黑产的三种攻击案例

黑产的三种攻击案例-传播蛙

有一种黑产攻击的方式,是通过虚假账户(非真实普通用户)在我们平台上进行注册,伪装成真实用户,进一步抢夺我们产品的利益。除了牟利,这批虚假账户也可能会在平台上进行恶意操作,导致平台遭受关闭或下架的处理,进而造成不可预测的损失。

以上的行为都可以总结为:有个偷牛贼,在你家用你的工具偷了你家牛,还顺便把你家砸了个稀碎。

你不知道操作这群账户的人是谁,但你要知道的是,他们一定不是真实的普通用户,而是些满怀恶意的团体。

这段时间,身边很多人聊到了相关事情。所以,我特意邀请了3位遭受过黑产攻击的产品代表人进行了一次访谈,将被攻击时的背景、环节以及解决措施分享给大家,希望能给在看的小伙伴一些经验,避免自己也一不小心踩了这样的坑。

此次接受采访的三位所在行业分别是:网赚类、医美类、追星社交类。

详细内容如下

一、产品类型:网赚类APP

第一个分享人,叫Ed

受攻击背景:黑产利用第四方支付平台漏洞充值后,分散提现账号进行恶意提现。

采访现场:

Q1:咱们产品是什么类型产品;

A1:是一款跑步赚钱类型的APP

Q2:您这边主要在咱们这个产品里是负责什么工作的

A2:产品经理

Q3:是在什么情况下被攻击了

A3:当时是被黑客攻击了,他们在注册APP后利用第四方支付平台的接口漏洞进行虚拟充值,然后又将这些充值后的钱分散到不同的账号里进行提现。

因为我们的app里面会有一些商家入驻,这些商家为了推广自己,就会以商家的名义给大家发鼓励运动的红包。而商家又是需要进行充值才可以发红包的,他们就是利用了这一点进行了虚假充值。他们充值了之后又将这些钱以红包形式分散到了不同的账号里,进行了提现。

被攻击的那个晚上他们充了大概3万块钱,之后又把这些钱分散到不同的账号进行提现,他们每个账号提现也就只提100-200元,这个金额也是正常的所以也就没去考虑这些账号是否存在问题,事后才意识到这些账号是有问题的。

Q4:造成了什么后果

A4:造成公司损失将近4W

Q5:造成的损失是怎么解决的

A5:把提现这个功能暂时关闭了,以后的提现都是需要人工审核;把账号注册也暂时关闭了。

Q6:吐槽一句

A6:找支付平台时要找可靠的,小平台花钱少,但是不靠谱。

Q7:最后给广大做网赚类APP的同行一句建议

A7:1.建议支付平台一定要找个大平台,大平台在风控安全方面会做得比较好,出现这样的问题后大公司也会第一时间站出来解决问题帮助客户尽可能的避免出现更多的损失;

2.也要提前做好监测,及时发现注册时的异常账号。

二、产品类型:医美类APP

第二个分享人:小美

受攻击背景:线上线下渠道拉新时,遭遇了假量刷量。

采访现场:

Q1:咱们产品是什么类型产品;

A1: 是一个医美资源综合平台

Q2:您这边主要在咱们这个产品里是负责什么工作的

A2: 用户运营

Q3:是在什么情况下被攻击了;

A3:在我们花钱做推广时,线上线下都被刷量了。

1.线上--渠道投放拉新

4月份开始做渠道投放,线上的安卓平台都有做相对应的投放,就整体的数据来说,新增、活跃、留存在4月-6月之间都表现的非常正常,留存与新增都是稳步提升,表现的是一个正常的app的投放表现。

但就在6月12号左右,两个增量较大的渠道oppo、vivo留存率突然开始下降,那时不管是站内的活动还是站外的活动都没停止过,所有的操作都是一样。可是留存率一下子就下降了许多,然后我们就开始排查渠道拉新的数据还有每个渠道对应的新增用户的活跃数据,最后排查发现是遇到了渠道代理商这边在刷量。

2.线下--学校蛇头拉新

因为想拓展大学生群体,所以当时拉新的目标用户群体是大学生,而所在城市的高校有很多于是就想根据自有的学校渠道看看做一些学校渠道的地推拉新。当时是找到了当地一家承接app的下载、激活的拉新公司,它报价正常我们就直接合作了。

谈好合作的当天,他们就拉来了一批大学生下载app,下载注册量达到了差不多500个。看到这个下载注册量我们就想着引来这么多人下载app本身的活跃应该也会往上涨,但是监测数据之后发现活跃的人数并没有往上涨。我们就去拉了一份相关数据发现这次的大部分下载用户都是直接刷的,显示的是一个设备上同时下载注册了多个账号,这个是不正常的。

Q4:造成了什么后果

A4:线上的话就是渠道投放拉新,遭遇刷量,导致渠道留存率从20%两天骤降到2%;线下是学校蛇头拉新,遭遇刷量,结果引来的是一批僵尸用户。

Q5:造成的损失是怎么解决的

A5:针对线上的情况当时是去找对应的渠道投放数据从头到尾梳理渠道数据,且与渠道代理商联系询问渠道近况;线下的是发现被刷量,与对方理论,询问原因,然后开始监测账号注册设备。

Q6:吐槽一句

A6:1.不管是甲方还是乙方,做事还是得用心踏实,不能纯粹目的就是想赚钱,靠谱一些;

2.当时也有考虑想做一些提前的监测,提前预备一下可能出现的状况,但因为当时拉新压力也比较大,也就没在做过多考虑,也是没有做好预防工作。

Q7:最后给广大做医美类APP的同行一句建议

A7:1.做医美类产品本来针对的群体就比较泛,有变美需求的用户都是我们的用户,所以在选择对应的拉新渠道的时候还是要根据之前产品拉新的数据表现以及同行业内的拉新渠道的数据来综合分析选择靠谱的渠道;

2,提前做好预防,如果发现了一些紧急的状况,怎么去处理。

附上小姐姐的顺口溜:  拉新渠道需谨慎,不是钱少就了事。

还得多看看数据,多听课来多拓展。

三、产品类型:社交类APP

第三个分享人:派派

受攻击背景:平台发布明星周边礼品做粉丝促活,结果被同一个粉丝带走了大部分礼品

Q1:咱们产品是什么类型产品

A1:明星与粉丝互动的平台,帮助粉丝为明星做应援与打榜

Q2:您这边主要在咱们这个产品里是负责什么工作的

A2:运营经理

Q3:是在什么情况下被攻击了

A3:做活动时,就类似于明星的这些签名照片周边的发放。

我们在发布活动之后粉丝就过来参加活动领礼品了,在活动结束之后盘点礼品时发现这次活动中的礼品大部分都是被一个人领走了。发现这个情况后我们就开始检查这些获奖账号,检查后发现这次获奖的账号有很多都是平时没有登陆,只有做活动时才会登陆的账号。

我们也知道,其实对于很多粉丝而言她们自己本身就会有很多这种用来刷数据或者领礼品的账号,只是没有想到这次我们自己就遇到了,还被这些粉丝带走了礼品。

Q4:造成了什么后果

A4:礼品被同一个粉丝薅走了

Q5:造成的损失是怎么解决的

A5:当时平台也比较小用户数量也不多,针对这种攻击我们分析的原因就是我们的用户体量太小了,所以才给了这些粉丝提高中奖率的机会,当时的解决办法就是先去增加用户。

而且当时认为即使对方用虚假注册号作弊获得奖品我们这边也不太好收回礼品,因为不管怎么说他们都是中奖了的,所以也就没有刻意去解决这个问题,就把自己的工作重心放到了用户增长,这次造成的损失不大,就打算未来体量大时再去考虑这个问题。

Q6:吐槽一句

A6:这些羊毛党让人防不胜防,很无奈。

希望以后技术方能够解决这些问题,就比如跟进ID这些或者说是用户比较少时,突然同时进来同时登陆能够对这些异常账号作出检测。这些账号里面的信息有些都是不完善的,希望我们能够提前对这些作出判断,做好预防。

Q7:最后给广大做社交类APP的同行一句建议

A7:建议在做活动前要提前做好说明不允许同一个人用多个账号参加活动,否则取消活动参与资格;同时对于平台可疑账号应尽早进行排查及追踪,设置相应的屏障拦截这些账号。

以上的几个案例,都是因为我们做产品的人(包括参与这个产品的所有工作人员)对“黑产是如何在各个平台上通过批量注册手机号码来牟利”这件事,不了解而导致的血泪史。

损失几千几万还是承受的住,但如果产品被阶段性关闭处理,这个结果,一定是每一个产品负责人都不想遇到的噩梦。

作者:小妖精
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧