本文揭示了黑产的两种常见盈利手段:撞库与垃圾注册。撞库利用泄露的账号密码在其他平台尝试登录,垃圾注册则批量创建账号用于后续非法活动。外挂成为黑产降低成本、提高效率的利器。企业通过建立风控系统与黑产对抗,实现业务保护。
黑产的现状及常用的盈利手段是什么?海天味业科技讯简单列举两个黑产的盈利场景。第一种是撞库,就是把其他平台泄露的一些用户名和密码,不停地拿到另外一些平台上去试,如果登录成功之后首先会窃取账号内的资产信息,之后会使用窃取的账号去做一些薅羊毛等相关的事情。第二种是垃圾注册,黑产要盈利必须要有海量的帐号,黑产会注册成千上万个小号来为后续的活动进行准备,这是万恶之源。但是实际上批量账号注册是成本非常高的事情,需要海量的手机号码、手机设备等等。工欲善其事必先利其器,黑产也深知这个道理。为了以最小的成本获取最大的收益,外挂应运而生。外挂具有批量化、虚拟化、自动化的能力,可以最大程度来满足黑产的需求。
为了抵御黑产,各家公司都会有自己专门的风控团队,使用各种各样的技术手段去进行对抗。接下来重点介绍客户端保护相关的工作。整个风控系统是一个非常庞大的链路,仅就客户端而言也是一个非常复杂的体系,这里包括具体采集什么样的风控数据、如何保证采集数据的安全性和对抗的实时性等等。这里介绍了基于客户端进行风控的例子,我们可以看到攻击曲线完全降低到了冰点,实际上这里并没有使用多么复杂的机器学习方法,而仅仅是基于客户端本身的混淆逻辑来实现了业务保护达到的结果。(转祁麟 代码保护之道——混淆的艺术)
扫一扫
4095
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
