Question | 移动端虚拟机注册等作弊行为的破解之道

本文来自网易云社区

“Question”为网易云易盾的问答栏目，将会解答和呈现安全领域大家常见的问题和困惑。如果你有什么疑惑，也欢迎通过邮件（zhangyong02@corp.netease.com）提问。

这是一个典型的反欺诈问题，在金融/互联网金融、搜索引擎广告、电信、电商等领域都是关注的重点，今天易盾将此问题拎出来给大家单独讲讲。

首先需要明确判断 Spam 帐号的方法。

判断一个账号是不是Spam账号，无非就是看这个账号从哪里来，以及做了什么。具体可以从以下维度判断：注册来源，所在的IP、设备ID、用户行为。

1.注册来源

用户未产生行为之前，帐号IP和设备ID是判断的直接依据。一般来说，企业会有针对Spam账号所积累的黑名单库，其中IP、设备ID均在列。通过黑名单库的识别，可以提前过滤掉一部分Spam账号。但设备ID/IP信息是可以不断变更的，仅靠积累的库并不能解决问题。

2.注册信息

注册信息包括昵称、注册邮箱、手机号等。注册信息的发生，即用户已经产生行为。有了实在的证据之后，判断是否为Spam账号就更有底气一些。根据经验，因为Spam账号大批量注册，大部分都没有精力对个人资料进行精心设置，因此无意义字符、有规律性的内容就是判断是否为Spam账号的主要依据。但根据注册信息来判断仍然是推测，实际操作过程中阻碍较多。

3.行为内容

前面两个步骤的防范都是推测是否为Spam账号，更有说服力的依据是用户行为内容，识别标准根据各个场景而不同。在反垃圾场景中，发布垃圾内容的自然是垃圾信息。在反作弊场景中，刷票、批量投票等行为，也可以理解为Spam账号。

在谈如何应对之前，我们先来梳理移动端APP可能遇到哪些作弊风险。

1. 渠道商刷量，伪造大批下载量和装机量，但没有新用户注册。

2. 对于电商、P2P、外卖等平台，会面临散户或者团队刷子的注册->领券（参加活动）->利用平台规则获利或变现。

3. 对于UGC社区或带有UGC属性的其他类型社区，会面临各种Spam账号注册后，在社区内发大量广告进行引流的风险。

应对作弊的方案针对风险的不同会略有不同。

1. 对于刷量作弊，反作弊核心在于是否存在使用模拟器安装APP，反复安装APP的情况，对于这类作弊，收集数据提取相关证明即可。

2. 对于电商等平台类的作弊，需要有三种途径分别解决：

a) 【技术层面】检测是否有模拟器，设备是否处于可以被篡改机器特征（尝试破解设备指纹）的环境中，检测网络特征是否位于同一网络环境下。

b) 【业务层面】需要在注册、登陆、重点被刷的活动上分别布防，以设备指纹为基础，检测是否存在类似于设备注册/登录多账号类的高频特征，对账号进行打标，在后续的关键节点中再对账号进行处理，尽量避免和刷手进行面对面的攻防对抗。

c) 【活动层面】分析历史作弊数据，优化活动奖励。对于作弊的流量，采用堵不如疏的策略，与其强硬的一刀切，不如提升攻击成本，减少获利。

3. UGC社区与电商平台类似，UGC社区同样需要技术层面和业务层面的检测。另外为了对抗大量的人工和手工刷手，需要增加文本内容方面的反垃圾。

以上是盾盾对于解决移动端虚拟机注册等作弊行为的方法解读，如果你有任何网络安全方面的问题想要咨询，欢迎给盾盾留言，入选问题将会在question栏目中进行定期解答。

点击免费试用网易云易盾行为式验证码。

相关文章：
【推荐】 后台服务项目的白盒测试之旅
【推荐】 初识Continuation
【推荐】 微服务化的数据库设计与读写分离