黑灰产流程&常用工具
不同类型应用面临的业务风险
不同阶段下应用面临的业务风险应用的不同发展阶段,面临的业务安全问题各不相同,但每个环节对于全链路安全都至关重要,只有做好每个环节的防护,才能避免被黑灰产有机可乘。
业务风控的切入点 / 思路
智能风控 – 业务风控安全解决方案
风控SDK易盾智能风控系统具备强大的客户端识别能力 - 风控SDK,实现客户端作弊工具、异常设备环境、异常内存行为等检测,可识别结果更加丰富,且可识别输出内容下探更细节的环节,比如模拟器品牌、作弊工具类型等。
设备指纹技术基于易盾设备指纹算法,通过多维度数据、设备信用体系生成设备唯一识别指纹
策略规则引擎核心技术:灵活的策略引擎,支撑基于用户数据、设备数据、环境数据、业务数据等多维度数据执行的服务端判定逻辑,应对作弊者多变的作弊手段和激烈的对抗强度。
处置建议根据最终判定结果,引擎输出不同风险情况对应等级,客户可以按照给出的风险等级,进行分级处理。且如已有的等级区分与业务不符,支持自定义规则。
检测器检测器是支撑规则配置的基础,通过多样的检测器,可以实现诸如字段转化处理、历史数据统计、黑白名单匹配等操作。
黑产团伙识别
数据中心数据中心数据中心统计包括:安全态势、作弊风险趋势、作弊用户分布、黑产团伙账号情况等多维度信息
数据中心数据中心 – 详情,可查看单次行为具体作弊方式、内容,支持获取作弊证据,应对可能的投诉。支持自定义查看数据内容,及查看详情信息。
使用流程易盾智能风控系统通过风控 SDK 进行作弊行为监控与数据上报,在易盾服务端,进行数据实时分析处理,通过业务方check调用返回检测结果。通过 AI 数据分析平台,利用AI算法模型、专业分析团队等进行作弊工具特征分析、提取,再反馈规则引擎模块,以达到预防同类型工具的效果。
服务建设
易盾智能风控 – 业务风控安全解决方案特点注册养号/撞库登录场景(环境检测 + 黑灰产库)核心痛点:注册养号通常是为了后续的薅羊毛、虚假裂变、虚假分享、欺诈等做准备,任何时候“账号”资源都是作弊的重要资源。
建议处理方式直接拦截/注册失败:较为强烈的对抗手段,通常适用于应用注重用户质量运营而不是引流买量阶段。二次验证:对于部分嫌疑风险行为通过二次验证机制(如验证 码、短信验证等),提升用户可信度,及作弊门槛,拦截部分黑灰产。进行标记,添加到嫌疑名单:应用处于买量阶段,注重用户增长,可先将注册用户进行标记,用于后续关键业务行为的风险识别依据之一,前期先进行标记放行,以提升业务的关键指标增长(如注册量、活跃度等)。
设备安全 + 环境安全 + 操作行为安全 + 号码安全
聊天场景(自动回复/接听、低质/有害信息、批量发消息等)核心痛点:社交娱乐应用通常是黑灰产欺诈、制造虚假人气的重灾区,前者危害正常用户利益、后者有损应用用户体验及营收。
建议处理方式直接拦截/强制下线:较为强烈的对抗手段,直接拦截消息甚至强制下线/封禁,提出有害账号,通常用于对抗欺诈团伙账号。内容屏蔽/虚假响应:屏蔽发送内容或者虚假响应(内容接收者实际看不到发送的消息,用于降低作弊者感知,阻碍欺诈行为进行。进行标记,放入嫌疑名单:对于嫌疑用户进行标记,并结合业务数据或后续行为再行确定是否封禁、限制发言、警告等处理。
账号安全 + 设备安全 + 操作行为安全 + 内容安全
积分/分享/打榜/送礼/用户裂变等营销活动场景核心痛点:积分领取任务、优惠券/打折券获取、打榜、送礼等应用营销活动都是用户运营的重要手段,需要确保活动的有效性。
建议处理方式直接拦截:直接拦截当前操作行为,如积分获取失效、送礼失败、榜单屏蔽等,挽回经济损失。限制行为操作门槛:限制嫌疑账号业务操作行为门槛,如验证码验证、等级要求等。进行标记,放入嫌疑名单:对嫌疑账号进行标记,等到实际嫌疑账号进行资源兑换、提现、积分购物时再进行拦截。
账号安全 + 设备安全 + 业务行为安全 + 黑产分析挖掘模型
芯盾时代智能终端密码模块Password Module of Intelligent Terminal (PMIT) 基于传统证书认证方式,结合分割密钥、设备指纹、白盒算法、环境清场等技术,对本地数据的安全存储、密钥的安全存储、使用提供了底层支持,是一款支持多平台多终端、符合国密算法的软件智能身份认证密码模块,可用于金融、军工等高密级的安全领域中,实现基于移动安全设备的高强度认证。
密钥分割技术
安全数据沙箱
芯盾时代-智能验证码,通过对终端环境威胁检测、篡改威胁检测、恶意软件检测等多维度数据校验,辅助Captcha完成风险识别,智能匹配不同类型验证码。基于行为生物和行为序列分析,以无感知的方式完成人机识别,并且难以伪造。
篡改威胁检测
恶意软件检测
领先的企业数字化服务平台
客服电话:400-0972-788
