信息平台莫名出现“牛皮癣广告”信息,社交媒体下面出现大量广告评论,电商平台出现大
量哄抢福利优惠的账号....这表明,平台上有一大批垃圾账号。
垃圾账号多为批量注册,不仅可用于发布信息、发布虚假评论,更会把注册成功的账号,按
照不同平台以不同的价格进行出售,进而成为薅羊毛、刷单炒信以及网络诈骗的账号。
垃圾账号不仅影响平台的运营,也会影响普通用户的体验。同时,现在各个平台的账户均为
实名验证。而注册圾账号的个人信息,多是黑灰产购买已被泄露的个人信息或者随机生成身
份证号进行注册,这给我们的个人隐私带来了极大安全隐患。
各平台上垃圾账号是怎么注册的?
批量注册是垃圾账号的重要方式。批量注册账号时,黑灰产会使用猫池、注册机、秒拨 IP、
改机工具等工具。其中,注册机根据设定好的规则和图片库,自动生成用户名,上传账户的
头像、设置昵称。秒拨 IP 能更换账号的 IP 地址,规避防控系统的拦截。改机工具能够任意
修改包括手机型号、系统版本、串码、IMEI、GPS 定位、MAC 地址等设备信息。此外,黑灰
产还会接入网上的打码平台来绕过验证码识别。
由于批量注册的原因,黑灰产注册的垃圾账号通常会有明显的特征。比如,相似的昵称、相
近的注册时间、同步的行为轨迹。常规防控的基于黑名单库的帐号 IP 和设备 ID 来判断识别,
以此过滤掉一部分垃圾账号。但是黑灰产使用的设备 ID、IP 信息是可以不断变更的,尤其
随着注册机、秒拨 IP、改机工具使用,这种简单的防控规则无法拦截专业化的黑灰产。
顶象设备指纹能够及时识别批量注册时的异常设备,并与只能验证码配合,及时拦截各类垃
圾账号的注册登录。
设备指纹如何发现垃圾账号?
黑灰产批量注册垃圾账号,一般是在亿台设备注册或登录多个账号,一个账号短时间内在多
个设备上登录,一个设备关联多个 IP(黑灰产修改设备信息伪造为多个设备)等。
无论黑灰产是用软件篡改设备信息,还是用代理伪造 IP 地址;或者,黑灰产使用对设备进
行 ROOT、刷机改机,甚至使用模拟器伪造信息,设备指纹统统都知道,并能够实时识别分
辨设备的真实信息,并及时做出风险预警。
设备指纹技术通过前端采集用户上网的设备硬件、网络、运行环境等特征信息,后台利用采
集的多个维度数据,通过算法为设备生成唯一的 ID。就像每个人都有独一无二的指纹一样,
设备指纹技术让让每一台终端设备也都拥有独特的特征。
一个信息平台利用设备指纹发现广告账号的案例
以某平台提供行业信息、产品、服务及咨询,平台上有一个全国 TOP3 的互动论坛,吸引力
同行大量用户。连续多日来,论坛上出现大批无关行业的广告贴,信息删不尽、账号封不完。
评论0
最新资源