年央视3·15晚会,曝光了制造水军的“主板机”。报道指出,该“主板机”可集成20块手机主板于一体,使用者只需一台设备即可同时操控20部手机,实现海量信息发布、地域伪装等功能。广泛应用于网络营销、游戏作弊、社交平台刷量等多种灰色地带,甚至不乏用于网络投票操控、薅羊毛等不正当甚至是非法行为。
由于“主板机”还可随意更改账户IP地址,使上千个手机账号看似分布在全国各地,绕过各类网络平台的安全机制,逃避监管部门的审查追踪,大大增加了网络违法行为的隐蔽性和复杂性。而部分购买“主板机”的用户实际上是在电商平台进行非法推广、信息轰炸,逃避正常的市场监管,严重侵犯了消费者的合法权益和社会秩序。
“主板机”的运行有什么特征
批量注册账号速度快。注册是创建一个账号的关键流程,“主板机”使用者利用注册机能够进行批量自动化账号注册,从而注册几百乃至几万个账号。而且使用自动化的软件工具进行账户注册,流程化作业如行云流水般一气呵成,速度和节奏上是人工速度的数倍。
IP位置频繁切换。IP地址就是用户上网时的网络信息地址。“主板机”使用者使用秒拨IP的工具,能够自动调用全国甚至国外的动态IP地址,具有自动切换、断线重拨、自动清理浏览器的Cookies缓存、虚拟网卡信息等功能,能够快速无缝切换国内国外不同区域的IP地址。
GPS定位变化频繁。GPS定位就是用户使用网络服务时所处的地理位置信息,“主板机”使用者利用模拟软件、第三方工具,就可以改变所在位置的经纬度,可以实现任何地方的瞬间“穿越”。
批量伪造设备属性。设备的型号、串码、IMEI等具有唯一性。“主板机”使用者利用改机工具能够从系统层面劫持设备接口,当应用调用这些接口来获取设备的各项参数时,获取到的都是改机工具伪造出来设备的属性信息。一般来说,2-3分钟改机工具就能完成个设备属性。
账号行为聚集性明显。“主板机”使用者利用群控可以实现一台电脑控制上几十、几百部乃至几千台账号,、就会出现,一台板卡上反复登录多个账号,且大量账号在一定时间段内聚集行动的特征。
设备地理特征长时间固定。正常用户注册登录时,可能坐在椅子上、躺在床上、坐在车上,手机会根据动作进行不同角度的调整,手机的水平高度也会不停地调整。“主板机”的账号是软件批量操控,这些设备大多是放置在不同机架上,24小时保持角度和水平线无变化。
如何针对性识别与防范?
针对“主板机”能够修改IP、修改设备信息的问题。顶象设备指纹通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识,可有效识别客户端的设备指纹是否合法,是否存在模拟器、刷机改机、Root、越狱、劫持注入等风险,做到有效监控和预警。同时,还可以通过监测同一设备多次激活、同设备关联IP行为异常、同一渠道中老设备型号占比异常等维度,进一步提升风险识别和拦截能力。
针对“主板机”账号批量注册、账号异常行为的问题。顶象智能验证码一种区分人类用户和自动化机器人的有效手段,能够对批量注册、批量登录、批量领取、批量查询、批量申请等行为进行实时的核验判定,对于异常账户能够直接拦截或二次验证。可以有效防范“主板机”的自动化手段进行大量垃圾信息发布或刷票、刷粉、刷阅读的行为。
针对“主板机”账号进一步防控。根据注册数据、登录数据、激活数据等信息,沉淀并维护对应的黑白名单数据,结合风险控制策略和业务沉淀数据,利用顶象Dinsight实时风控引擎和的Xintell智能模型平台,通过数据挖掘技术进行行为建模,对注册、登录、下单、抢购等行为进行分析与预测,输出的模型结果可直接为风险控制策略提供支持。
“AI换脸”的威胁与安全策略
本次央视3·15晚会还穿插了一段对“AI换脸”的科普,简要介绍了当前备受