关于安全:网络投票的另一面刷票与防刷-大PK

46次阅读

共计 3338 个字符,预计需要花费 9 分钟才能阅读完成。

互联网扭转了很多咱们业已习惯的行为形式,也重塑了很多行业规定,发明了很多新的商业模式。随同着新一代信息技术的疾速倒退,“信息”成为咱们这个时代最显明的特色,数据也成为反映咱们这个时代特征的一个缩影。

有一种说法,咱们人类当初每天大略会发明出近 13 万亿字节的数据,而且这个速度还在一劳永逸。如果你对这个天文数字没有具象的概念,那么换一个说法,在咱们当下,时钟的秒针每转一圈,即在每一分钟,谷歌搜索引擎就会收到人类发动的 380 万次以上的搜寻申请,亚马逊网站会寄出 1000 个以上的包裹,推特上新增 47 万篇以上的推文。

正是对信息的开发与利用,塑造了咱们这个“大数据与智能时代”。而随之带来的是流量的潮起潮落,呈现出 10 亿多中国网民丰盛的线上流动:早上浏览新闻中午关上外卖 APP 给本人订午餐;黄昏上班前下定决心给选了又选的“购物车”点击付费;早晨则是刷短视频、用社交工具聊天的高峰期……互联网使咱们的生存变得丰富多彩。

网络投票 层出不穷

网络投票作为随同互联网衰亡的一种选票形式,在当今社会曾经成为常态,它是民心的体现,具备偏心、公正、通明的特质。随着大数据时代的降临,网络投票越来越受到人们的青眼,是因为它在很大水平上节约了老本,它不须要场地、设施、人力,更不须要大量资金,工作人员只有公布一个推送便根本实现了工作。而且它还能更便捷、更迅速地流传流动信息、扩充影响规模,让更多的人不必受工夫、空间等因素的限度,也能晓得并参加评比,这无疑使投票人群的范畴更广,使更多人的志愿得以展示。

而大失所望的是网络投票中存在刷票景象。“某某评比开始啦,请动动你的手指为咱们投上贵重的一票”“本次评选活动对咱们很重要,咱们须要您的反对,鞠躬感激”……作为国内当先的业务平安公司,顶象每每遇到“投票刷票”这样的申请,总是付之一叹。

网络投票是建设在网络投票系统上的,后果齐全由程序输入,无需人工参加。这既是网络投票系统的长处也是其毛病,没有了人工的参加,投票后果可能被技术操控,进行刷票等舞弊行为。
由顶象公司组编、机械工业出版社出版的 [**《攻守道 - 企业数字业务平安危险与防备》] 一书中,对网络刷票有明确的定义:“网络刷票通常是指网上投票参选中参赛者利用某种办法冲破投票网站的限度,实现反复投票、减少点击率和人气的过程,是一种网络投票造假行为”。

“网络刷票”的两类模式

网络刷票背地有一群分工明确的黑灰产业。所谓黑灰产是指利用计算机、网络等伎俩,基于各类破绽,通过恶意程序、木马病毒、网络、电信等模式,以非法盈利为目标规模化、组织化、分工明确的群体组织。

书中具体介绍了常见的网络刷票模式,次要有人工刷票与机器刷票两种:

人工刷票:就是一些闲暇工夫多的人士,以帮忙参赛选手投票来取得“佣金”为次要工作。这些人少数为兼职投票手,外界称之为投票水军。

技术刷票:通过抓包工具剖析提交投票时所产生的数据,而后应用脚本程序批量提交数据的刷票形式。

顶象业务平安工程师剖析发现,网络刷票黑灰产揽客次要分为三步:

第一步,在网上搜寻这类评选活动,通过假冒主办方或媒体等形式,拨打参选对象单位公开的办公电话,索要参选者私人联系方式。
第二步,抛钓饵强卖。会以“业余高价、保障平安”、“先刷后付”等话术来诱骗参选人交钱刷票,不论参选人是否批准,团伙都会假意进行大量刷票,为下一步欺骗进行铺垫。
第三步,威逼 + 欺骗。即使参选者交了一部分的预付金,欺骗团伙也不会再帮你刷票了。而是以此为威胁一直加价,等到流动快完结时,再以冲击排名为由欺骗一笔。
此外,为了吸引参与者自发的去拉票刷票,商家往往会将投票配合处分去吸引投票用户。由此经引起“羊毛党”留神,呈现组队集团化刷票薅礼品的景象。

“网络刷票”或已入刑

“刷”进去的投票是一种泡沫,不仅给用户带来经济损失,更毁坏了偏心的秩序,影响了生态倒退,给行业带来顽劣的示范作用。

2021 年 1 月 8 日,国家互联网信息办公室颁布 [《互联网信息服务治理方法(订正草案征求意见稿)》] 对互联网信息公布、保留及集体信息安全爱护等方面作出规定,并对日益泛滥的刷票、刷量、刷评论及制作虚伪账号给出了处罚细则。其中特地第二十五条特提到,任何组织和集体不得以营利为目标或为获取其余非法利益,施行下列行为,扰乱网络秩序:

(一)明知是虚伪信息而公布或者有偿提供信息公布服务的;

(二)为别人有偿提供删除、屏蔽、替换、下沉信息服务的;

(三)大量倒卖、注册并提供互联网信息服务账号,被用于违法犯罪的;

(四)从事虚伪点击、投票、评估、交易等流动,毁坏互联网诚信体系的。

另外,依据《中华人民共和国刑法》第二百八十六条【毁坏计算机信息零碎罪】违反国家规定,对计算机信息零碎性能进行删除、批改、减少、烦扰,造成计算机信息零碎不能失常运行,后果严重的,处五年以下有期徒刑或者拘役;结果特地重大的,处五年以上有期徒刑。

违反国家规定,对计算机信息零碎中存储、解决或者传输的数据和应用程序进行删除、批改、减少的操作,后果严重的,按照前款的规定处罚。

成心制作、流传计算机病毒等破坏性程序,影响计算机系统失常运行,后果严重的,按照第一款的规定处罚。

依据《中华人民共和国反不正当竞争法》第八条 经营者不得对其商品的性能、性能、品质、销售情况、用户评估、曾获荣誉等作虚伪或者引人误会的商业宣传,坑骗、误导消费者。

经营者不得通过组织虚伪交易等形式,帮忙其余经营者进行虚伪或者引人误会的商业宣传。

顶象精准拦挡并防备歹意刷票

互联网带来的“偏心公正”的假象,在日渐成熟的“刷票大军”背后,迅速地分崩离析了。“黑灰产”借助于电脑编程以及自动化操作的弱小性能,来制作假象,这种平心而论的行为有悖于绝大多数人的价值观。

顶象作为国内当先的业务平安公司,自主研发了全链路的风控中台产品矩阵体系,包含设施指纹、无感验证、实时决策平台、端加固、数据采集爱护、工业硬件爱护、模型平台、关联网络平台、常识图谱等风控、平安和人工智能产品,无效保障了企业的业务利用和基础设施平安。

通过顶象[网络防刷票解决方案],帮忙投票网站实时发现并拦挡虚伪投票,并对投票数据进行剖析建模,进一步晋升投票平台的平安,保障投票流动的公平性。

在对于有“刷票需要”与防刷对策的 PK 中,顶象的计划次要蕴含四大产品:

无感验证验证码。顶象智能验证码,是基于用户行为特色与设施指纹信息,进行智能人机辨认的行为验证形式。联合 11 种验证形式,智能切换难度,杜绝机器行为。利用智能验证码验证进行防刷票拦挡,次要针对机器刷票行为。通过智能验证码的复杂度和辨认难易度拦截掉一部分刷票机,从而缩小刷票的产生。

设施指纹。黑灰产领有业余的设施牧场,通过应用模拟器、刷机改机等伎俩,批量、重复地利用终端设备作案。对互联网场景下的金融、电商等行业,进行歹意爬取、虚伪注册、账号盗用、薅羊毛、推广舞弊等其余歹意行为。顶象设施指纹历经 100 多项黑产伎俩检测,生成不可篡改的设施指纹 ID,精准辨认黑灰产羊毛党设施。通过限度设施指纹,辨认投票用户的终端设备,并生成惟一的设施指纹 ID,从设施源头上进攻多变的刷票攻打伎俩。

Dinsight 实时风控引擎,是一款基于设施指纹、流计算等先进技术,实现毫秒级决策的危险防控产品,为互联网、银行及金融场景下的业务反欺诈和信用风控治理,提供一站式全流程的自动化决策服务。通过配置可视化的形式让业务人员可能简略高效的配置出不同场景、不同危险下的危险防控策略。同时还反对与模型、数据的对接,通过离线剖析实现自我演进,更好的适应业务危险的变动速度。作为顶象构建业务平安体系的外围解决方案,帮忙客户疾速建设大数据智能风控体系,实现互联网及金融场景下的业务反欺诈和信用风控治理。

Xintell 模型平台,是一款能帮忙企业实现简单业务场景下,自动化、智能化疾速建模的智能模型开发平台。交互和编程并行的建模形式,可视化的模型治理平台,赋能中小型企业自主开发 AI 模型,开掘数据的业务价值,晋升模型治理的效率,帮忙企业构建全周期的 AI 业务生态。

截至目前,顶象已为 10 多个行业 2000 多家企业提供业余服务。其中蕴含微投票、有投票、多投票、诺想投票等业余投票平台,无效防备歹意刷票、虚伪账号等危险,保障网络投票流动的偏心公正。

正文完
 0