最近,互联网行业的“网络安全”事件频发。仅8月就发生了多起网络黑产攻击事件,包括国内某重要通讯企业多地子公司遭遇Globelmposter勒索病毒攻击。华住集团被曝旗下酒店约5亿条数据被泄露。新三板公司瑞智华胜假借与运营商合做之名,非法窃取了30亿条用户数据,涉及BAT等近百家互联网公司的用户。web
有数据显示,2017年全球企业遭受网络攻击总量较去年增加15%,严重性增长了23%。网络安全事件不只侵害了用户信息安全,也损害了互联网企业经营安全,其破坏性已经再也不局限于传统意义上的物质、财产损失,而是影响到运营、制造乃至人身安全。安全
APP运营中会遇到哪些网络黑产攻击?网络
APP运营离不开用户,可是坐在工位上的你,并不知道你的用户是真实的仍是机器虚拟的。网上有《Bot Traffic Report 2016》的报告数据显示,2016年机器人流量占全网流量的51.8%,超过人类流量,而其中恶意机器人流量占据了全网流量的28.9%。机器学习
有一半的用户都是机器人,想一想也是怕人,而更可怕的是那近三成的恶意机器人流量,他们会对运营工做带来什么样的损害?如下是笔者总结的APP运营中最多见的网络风险。工具
一、竞争对手与不良短信代理商的恶意刷量post
不少APP的注册页面,都会要求用户填写真实的手机号,用于注册、登陆、找回密码等操做。但页面自己没法断定用户填写的手机号是否为我的真实的手机号,这也为应用的竞争对手与短信代理商提供了可趁之机——他们会利用黑产的相关工具,向大量手机号码随机发送短信,产生高额短信费用,形成经济损失,也对并无使用平台但收到验证短信的普通用户形成了骚扰。学习
二、推广公司刷量大数据
某些APP在产品早期会找专门的推广公司宣传产品。部分不良推广公司会使用自动化工具批量注册,致使团队付出了大量推广费用,却并未吸引真实用户。动画
三、注水、广告党攻击网站
相信你们在平常刷一些内容类社区的过程当中,偶尔会遇到热门帖子下面大量水军出没、各种帐号借机打广告蹭热度的状况。而这些注水、广告党,在注册小号以后,从接码平台获取大量帐号登陆APP,为了某些营销目的发送大量垃圾广告甚至违法信息,严重影响了平台的正常运营,破坏了社区氛围。
四、羊毛党攻击
APP在推广时会采用现金奖励等优惠活动,招来第一批用户,可是当产品自己有利可图的时候,最早被吸引的就是羊毛党。羊毛党在APP作运营活动时经过钻空子获利,大大地影响了活动的质量和效果。
五、撞库攻击
不少互联网用户为了方便记忆,会将多个平台的帐号设置为同一个密码。攻击者利用这一特色,经过自动化工具,获取了用户在部分网站、APP泄露的帐号密码,尝试用于其余网站或APP的登陆,这对用户的帐号安全来讲,是重大安全隐患。一旦发生重大事件,APP运营方也有不可推卸的责任。
揭秘:APP防御+大数据有效命中网络黑产
事实上,APP对抗网络黑产的阻击战一直在进行,封IP,验证码,短信验证等都是较为常见的对抗策略。可是因为网络黑产混杂在真实用户当中,APP运营没法精确瞄准他们,每每在对抗中处于被动位置。
随着大数据技术的发展,“精准”的概念也被引入“风险控制”领域。目前行业几家“领头”大数据服务商正在积极探索大数据在“反欺诈”方面的应用实践。有了大数据的加持无疑是给APP在反击时加了一副瞄准镜,可以有效地识别电脑对面是真实的用户仍是虚假的攻击者。具体做用于如下几个方面:
一、精确地“黑产”画像
在传统APP防御措施里,也会创建行为分析模型用于识别网络黑产,好比:
行为汇集,根据用户登陆过程行为判断,例如页面停留时间、鼠标焦点、页面访问流程、csrf-token等。
设备汇集,经过客户端尤为是手机客户端,上报许多机器信息,识别是否存在伪造设备状况。
然而“网络黑产”经过模仿真人行为,能规避后台的行为分析模型,从而迷惑APP运营者,钻了空子。
如今,有了大数据技术的加持,APP对黑产的数据分析有了很大的革新。目前,一些第三方大数据服务商依托自有的海量数据积累和领先的大数据分析技术,结合APP自有数据,用户群标签体系,以及多方权威数据,好比全网黑名单库等进行多维度建模分析,由此产生精准的“黑产”画像。此外,第三方大数据服务商还能将数据分析经过可视化技术展示,便于APP运营者使用。
举个例子,好比“个推”的反欺诈大数据服务,对“黑产”画像进行了便于解读的处理。他们给每一个分析维度都附上分值,并最终经过统计手法得出用户风险评分及等级评估,便于APP进行用户分类,进行精准的风控运营。APP对于风险评分高的用户采用积极的防御措施,在业务上予以限制,减小甚至中止红包与优惠的发放。APP对于风险评分低的用户酌情减免防御措施。这么作既能保障APP和用户的安全,也能提升用户体验。
二、高智商的验证防御
APP阻击网络黑产的部署中,设置验证码是最普遍部署的方案。
图形验证码形式形式多样,例如字母扭曲、汉字识别、移动滑块、图像选择等。普通APP直接接入验证码,有后台分析能力的则在后台审计出现异常时才触发验证码以提高普通用户体验。
短信验证经过向手机发送验证码,进行真人认证。但这一作法会产生必定短信费用,且用户操做比较麻烦。
然而,网络黑产是有办法对付传统验证码防御措施。对于普通验证码,网络黑产会利用机器学习技术,能够有效识别图片中的验证码。对于个别识别难度较高的验证码,黑产也雇佣了一些打码人员进行人工识别。对于短信验证,网络黑产经过手机卡商廉价获取大量手机号,再批量进行验证。
针对这些问题,很多大数据服务公司都提出许多创新的解决方案。一方面,大数据公司利用技术优点(机器学习技术也是大数据技术的一种)产生出机器不易识别的验证码。例如动画验证码,利用真人对动画的识别能力强于机器的特色,在保证良好用户体验的前提下,提高安全性,增长破解难度。另外一方面,大数据公司经过多维度数据洞察,发现识别接码平台,有效进行抵制。
三、精准的狙击对抗
当APP面对网络黑产攻击的时候,查封IP地址是比较正面且效果突出的对抗策略。以往封IP的作法是根据黑IP库或同IP发起的请求次数、密码错误率等决定是否一段时间内禁止该IP的请求。可是因为同一个IP地址上会有数万个用户,容易误删用户。所以在没法识别真用户的状况下,APP不到万不得已经是不会采用这种办法的。
在大数据的帮助下,经过“黑产画像”,不只能够辨别问题IP,还能洞察出问题IP地址上的“黑产”用户,进行有针对性的封锁行动。
黑产的攻击与APP的防御是矛与盾的对决,也是一场漫长的持久战。APP不只须要及时跟进黑产新技术,尽量频繁地更新防御策略,增长黑产的破解成本,还须要与业内的“安全卫士”们并肩做战,保障用户信息安全,提高用户体验,有效净化行业环境,维护网络安全。