Question | 移动端虚拟机注册等作弊行为的破解之道

网易云易盾2018-09-27 20:30

“Question”为网易云易盾的问答栏目,将会解答和呈现安全领域大家常见的问题和困惑。如果你有什么疑惑,也欢迎通过邮件(zhangyong02@corp.netease.com)提问。



这是一个典型的反欺诈问题,在金融/互联网金融、搜索引擎广告、电信、电商等领域都是关注的重点,今天易盾将此问题拎出来给大家单独讲讲。


首先需要明确判断 Spam 帐号的方法。


判断一个账号是不是Spam账号,无非就是看这个账号从哪里来,以及做了什么。具体可以从以下维度判断:注册来源,所在的IP、设备ID、用户行为。


1.注册来源

用户未产生行为之前,帐号IP和设备ID是判断的直接依据。一般来说,企业会有针对Spam账号所积累的黑名单库,其中IP、设备ID均在列。通过黑名单库的识别,可以提前过滤掉一部分Spam账号。但设备ID/IP信息是可以不断变更的,仅靠积累的库并不能解决问题。


2.注册信息

注册信息包括昵称、注册邮箱、手机号等。注册信息的发生,即用户已经产生行为。有了实在的证据之后,判断是否为Spam账号就更有底气一些。根据经验,因为Spam账号大批量注册,大部分都没有精力对个人资料进行精心设置,因此无意义字符、有规律性的内容就是判断是否为Spam账号的主要依据。但根据注册信息来判断仍然是推测,实际操作过程中阻碍较多。


3.行为内容

前面两个步骤的防范都是推测是否为Spam账号,更有说服力的依据是用户行为内容,识别标准根据各个场景而不同。在反垃圾场景中,发布垃圾内容的自然是垃圾信息。在反作弊场景中,刷票、批量投票等行为,也可以理解为Spam账号。


在谈如何应对之前,我们先来梳理移动端APP可能遇到哪些作弊风险。


1. 渠道商刷量,伪造大批下载量和装机量,但没有新用户注册。


2. 对于电商、P2P、外卖等平台,会面临散户或者团队刷子的注册->领券(参加活动)->利用平台规则获利或变现。


3. 对于UGC社区或带有UGC属性的其他类型社区,会面临各种Spam账号注册后,在社区内发大量广告进行引流的风险。


应对作弊的方案针对风险的不同会略有不同。


1. 对于刷量作弊,反作弊核心在于是否存在使用模拟器安装APP,反复安装APP的情况,对于这类作弊,收集数据提取相关证明即可。


2. 对于电商等平台类的作弊,需要有三种途径分别解决:

a) 【技术层面】检测是否有模拟器,设备是否处于可以被篡改机器特征(尝试破解设备指纹)的环境中,检测网络特征是否位于同一网络环境下。

b) 【业务层面】需要在注册、登陆、重点被刷的活动上分别布防,以设备指纹为基础,检测是否存在类似于设备注册/登录多账号类的高频特征,对账号进行打标,在后续的关键节点中再对账号进行处理,尽量避免和刷手进行面对面的攻防对抗。

c) 【活动层面】分析历史作弊数据,优化活动奖励。对于作弊的流量,采用堵不如疏的策略,与其强硬的一刀切,不如提升攻击成本,减少获利。


3. UGC社区与电商平台类似,UGC社区同样需要技术层面和业务层面的检测。另外为了对抗大量的人工和手工刷手,需要增加文本内容方面的反垃圾。


以上是盾盾对于解决移动端虚拟机注册等作弊行为的方法解读,如果你有任何网络安全方面的问题想要咨询,欢迎给盾盾留言,入选问题将会在question栏目中进行定期解答。


点击免费试用网易云易盾行为式验证码