Denetimsiz AI Motor "Kör" Siyah Üretim "Onsekiz Dövüş Sanatları" | Wei ikindi çayı seçti
2018 trafik temettülerinin zirvesidir: Sosyal Fields, Douyin 150 milyondan fazla canlı duyuruldu; Wechat'ın küresel kullanıcı hesap numarası 1 milyar işaretini aştı; e -ticaret verileri de şaşırtıcı, Taobao aylık ortalama bir E -ticaret devidir Aylık. Aktif kullanıcı 600 milyondur, bu da Çin nüfusunun yarısına eşdeğerdir; Yılın Yıllık Aktif Alıcısı 400 milyonun üzerindedir.
Sosyal ve e -ticaret platformlarının çılgın büyümesi, yüz milyonlarca insanın yaşam tarzını değiştirdi, ancak aynı zamanda siyah ve gri endüstrinin gözleri bu verimli toprağa odaklanıyor. İlgi alanları, çevrimiçi sağlık ekolojisine zarar kullanıcılar ve platformlar.
Sosyal platformların ve E -ticaret platformlarının işleyişinde sahtekarlık nelerdir? Dolandırıcılığı yükseltmek karşısında nasıl başa çıkmalıyım? 18 Mayıs'ta Leifeng.com'dan bir muhabir Datavisor Victoria'nın teknolojisi akıllı risk kontrol salonuna katılmaya davet edildi. İlk olay "Black Elast" temasıyla tartışıldı.
Datavisor Çin Müşteri Departmanı başkanı Zhao Hua ev sahibi olarak görev yaptı. Bugün -Datavisor Siyah Üretim Araştırmacısı, Kıdemli Teknik Müdür Zhou Junzheng ve Datavisor'dan sorumlu teknik bir kişi olan iki konuşmacıyı tanıttı.
Leifeng.com tarafından derlenen salon paylaşımının içeriği aşağıdadır:
bir
Zhou Junzheng bir zamanlar ön cephede çeşitli gri aracılarla ve siyah üretilen uygulayıcılarla temasa geçti. Karanlık Web gibi birden fazla ticaret platformunda araştırma yaptı. Şu anda, sosyal platformların parti tekniklerini, düzinelerce E -Ticaret fırçalama yöntemlerini ortaya çıkardı. ve endüstriyel araştırma yazma düzinelerce rapor.
"Siyahların Toplu Kayıt Araştırması" temasıyla ilgili bir konuşmada Zhou Junzheng, pazar ortamı, operasyon yöntemleri ve gerçek siyah üretim vakaları hakkında harika bir paylaşım verdi.
Datavisor Siyah Üretim Araştırmacısı Zhou Junzheng
1.5 milyon siyah üretilen uygulayıcı, yıllık 100 milyar yuan çıktı değeri
Zhou Junzhen, son birkaç yılla karşılaştırıldığında, siyah üretimin gittikçe daha fazla çetenin faaliyeti haline geldiğini söyledi. Profesyonel işbölümü ve nispeten büyük ölçekli bir işletim sürecine sahip olduklarını söyledi. İşletmeler ve bireyler için, siyah üretilen grupların sık sık faaliyetleri şüphesiz büyük kayıplara neden olacaktır.
2018'in sonunda, iyi bilinen bir kahve zinciri markası, Noel arifesinde bir pazarlama etkinliği başlattı -Uygulama aracılığıyla hesapları kaydeden tüm yeni üyeler bir davet kuponu alabilir ve kahveyi çevrimdışı olarak kullanabilir.
Etkinlik bir buçuk gün sonra askıya alındı (bir hafta olması bekleniyor). Pazarlama faaliyetinin, Black Production tarafından toplu kaydı ile çok sayıda hesap tarafından kaydedildiği ortaya çıktı. Bundan sonra, sonsuz tüketici kuponları siyah üretimin eline düştü ve daha sonra çevrimdışı değişim veya yeniden satış için kullanıldı.
"İstatistiklere göre, 400.000'den fazla hesap toplu kayıt yoluyla kupon elde etti ve etkinlik bir buçuk gün boyunca 10 milyondan fazla kayıp kaybetti. Bu sadece tüketicilerin kullanıcı deneyimini etkilemekle kalmaz, aynı zamanda çok fazla kayıp neden olur İşletmenin operasyonu ve tanıtımı. "
Kaba istatistiklere göre, son iki yılda, ilk hat personeli ve bazı yukarı akış geliştiricileri ve bilgisayar korsanları da dahil olmak üzere 1,5 milyon siyah üretilen uygulayıcı var. Siyah üretimin yıllık çıktı değeri 100 milyar seviyeye ulaştı. İlgili kayıplar Ayrıca çok büyük öz
Zhou Junzhen burada dört ortak siyah üreten saldırı listeledi:
1. Yün karı
-
Yeni kullanıcılar Kırmızı Zarfları Kaydolurlar -Çaf şirketler yeni kullanıcılar kayıtlı olduğunda kırmızı zarf ödül mekanizmasını teşvik eder. Siyah üretim bu hesapları kaydetmek için kablosuz cep telefonu numarası aracılığıyla kaydedildiği sürece, doğrudan kar elde etmek için karşılık gelen kırmızı zarf ödülü alınacaktır;
-
Davet Ödülleri -Bazı kendi medya platformları da dahil olmak üzere, ödülleri davet etmenin etkinlik mekanizması şaşırtıcı değildir. Siyah üretim genellikle grup görev modunu kar elde etmek için toplu davetiyeleri davet etmek için kullanır;
-
Büyük İndirimler -Black Üretimi, önceki dosya hesabı aracılığıyla büyük platformlardaki malların fiyat eğilimini izler. Bir güvenlik açığı bulunduktan sonra, büyük indirim izinleri öncelik verilir ve ürün tercihli düzenlemeler yoluyla kullanılır veya yeniden satılır;
2. Sahte Trafik
Bir parti hesabı aldıktan sonra, siyah üretici, sosyal platformlarda trafiği, yorumları, övgüleri veya okuma hacmini fırçalayarak karlıdır. Bu tür kötü niyetli davranışlar platformun adilliğini doğrudan etkileyecektir.
Örnek olarak belirli bir hazine siparişi alın. İşlem sipariş aracılığıyla gerçekleştirilirse, platformun sistem öneri algoritmasını doğrudan etkileyecektir. Ürünü aramak için anahtar kelimeler girmek normal bir kullanıcı ise, alt mağaza maruziyetindeki artış, platform itibarını etkileyecek doğrudan tüketici şikayetlerine neden olacaktır.
3. Kötü niyetli açıklamalar
Kötü niyetli konuşma sosyal platformları veya medya platformlarını içerir. Çok fazla hesap alırlar ve sarı, kumar ve
Siyasi haberler kamu güvenliğini etkiler. Düzenleyici ihtiyaçlara aktif olarak yanıt vermek için, genellikle bu davranışlardan kaçınmak için karşılık gelen önlemler alınır.
4. Önemsiz Pazarlama
Yaygın Weibo ve hayattaki haber davranışları, platform kullanıcılarını taciz etmek ve kullanıcı deneyimini etkilemek için bazı spam hesapları aracılığıyla bunları yayınlamaktır.
Siyah -yapım işlem süreci sırrı ortaya çıkarır
Peki, siyah üretim operasyonu nasıl gerçekleştiriyor? Burada, Zhou Junzhen bunu üç açıdan tanıttı: Operasyon Platformu, Operasyon Yazılımı ve Operasyon Araçları.
Birincisi operasyon platformudur.
1. Kod platformu
-
Siyah Kart (Cep Telefon Kartı) -Ülkenin gerçek isim sistemleri için gereksinimlerine göre, tüm platform kayıt kaynakları cep telefonu numaralarıdır. Genel olarak konuşursak, siyah üretim tarafından elde edilen cep telefonu kartı esas olarak üç türe ayrılmıştır: trafik kartı, gerçek isim kartı ve denizaşırı kart. Operatörden veya kart satıcısından çok sayıda cep telefonu kartı alacaklar.
Yukarıdaki üç cep telefonu kartı arasında, trafik kartı doğrudan kayıtlı işletmeler tarafından elde edilebilirken, gerçek ad kartı, teknik yollarla gerçek isim bilgilerini elde etmek veya doğrudan çevrimiçi kazanan bireysel hane halklarından satın almak için siyah üretim gerektirir. . GERÇEK YUAN, gerçek adlı kullanıcıların elinde bir cep telefonu kartı satın alması gerekir. Yurtdışı kartlar normal olarak Çin'de kullanılabilir, gerçek bir isim gerekmez ve fiyat ucuzdur (bir ila iki).
-
Cat Pond -Siyah kartı aldıktan sonra, bir sonraki adım kartı yükseltmektir. Kedi havuzları aracılığıyla, siyah üretim sadece farklı kartlar arasındaki düzenli çağrıları simüle etmekle kalmaz, aynı zamanda metin mesajları gönderme ve alma ve hatta bazı trafik tüketimini gerçekleştirebilir. Bu simülasyon, normal olma eğiliminde olan siyah kartların kullanımını sağlar.
Kırmızı dairedeki fiyat fiyat
Kod platformu bir aracı platformuna eşdeğerdir. Tüm kart satıcıları kullanıcılarını toplar ve kart satıcısı telefon kartını bu platforma gönderir. Kart yükseltme sürecinde, siyah üretilen uygulayıcılar, API toplu kaydı veya bireysel kayıt aracılığıyla siyah kartın doğrulama kodu bilgilerini alacaktır. Kod bağlantı platformu, çeşitli platformlarda cep telefonu kartlarına kaydolmak için SMS ve ses doğrulama kodlarını tanımlayabilir. Bir doğrulama kodunun fiyatı genellikle yaklaşık bir dolar ila dört dolar.
2. Kod platformu
Cep telefonu kartının ilk testi için, çoğu platform, cep telefonu numarasının sahibinin kimliğini doğrulamak için halka açık testler yapacaktır. Bu esas olarak operatörün bir kişi mi yoksa bir makine olup olmadığını doğrulamaktır. Kodlama platformu doğrulama sürecini bozabilir.
Özel atılımlar yöntemi basitçe üç türe ayrılır. Birincisi A.I ile tanımlamaktır. Bu çok basit tanımlama yöntemi sadece en basit doğrulama süreci için geçerlidir ve gelecekte daha az ve daha az kullanılacaktır; ikincisi, komut dosyası işlemini kullanmaktır. Elementler doğrulanır; karmaşık doğrulama süreçleri olabilir. Manuel kodlama ile tamamlanın. Bu en ilkel yöntemdir ve başarı oranı da en yüksektir.
3. Malzemeler
Cep telefonu numarası doğrulama kodu sınırını bozar, yalnızca doğrulama kodu gerekli değildir ve bazıları sahibinin kişisel kimlik bilgilerinin gerçek adını gerektirebilir. Beklenen iş platformunda dört set (cep telefonu, kimlik kartları, banka kartları ve ağ kalkanları) olacak. Bu nedenle, birçok kişi şu anda hackleme yoluyla birçok web sitesinden bilgi almak veya sadece insan eti "benimsemek".
Ayrıca operasyon yazılımıdır.
Temel koşullara sahip olduktan sonra, bilgisayar korsanları için vazgeçilmez birkaç operasyonel araç vardır.
1. Değişiklik
Güvenlik makinesi yazılımının kurulumu sayesinde, arka plan platformu, kullanıcının Kayıtlı cep telefonunun IMEI numarası veya DSID numarası gibi bir dizi parametresini algılayacaktır. Ardından, cihazın çalışması için bir dizi tarihsel kayıt parametresini gerçekleştirebilir ve yeni bir parametre setini simüle edebilirsiniz.
Tabii ki, orijinal cep telefonu sayısı yedeklenebilir, bu nedenle önceki duruma geri dönmek için daha sonraki oturum açmayı destekler. Şu anda bu bir tıklama temizleyicinin çalışmasını engellemek için çok sayıda rahatsız edici ve savunma yolu olmasına rağmen, değişiklik türleri farklıdır. Siyah üreten geliştiriciler, kullanıcılarına göre çeşitli yazılım işlevleri geliştirmek için çeşitli yazılım işlevleri geliştirmek için makineyi temizleme amacına göre ihtiyaç duyar. .
2. IP'yi değiştir
Ağ ortamındaki işlemler esas olarak değiştirilmiş GPS ve IP'dir. Siyah üretim, VPN tarafından bir ağ platformuna temsil edilecek ve belirtilen IP alanında değiştirilebilir; GPS, her pozisyondan araçlar aracılığıyla da yerleştirilebilir.
Sonuncusu çalışma aracıdır.
1. Kayıt Makinesi
Kayıtlı makine, kaydedilmesi gereken tüm öğeleri entegre eder ve esas olarak kod bağlantı platformunun tüm işlevlerini uygular. Fark, bazen doğrulama işleminin benzer kişilerin tıklama, ekran görüntüleri ve simülasyon ağırlık hızlanmasının çalışmasını simüle etmesi gerektiğidir. Kayıt makinesinde siyah üretim işlemleri için daha uygun olan çeşitli otomatik araçların başlangıç modülü olacaktır.
Özetle, Siyah Üretimin İşlem Süreci -Birinci Kod çözme platformuna göre çok sayıda cep telefonu numarası ve doğrulama kodları alın ve ardından Davranış Doğrulama Kodu doğrulamasını geçmek için kodlama platformunu geçin ve ardından kişisel bilgileri alın. Yardım Doğrulama/Kayıt için Malzeme Bölümü. Fırçalama için yazılımın çalışmasını devralmak için güvenlik müdahalesinden kırılan araçları kullanın.
Zhou Junzhen şunları söyledi: "Hesaplar tüm siyah prodüksiyonların kaynağıdır, çünkü şu anda hesabın değerini yansıtan bir hesap numarası yoktur. Bu nedenle, hesabı elinizde korumak siyah üretimi önlemek için en etkili adımdır."
iki
Cui Hongyu, Pinterest, Yelp, Alibaba ve Cheetah Mobile'ın makine kaydı, yanlış incelemeler, spam, sahtekarlık işlemleri ve yanlış uygulamalar gibi anti -fraudulent modellemeden sorumludur. Model ayarlama, karakteristik mühendislik ve algoritma gelişimi alanlarında zengin deneyime sahiptir.
Bugün, saldırı modunu paylaştı, saldırı kanallarını, saldırı döngülerini ve hedef kullanıcıları "" akıllı "ağ sahtekarlığı ile mücadele etmek için otomatik AI teknolojisi kullanma temasıyla paylaştı ve Datavisor'un denetimsiz motorunun işletme ilkesini tanıttı.
Cui Hongyu, Datavisor Çin'in teknikinden sorumlu kişi
Siyah üretim de "zeki"
İnternetin gelişmesiyle, siyah üreten grup suçlarının düzenliliği zayıflıyor. Birçok hesabın kamuflajı çok iyi olduğundan, daha geleneksel algılama araçları tüm hesap hesaplarını bulamaz.
"Bunun nedeni, siyah üretimin kasıtlı olarak platform güvenlik açıklarını aradığı ve saldırı amacı olması. Örneğin, belirsiz keşif platformunun kuralları, bazı platformlar birkaç gün içinde yeni kayıtlı hesaplar kuracak. Test edebilirsiniz. bir yem hesabı ile ve sonra atlayın. "
Yukarıdaki saldırı moduna benzer şekilde, sadece İnternet platformunda değil, aynı zamanda finansal platformların aynı fenomeninde de görünür. Bu durumda, kuralların formülasyonunu engellemek zordur.
Yukarıdaki görüşleri daha net bir şekilde açıklamak için Cui Hongyu, siyah üretimin saldırı trendindeki değişiklikleri açıkladı.
1. IP
IP, risk kontrolü alanında nispeten önemli bir alandır. Hemen hemen her güvenlik üreticisinin kendi IP Black -Name tek kütüphanesi vardır. Daha önce, Black Production bir hesabı kaydetmek veya yanlış indirme ve kurulum yapmak için çok fazla Ajans IP kullanırdı. Ancak mevcut istatistikler, Datavisor tarafından gözlemlenen tüm dolandırıcılık hesaplarının sadece%9'unun bulut hizmeti hesaplarından geldiğini göstermektedir.
Önceki ile karşılaştırıldığında, bu sayı azaldı. Bu aynı zamanda saldırganın kaynaklarını daha iyi gizlemek için yavaş yavaş bulut hizmeti IP'den bazı normal IP'lere döndüğünü gösterir. Aynı zamanda, siyahların IP ajansı çalışmaları küçük ajan üreticilerine daha eğilimlidir ve nispeten eksiksiz stratejileri atlamıştır.
Buna ek olarak, siyah üretimde IP seçme eğilimi normal mobil ağ IP'sine doğru değişiyor. Normal IP segmenti davranışı, saldırıları ele geçirme zorluğunu artırdı.
2. Alan Adı, E -posta
Çalışmalar, kötü niyetli alan adlarındaki değişiklik sıklığının yüksek olduğunu bulmuştur. Siyah üreten bir grubu örnek olarak alarak, daha fazla alan adı vardır, bu da geleneksel kuralların zamandaki yüksek frekans alan adı değişikliğini izlemesini zorlaştırır.
Resim bir sahtekarlık hesap grubunun verisidir. Grup, 5.000 işlemle 2000 kullanıcı içerir ve ilgili transfer tutarı milyonlarca dolardır.
İstatistiklere göre grup, bazı nadir alan adları ve tek kullanımlık alan adı dahil olmak üzere toplam 119 etki alanı adı kullanıyor. Ayrıca, denetim prosedürlerini doğrudan atlamak için maliyeti dikkate alma koşulları altında uyumluluk alan adları satın alan saldırganlar da vardır.
3. Kullanıcı adı
Risk kontrol kuralları için kullanıcı adı sayesinde, erken saldırganlar, bazı kurallar aracılığıyla risk kontrolü olabilecek kesinlikle yüksek frekans tekrarlarına sahip olacak rastgele kombinasyon için bir kullanıcı adı kütüphanesine sahip olacaklar. Bununla birlikte, bu aşamada, birçok saldırgan internetteki gerçek kullanıcı adına tırmanacak ve geleneksel risk kontrol sistemi artık uygulanmayacak.
4. Uygulama Kurulumu
Bu aşamada, uygulama kurulumu sahte sadece kurulumun sonu değildir ve kullanıcının kullanım davranışını bile simüle eder. Bu durumda, geleneksel risk kontrol sistemlerinde rol oynamak zordur.
5. Toplu kayıt direksiyon numaraları
Yeni kayıtlı parti hesabı normal değildir, bu nedenle risk kontrol sistemi stratejisi tarafından yakalanmak kolaydır. Bu nedenle, daha fazla saldırgan bu aşamada çalma hesapları kullanır, bu da hesabın geçmişini ve davranışını çok normal hale getirir, böylece tekrar tekrar kullanılabilir.
Datavisor Denetimsiz Makine Öğrenme Motoru
Peki, yukarıdaki sorunlar nasıl çözülmeli? Cui Hongyu, Datavisor'un şimdi 40 milyar olayı analiz ettiğini ve dünya çapında 700 milyon hesabı koruduğunu söyledi. Pratik deneyim, AI nimet kapsamındaki risk sisteminin daha pratik olduğunu kanıtlamıştır.
Geleneksel çözümler genellikle cihaz parmak izleri, kural motorları ve denetimdir ve zaman içinde siyah üretimindeki değişikliklere yanıt veremezler. Datavisor bir izleme algılama motoru geliştirdi. Küresel perspektiften bakıldığında, motor yüksek boyutlu perspektifler üzerine bir kümeleme analizine sahiptir ve daha sonra hesaplar arasındaki ilişkiyi analiz ederek ilgili bir saldırı grubunu ele geçirmiştir.
Bu tür denetimsiz etiket eğitimi erken aşamalar gerektirmez, bu nedenle erken aşamalarda gruplar halinde uyarılabilir. Aynı zamanda, denetimsiz yöntemler yukarıda belirtilen birkaç düzensiz değişikliği kapsayabilir, çünkü tek bir boyut açısından, saldırısının kaynağını belirlemek zordur, ancak grup analizi nispeten somut sonuçları küresel bir perspektiften analiz edebilir.
"Risk kontrolü ve iş kombinasyonu, kullanıcıları farklı enlemlerden gruplandırmaya başarısız olan makine öğrenimine izin verebilir. Alan hesaplama talebini azaltmak için, yüksek boyutlu alanlar arasındaki benzer kaynakların tek değişken analizden ve çoklu değişken analizlerden analiz edilmesi gerekmektedir. Boyut azaltma analizi için iki boyut. "
Sonunda, grubun analizi puan verecektir. Dağıtımının boyutlarına göre, grup davranışı durumunu sezgisel olarak gözlemleyebilirsiniz ve yasak yasaklanmıştır.
Cui Hongyu, denetimsiz denetimin en büyük avantajının, bir yandan, tahmin edilmemiş ve normal olmayan bazı siyah üreten davranışları tespit edebileceğini ve diğer yandan hızlı değişen saldırı modellerine uygulanabileceğini ve Hızlı zayıflamayacaklar.
Lei Fengwang, Salon'un iyi bilinen internet şirketlerinden ve finansal kurumlardan 40'tan fazla temsilciyi ve bilinen internet şirketlerinden ve finans kurumlarından Alibaba, JD.com, Meituan, Dönüş, Günlük Fresh, Minsheng Bank, Xiaomi'yi ziyaret ettiğini öğrendi. Mutluluk tüketimi.
Toplantıda, konuklar denetimsiz algoritma hakkında aktif olarak sorular sordular ve karşılaştıkları gerçek durumlarında iki konuşmacı ile şiddetli bir tartışma yaptılar. Salonun, daha sonra ülkenin birçok yerinde güvenlik konusunda daha fazla araştırma ve keşif paylaşmak için yapılacak olan ilk "ikindi çayı" nın ilk gösterisi olduğunu belirtmek gerekir. Leifeng.com Lei Feng.com Leifeng.com
