攻擊,如何有效防禦?APT
- DDoS攻擊的手段有哪些?如何防禦?
- 直播行業如何防禦網路攻擊?行業
- DDOS和CC攻擊該如何有效防禦
- 如何防禦CC攻擊?常用方法有哪些?
- 如何防禦惡意流量攻擊(CC、DDoS)?
- DDOS伺服器防禦的方法有哪些,如何防禦DDOS攻擊伺服器
- 5 種方法,教你如何防禦供應鏈網路攻擊
- DDoS攻擊、CC攻擊的攻擊方式和防禦方法