一家深圳网络技术公司从事研发工作的 90 后程序员平时喜欢接些搭建交易平台的私活。
后来有“顾客”找上门来,想要获取平台的用户信息,这个程序员就采用解析漏洞、SQL 注入等方式攻破了某交易平台,盗取了大量用户个人信息并非法转卖,获利达 60 余万元。
只可惜天网恢恢,这起“程序员倒卖用户信息案”终被破获,警方最后移送起诉 3 人,批准逮捕 4 人,扣押作案手机 20 部、电脑 15 台、银行卡 50 张,涉公民信息 1000 多万条、非法交易金额 200 余万元。
无独有偶,90 后“羊毛党”黄小天(化名)在一个母婴用品 App 促销活动中,利用系统漏洞薅走两万多桶奶粉出售谋利,从中获利 6 万余元,后被判处有期徒刑三年六个月。
1
疯狂的“羊毛党”
“羊毛党”不仅会对小企业下手,就连阿里这种拥有庞大生态体系的企业也难逃魔掌,网络黑灰产每天都会向阿里发起 17 亿次的恶意访问试图窃取数据,仅在淘宝平台,每天会有近 400 万次恶意尝试登录。
《2018 网络黑灰产治理研究报告》就明确记录了 2017 年中国网络安全产业规模为 450 多亿元,而黑灰产业已达千亿元规模,黑灰产业比安全产业发展得更为迅速。
“羊毛党”内部有着极其明确的组织分工,俨然成为了一个“羊圈生态”。
处于这一生态圈顶端的是研究优惠活动设计方漏洞,拥有成百上千账号,使用技术手段“薅羊毛”的职业羊毛党;处在底端的,则是贪小便宜,利用闲暇时间注册各种账号,接收验证码,只为“薅得”一两块红包的底层真实用户。
2
如何精准识别“羊毛党”
职业“羊毛党”几乎可以完全模拟真实用户的所有行为数据,如果想要精准识别“羊毛党”,就需要先了解造假者的造假手段。
芯片级造假
使用专用改码工具,修改移动设备硬件信息(如 IMEI ,MAC 地址),伪装成新的设备,进行数据造假。
模拟器造假
通过虚拟机软件,在一台物理计算机上模拟出 N 多台虚拟的移动设备,模拟用户使用行为。每人每天可以批量注册/激活数万用户。
3
破解数据造假
·劫持数据包
·破解数据包
·针对各类交互数据发送模拟真实用户的虚假数据
只有识别出真正的“羊毛党”,才能在不误伤普通用户的前提下精准打击“羊毛党”。
3
如何抵制“羊毛党”
有效识别设备唯一性是最行之有效的办法,这样做可以使设备成本高于账号,又可以降低后续验证的时间成本,从而提高反作弊效率。
