首页 > 其他分享 >业务安全情报第20期 | 一个阅读活动,却吸引来大批羊毛党

业务安全情报第20期 | 一个阅读活动,却吸引来大批羊毛党

时间:2023-08-16 18:15:17浏览次数:51  
标签:虚假 20 登录 账号 情报 羊毛 用户 媒体 打卡

某新媒体小程序推出了一项有奖阅读活动,吸引了大量用户参与。该活动允许用户通过阅读推文任务获得红包奖励,并可直接提现。不过,这一活动很快遭遇了黑灰产问题,导致用户福利无法实现。

 


背景

看新闻,领红包并不是新鲜事,2018年9月15日,号称一款新生代内容资讯APP的去趣头条,凭借着“看资讯赚零花”的口号一路驰骋,在纳斯达克挂牌交易。

当时的趣头条有两种“赚钱”方式。一种是趣头条的资讯内容页右下角会有一个阅读计时器,可以根据用户浏览时间来给予一定的奖励,奖励主要以金币的方式呈现。另一种是用户可以向好友/推荐人询问邀请码或手机号,可以得到金币奖励。并且被邀请人如果注册了趣头条,其阅读收益也会给邀请人回馈一部分。最终这些金币可以兑换成现金,10000金币可以兑换1元钱。

这种通过社交裂变进行推广的方式深谙互联网从业者拥趸,并成为无数新媒体服务上线推广、开疆拓土的必选方式。

 


拉新活动却吸引来羊毛党

根据顶象防御云业务安全情报中心BSI-2023-ugwf号情报监测显示,某新媒体小程序为了增加用户数量、提升用户活跃度和吸引更多用户进行分享和裂变二次传播,推出了阅读打卡领红包活动。该活动设定了多个奖项档次,例如连续打卡7天可领取2.8-18元的现金红包,连续打卡14天则可领取20-50元的奖励。

然而,这一活动遇到了薅羊毛的问题,恶意用户大量注册虚假账号,并进行批量操控账号登录领取红包。这导致大量红包被恶意抢夺,正常用户无法获得应有的奖励,同时也导致了推广资金的白白消耗。

这种黑灰产行为对该新媒体和用户都带来了严重的风险和危害。

资金浪费和效果下降:新媒体的推广资金被杨毛毛当抢夺,导致投入与效果不匹配,成本增加而收益减少。新媒体需要支付的推广费用并没有达到预期的回报,这将对新媒体的运营战略和财务状况产生负面影响。

成本和形象受损:由于恶意用户大量注册虚假账号并操控登录领取红包,新媒体不仅损失了大量的推广资金,还造成了用户福利无法实现。这将增加运营成本,同时更影响了新媒体的形象和信誉。

正常用户利益受损:由于黑灰产行为的存在,正常用户无法获得应有的奖励。这不仅失去了用户对平台的信任度,还可能导致用户流失和不再参与后续活动。

安全性与可信度降低:恶意用户通过大量虚假账号注册和操控登录,给新媒体安全性带来威胁。这可能会导致用户数据被滥用、隐私泄露等问题。同时,由于活动的利益受到破坏,用户可能对该新媒体的可信度产生质疑,从而不再相信类似的活动,对长期发展造成负面影响。

媒体小程序的阅读打卡领红包活动遇到了黑灰产,成本和形象受损、正常用户利益受损、安全性与可信度降低,以及资金浪费和效果下降等。新媒体需要加强对恶意账号注册和操控登录的识别和防范,同时提高活动的安全性和可信度,以保护用户利益和平台的长期发展。

 


羊毛党风险特征分析

根据顶象防御云业务安全情报中心的监测数据,该新媒体小程序在上线运营第二周开始,登录新用户量急剧增加,同时用户请求风险识别量高达72%。通过查看日趋势图,发现请求存在聚集性特征,主要集中在下午16:00-17:00之间,而异常流量访问持续时间约为20分钟左右。

结合线上统计数据分析,可以得出以下关于攻击风险威胁的特征及过程:

首次登录时间集中:攻击者通过虚假账号注册大批新用户,并在特定时间段进行登录操作。这些虚假账号在注册后会迅速进行打卡操作,并且每天都坚持打卡,没有中断。这种行为使得新媒体错误地认为这些用户是真实活跃用户,从而给予奖励。

登录阅读打卡间隔短:虚假账号登录和阅读打卡的时间间隔极短,几乎是在秒级别内完成。这可能是利用自动化脚本或恶意软件进行操作,以达到快速领取奖励的目的。此外,攻击者还会在不同的设备和IP地址之间进行切换,以掩盖他们的真实身份。

同设备关联多个账号:攻击者可能利用某些手段使得同一个设备能够关联多个虚假账号。这种行为使得新媒体难以准确识别和区分真实用户和虚假用户。

账号关联IP地址异常:攻击者可能使用代理工具或其他技术手段,使得虚假账号在不同的IP地址下进行操作。这样的异常IP地址关联情况会增大平台对用户真实性的判断难度。

攻击风险的过程可以描述为攻击者通过虚假账号注册大批新用户,并在特定时间段集中登录和打卡以获取奖励。他们利用快速登录和打卡的方式,同时切换设备和IP地址,以及关联多个虚假账号,进一步混淆平台对真实用户和虚假用户的识别。这种恶意行为不仅损害了新媒体的运营成本和形象,还对用户利益和安全性造成了威胁。新媒体需要加强用户注册与登录的安全策略,采取多种手段进行身份验证,识别和防范这类恶意攻击行为。

 


一些有用的防控措施

新媒体在活动设计和技术防范方面需要更加谨慎和周全,以确保用户能够真正获得福利,并提升整体用户体验。在解决这一问题时,技术分析显得尤为重要。应加强用户注册和登录的安全性策略,采取多种手段进行身份验证,以防止虚假账号的注册和操控行为。此外,建立完善的数据分析系统可以帮助平台及时发现异常操作和异常流量,进而采取相应措施。应用先进的反作弊技术和用户行为分析算法也能帮助平台快速识别恶意行为,并及时进行反制。

设别并预警风险IP地址。接入IP风险库,对用户所关联IP进行风险匹配,识别代理、秒拨IP风险,拦截恶意IP地址。

设别并预警风险设备。识别客户端的设备指纹是否合法,是否存在注入、hook、模拟器等风险,识别客户端的设备指纹是否合法,快速识别刷机改机、Root、越狱、劫持注入等风险。快速识别同设备多次激活、同设备关联IP行为异常,同IP短时间大量聚集、同一渠道中老设备型号占比异常、同一渠道中老操作系统占比异常等维度。

识别并拦截风险账号。判断完成验证时的验证环境信息和 token,及时发现异常和风险操作。检测账号异常行为。基于用户行为进行策略布控,针对同设备切换大量账号进行订单发起的账号进行布控。

分析与预测未来风险行为变化。建立本地名单动态运营维护机制,基于注册数据、登录数据、激活数据,沉淀并维护对应黑白名单数据,包括用户ID、手机号、设备等维度的黑名单。线上数据有一定积累以后,通过风控数据以及业务的沉淀数据,对注册、登录、下单、抢购行为进行建模,模型的输出可以直接在风控策略中使用。

光靠红包奖励和激励机制去吸引用户并非长久之计,优质内容仍然是吸引用户的核心。作为一个资讯平台,如果没有优质的内容支撑,仅靠奖励机制去吸引用户的传播和分享,将导致用户只关注于赚钱而非真正阅读、参与内容的意愿。这样一来,新媒体的运营成本会大幅增加,而用户对内容的真实关注度和活跃度可能大打折扣。


业务安全产品:免费试用

业务安全交流群:加入畅聊

标签:虚假,20,登录,账号,情报,羊毛,用户,媒体,打卡
From: https://www.cnblogs.com/dingxiang-inc/p/17635821.html

相关文章

  • 探索编程世界的宝藏:程序员必掌握的20大算法
    #程序员必须掌握哪些算法?#文章目录1引言2冒泡排序算法:编程世界的排序魔法3选择排序算法:排序世界的精确挑选器4插入排序算法:排序世界的巧妙插珠者5快速排序算法:排序世界的分而治之大师6归并排序算法:排序世界的合而为一大师7堆排序算法:排序世界的二叉堆巨匠8计数排序算法:排......
  • Python学习日记 2023年8月16日
    fromseleniumimportwebdriver##pipinstallseleniumfromtimeimportsleepimportcsvf=open('口红1.csv',mode='a',encoding='utf-8',newline='')#csv.DictWriter字典写入csv_writer=csv.DictWriter(f,fieldnames=[......
  • 2023.08.12 codeforces round 893 div2
    年轻人的第四场div2rank:8217solved:2ratingchange:+31newrating:1354A.Buttons题意:给定a,b,c三种按钮的数量,a按钮只能被Anna按,b按钮只能被Katie按,两个人都可以按c按钮,最后没有按钮可以按的人输,Anna先手,问谁是赢家;两个人肯定优先按c按钮,且Anna是先手,只需比较两人能按的按......
  • 澎峰科技|邀您关注2023 RISC-V中国峰会!
     峰会概览 2023RISC-V中国峰会(RISC-VSummitChina2023)将于8月23日至25日在北京香格里拉饭店举行。本届峰会将以“RISC-V生态共建”为主题,结合当下全球新形势,把握全球新时机,呈现RISC-V全球新观点、新趋势。本届峰会采用“主会议+技术研讨会+展览展示+同期活动”的方式,预......
  • P2073题解
    链接:P2073送花题意:有若干朵花,每个有两个属性(美丽值和价格)。你需要维护\(3\)种操作:1.添加一朵花(如果之前有价格相同的忽略此操作)2.删除最贵的花3.删除最便宜的花最后输出两个数:美丽值的总和和价格总和解法:经典的平衡树题。对于第一种操作,关键在于判重。先询问一下有......
  • 沃通CA荣获 ISO9001、ISO20000、ISO27001 等多项国际ISO体系认证
    近年来,沃通CA先后荣获《ISO9001质量管理体系认证证书》、《ISO20000信息技术服务管理体系认证证书》、《ISO27001信息安全管理体系认证证书》等多项国际ISO体系认证证书,充分体现沃通CA在产品质量、信息技术服务、信息安全等方面具备符合国际标准的管理能力及持续的竞争力。国际ISO......
  • 20天 hot 100 速通计划-day10
    二叉树114.二叉树展开为链表给你二叉树的根结点root,请你将它展开为一个单链表:展开后的单链表应该同样使用TreeNode,其中right子指针指向链表中下一个结点,而左子指针始终为null。展开后的单链表应该与二叉树先序遍历顺序相同。示例1:输入:root=[1,2,5,3,4,null......
  • vite打包报错:ERROR: Top-level await is not available in the configured target env
    在开发时,vita打包报错如下: 原因:ECMAScript提案Top-levelawait由MylesBorins提出,它可以让你在模块的最高层中使用await操作符。在这之前,你只能通过在async函数或asyncgenerators中使用await操作符。Top-levelawait是个新特性,打包不支持此特性。解决方案:1.......
  • Autodesk Navisworks Manage 2024 (建筑工程项目模拟和协作软件)中文永久使用
    AutodeskNavisworksManage2024是一款强大的协同项目管理软件,旨在帮助建筑、工程和施工行业的专业人士更高效地进行项目协调和冲突检测。下面将详细介绍NavisworksManage2024的功能和特点。点击获取AutodeskNavisworksManage2024 模拟和可视化:NavisworksManage......
  • 海泰密码全能力 赋能业务全场景|2023年商密大会海泰方圆完美收官
    2023商用密码大会8月11日,为期三天的2023年商用密码大会圆满举办。作为密码界万众瞩目的一场盛会,此次商密大会吸引了300多家业内主流的密码厂商参展、四万多人次参观创历史新高。海泰方圆重磅亮相,全面展示了公司前沿技术、拳头产品、精品方案,充分展现了海泰方圆在百行百业数字化转型......