2024年央视3·15晚会,曝光了制造水军的“主板机”。报道指出,该“主板机”可集成20块手机主板于一体,利用者只需一台设备即可同时操控20部手机,实现海量信息发布、地区伪装等功能。广泛应用于网络营销、游戏作弊、社交平台刷量等多种灰色地带,甚至不乏用于网络投票操控、薅羊毛等不正当甚至是非法行为。
由于“主板机”还可随意更改账户IP地点,使上千个手机账号看似分布在全国各地,绕过各类网络平台的安全机制,逃避监管部分的检察追踪,大大增加了网络违法行为的隐蔽性和复杂性。而部分购买“主板机”的用户实际上是在电商平台举行非法推广、信息轰炸,逃避正常的市场监管,严重侵犯了消费者的合法权益和社会秩序。
“主板机”的运行有什么特征
批量注册账号速度快。注册是创建一个账号的关键流程,“主板机”利用者利用注册机能够举行批量自动化账号注册,从而注册几百乃至几万个账号。而且利用自动化的软件工具举行账户注册,流程化作业如行云流水般一气呵成,速度和节奏上是人工速度的数倍。
IP位置频繁切换。IP 地点就是用户上网时的网络信息地点。“主板机”利用者利用秒拨 IP 的工具,能够自动调用全国甚至国外的动态IP地点,具有自动切换、断线重拨、自动清理欣赏器的Cookies缓存、虚拟网卡信息等功能,能够快速无缝切换国内国外不同区域的 IP 地点。
GPS定位变化频繁。GPS 定位就是用户利用网络服务时所处的地理位置信息,“主板机”利用者利用模仿软件、第三方工具,就可以改变所在位置的经纬度,可以实现任何地方的瞬间“穿越”。
批量伪造设备属性。设备的型号、串码、IMEI等具有唯一性。“主板机”利用者利用改机工具能够从体系层面挟制设备接口,当应用调用这些接口来获取设备的各项参数时,获取到的都是改机工具伪造出来设备的属性信息。一般来说,2-3分钟改机工具就能完成1000个设备属性。
账号行为聚集性明显。“主板机”利用者利用群控可以实现一台电脑控制上几十、几百部乃至几千台账号,、就会出现,一台板卡上反复登录多个账号,且大量账号在一定时间段内聚集举措的特征。
设备地理特征长时间固定。正常用户注册登录时,可能坐在椅子上、躺在床上、坐在车上,手机会根据动作举行不同角度的调整,手机的程度高度也会不停地调整。“主板机”的账号是软件批量操控,这些设备大多是放置在不同机架上,24小时保持角度和程度线无变化。
如何针对性识别与防范?
针对“主板机”能够修改IP、修改设备信息的题目。顶象设备指纹通过用户上网设备的硬件、网络、情况等特征信息生成设备的唯一标识,可有效识别客户端的设备指纹是否合法,是否存在模仿器、刷机改机、Root、越狱、挟制注入等风险,做到有效监控和预警。同时,还可以通过监测同一设备多次激活、同设备关联IP行为异常、同一渠道中老设备型号占比异常等维度,进一步提升风险识别和拦截本领。
针对“主板机”账号批量注册、账号异常行为的题目。顶象智能验证码一种区分人类用户和自动化机器人的有效本领,能够对批量注册、批量登录、批量领取、批量查询、批量申请等行为举行实时的核验判定,对于异常账户能够直接拦截或二次验证。可以有效防范“主板机”的自动化本领举行大量垃圾信息发布或刷票、刷粉、刷阅读的行为。
针对“主板机”账号进一步防控。根据注册数据、登录数据、激活数据等信息,沉淀并维护对应的好坏名单数据,结合风险控制计谋和业务沉淀数据,利用顶象Dinsight实时风控引擎和的Xintell智能模子平台,通过数据发掘技术举行行为建模,对注册、登录、下单、抢购等行为举行分析与推测,输出的模子效果可直接为风险控制计谋提供支持。
“AI换脸”的威胁与安全计谋
本次央视3·15晚会还穿插了一段对“AI 换脸”的科普,简要先容了当前备受关注的,香港2亿港元被骗、海外留学生家长收到“孩子绑架案视频”的勒索等“AI换脸”诈骗案件,
顶象防御云业务安全谍报中心发布谍报专刊《“AI换脸”威胁研究与安全计谋》,体系先容了“AI换脸”威胁的构成、“AI换脸”的危害、“AI换脸”敲诈的过程、典型的威胁模式、背后的财产链、目前主流的识别检测计谋、各国针对“AI换脸”的监管规定、“AI换脸”敲诈案件中各方需要承担责任等。
“AI换脸” 危险不但在于生成虚伪视频和图片,还在于其所促成的整个诈骗生态体系:一个由机器人、虚伪账户和匿名服务组成的错综复杂的网络运作,全部这些都旨在制作、放大和分发捏造的信息和内容,具有识别难、检测难和追溯难的题目。这是数字时代的一种威胁情势,在这个敲诈体系中,攻击者不但制作信息,还操纵每个到场者感知的实际结构。
所以,要打击“AI换脸”敲诈,一方面需要识别检测伪造的视频、图片和信息(有效甄别出虚伪伪造的内容);另一方面需要对实行“深度伪造”敲诈的渠道和平台网络举行识别与检测(多方面提升数字账号的安全性)。这不但需要技术对策,更需要复杂的心理战和公众安全意识的提升。
《“AI换脸”威胁研究与安全计谋》建议企业和个人需要通过多种渠道验证身份,采用多重计谋来识别与防御“AI换脸 ”敲诈,技术+人双重措施才气有效防御。
业务安全产品:免费试用
业务安全交流群:加入畅聊
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
