设备指纹详解之识别垃圾账号

互联信息平台经常莫名出现牛皮癣信息,社交媒体下面出现大量廣告评论,电商平台出现大量哄抢福利优惠的账号....这表明,平台上有一大批垃圾账号。

垃圾账号多为批量注册,不仅可用于发布信息、发布虚假p评论,更会把注册成功的账号,按照不同平台以不同的价格进行出售,进而成为薅羊毛、刷d单炒信以及网络诈p骗的账号。

垃圾账号不仅影响平台的运营,也会影响普通用户的体验。同时,现在各个平台的账户均为实m名验证。而注册圾账号的个人信息,多是黑灰产购买已被泄露的个人信息或者随机生成身分z证号进行注册,这给我们的个人隐私带来了极大安全隐患。

各平台上黑灰产垃圾账号是怎么注册的?

批量注册是垃圾账号的重要方式。批量注册账号时,黑灰产会使用猫池、注册机、秒.拨IP、改机工具等工具。其中,注册机根据设定好的规则和图片库,自动生成用户名,上传账户的头像、设置昵称。秒.拨IP能更换账号的IP地址,规避防控系统的拦截。改机工具能够任意修改包括手机型号、系统版本、串码、IMEI、GPS定位、MAC地址等设备信息。此外,黑灰产还会接入网上的打码平台来绕过验证码识别。

由于批量注册的原因,黑灰产注册的垃圾账号通常会有明显的特征。比如,相似的昵称、相近的注册时间、同步的行为轨迹。常规防控的基于黑名单库的帐号IP和设备ID来判断识别,以此过滤掉一部分垃圾账号。但是黑灰产使用的设备ID、IP信息是可以不断变更的,尤其随着注册机、秒.拨IP、改机工具使用,这种简单的防控规则无法拦截专业化的黑灰产。

而设备指纹的出现解决了这种问题,设备指纹能够及时识别批量注册时的异常设备,并与只能验证码配合,及时拦截各类垃圾账号的注册登录。

设备指纹识别垃圾账号原理

黑灰产批量注册垃圾账号,一般是在一台设备注册或登录多个账号,一个账号短时间内在多个设备上登录,一个设备关联多个 IP(黑灰产修改设备信息伪造为多个设备)等。

无论黑灰产是用软件篡改设备信息,还是用代理伪造IP地址;或者,黑灰产使用对设备进行ROOT、刷机改机,甚至使用模拟器伪造信息,设备指纹统统都知道,并能够实时识别分辨设备的真实信息,并及时做出风险预警。

设备指纹技术通过前端采集用户上网的设备硬件、网络、运行环境等特征信息,后台利用采集的多个维度数据,通过算法为设备生成唯一的ID。就像每个人都有独一无二的指纹一样,设备指纹技术让让每一台终端设备也都拥有独特的特征。

设备指纹应用案例

某平台提供行业信息、产品、服务及咨询,平台上有一个TOP3的互动论坛,吸引力同行大量用户。连续多日来,论坛上出现大批无关行业的垃圾贴,信息删不尽、账号封不完。

部署设备指纹后,识别发现3700多个垃圾账号,发现风险设备120多台黑灰产设备。比如,某个拦截恶意注册的行为,一台编号为65193的手机,存在90多个账号注册、登录的情况。虽然这些账号在注册时,黑灰产通过技术手段对设备信息进行了篡改,但是设备指纹依旧可以发现。

每个设备的独特指纹信息,在设备与外界通讯的过程中都会体现出来。通过追踪设备各类通讯行为,并用先进的数据算法分析其特性,就能准确识别和关联设备,实现线上欺诈行为的识别和预警。

设备指纹特性能力

设备指纹是防御云的一部分,支持安卓、iOS、H5、公众号、小程序,可有效侦测模拟器、刷机改机、ROOT越狱、劫持注入等风险。具备百分百唯一性、稳定性大于99.99%、响应时间小于0.1秒、崩溃率小于1/10000。具有快速对抗、高效风险识别的特点。

第一,快速对抗能力。业务应用暴露在互联网上,黑灰产则是隐藏在背后,所以攻防必然存在一定的滞后性,这就要求设备指纹技术在面对新的攻击方式和风险特征时,有及时的风险情报感知和防控升级的能力,后台可以结合各行业的攻防经验和风险数据沉淀,通过云+端的方式,进行快速的攻防升级,在一个攻防周期内解决掉业务风险。

第二,高效风险识别能力。设备指纹需要具备对设备基础环境和运行期的安全检测能力,能精准识别模拟器、root、越狱、调试、代码注入、多开、VPN代理等风险。例如,iOS平台hook、越狱行为,安卓root、debug、内存dump、注入、多开、模拟器、漏洞攻击等风险行为,WEB平台下浏览器颜色深度、分辨率,浏览器与系统、UA的匹配性和一致性、cookie是否禁用等行为。

第三,稳定性+唯一性。设备指纹自身SDK代码需要进行保护,防止采集逻辑被破解和出现数据伪造,从数据采集源头上保证真实性和准确性。不管对设备参数进行篡改伪造(篡改IMEI、MAC地址、AndroidId、SIM卡信息、机型、品牌等),或是禁用、清除缓存和cookie,设备指纹都要保持不变,稳定性至少要保持在99%以上。任意两台设备的指纹不能相同,不发生碰撞,为每一台设备生成的设备指纹ID需要全球唯一,并且不可被篡改,唯一性上要保证在100%。

——————————

上一期阅读:盘点设备指纹技术的五代发展-CSDN博客

下一期预告:设备指纹安全性详解      敬请期待!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/46188.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SAP 账号被锁定,显示无法再进行口令登录的解决办法

当多人使用同一SAP账号时,可能会出现SAP账号被锁定的情况,状态栏显示:无法再进行口令登录-尝试失败次数过多,如下图所示: 此处我遇到的操作环境:SAP Logon 740 一、登录超级管理员账号(有两个账号-可自行百…

Oracle数据库账号被锁了怎么解锁

一、快速解决方法(推荐): 1.以管理员身份登录sys用户; 2.解锁用户:ALTER USER ZHB(用户名) ACCOUNT UNLOCK; 3.修改密码:alter user ZHB identified by ZHB; 4.连接数据库:conn ZHB/ZHB. 二、…

三菱Q PLC解密 用户名功能块FB破解

1.对GX-WORK2软件在进行三菱Q系列编程,进行工程或者内部FB功能加密,可通过借助数据分析器对程序内部的数据分析,并定位关键词汇,破解内部加密逻辑; 2.有需求破解可进行深入探讨交流;

怎样写好一本书

如果把“怎样写好一本书?”这个问题抛给ChatGPT,他的回答仍然像模像样。 虽然他回答的几点都没有错,但是,我个人认为,如果你想要写一本书并出版,那么首先应该考虑的是找一家出版社合作。毕竟,出…

CiteSpace作者合作网络分析-web of science文献

欢迎关注公众号,DataDesigner,让我们一起白话机器学习。 一 、安装环境 Citespace下载网址:citespace官方下载网址,需要提前安装jdk环境(官网也提供) 二、web of science 导出数据 三、citespace操作 将o…

citespace wos文献处理

参考视频地址:基于Web Of Science的CiteSpace的基本操作_哔哩哔哩_bilibili基于CiteSpace对WOS的数据进行文献计量学方向的基本教学操作。更多操作可以参考官方中文指南。提取链接:https://pan.baidu.com/s/1Uia0tVAas-u5QmdQbEy0IQ 提取码:6…

参与微软Docs翻译

上一篇博客介绍了MLCP的翻译内容,本次介绍如果参与微软Docs翻译,微软Docs是微软的技术文档网站,里边有各种产品技术的文档说明介绍,但是里边的内容多是机器翻译的,所以翻译效果不是很好,因为微软开放了编辑…

【Transfer Learning】泛化到未知域:域泛化 (Domain Generalization) 综述论文

论文名称:Generalizing to Unseen Domains: A Survey on Domain Generalization 论文下载:https://arxiv.org/abs/2103.03097 论文年份:2021 论文被引:78(2022/05/07) 论文代码:https://github.…

关于建立开放的学术论文共享平台的倡议

如果您赞同,欢迎动动手指转发! 近日“中科院因续订费用不堪重负,停用中国知网数据库”的消息让我们大吃一惊。中科院是我国论文成果产出最多的单位,据传闻中科院每年要花千万元购买知网里的论文访问权限。且不论里面的版权细节&am…

【论文阅读】CenterNet

论文题目:Objects as Points(CVPR2019) 论文地址:https://arxiv.org/pdf/1904.07850.pdf 发布时间:2019.4.16 机构:UT Austin,UC Berkeley 代码:https://github.com/xingyizhou/…

最新最全-中文生物医学命名实体识别最新研究论文、资源、数据集、性能整理分享

本资源旨在跟踪中文生物医学自然语言处理的进展,收集整理相关的论文列表和展示现存方法性能。 内容整理自网络,源地址:https://github.com/lingluodlut/Chinese-BioNLP 中文电子病历命名实体识别 中文电子病历命名实体识别(Chines…

中科院学术专用版GPT Academic项目实现

【写在最前】要完成GPT 学术优化 (GPT Academic)这个项目需要一些值得注意的地方: chatGPT账户有余额且未过期!!!有代理工具(类似Clash) 1、代码克隆 https://github.com/binary-husky/gpt_academic 根据…

asp毕业生信息管理系统设计(源代码+论文+开题报告+外文翻译+文献综述)

选题依据(背景与意义、国内外研究现状与发展趋势)一、基于WEB的毕业生信息管理系统为高校学生带来了福音。我国许多高校已全面实行了学分制,并建立了学分管理体制下的教务管理系统。但随着高校教学改革的深入,对教务管理提出了越来越高的要求,使用中的许…

Citespace和vosviewer文献计量学可视化SCI论文高效写作方法

前言:文献计量学是指用数学和统计学的方法,定量地分析一切知识载体的交叉科学。它是集数学、统计学、文献学为一体,注重量化的综合性知识体系。特别是,信息可视化技术手段和方法的运用,可直观的展示主题的研究发展历程…

基于Citespace和vosviewer文献计量学可视化SCI论文高效写作方法

【前言】:文献计量学是指用数学和统计学的方法,定量地分析一切知识载体的交叉科学。它是集数学、统计学、文献学为一体,注重量化的综合性知识体系。特别是,信息可视化技术手段和方法的运用,可直观的展示主题的研究发展…

【华人学者风采】陈卫 亚洲微软研究院

【华人学者风采】陈卫,亚洲微软研究院首席研究员,清华大学跨学科信息科学研究所教授,中国科学院计算技术研究所的研究员,IEEE Fellow。研究兴趣包括社交和信息网络,在线学习,算法博弈论,互联网经…

NeurlPS 2019丨微软亚洲研究院精选论文解读

编者按:NeurlPS 2019 正于12月8-14日在加拿大温哥华举行。微软亚洲研究院有11篇论文入选本届 NeurlPS,内容涵盖社交网络影响力最大化、奖励分解、语音合成、机器翻译等多个前沿主题。本文将为大家介绍其中的5篇论文。 近视反馈下的自适应影响力最大化 Ad…

【原创·论文翻译】GaitSet-旨在用自己的语言表达出作者的真实意图

GaitSet: Regarding Gait as a Set for Cross-View Gait Recognition 作者:Hanqing Chao1,Yiwei He, Junping Zhang, JianFengFeng AAAI 2019,复旦大学 上海计算机学院智能信息处理重点实验室;脑启发智能科学技术研究所 摘要 …

【论文阅读】EssayGAN:基于生成对抗网络的数据增强用于自动作文评分

摘要 构建一个基于AES的深度学习系统,需要一个包含人为打分的训练数据集。本文介绍了EssayGAN,一个基于生成对抗网络的自动文章生成器。为了生成打分了的文本,EssayGAN有每个分数范围对应的生成器以及一个鉴别器。每个生成器致力于一个特定的…

WSDM2023推荐系统论文集锦

嘿,记得给“机器学习与推荐算法”添加星标 第16届国际网络检索与数据挖掘会议WSDM将在2023年2月27日到3月3日于新加坡举行。今年此次会议共收到了690份有效投稿,最终录取篇数为123篇,录取率为17.8%。该会议历年的论文投稿量以及接收率可见下图…