新浪新闻客户端

顶象2022年报告:社交平台主要的风险攻击设备来自安卓

顶象2022年报告:社交平台主要的风险攻击设备来自安卓
2023年03月01日 14:11

  随着移动互联网的发展,社交媒体进入“人人皆媒”时代。社交不再仅仅满足于用户即时通讯的需求,还承载了在线支付、内容分享等等的多元功能,正不断刷新着用户日常沟通、购物和娱乐的体验,且用户规模在逐年增加。

  数据显示,2019年中国社交网络用户规模已然达到8.62亿人,2022年中国社交网络用户整体突破10亿人,整体市场规模将达到2500亿左右。

  在社交人群方面,老年人正在成为互联网的“新生代”。

  QuestMobile数据显示,2022年一季度,移动互联网迎来了一次流量增长小高峰。截至3月底,月活跃用户规模达11.83亿人,月人均使用时长达到了162.3小时,同比增长12.1%。

  其中,40岁以上中老年群体成为一季度用户增长的主要来源。在具体的年龄分布上,41-50岁的群体增长0.4%,51岁及以上群体增长1.6%,40岁及以下年龄段均为下滑状态。

  《中国老龄产业发展报告》显示,2014年到2050年,我国老年人口的消费规模将从4万亿元增长到106万亿元左右。于是,在“银发经济”方兴未艾的大背景下,具有带货和推广能力的中老年博主则成为了品牌争抢的对象,也成为平台获取用户增量的“新利器”。

  在营销策略上,为了吸引更多的用户,运营方会以奖励的方式鼓励用户不断拉新;同时为了提升平台活跃度也会时不时推出点赞、投票等活动。

  在社交平台庞大的用户规模以及日趋升高的社交需求推动下,社交平台的拉新手段也是花样百出,营销投入每年超百亿,这也让黑灰产嗅到了商机。

  早在2018年8月,央视《焦点访谈》就曾报道电商平台的部分商家为追求销量,将资金用于刷单引流,提升搜索热度排名,存在电商刷单利益输送等问题;

  2019年12月,一则有关“央视揭带货圈黑幕”的话题冲上微博热搜,再次曝光了在电商、“种草”平台上,大量团体专门组织刷评论、刷点赞、刷收藏的产业链。

  2022年双十一期间,顶象防御云业务安全情报中心监测到,某社交媒体平台遭遇持续性的恶意爬虫攻击,用户信息和原创内容被批量盗走,经分类梳理和初步加工后,被黑灰产转售给竞争对手或直接用于恶意营销。由此不仅给用户造成隐私和信息泄露,更给社交媒体平台的数字资产带来直接损失,破坏了内容产业的健康发展。

  2022年度社交平台风险分析

  随着社交平台的发展,注册用户量越来越高,部分用户希望通过不正当的方式快速得到更多的流量,获得更多人的关注。正因为这类需求的存在,才让黑灰产有了可乘之机。从社交账号的批量注册、批量养号,到账号发布不合规的信息、批量刷赞刷评论,再到下游的成品账号转卖,甚至到网络诈骗等等,黑灰产的手段可谓层出不穷,防不胜防。

  1)刷赞助力和批量注册最容易成为黑灰产攻击目标

  监测发现,2022年社交平台的主要风险集中在垃圾注册、异常登录、批量养号、刷赞助力、刷评论、数据爬虫等6个方面。其中,刷赞助力场景风险最高,为27.76%,其次为垃圾注册相关风险,为20.61%。

  2)黑灰产已渗透到社交各个环节

  从2022年社交平台各个风险节点来看,整体分布较为均匀,平均在8%左右浮动,社交作为日常化的需求,虽没有体现出明显的淡旺季,但这在一定程度上说明了黑灰产已经渗透到社交平台的各个环节。

  就2022年社交平台的风险而言,4月、7月、8月风向相对较高。

  3)手机黑卡是黑灰产的主要作弊工具

  从黑灰产的行为特征分析来看,手机黑卡是黑灰产使用最多的作弊工具,占比23.31%。同时黑产还尝试使用伪造的设备指纹token发起请求,或以直接刷接口的方式进行攻击,使得风控引擎无法识别到合法的设备指纹,为躲避监控,黑灰产还尝试高频切换IP、设备、用户ID等方式进行攻击。

  4)安卓端风险最高

  从设备风险来看,绝大部分的请求来自安卓端,iOS端仅仅占1.35%。其中识别到为安卓模拟器的占比最高,占37.87%。其次为多开和debug攻击等。

  社交平台黑灰产作弊手段分析

  从社交账号的批量注册、批量养号,到账号发布不合规的信息、批量刷赞刷评论,再到下游的成品账号转卖,甚至到网络诈骗,黑灰产几乎渗透到了社交平台的各个环节,其主要作弊手段为以下6种:

  1)垃圾注册

  垃圾注册是指通过脚本或自动化工具实现自动化批量注册的行为,为非真实用户本人注册。通过批量注册,黑产一方面可以骗取平台支付的大额的拉新奖励金;另一方面,可为后续在平台进行黑灰产行为做账号储备。

  2)异常登录

  在完成批量注册后,黑灰产会使用模拟器等工具,并高频切换IP来批量登录账号。同时黑灰产也会通过在互联网中收集到的已泄露的用户和密码信息,利用自动化工具(如脚本)去社交网站接口批量提交账号密码组合,尝试在社交平台进行批量登录。

  3)批量养号

  黑灰产每日通过自动化工具对已注册的大量账号批量进行打卡签到、完成每日任务等,使账号可继续获得成长积分,提升账号等级,从而提升账号的权限,并为后期成品账号出售做准备。

  4)刷赞助力

  黑灰产使用批量注册的非真实用户账号,通过批量操作工具在短期内对平台中的指定内容或指定用户进行集中点赞、助力、关注等。快速提升指定内容的热度,从而获得更多的流量。

  5)刷评论

  黑灰产通过脚本工具,在社交平台评论区高频地发布垃圾信息(大多为不合规的广告信息)。或使用大量储备的账号,为指定用户提供批量的刷评论服务。

  6)数据爬虫

  网络爬虫通过模拟真人浏览的行为,对社交平台上的用户信息等进行批量的采集。对于数据进行沉淀和加工后进行售卖。

  社交平台如何应对?

  对于社交行业而言,用户拉新是其不变的“KPI”,与此同时,不断翻新的营销花样及水涨船高的营销投入则为黑灰产提供了长期作案的“温床”。

  因此,对于社交平台而言,需要构建多维度防御体系,从电商的各个环节入手,同时,电商平台自身也要制定严格的管控要求,对行业内出现作弊行为的个人或企业进行严厉打击,一起构建更加公平透明的市场秩序,打造良好的内容生态。

  因此,可定期对平台、App的运行环境进行检测,对App、客户端进行安全加固,对通讯链路的加密,保障端到端全链路的安全。其次,部署基于顶象防御云、风控引擎和智能模型平台,构建多维度防御体系。

  针对批量注册类的作弊软件,客户端可集成安全SDK,使其定期对App的运行环境进行检测,对于存在代码注入、hook、模拟器、云手机、root、越狱等风险能够做到有效监控和拦截。

  针对批量注册行为的风险特征,可将电商注册场景的请求接入业务安全风控系统。将终端采集的设备指纹信息、用户行为数据等传输给风控系统,通过在风控系统配置相应的安全防控策略,有效地对风险进行识别和拦截。

  安全产品推荐

  顶象风控引擎。根据业务查询场景的请求、客户端采集的设备指纹信息、用户行为数据行为(鼠标的滑动轨迹、键盘的敲击速率、滑动验证码的滑动轨迹、速率、按钮点击等行为轨迹等),实现对恶意“爬虫”行为的有效识别,基于安全防控策略,有效地恶意爬取行为进行识别和拦截。

  顶象智能模型平台。基于业务、爬取风险与反爬策略变化,构建专属风控模型,实现安全策略的实时更迭,从而有效拦截各种恶意爬取风险。

  (来源:新视线)

责任编辑:孙青扬

社交平台安卓

举报邮箱:jubao@vip.sina.com

Copyright © 1996-2023 SINA Corporation

All Rights Reserved 新浪公司 版权所有