总览
某平台基于精准的软件地理定位,该社交平台用户可以发现和找到身边志同道合的朋友,查看他们的个人资料、动态和相册,并发起聊天进行互动。除此之外,平台还提供直播、社区等多维度在线社交方式。
平台拥有全球4000万注册用户,其中海外用户占比约30%。在垂直市场中,其市占率超九成,深受广大同志用户的喜爱。
挑战
【私聊场景下带来的引流风险】
该平台拥有超4000万的注册用户。这些用户画像清晰,需求明确,人群特定,其消费潜力自然是不言而喻。在近期的调查发现,黑产利用大量账号私聊,并进行广告引流变现,给平台的生态和口碑造成了不可估量的损失。
【目前传统的防护手段有哪些?】
在用户注册环节,设置严格的人脸验证,提高了注册门槛,拦截了一部分用接码平台注册的账号。
在用户私聊环节,平台通过内审的方式,找到与广告引流相关的内容。如果确认判断是广告引流,将对账号进行封禁处置。
【当前黑产的攻击方式,给传统攻防手段带来的挑战?】
由于平台在注册环节门槛设置的较高,所以后期在排查异常用户时,发现大部分注册来源于真人。黑产通过收集这些真人注册的账号,进行批量的脚本引流。这表明注册环节的门槛,并不能覆盖这部分作恶团伙。
其次是内审的方式无法有效覆盖全量用户人群,覆盖度有限,且极耗费人力。这给平台打击批量广告引流行为造成了不小的挑战。
解决方案
【站在黑产的视角解决问题】
平台使用防广告引流解决方案后,我们分析发现,该直播平台90%以上的作恶IP都是来源秒拨代理IP。该方案核心是摒弃了传统的静态IP池概念,首次提出了瞬时有效量的防御机制。基于该平台广告引流场景的IP类型,埃文科技通过实时捕获恶意秒拨IP的时间,和平台提供的IP时间进行对比,对这些直播用户IP进行动态评分。
在私聊场景下,经过双方的测算,通过账号关联风险IP占比大于60%规则匹配出的账号,召回率达到了74%。并且,针对有争议的部分数据,随机抽取100个账号,所使用的IP基本存在跨省级切换。根据上述获取的情报,对真人作弊进行有效特征提取:真人作弊账号存在 2-3 次的账号流转情况:一种是黑产直接下发注册任务,另一种是号商下发注册任务。据研究存在一个明显的特征,就是登录IP和注册IP存在异地的情况。
针对平台的引流黑产特征,相应的对抗方案为:
-
在登录环节进行IP异地检测,对存在异地登录的账号进行短信验证码进行号主验证。
-
存在异地登录且在私聊场景中,账号使用IP存在3-5次以上跨省级变化的账号进行强制下线,登录时需要进行短信验证。
-
存在异地登录且在私聊场景中,对使用风险IP占比达到80%及以上的账号,进行强制下线,登录时需要进行短信验证。
并且根据封号的纯黑数据进行分析,也满足上述特征。
方案价值
【赋能企业走的更远】
自实施防广告引流方案以来,平台对广告引流的预警和处置能力大大提升。目前,平台对恶意引流的召回率高达74%以上。对平台来说,拥有这样一套基于黑产视角设计的IP对抗方案,极大地解放了自身内审的压力,不仅可以防范广告引流带来的潜在用户受骗风险,同时也是维护了平台良好纯净的生态环境。
截至目前,该社交平台的业务遍及190多个国家和地区,并已在东南亚、欧洲等地设立办公室,为海外用户提供本地化服务。 未来,平台将继续着力商业化、国际化发展,着手粉红经济领域产业孵化与生态圈布局。
来源:freebuf.com 2020-07-20 15:36:41 by: 郑州埃文科技
请登录后发表评论
注册