本文來自網易雲社群

“Question”為網易雲易盾的問答欄目，將會解答和呈現安全領域大家常見的問題和困惑。如果你有什麼疑惑，也歡迎通過郵件（[email protected]）提問。

這是一個典型的反欺詐問題，在金融/網際網路金融、搜尋引擎廣告、電信、電商等領域都是關注的重點，今天易盾將此問題拎出來給大家單獨講講。

首先需要明確判斷 Spam 帳號的方法。

判斷一個賬號是不是Spam賬號，無非就是看這個賬號從哪裡來，以及做了什麼。具體可以從以下維度判斷：註冊來源，所在的IP、裝置ID、使用者行為。

1.註冊來源

使用者未產生行為之前，帳號IP和裝置ID是判斷的直接依據。一般來說，企業會有針對Spam賬號所積累的黑名單庫，其中IP、裝置ID均在列。通過黑名單庫的識別，可以提前過濾掉一部分Spam賬號。但裝置ID/IP資訊是可以不斷變更的，僅靠積累的庫並不能解決問題。

2.註冊資訊

註冊資訊包括暱稱、註冊郵箱、手機號等。註冊資訊的發生，即使用者已經產生行為。有了實在的證據之後，判斷是否為Spam賬號就更有底氣一些。根據經驗，因為Spam賬號大批量註冊，大部分都沒有精力對個人資料進行精心設定，因此無意義字元、有規律性的內容就是判斷是否為Spam賬號的主要依據。但根據註冊資訊來判斷仍然是推測，實際操作過程中阻礙較多。

3.行為內容

前面兩個步驟的防範都是推測是否為Spam賬號，更有說服力的依據是使用者行為內容，識別標準根據各個場景而不同。在反垃圾場景中，釋出垃圾內容的自然是垃圾資訊。在反作弊場景中，刷票、批量投票等行為，也可以理解為Spam賬號。

在談如何應對之前，我們先來梳理移動端APP可能遇到哪些作弊風險。

1. 渠道商刷量，偽造大批下載量和裝機量，但沒有新使用者註冊。

2. 對於電商、P2P、外賣等平臺，會面臨散戶或者團隊刷子的註冊->領券（參加活動）->利用平臺規則獲利或變現。

3. 對於UGC社群或帶有UGC屬性的其他型別社群，會面臨各種Spam賬號註冊後，在社群內發大量廣告進行引流的風險。

應對作弊的方案針對風險的不同會略有不同。

1. 對於刷量作弊，反作弊核心在於是否存在使用模擬器安裝APP，反覆安裝APP的情況，對於這類作弊，收集資料提取相關證明即可。

2. 對於電商等平臺類的作弊，需要有三種途徑分別解決：

a) 【技術層面】檢測是否有模擬器，裝置是否處於可以被篡改機器特徵（嘗試破解裝置指紋）的環境中，檢測網路特徵是否位於同一網路環境下。

b) 【業務層面】需要在註冊、登陸、重點被刷的活動上分別佈防，以裝置指紋為基礎，檢測是否存在類似於設備註冊/登入多賬號類的高頻特徵，對賬號進行打標，在後續的關鍵節點中再對賬號進行處理，儘量避免和刷手進行面對面的攻防對抗。

c) 【活動層面】分析歷史作弊資料，優化活動獎勵。對於作弊的流量，採用堵不如疏的策略，與其強硬的一刀切，不如提升攻擊成本，減少獲利。

3. UGC社群與電商平臺類似，UGC社群同樣需要技術層面和業務層面的檢測。另外為了對抗大量的人工和手工刷手，需要增加文字內容方面的反垃圾。

以上是盾盾對於解決移動端虛擬機器註冊等作弊行為的方法解讀，如果你有任何網路安全方面的問題想要諮詢，歡迎給盾盾留言，入選問題將會在question欄目中進行定期解答。