对于短信验证码,打码平台使用自身或购买的卡商资源,提供相应的api或者工具包,方便作弊工具自动获取手机号和验证码,作弊工具可使用各种未经实名认证甚至实名认证的手机号码在各电商平台注册。打码平台的上游卡商实际掌握了大量手机卡,他们利用猫池等设备实现多手机号自动接收和解析短信验证码,并将手机号和短信验证码提供给打码平台,最终作弊工具可通过打码平台全自动获取手机号和短信。
图注:猫池 4.模拟器 模拟器通常是指安卓模拟器,安卓模拟器非常强大且种类繁多,基本可以模拟一个真实手机的全部功能,比如BlueStacks,GPS,MAC地址等信息都可模拟。 5.软件修改手机信息 一般的公司通过设备指纹或者IP高频限制去过滤羊毛党,但羊毛党有更高级的应对方式,比如通过软件控制多个手机,可以使用软件修改手机信息,还能通过代理IP不断更换IP地址,这样薅羊毛的效率大大提升。 所有问题都解决之后,就是羊毛党的地下盛宴,羊毛狂欢。领到各种优惠券后,再通过各种渠道把优惠券销售出去。那么如何反击呢? 技术反击:人工智能动态反作弊系统 动态数据保护 一种可以让破解者退而却步的方案是:设计一个动态的加密算法,每套加密算法有自己的生命周期,即使黑客破解了这套算法,咱们实际已经切换到下套算法,因此,黑客的破解也将毫无用武之地,必须重新破解才行。当然,这个方案还必须配合APP或SDK加固才能活得长久,相当于是给动态算法再加上一层保护壳。 设备指纹追踪作弊设备 设备指纹是防薅羊毛的重要手段,如果能准确标记薅羊毛的设备,实际上对羊毛党来说是一个重大的打击。然而,目前市面上已经出现了各种改机软件和模拟器,能不断修改设备信息,让一般的设备指纹一无是处。但网易云易盾拥有一批专业的客户端安全团队,他们已经研究出了一系列的黑科技,能确保拿到底层的设备信息,能免疫目前存在的改机软件和模拟器。 行为建模鉴别真假用户 人和机器是两类事物,机器的行为总是有规律可循的。可以通过人工智能对触摸、陀螺仪的数据,以及浏览器上的鼠标移动、点击等行为,结合设备指纹、业务场景等进行建模分析。 IP画像防止误杀真实用户 如果简单依靠IP来制定规则,则可能会误杀正常用户,毕竟大公司的员工都是共用一个或几个出口IP,再加上移动基站、公共wifi等共用网络资源,简单的IP规则可能导致大量的误杀。而实际,专业的羊毛党都会使用代理IP池技术,一个IP可能就使用几次,直接绕过IP层面的规则。 但可以从另外个角度出发,就是对一个IP从网络层面和业务层面做画像,并通过评分模型,给每个IP输出一个风险值,基于动态更新的风险值来建立各种业务规则,可以有效识别作弊IP,同时尽可能的减少对正常用户的误杀。 机器学习识别羊毛党团伙作案 除了修好城墙之外,也需要主动出击。结合无监督学习+有监督学习方法来发掘羊毛党团伙作案的网络模型,下图是一个典型的关联网络图。
图注:关联模型图 首先,可以基于用户在一段时间内所有业务相关的数据建立关系链,这些关系链将构成一个总网络;然后,搜索网络中的所有子网络,进行连通图分割;其次,遍历每个子网络,获取网络标签,挖掘网络特征;最后,通过机器学习构建识别羊毛党的网络模型。 写在最后 与羊毛党的战争是一个动态博弈的过程,无论从技术角度还是运营角度,都需要及时更新换代,可以肯定,区块链项目,是羊毛党的新猎物。 (责任编辑:admin) |