大數(shù)據(jù)技術(shù)如何有效阻擊網(wǎng)絡(luò)黑產(chǎn)？

最近，互聯(lián)網(wǎng)行業(yè)的“網(wǎng)絡(luò)安全”事件頻發(fā)。僅8月就發(fā)生了多起網(wǎng)絡(luò)黑產(chǎn)***事件，包括國(guó)內(nèi)某重要通信企業(yè)多地子公司遭遇Globelmposter勒索病毒***。華住集團(tuán)被曝旗下酒店約5億條數(shù)據(jù)被泄露。新三板公司瑞智華勝假借與運(yùn)營(yíng)商合作之名，非法竊取了30億條用戶數(shù)據(jù)，涉及BAT等近百家互聯(lián)網(wǎng)公司的用戶。

有數(shù)據(jù)顯示，2017年全球企業(yè)遭受網(wǎng)絡(luò)***總量較去年增長(zhǎng)15%，嚴(yán)重性增加了23%。網(wǎng)絡(luò)安全事件不僅侵害了用戶信息安全，也損害了互聯(lián)網(wǎng)企業(yè)經(jīng)營(yíng)安全，其破壞性已經(jīng)不再局限于傳統(tǒng)意義上的物質(zhì)、財(cái)產(chǎn)損失，而是影響到運(yùn)營(yíng)、制造乃至人身安全。
APP運(yùn)營(yíng)中會(huì)遇到哪些網(wǎng)絡(luò)黑產(chǎn)***？

APP運(yùn)營(yíng)離不開用戶，但是坐在工位上的你，并不知道你的用戶是真實(shí)的還是機(jī)器虛擬的。網(wǎng)上有《Bot Traffic Report 2016》的報(bào)告數(shù)據(jù)顯示，2016年機(jī)器人流量占全網(wǎng)流量的51.8%，超過人類流量，而其中惡意機(jī)器人流量占據(jù)了全網(wǎng)流量的28.9%。

有一半的用戶都是機(jī)器人，想想也是怕人，而更可怕的是那近三成的惡意機(jī)器人流量，他們會(huì)對(duì)運(yùn)營(yíng)工作帶來什么樣的損害？以下是筆者總結(jié)的APP運(yùn)營(yíng)中最常見的網(wǎng)絡(luò)風(fēng)險(xiǎn)。
1、競(jìng)爭(zhēng)對(duì)手與不良短信代理商的惡意刷量

很多APP的注冊(cè)頁面，都會(huì)要求用戶填寫真實(shí)的手機(jī)號(hào)，用于注冊(cè)、登錄、找回密碼等操作。但頁面本身無法判定用戶填寫的手機(jī)號(hào)是否為個(gè)人真實(shí)的手機(jī)號(hào)，這也為應(yīng)用的競(jìng)爭(zhēng)對(duì)手與短信代理商提供了可趁之機(jī)
——他們會(huì)利用黑產(chǎn)的相關(guān)工具，向大量手機(jī)號(hào)碼隨機(jī)發(fā)送短信，產(chǎn)生高額短信費(fèi)用，造成經(jīng)濟(jì)損失，也對(duì)并沒有使用平臺(tái)但收到驗(yàn)證短信的普通用戶造成了騷擾。
2、推廣公司刷量

某些APP在產(chǎn)品早期會(huì)找專門的推廣公司宣傳產(chǎn)品。部分不良推廣公司會(huì)使用自動(dòng)化工具批量注冊(cè)，導(dǎo)致團(tuán)隊(duì)付出了大量推廣費(fèi)用，卻并未吸引真實(shí)用戶。
3、注水、廣告黨***

相信大家在日常刷一些內(nèi)容類社區(qū)的過程中，偶爾會(huì)遇到熱門帖子下面大量水軍出沒、各類賬號(hào)借機(jī)打廣告蹭熱度的情況。而這些注水、廣告黨，在注冊(cè)小號(hào)之后，從接碼平臺(tái)獲取大量賬號(hào)登錄APP，為了某些營(yíng)銷目的發(fā)送大量垃圾廣告甚至違法信息，嚴(yán)重影響了平臺(tái)的正常運(yùn)營(yíng)，破壞了社區(qū)氛圍。
4、羊毛黨***

APP在推廣時(shí)會(huì)采用現(xiàn)金獎(jiǎng)勵(lì)等優(yōu)惠活動(dòng)，招來第一批用戶，但是當(dāng)產(chǎn)品本身有利可圖的時(shí)候，最先被吸引的就是羊毛黨。羊毛黨在APP做運(yùn)營(yíng)活動(dòng)時(shí)通過鉆空子獲利，大大地影響了活動(dòng)的質(zhì)量和效果。

5、撞庫***

很多互聯(lián)網(wǎng)用戶為了方便記憶，會(huì)將多個(gè)平臺(tái)的賬號(hào)設(shè)置為同一個(gè)密碼。***者利用這一特點(diǎn)，通過自動(dòng)化工具，獲取了用戶在部分網(wǎng)站、APP泄露的賬號(hào)密碼，嘗試用于其他網(wǎng)站或APP的登錄，這對(duì)用戶的賬號(hào)安全來說，是重大安全隱患。一旦發(fā)生重大事件，APP運(yùn)營(yíng)方也有不可推卸的責(zé)任。

揭秘：APP防護(hù)+大數(shù)據(jù)有效命中網(wǎng)絡(luò)黑產(chǎn)
事實(shí)上，APP對(duì)抗網(wǎng)絡(luò)黑產(chǎn)的阻擊戰(zhàn)一直在進(jìn)行，封IP，驗(yàn)證碼，短信驗(yàn)證等都是較為常見的對(duì)抗策略。但是由于網(wǎng)絡(luò)黑產(chǎn)混雜在真實(shí)用戶當(dāng)中，APP運(yùn)營(yíng)無法精確瞄準(zhǔn)他們，往往在對(duì)抗中處于被動(dòng)位置。隨著大數(shù)據(jù)技術(shù)的發(fā)展，“精準(zhǔn)”的概念也被引入“風(fēng)險(xiǎn)控制”領(lǐng)域。目前行業(yè)幾家“領(lǐng)頭”大數(shù)據(jù)服務(wù)商正在積極探索大數(shù)據(jù)在“反欺詐”方面的應(yīng)用實(shí)踐。有了大數(shù)據(jù)的加持無疑是給APP在反擊時(shí)加了一副瞄準(zhǔn)鏡，能夠有效地識(shí)別電腦對(duì)面是真實(shí)的用戶還是虛假的***者。具體作用于以下幾個(gè)方面：
1、精確地“黑產(chǎn)”畫像

在傳統(tǒng)APP防護(hù)措施里，也會(huì)建立行為分析模型用于識(shí)別網(wǎng)絡(luò)黑產(chǎn)，比如：行為聚集，根據(jù)用戶登錄過程行為判斷，例如頁面停留時(shí)間、鼠標(biāo)焦點(diǎn)、頁面訪問流程、csrf-token等。設(shè)備聚集，通過客戶端尤其是手機(jī)客戶端，上報(bào)許多機(jī)器信息，識(shí)別是否存在偽造設(shè)備情況。

然而“網(wǎng)絡(luò)黑產(chǎn)”通過模仿真人行為，能規(guī)避后臺(tái)的行為分析模型，從而迷惑APP運(yùn)營(yíng)者，鉆了空子?，F(xiàn)在，有了大數(shù)據(jù)技術(shù)的加持，APP對(duì)黑產(chǎn)的數(shù)據(jù)分析有了很大的革新。目前，一些第三方大數(shù)據(jù)服務(wù)商依托自有的海量數(shù)據(jù)積累和領(lǐng)先的大數(shù)據(jù)分析技術(shù)，結(jié)合APP自有數(shù)據(jù)，用戶群標(biāo)簽體系，以及多方權(quán)威數(shù)據(jù)，比如全網(wǎng)黑名單庫等進(jìn)行多維度建模分析，由此產(chǎn)生精準(zhǔn)的“黑產(chǎn)”畫像。此外，第三方大數(shù)據(jù)服務(wù)商還能將數(shù)據(jù)分析通過可視化技術(shù)展現(xiàn)，便APP運(yùn)營(yíng)者使用。

舉個(gè)例子，比如“個(gè)推”的反欺詐大數(shù)據(jù)服務(wù)，對(duì)“黑產(chǎn)”畫像進(jìn)行了便于解讀的處理。他們給每個(gè)分析維度都附上分值，并最終通過統(tǒng)計(jì)手法得出用戶風(fēng)險(xiǎn)評(píng)分及等級(jí)評(píng)估，便于APP進(jìn)行用戶分類，進(jìn)行精準(zhǔn)的風(fēng)控運(yùn)營(yíng)。
APP對(duì)于風(fēng)險(xiǎn)評(píng)分高的用戶采用積極的防護(hù)措施，在業(yè)務(wù)上予以限制，減少甚至停止紅包與優(yōu)惠的發(fā)放。
APP對(duì)于風(fēng)險(xiǎn)評(píng)分低的用戶酌情減免防護(hù)措施。這么做既能保障APP和用戶的安全，也能提高用戶體驗(yàn)。

2、高智商的驗(yàn)證防護(hù)

APP阻擊網(wǎng)絡(luò)黑產(chǎn)的部署中，設(shè)置驗(yàn)證碼是最廣泛部署的方案。

圖形驗(yàn)證碼
形式形式多樣，例如字母扭曲、漢字識(shí)別、移動(dòng)滑塊、圖像選擇等。普通APP直接接入驗(yàn)證碼，有后臺(tái)分析能力的則在后臺(tái)審計(jì)出現(xiàn)異常時(shí)才觸發(fā)驗(yàn)證碼以提升普通用戶體驗(yàn)。

短信驗(yàn)證
通過向手機(jī)發(fā)送驗(yàn)證碼，進(jìn)行真人認(rèn)證。但這一做法會(huì)產(chǎn)生一定短信費(fèi)用，且用戶操作比較麻煩。然而，網(wǎng)絡(luò)黑產(chǎn)是有辦法對(duì)付傳統(tǒng)驗(yàn)證碼防護(hù)措施。對(duì)于普通驗(yàn)證碼，網(wǎng)絡(luò)黑產(chǎn)會(huì)利用機(jī)器學(xué)習(xí)技術(shù)，可以有效識(shí)別圖片中的驗(yàn)證碼。對(duì)于個(gè)別識(shí)別難度較高的驗(yàn)證碼，黑產(chǎn)也雇傭了一些打碼人員進(jìn)行人工識(shí)別。對(duì)于短信驗(yàn)證，網(wǎng)絡(luò)黑產(chǎn)通過手機(jī)卡商廉價(jià)獲取大量手機(jī)號(hào)，再批量進(jìn)行驗(yàn)證。

針對(duì)這些問題，不少大數(shù)據(jù)服務(wù)公司都提出許多創(chuàng)新的解決方案。一方面，大數(shù)據(jù)公司利用技術(shù)優(yōu)勢(shì)（機(jī)器學(xué)習(xí)技術(shù)也是大數(shù)據(jù)技術(shù)的一種）產(chǎn)生出機(jī)器不易識(shí)別的驗(yàn)證碼。例如動(dòng)畫驗(yàn)證碼，利用真人對(duì)動(dòng)畫的識(shí)別能力強(qiáng)于機(jī)器的特點(diǎn)，在保證良好用戶體驗(yàn)的前提下，提升安全性，增加破解難度。另一方面，大數(shù)據(jù)公司通過多維度數(shù)據(jù)洞察，發(fā)現(xiàn)識(shí)別接碼平臺(tái)，有效進(jìn)行抵制。

3、精準(zhǔn)的狙擊對(duì)抗

當(dāng)APP面對(duì)網(wǎng)絡(luò)黑產(chǎn)***的時(shí)候，查封IP地址是比較正面且效果突出的對(duì)抗策略。以往封IP的做法是根據(jù)黑IP庫或同IP發(fā)起的請(qǐng)求次數(shù)、密碼錯(cuò)誤率等決定是否一段時(shí)間內(nèi)禁止該IP的請(qǐng)求。但是由于同一個(gè)IP地址上會(huì)有數(shù)萬個(gè)用戶，容易誤刪用戶。因此在無法識(shí)別真用戶的情況下，APP不到萬不得已是不會(huì)采用這種辦法的。在大數(shù)據(jù)的幫助下，通過“黑產(chǎn)畫像”，不僅可以辨別問題IP，還能洞察出問題IP地址上的“黑產(chǎn)”用戶，進(jìn)行有針對(duì)性的封鎖行動(dòng)。

黑產(chǎn)的***與APP的防護(hù)是矛與盾的對(duì)決，也是一場(chǎng)漫長(zhǎng)的持久戰(zhàn)。APP不僅需要及時(shí)跟進(jìn)黑產(chǎn)新技術(shù)，盡可能頻繁地更新防護(hù)策略，增加黑產(chǎn)的破解成本，還需要與業(yè)內(nèi)的“安全衛(wèi)士”們并肩作戰(zhàn)，保障用戶信息安全，提升用戶體驗(yàn)，有效凈化行業(yè)環(huán)境，維護(hù)網(wǎng)絡(luò)安全。
參考資料：
澎湃新聞/湃客:華住
5億條數(shù)據(jù)泄露，背后的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈究竟是怎樣的？https://www.thepaper.cn/newsDetail_forward_2393889