顶象设备指纹能实时发现那些疯狂注册的垃圾账号
消息来源:baojiabao.com 作者: 发布时间:2024-05-17
信息平台莫名出现"牛皮癣广告"信息,社交媒体下面出现大量广告评论,电商平台出现大量哄抢福利优惠的账号.... 这表明,平台上有一大批垃圾账号。
垃圾账号多为批量注册,不仅可用于发布信息、发布虚假评论,更会把注册成功的账号,按照不同平台以不同的价格进行出售,进而成为薅羊毛、刷单炒信以及网络诈骗的账号。
垃圾账号不仅影响平台的运营,也会影响普通用户的体验。同时,现在各个平台的账户均为实名验证。而注册圾账号的个人信息,多是黑灰产购买已被泄露的个人信息或者随机生成身份证号进行注册,这给我们的个人隐私带来了极大安全隐患。
各平台上垃圾账号是怎么注册的?
批量注册是垃圾账号的重要方式。批量注册账号时,黑灰产会使用猫池、注册机、秒拨 IP、改机工具等工具。其中,注册机根据设定好的规则和图片库,自动生成用户名,上传账户的头像、设置昵称。秒拨 IP 能更换账号的 IP 地址,规避防控系统的拦截。改机工具能够任意修改包括手机型号、系统版本、串码、IMEI、GPS 定位、MAC 地址等设备信息。此外,黑灰产还会接入网上的打码平台来绕过验证码识别。
由于批量注册的原因,黑灰产注册的垃圾账号通常会有明显的特征。比如,相似的昵称、相近的注册时间、同步的行为轨迹。常规防控的基于黑名单库的帐号 IP 和设备 ID 来判断识别,以此过滤掉一部分垃圾账号。但是黑灰产使用的设备 ID、IP 信息是可以不断变更的,尤其随着注册机、秒拨 IP、改机工具使用,这种简单的防控规则无法拦截专业化的黑灰产。
顶象设备指纹能够及时识别批量注册时的异常设备,并与只能验证码配合,及时拦截各类垃圾账号的注册登录。
设备指纹如何发现垃圾账号?
黑灰产批量注册垃圾账号,一般是在亿台设备注册或登录多个账号,一个账号短时间内在多个设备上登录,一个设备关联多个 IP 等。
无论黑灰产是用软件篡改设备信息,还是用代理伪造 IP 地址; 或者,黑灰产使用对设备进行 ROOT、刷机改机,甚至使用模拟器伪造信息,设备指纹统统都知道,并能够实时识别分辨设备的真实信息,并及时做出风险预警。
设备指纹技术通过前端采集用户上网的设备硬件、网络、运行环境等特征信息,后台利用采集的多个维度数据,通过算法为设备生成唯一的 ID。就像每个人都有独一无二的指纹一样,设备指纹技术让让每一台终端设备也都拥有独特的特征。
一个信息平台利用设备指纹发现广告账号
以某平台提供行业信息、产品、服务及咨询,平台上有一个全国 TOP3 的互动论坛,吸引力同行大量用户。连续多日来,论坛上出现大批无关行业的广告贴,信息删不尽、账号封不完。
部署顶象设备指纹后,识别发现 3700 多个垃圾账号,发现风险设备 120 多台黑灰产设备。比如,某个拦截恶意注册的行为,一台编号为 65193 的手机,存在 90 多个账号注册、登录的情况。虽然这些账号在注册时,黑灰产通过技术手段对设备信息进行了篡改,但是设备指纹依旧可以发现。
每个设备的独特指纹信息,在设备与外界通讯的过程中都会体现出来。通过追踪设备各类通讯行为,并用先进的数据算法分析其特性,就能准确识别和关联设备,实现线上欺诈行为的识别和预警。
顶象设备指纹的三大能力
顶象设备指纹是顶象防御云的一部分,支持安卓、iOS、H5、公众号、小程序,可有效侦测模拟器、刷机改机、ROOT 越狱、劫持注入等风险,具有快速对抗、高效风险识别、99% 以上稳定性和 100% 的唯一性的特点。
第一,快速对抗能力。业务应用暴露在互联网上,黑灰产则是隐藏在背后,所以攻防必然存在一定的滞后性,这就要求设备指纹技术在面对新的攻击方式和风险特征时,有及时的风险情报感知和防控升级的能力,后台可以结合各行业的攻防经验和风险数据沉淀,通过云 + 端的方式,进行快速的攻防升级,在一个攻防周期内解决掉业务风险。
第二,高效风险识别能力。设备指纹需要具备对设备基础环境和运行期的安全检测能力,能精准识别模拟器、root、越狱、调试、代码注入、多开、VPN 代理等风险。例如,iOS 平台 hook、越狱行为,安卓 root、debug、内存 dump、注入、多开、模拟器、漏洞攻击等风险行为,WEB 平台下浏览器颜色深度、分辨率,浏览器与系统、UA 的匹配性和一致性、cookie 是否禁用等行为。
第三,99% 以上稳定性和 100% 的唯一性。设备指纹自身 SDK 代码需要进行保护,防止采集逻辑被破解和出现数据伪造,从数据采集源头上保证真实性和准确性。不管对设备参数进行篡改伪造 (篡改 IMEI、MAC 地址、AndroidId、SIM 卡信息、机型、品牌等),或是禁用、清除缓存和 cookie,设备指纹都要保持不变,稳定性至少要保持在 99% 以上。任意两台设备的指纹不能相同,不发生碰撞,为每一台设备生成的设备指纹 ID 需要全球唯一,并且不可被篡改,唯一性上要保证在 100%。
2022-09-13 16:50:15相关文章
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩
2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万9
2023-12-28 19:41:57
- 国家新闻出版署:认真研究《网络游戏管理办法(草桉徵求意见稿)》关切 实行前进一步完善
2023-12-28 19:14:56
- 天猫新规可以无条件申请“仅退款”了?淘宝天猫又离狗多多零元购近了一步
2023-12-28 18:57:55
- 印度以打击金融犯罪为由逮捕了两名 vivo 高管
2023-12-26 16:49:01
- 在国外微信收不到国内信息?微信和WeChat将被拆分
2023-12-15 10:40:15
- 苹果iPhone15 系列手机发布最新消息 预计上市发布时间9月
2023-08-06 23:21:02
- 华为将发布鸿蒙HarmonyOS4操作系统 功能五大升级支持设备清单
2023-08-06 23:17:37
- 整治自媒体网红账号 400万粉丝网红发布擦边视频被无限期封禁
2023-07-12 09:56:09
- 网传微信文件传输助手是真人是真的吗?微信官方回应
2023-06-27 15:53:32
- 电信移动送手机成了“信用购”?你上了运营商的贷款套路了吗?
2023-06-12 17:18:55
- 中国电信广东地区崩了无信号 客服回应已在核实处理
2023-06-08 15:39:04
- 消息称小米新能源汽车价格表正讨论定价区间:双版本不同配置,高配或超 35 万元
2023-03-06 12:56:03
- 华为因制裁被传或分拆剥离手机业务? 内部人士回应:可能性不大.
2023-03-05 23:26:41
- OPPO正式发布安第斯智能云,让终端更智能
2023-02-24 16:02:27
- 华为与OPPO签订全球专利交叉许可协议 包括5G蜂窝通信专利
2023-02-24 16:02:26
- 老蛙将推MINI镜头新品:目前未知具体规格 官宣将于12月20日发布
2023-02-24 16:02:26
- 首发全新35mm定制光学系统 努比亚Z50性能同样强悍
2023-02-24 16:02:25
- Redmi K60屏幕细节曝光:全系标配2K护眼柔性直屏+5000mAh大容量电池
2023-02-24 16:02:25
- OPPO Find N2今天发 合金金属折叠屏更轻了
2023-02-24 16:02:24