这个问题很有意思,客户端被逆向,加解密方式被破解,那么就能够伪造真实的请求和服务端通信,那谁最喜欢做这样的事呢?黑产!
黑产最喜欢大批量模拟真实用户的请求来进行刷量、引流、薅羊毛、诈骗等等活动,和黑产对抗是非常激烈的,手段非常的多,变化非常的快,如何和黑产对抗就非常的有意思了。
黑产团伙非常的专业,整条链非常的长,以我浅薄的知识简单的讨论一下。
首先需要有大批量的号,有大批量的号就有流量,有流量才能赚钱,不然就没什么意思。通常需要大量手机卡和账号,这些都有专门的「卡商」和「号商」提供,以前经常看到有人回收不要的微信号,你说回收了是拿去干嘛呢?
当你有了大量的号之后,你需要「养号」,要把号伪装的和正常用户一样,不然一下就被检测出来封号,养号也是有很多技巧和学问。
当你有一批看着和正常用户没什么两样的号的时候,就得开始大批量控制它们来做一些事情了,比如说发布一大堆黑灰产信息,给违法行业进行引流对吧,大家经常看到的黄色广告就是一种。以前的黑产是通过「群控」来大批量控制,就是一大堆手机摆成阵列,然后通过电脑发指令去控制,这需要投入机器成本。后来发展到「云控」,不再需要实体机器了,就是破解了通信协议,伪造请求,这样大大减少了黑产的投入成本。
黑产这么的牛逼那要怎么对抗呢?简单的说一些手段。
- 比如说黑产发一些黄色小广告,业务一般都会有内容安全检测,检测到色情直接删掉就好,同时对你的账号进行积分,严重就封号。
- 用户画像,看看你是不是黑号,通常业务会对黑号有一些行为上的限制。
- 行为检测,行为异常就把你干掉了。
- 生物特征校验。很敏感的数据都需要生物特征校验!
- 用户举报。举报是真的有点用的。
黑产为了发布违规内容,也有很多的对抗方式,简单列举几种:
- 谐音、emoji、拼音、黑话等来进行文本上的对抗
- 图片涂抹、旋转、压缩、变形等
- 视频插帧
- 恶意文件+很红的文件名
针对内容现在都是AI+人工的方式,运营根据黑产的手段持续的调整策略,AI也越来越强,同时也会结合别的维度来综合对抗。
但黑产真的很牛逼啊,有的时候技术上已经不那么容易搞定了,管得松了用户体验不好,产品死掉,管得严了容易误杀,用户骂娘,产品死掉,真麻烦。
除了技术上的对抗,安全人员还会进行线下对抗,伪装成黑产,了解黑产的运作方式,研究他们的行为和手段,研究透了就可以升级自身的策略,同时配合公安对线下团伙进行打击,会觉得搞笑吗?但这是真的,真的有人这么做。
和黑产对抗是不断升级的,非常激烈,可能有点偏离了主贴了哈哈,欢迎讨论和指正~