什么是大數(shù)據(jù)黑產(chǎn)？

時(shí)間：2024-01-07 16:54:01 | 來源：網(wǎng)站運(yùn)營

時(shí)間：2024-01-07 16:54:01 來源：網(wǎng)站運(yùn)營

什么是大數(shù)據(jù)黑產(chǎn)？：作為一名數(shù)據(jù)安全行業(yè)的從業(yè)者，我想說，其實(shí)大數(shù)據(jù)黑產(chǎn)離我們的生活非常近，它往往隱藏在我們的日常生活里，只不過很多時(shí)候，你并沒有意識(shí)到。

不知道你有沒有看見過這樣的信息？

在大學(xué)生兼職群、寶媽兼職群里，“抖音點(diǎn)贊月入上萬”“淘寶刷單返現(xiàn)”等兼職信息循環(huán)刷屏，其實(shí)就是黑產(chǎn)雇傭你的真實(shí)設(shè)備，幫助他們完成點(diǎn)贊、下載、購買等等任務(wù)，在聯(lián)系緊密的黑產(chǎn)產(chǎn)業(yè)鏈中，發(fā)放任務(wù)給你的下級(jí)代理商收取傭金，你則成為了產(chǎn)業(yè)鏈下游的“刷單民工”，

如果你曾經(jīng)參與過這樣的兼職，那么你早已在無意識(shí)中接觸過了大數(shù)據(jù)黑產(chǎn)。

還有許多你沒有意識(shí)到的大數(shù)據(jù)黑產(chǎn)，其實(shí)就隱藏在我們的日常生活里。舉個(gè)例子，當(dāng)你在大眾點(diǎn)評(píng)屢次搶不到秒殺套餐，卻意外的在某些平臺(tái)發(fā)現(xiàn)有賬號(hào)在“轉(zhuǎn)讓”你心儀的秒殺套餐，雖然比大眾點(diǎn)評(píng)平臺(tái)的秒殺價(jià)高了一些，但還是非常劃算的，于是你興沖沖的購買下單，并順利的驗(yàn)證券碼消費(fèi)。

下次你可以嘗試翻一下那個(gè)轉(zhuǎn)讓的賬號(hào)主頁，你可能發(fā)現(xiàn)，同樣的交易他已經(jīng)成交了多單。這其實(shí)是黑產(chǎn)慣常的手段，在黑產(chǎn)通過偽裝真實(shí)設(shè)備和真實(shí)用戶搶到優(yōu)惠券或者大額折扣商品之后，它們往往通過某些平臺(tái)轉(zhuǎn)賣“變現(xiàn)”，而你在購買的時(shí)候，也就參與到了黑產(chǎn)變現(xiàn)的最后一環(huán)里。

雖然日常生活中的我們面對(duì)黑產(chǎn)總是“不識(shí)廬山真面目”，但大數(shù)據(jù)黑產(chǎn)早已經(jīng)滲透到了我們普通人生活的方方面面。

從我7年的數(shù)據(jù)安全從業(yè)經(jīng)驗(yàn)出發(fā)，其實(shí)黑產(chǎn)的主要手段可以簡單概括為兩類，現(xiàn)在的數(shù)據(jù)安全技術(shù)，也完全能夠有效的對(duì)抗黑產(chǎn)。

黑產(chǎn)的手段主要分為兩種，復(fù)用設(shè)備和臆造設(shè)備——

復(fù)用設(shè)備：

簡而言之就是把一部手機(jī)當(dāng)成無數(shù)個(gè)手機(jī)使用。邏輯其實(shí)很簡單，一般你在平臺(tái)領(lǐng)取優(yōu)惠券或者買低價(jià)的商品，平臺(tái)都會(huì)默認(rèn)一臺(tái)設(shè)備一個(gè)賬號(hào)只能領(lǐng)取一次，你一個(gè)手機(jī)只能享受一次優(yōu)惠。但是如果能夠通過某種技術(shù)手段，讓平臺(tái)識(shí)別不出來你是同一臺(tái)設(shè)備，你就可以無限次的領(lǐng)取優(yōu)惠，薅平臺(tái)“羊毛”了。

那黑產(chǎn)是怎么做到的呢？這里可以簡單聊一下手機(jī)的識(shí)別機(jī)制，在系統(tǒng)里你和別人怎么區(qū)別，一般情況下是可以靠手機(jī)的顯性標(biāo)識(shí)去識(shí)別的，顯性標(biāo)識(shí)相當(dāng)于手機(jī)的身份證號(hào)，（例如安卓系統(tǒng)的IMEI 、MAC 、蘋果系統(tǒng)的IDFA），一臺(tái)設(shè)備一個(gè)身份證，不會(huì)重復(fù)。所以只要來領(lǐng)取優(yōu)惠的手機(jī)顯性標(biāo)識(shí)不重復(fù)，就說明他們是不同的設(shè)備。但狡猾的是，黑產(chǎn)已經(jīng)可以通過修改手機(jī)的顯性標(biāo)識(shí)，偽裝成完全不同的設(shè)備，相當(dāng)于黑客直接黑了公安的身份證系統(tǒng)，以假亂真，讓商家難以識(shí)別。

（PS.還有一種比較初級(jí)的黑產(chǎn)手段——號(hào)碼工廠，黑產(chǎn)低價(jià)買進(jìn)手機(jī)，在一臺(tái)手機(jī)上重復(fù)切換賬號(hào)領(lǐng)取優(yōu)惠，要頻繁切換賬號(hào)登錄，就要準(zhǔn)備足夠多的賬號(hào)，也就是要“養(yǎng)號(hào)”，前面我們提到的淘寶刷單，就是黑產(chǎn)用號(hào)碼工廠養(yǎng)號(hào)的一種手段。通過淘寶刷單可以讓賬號(hào)持續(xù)活躍，這樣切換賬號(hào)領(lǐng)取優(yōu)惠就更難被商家識(shí)別出來。）

臆造設(shè)備：

“臆造”就是假造，這種手段不需要真實(shí)的手機(jī)，只需要一臺(tái)電腦，或者是某個(gè)云端服務(wù)器，黑產(chǎn)就可以偽造出N個(gè)不存在的手機(jī)，通過終端控制這些虛擬手機(jī)像真實(shí)的消費(fèi)者一樣去點(diǎn)擊、下單。這種方法讓黑產(chǎn)都不需要去修改手機(jī)的顯性標(biāo)識(shí)，他只需要通過程序編造出虛假的手機(jī)，每一個(gè)虛擬手機(jī)都可以注冊(cè)賬號(hào)去領(lǐng)取優(yōu)惠，平臺(tái)很難識(shí)別，也讓黑產(chǎn)能夠輕易在短時(shí)間內(nèi)對(duì)商家系統(tǒng)進(jìn)行大規(guī)模的攻擊。如果你還記得前面提到的倒賣的優(yōu)惠券，這些優(yōu)惠券基本都是通過虛擬手機(jī)搶來的。對(duì)普通消費(fèi)者來說其實(shí)沒有太大的影響，但是對(duì)商家來說很容易被黑產(chǎn)“薅到破產(chǎn)”，就算是拼多多這種大電商平臺(tái)，2019年推出的“無門檻100元券也被黑產(chǎn)利用虛擬機(jī)注冊(cè)大量虛假賬號(hào)領(lǐng)取，造成了巨額的資金損失。

我剛剛提到了兩種黑產(chǎn)的主要手段，實(shí)際上不管使用什么方法，黑產(chǎn)的邏輯都是“假冒”，復(fù)用設(shè)備是假冒成真實(shí)的手機(jī)，臆造設(shè)備是假冒成真實(shí)的手機(jī)和真實(shí)的用戶。但是假的一定真不了，從數(shù)據(jù)安全技術(shù)角度，完全能夠有效的去偽存真，識(shí)破這些黑產(chǎn)手段。

一方面，對(duì)于復(fù)用設(shè)備，黑產(chǎn)雖然能修改手機(jī)的顯性標(biāo)識(shí)，但是還有其他不容易被修改的手機(jī)信息，包括設(shè)備層的、環(huán)境層的信息，比如你的手機(jī)運(yùn)營商、SIM卡卡槽這些，黑產(chǎn)為了降低作弊成本也不會(huì)把這些設(shè)備信息都去做修改，所以只要盡量多維度的去收集手機(jī)的數(shù)據(jù)就能夠識(shí)破黑產(chǎn)的偽裝。

另一方面，對(duì)于臆造設(shè)備，黑產(chǎn)可以造出虛擬手機(jī)，但是永遠(yuǎn)繞不過一點(diǎn)，就是邏輯關(guān)系，真實(shí)的手機(jī)許多數(shù)據(jù)都是對(duì)應(yīng)的，例如基站和網(wǎng)絡(luò)位置的映射關(guān)系，舉個(gè)例子，就是你的手機(jī)在杭州的基站獲取信號(hào)，你的網(wǎng)絡(luò)位置就絕不會(huì)在海南，但是虛擬的手機(jī)為了降低成本，他們是編造手機(jī)信息，所以設(shè)備信息之間往往沒有邏輯，這也成了我們進(jìn)行識(shí)別的“秘訣”。

太陽底下必有陰影，黑產(chǎn)江湖風(fēng)起云涌，“暴利”之下入局者眾多，像我這樣的數(shù)據(jù)安全技術(shù)人員，每天都奮斗在對(duì)抗黑產(chǎn)的第一線，“痛并快樂著”。作為普通消費(fèi)者的你，下次再看到“刷單月入過萬”的廣告，也就知道該怎么做了吧？

關(guān)注我，沒人比我更懂黑產(chǎn)。