黑灰产演变
随着智能手机的普及,黑灰产的作恶方式,由原本的控制肉鸡电脑进行DDoS攻击、刷广告等方式,变为如今的通过控制互联网用户个体在移动业务等场景变现。互联网的演变速度之快,使黑灰产的攻击也变得快速、可复制,最终导致以黑产恶意注册为代表的各种攻击行为进一步市场化、模块化。
应用需要不断投入风控投资、提升攻防能力,以防范黑灰产强自动化的恶意攻击。
黑灰产恶意注册如何影响各行业
恶意注册是黑灰产攻击行为的起点。黑灰产注册虚假用户帐号后,会在电商类应用中“薅羊毛”,导致平台用于拉新的新客福利被浪费;或在社交平台刷评价刷分、广告帖刷版,导致UGC内容生态被破坏;或在互联网广告中通过流量指标造假,使不法广告商获得巨额广告投放费,而这些虚假用户并不能为被推广应用带来实际价值的新客。据永安在线统计,恶意注册发起的攻击每日可高达830多万次,受攻击较多的行业有金融、电商、社交等平台。
应用对黑灰产注册的防御
黑产可能通过自动化注册工具、真人众包平台等方式注册。对于前者,若平台设置实名认证的环节,则可以过滤掉很大一部分恶意注册请求,但是对于真人用户认证后再转售的帐号,由于这种真人作弊行为识别界线上较为模糊、处置违规真实用户帐户复杂,因此需要依赖更精准的风险数据分析,运营成本高。
华为安全检测服务向开发者免费开放
所谓“射人先射马”,防范黑灰产的恶意攻击,需要从开始注册环节抓起,增强应用防御能力。
华为安全检测服务提供虚假用户检测功能,依靠华为安全检测技术实力,通过实时地风险分析引擎,识别当前交互对象是否为虚假用户。第二步,如果风险分析引擎识别为可疑或风险用户,则会进行二次验证,增加检测结果准确性。
对于非中国大陆地区,华为安全检测可提供验证码进行二次验证,用户需根据屏幕提示依次点选图文验证码;对于中国大陆地区,则会通过nocaptcha云侧接口获取检测结果。若二次验证通过,证明是无风险的真实用户,就可以继续下一步操作。
另外,华为安全检测提供的系统完整性检测功能,可有效检测出来自模拟器下载注册的虚假流量,帮助应用解决部分互联网广告中虚假流量的问题,详情>《每日清理大师App集成华为安全检测》案例。
目前已经有金融、电商、视频、新闻、浏览器等类应用接入了华为安全检测服务,结果应用对风险的识别和防范能力均有效提升。开发者可尝试同时接入华为安全检测提供的多种检测功能,快速构建应用安全。
更多案例
App如何检测风险网站:《集成华为这项能力,风险URL识别能力提升20%》
视频App如何更安全:《南非影音应用DStv Now集成系统完整性检测&应用安全检测,助力视频流畅体验》
电子钱包如何防盗刷:《电子钱包Koshelek App通过集成系统完整性检测,降低盗刷风险》
如何减少App市场恶意差评:《俄罗斯卫星通讯社App集成华为系统完整性检测,恶意评论识别率提升14%》
App登录更安全:《保加利亚iCard App集成系统完整性检测,有效提升登录安全性》
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。