大數據技術如何有效阻擊網絡黑產？

最近，互聯網行業的「網絡安全」事件頻發。僅8月就發生了多起網絡黑產攻擊事件，包括國內某重要通訊企業多地子公司遭遇Globelmposter勒索病毒攻擊。華住集團被曝旗下酒店約5億條數據被泄露。新三板公司瑞智華勝假借與運營商合做之名，非法竊取了30億條用戶數據，涉及BAT等近百家互聯網公司的用戶。

有數據顯示，2017年全球企業遭受網絡攻擊總量較去年增加15%，嚴重性增長了23%。網絡安全事件不只侵害了用戶信息安全，也損害了互聯網企業經營安全，其破壞性已經再也不侷限於傳統意義上的物質、財產損失，而是影響到運營、製造乃至人身安全。

APP運營中會遇到哪些網絡黑產攻擊？

APP運營離不開用戶，可是坐在工位上的你，並不知道你的用戶是真實的仍是機器虛擬的。網上有《Bot Traffic Report 2016》的報告數據顯示，2016年機器人流量佔全網流量的51.8%，超過人類流量，而其中惡意機器人流量佔據了全網流量的28.9%。

有一半的用戶都是機器人，想一想也是怕人，而更可怕的是那近三成的惡意機器人流量，他們會對運營工做帶來什麼樣的損害？如下是筆者總結的APP運營中最多見的網絡風險。

一、競爭對手與不良短信代理商的惡意刷量

不少APP的註冊頁面，都會要求用戶填寫真實的手機號，用於註冊、登陸、找回密碼等操做。但頁面自己沒法斷定用戶填寫的手機號是否爲我的真實的手機號，這也爲應用的競爭對手與短信代理商提供了可趁之機

——他們會利用黑產的相關工具，向大量手機號碼隨機發送短信，產生高額短信費用，形成經濟損失，也對並無使用平臺但收到驗證短信的普通用戶形成了騷擾。

二、推廣公司刷量

某些APP在產品早期會找專門的推廣公司宣傳產品。部分不良推廣公司會使用自動化工具批量註冊，致使團隊付出了大量推廣費用，卻並未吸引真實用戶。

三、注水、廣告黨攻擊

相信你們在平常刷一些內容類社區的過程當中，偶爾會遇到熱門帖子下面大量水軍出沒、各種帳號藉機打廣告蹭熱度的狀況。而這些注水、廣告黨，在註冊小號以後，從接碼平臺獲取大量帳號登陸APP，爲了某些營銷目的發送大量垃圾廣告甚至違法信息，嚴重影響了平臺的正常運營，破壞了社區氛圍。

四、羊毛黨攻擊

APP在推廣時會採用現金獎勵等優惠活動，招來第一批用戶，可是當產品自己有利可圖的時候，最早被吸引的就是羊毛黨。羊毛黨在APP作運營活動時經過鑽空子獲利，大大地影響了活動的質量和效果。

五、撞庫攻擊

不少互聯網用戶爲了方便記憶，會將多個平臺的帳號設置爲同一個密碼。攻擊者利用這一特色，經過自動化工具，獲取了用戶在部分網站、APP泄露的帳號密碼，嘗試用於其餘網站或APP的登陸，這對用戶的帳號安全來講，是重大安全隱患。一旦發生重大事件，APP運營方也有不可推卸的責任。

揭祕：APP防禦+大數據有效命中網絡黑產

事實上，APP對抗網絡黑產的阻擊戰一直在進行，封IP，驗證碼，短信驗證等都是較爲常見的對抗策略。可是因爲網絡黑產混雜在真實用戶當中，APP運營沒法精確瞄準他們，每每在對抗中處於被動位置。隨着大數據技術的發展，「精準」的概念也被引入「風險控制」領域。目前行業幾家「領頭」大數據服務商正在積極探索大數據在「反欺詐」方面的應用實踐。有了大數據的加持無疑是給APP在反擊時加了一副瞄準鏡，可以有效地識別電腦對面是真實的用戶仍是虛假的攻擊者。具體做用於如下幾個方面：

一、精確地「黑產」畫像

在傳統APP防禦措施裏，也會創建行爲分析模型用於識別網絡黑產，好比：行爲彙集，根據用戶登陸過程行爲判斷，例如頁面停留時間、鼠標焦點、頁面訪問流程、csrf-token等。設備彙集，經過客戶端尤爲是手機客戶端，上報許多機器信息，識別是否存在僞造設備狀況。

然而「網絡黑產」經過模仿真人行爲，能規避後臺的行爲分析模型，從而迷惑APP運營者，鑽了空子。如今，有了大數據技術的加持，APP對黑產的數據分析有了很大的革新。目前，一些第三方大數據服務商依託自有的海量數據積累和領先的大數據分析技術，結合APP自有數據，用戶羣標籤體系，以及多方權威數據，好比全網黑名單庫等進行多維度建模分析，由此產生精準的「黑產」畫像。此外，第三方大數據服務商還能將數據分析經過可視化技術展示，便於APP運營者使用。

舉個例子，好比「個推」的反欺詐大數據服務，對「黑產」畫像進行了便於解讀的處理。他們給每一個分析維度都附上分值，並最終經過統計手法得出用戶風險評分及等級評估，便於APP進行用戶分類，進行精準的風控運營。

APP對於風險評分高的用戶採用積極的防禦措施，在業務上予以限制，減小甚至中止紅包與優惠的發放。

APP對於風險評分低的用戶酌情減免防禦措施。這麼作既能保障APP和用戶的安全，也能提升用戶體驗。

二、高智商的驗證防禦

APP阻擊網絡黑產的部署中，設置驗證碼是最普遍部署的方案。

圖形驗證碼形式形式多樣，例如字母扭曲、漢字識別、移動滑塊、圖像選擇等。普通APP直接接入驗證碼，有後臺分析能力的則在後臺審計出現異常時才觸發驗證碼以提高普通用戶體驗。

短信驗證經過向手機發送驗證碼，進行真人認證。但這一作法會產生必定短信費用，且用戶操做比較麻煩。然而，網絡黑產是有辦法對付傳統驗證碼防禦措施。對於普通驗證碼，網絡黑產會利用機器學習技術，能夠有效識別圖片中的驗證碼。對於個別識別難度較高的驗證碼，黑產也僱傭了一些打碼人員進行人工識別。對於短信驗證，網絡黑產經過手機卡商廉價獲取大量手機號，再批量進行驗證。

針對這些問題，很多大數據服務公司都提出許多創新的解決方案。一方面，大數據公司利用技術優點（機器學習技術也是大數據技術的一種）產生出機器不易識別的驗證碼。例如動畫驗證碼，利用真人對動畫的識別能力強於機器的特色，在保證良好用戶體驗的前提下，提高安全性，增長破解難度。另外一方面，大數據公司經過多維度數據洞察，發現識別接碼平臺，有效進行抵制。

三、精準的狙擊對抗

當APP面對網絡黑產攻擊的時候，查封IP地址是比較正面且效果突出的對抗策略。以往封IP的作法是根據黑IP庫或同IP發起的請求次數、密碼錯誤率等決定是否一段時間內禁止該IP的請求。可是因爲同一個IP地址上會有數萬個用戶，容易誤刪用戶。所以在沒法識別真用戶的狀況下，APP不到萬不得已經是不會採用這種辦法的。在大數據的幫助下，經過「黑產畫像」，不只能夠辨別問題IP，還能洞察出問題IP地址上的「黑產」用戶，進行有針對性的封鎖行動。

黑產的攻擊與APP的防禦是矛與盾的對決，也是一場漫長的持久戰。APP不只須要及時跟進黑產新技術，儘量頻繁地更新防禦策略，增長黑產的破解成本，還須要與業內的「安全衛士」們並肩做戰，保障用戶信息安全，提高用戶體驗，有效淨化行業環境，維護網絡安全。

參考資料：

澎湃新聞/湃客:華住

5億條數據泄露，背後的網絡黑色產業鏈到底是怎樣的？https://www.thepaper.cn/newsDetail_forward_2393889