何为黑产
黑色产业的简称,一般是指非法利用病毒木马来获得利益的一个行业。
如黑产利用病毒木马非法盗取或者通过机构泄密人员购买他人私人信息,然后进行非法贩卖。
黑产的手段
模拟器
模拟器模拟一台手机,如果业务方无法识别时,模拟器就能极大降低作弊成本。
目前极少数App具有抗模拟能力,而对于没有内置抗模拟器功能的App就需要在服务端采取一定手段。
一机多开
在一台手机上利用多开软件拷贝App。
部分多开软件开启的App分身与原App的cuid相同,这一特点可作为对抗方式。
群控作弊
以批量真实手机为基础,通过PC的群控软件控制手机行为。
为了对抗风控团队对IP、地理位置等的识别,群控团伙会对群控系统进行有针对性的修改,比如使用VPN等代理软件切换IP逃避IP聚类检出,使用4G路由器、安装SIM卡接入4G网络等方式规避IDC IP的识别等。
该手段因为是实打实的机器,很难发现。
代理IP
传统意义上的IP代理是架设在PC、VPS、IDC机器上的IP代理服务,如常见的HTTP(s)代理、Socks代理。
而针对运营活动风控,可以将VPN、动态拨号VPS、派克斯等技术都纳入IP代理的范畴。因为这些技术都会隐藏黑产团伙的真实IP,而暴露给业务接口的是伪装后的IP。
打码平台
验证码,而打码平台作用就是接收图片返回图片内的文字。
因此如果使用验证码应该避免使用简单文字验证码。
接码平台
短信验证码,而接码平台赋予用户提取平台内手机号所接收短信的权力。
猫池卡商
猫池设备可以插入多张SIM卡,辅以自动化控制系统。
卡商是专门贩卖SIM卡的黑产从业人员,而黑市上的『虚拟二代身份证阅读器』能够将预定的身份证信息提交到运营商的实名系统实现注册。
黑产情报
情报来源众多,主要包括能够分享或提供活动线报的QQ群、微信群、BBS论坛等。
身份认证
暗网中有出售身份信息,也能够绕过进行身份证验证的业务。