个验:个推四大开发者服务(消息推送、用户画像、应用统计、一键认证)之一,提供先进的登录验证解决方案,帮助APP解决虚假注册等问题。

黑产:网络黑产的小头目,为利益不择手段,威胁着公众、企业、社会的资产安全。

平静了多少年的互联网江湖

最近因为社会人黑产的活跃而不再平静

一时间,

九阴风云叠起,江湖暗潮涌动。

第一回合:个验VS 羊毛党

黑产发现不少羊脱毛,就往下薅羊毛。

自此,踏上了羊毛党这条不归路。

一家叫“李狗蛋”的话费旗舰店,在11.11期间,推出了福利活动:每一位已注册的APP用户可以领取面值为100元的优惠券。

黑产从中发现了空子:

使用该优惠券后,用户只需花一分钱即可充值获得100.01元的话费。

且可以通过注册新账号的方式无限制领取100元的优惠券。

黑产:兄弟们,这是福利啊!上!

羊毛党:走咯,去捣蛋咯!

李狗蛋(APP主):大人饶命啊。你薅一,他薅一,我们APP要倒闭。

求你们别薅了,放我们一马吧!

黑产:不薅白不薅。有便宜不占是傻Ⅹ!

兄弟们,我们继续发动攻击!

启用三光政策:薅光、扎光、抢光!兄弟们,一根羊毛都不能放过!

李狗蛋吓得瑟瑟发抖,四处询问解决方案。

经人介绍求助一位大侠:个推公司的个验,专注APP反欺诈服务,神通广大!

个验给了李狗蛋一个宝物:个验——一键认证SDK

将其封装在APP上,当用户在登录或者注册的时候,APP便可调用SDK的反欺诈接口。

李狗蛋将信将疑:这个小小的SDK真的能发挥作用么?

个验饶有自信地说道:

别看它体积小,背后可是一个蕴藏着数千个指标、数百个风控规则的思维防护体系呐!

黑产纵使强大,但他有着致命的两大软肋:难以伪造设备属性对应关系、难以伪造正常用户线上线下行为。

个验——一键认证SDK会根据不同权重的风控指标,去计算用户的风险等级,继而识别黑产。

于是,李狗蛋的APP发生了这样的变化:

黑小产:哼,这个小把戏难不倒我们。

我们羊毛党是数量庞大、组织严密的群体。

家族共有40万成员,掌握了1亿多个手机号。

让你见识下羊毛党的厉害!

个验:放马过来吧!让你尝尝个验SDK的威力!

基于海量的数据积累,个验SDK检测出手机账号存在历史风险,注册不予通过。

黑产不甘心,向羊毛党发出了第二道指令:

批量获取账号,批量登录,发动绝杀技——应用分身。

于是,一部手机上同时运行了上百个APP账号。

个验:

检测发现应用分身, 建议APP停止优惠券发放。

个验:黑产!看你还敢不敢嚣张!

第二回合:个验 vs 人工刷量

溃败后,黑产不甘心,又心生一计——人工刷量。

黑产发动短信攻势,号召人们利用空余时间刷差评赚钱:

短信内容:

急招网络兼职(刷差评)50-200元 无押金 有手机就可以 工资现结3-5分钟到账,年龄18-48岁即可 有意者咨询

这次,遭殃的是APP主张大喵的韩式纤体美容店。

开业不到三个月,她便在店铺的APP评论区发现了900条恶意差评。

比如:

“这家店环境太差,老板态度恶劣,美容用的药水还有味道!”

“美容手法贼不专业,完全是在忽悠顾客!”

张大喵瞬间崩溃,好友李狗蛋告诉她可以找个小验帮忙。

个验听完张大喵的哭诉,

说道:“你应该是遇到了人工刷量团伙,他们以金钱等利益引诱用户对APP进行下载、安装、刷评论等。

你把个验——一键认证SDK封装在APP上,防范人工刷量不再难!“

听闻黑产的死对头个小验来了,黑小产向兄弟们发出这样的命令:

兄弟们,继续刷差评!不要停!我们只许成功不许失败!

个验:检测到用户行为异常、设备活跃异常,向APP发送提醒预警。

APP收到讯息,立马阻止了黑小产的人工刷量计谋。

黑产无力抵抗:投降投降!

个验:承让承让!

第三回合:个小验 vs 机器刷量的黑小产

被击退的黑产不死心,在修炼了九九八十一天后,

他终于研制出了“机器刷量”这一黑科技,再一次卷土重来。

这一次,黑产将目标瞄向了正在进行双12预售的王大锤的食品APP!

黑产:开启我们的绝活,兄弟们!

于是乎,这些黑产设备便定时去自动领取王大锤的APP发放的红包。

短短三小时,APP35万的优惠红包被一抢而空,但却没有一位“用户”继续浏览网站。他们全部消失了!

王大锤双眼含泪,近乎崩溃!

王大锤很困惑,明明已经设置了一个手机只能注册一个账号的规则,为什么还是遭受了黑产设备的功击?

听闻个验在防范黑产方面道行高深,王大锤向他发起了求助。

个验分析道,这是手机上的改机软件在作祟。一步手机伪装成上千部很简单,只要修改手机参数便可以给手机“改头换面”。

改机工具大多基于Xposed框架进行。

识破伪装并不难,安装个验SDK即可实现。

黑产:个验,吾非昔日之黑产!你尽管放马过来吧!

个验:小生有礼了!

通过设备性能评估、Xposed框架检测等,

发现设备信息被篡改,请求不予通过!

机器刷量:启动虚拟机。

个验:请求不予通过。

机器刷量:启动root。

个验:请求不予通过!

(小样,想伪装,没这么容易)

结尾

黑产团伙所到之处,寸草不生。

个验坚信:

世界不应该是这样的,

做人不应该是这样的。

个验深知:能力越大,责任越大。于是个验继承了个推母亲海量数据的优势,潜心修炼出了强大的“反欺诈能力”,最终成功解救了无数遭黑产功击的APP, 保障了APP的安全运行。


个推
1.5k 声望2.4k 粉丝

个推(每日互动股份有限公司,股票代码:300766)成立于2010年,是专业的数据智能服务商,致力于用数据让产业更智能。个推深耕开发者服务,并以海量的数据积累和创新的技术理念,构建了移动开发、用户增长、品牌...