一家深圳網絡技術公司從事研發工做的 90 後程序員平時喜歡接些搭建交易平臺的私活。php
後來有「顧客」找上門來,想要獲取平臺的用戶信息,這個程序員就採用解析漏洞、SQL 注入等方式攻破了某交易平臺,盜取了大量用戶我的信息並不是法轉賣,獲利達 60 餘萬元。程序員
只惋惜天網恢恢,這起「程序員倒賣用戶信息案」終被破獲,警方最後移送起訴 3 人,批准逮捕 4 人,扣押做案手機 20 部、電腦 15 臺、銀行卡 50 張,涉公民信息 1000 多萬條、非法交易金額 200 餘萬元。數據庫
無獨有偶,90 後「羊毛黨」黃小天(化名)在一個母嬰用品 App 促銷活動中,利用系統漏洞薅走兩萬多桶奶粉出售謀利,從中獲利 6 萬餘元,後被判處有期徒刑三年六個月。安全
1網絡
瘋狂的「羊毛黨」ide
「羊毛黨」不只會對小企業下手,就連阿里這種擁有龐大生態體系的企業也難逃魔掌,網絡黑灰產天天都會向阿里發起 17 億次的惡意訪問試圖竊取數據,僅在淘寶平臺,天天會有近 400 萬次惡意嘗試登陸。工具
《2018 網絡黑灰產治理研究報告》就明確記錄了 2017 年中國網絡安全產業規模爲 450 多億元,而黑灰產業已達千億元規模,黑灰產業比安全產業發展得更爲迅速。spa
「羊毛黨」內部有着極其明確的組織分工,儼然成爲了一個「羊圈生態」。設計
處於這一輩子態圈頂端的是研究優惠活動設計方漏洞,擁有成百上千帳號,使用技術手段「薅羊毛」的職業羊毛黨;處在底端的,則是貪小便宜,利用閒暇時間註冊各類帳號,接收驗證碼,只爲「薅得」一兩塊紅包的底層真實用戶。code
2
如何精準識別「羊毛黨」
職業「羊毛黨」幾乎能夠徹底模擬真實用戶的全部行爲數據,若是想要精準識別「羊毛黨」,就須要先了解造假者的造假手段。
1
芯片級造假
使用專用改碼工具,修改移動設備硬件信息(如 IMEI ,MAC 地址),假裝成新的設備,進行數據造假。
2
模擬器造假
經過虛擬機軟件,在一臺物理計算機上模擬出 N 多臺虛擬的移動設備,模擬用戶使用行爲。每人天天能夠批量註冊/激活數萬用戶。
3
破解數據造假
·劫持數據包
·破解數據包
·針對各種交互數據發送模擬真實用戶的虛假數據
只有識別出真正的「羊毛黨」,才能在不誤傷普通用戶的前提下精準打擊「羊毛黨」。
3
如何抵制「羊毛黨」
有效識別設備惟一性是最行之有效的辦法,這樣作能夠使設備成本高於帳號,又能夠下降後續驗證的時間成本,從而提升反做弊效率。
做爲有效識別設備惟一性的 ID 又有哪些特色呢?
惟一性:基於統一的數據庫,由管理機構,根據規則自動生成 ID
可校驗性:具有校驗性,確保 ID 的可靠
安全防僞造:防僞策略應是多重的,且動態可調整的
高可用性:高可用性平臺、處理能力強
本文轉自51CTO技術棧:公衆號blog51cto
#專一技術人的成長# 精彩推薦 1. 漫畫:程序員真是太太太太太太太太有趣了! 2. 漫畫:程序員真的是太太太太太太太太難了! 3. 」黑客「楊冀龍:除了安全,其餘的我也不會 4. 漫畫:35歲的IT何去何從? 5. 漫畫:從修燈泡來看各類 IT 崗位,你是哪種?