首页
社区
课程
招聘
[原创]很好辨别!央视3·15晚会上曝光的“主板机”,有下面这些特征
发表于: 2024-3-18 17:08 2919

[原创]很好辨别!央视3·15晚会上曝光的“主板机”,有下面这些特征

2024-3-18 17:08
2919

2024年央视3·15晚会,曝光了制造水军的“主板机”。报道指出,该“主板机”可集成20块手机主板于一体,使用者只需一台设备即可同时操控20部手机,实现海量信息发布、地域伪装等功能。广泛应用于网络营销、游戏作弊、社交平台刷量等多种灰色地带,甚至不乏用于网络投票操控、薅羊毛等不正当甚至是非法行为。



由于“主板机”还可随意更改账户IP地址,使上千个手机账号看似分布在全国各地,绕过各类网络平台的安全机制,逃避监管部门的审查追踪,大大增加了网络违法行为的隐蔽性和复杂性。而部分购买“主板机”的用户实际上是在电商平台进行非法推广、信息轰炸,逃避正常的市场监管,严重侵犯了消费者的合法权益和社会秩序。



“主板机”的运行有什么特征

批量注册账号速度快。注册是创建一个账号的关键流程,“主板机”使用者利用注册机能够进行批量自动化账号注册,从而注册几百乃至几万个账号。而且使用自动化的软件工具进行账户注册,流程化作业如行云流水般一气呵成,速度和节奏上是人工速度的数倍。

IP位置频繁切换。IP 地址就是用户上网时的网络信息地址。“主板机”使用者使用秒拨 IP 的工具,能够自动调用全国甚至国外的动态IP地址,具有自动切换、断线重拨、自动清理浏览器的Cookies缓存、虚拟网卡信息等功能,能够快速无缝切换国内国外不同区域的 IP 地址。



GPS定位变化频繁。GPS 定位就是用户使用网络服务时所处的地理位置信息,“主板机”使用者利用模拟软件、第三方工具,就可以改变所在位置的经纬度,可以实现任何地方的瞬间“穿越”。

批量伪造设备属性。设备的型号、串码、IMEI等具有唯一性。“主板机”使用者利用改机工具能够从系统层面劫持设备接口,当应用调用这些接口来获取设备的各项参数时,获取到的都是改机工具伪造出来设备的属性信息。一般来说,2-3分钟改机工具就能完成1000个设备属性。

账号行为聚集性明显。“主板机”使用者利用群控可以实现一台电脑控制上几十、几百部乃至几千台账号,、就会出现,一台板卡上反复登录多个账号,且大量账号在一定时间段内聚集行动的特征。

设备地理特征长时间固定。正常用户注册登录时,可能坐在椅子上、躺在床上、坐在车上,手机会根据动作进行不同角度的调整,手机的水平高度也会不停地调整。“主板机”的账号是软件批量操控,这些设备大多是放置在不同机架上,24小时保持角度和水平线无变化。



如何针对性识别与防范?

针对“主板机”能够修改IP、修改设备信息的问题。顶象设备指纹通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识,可有效识别客户端的设备指纹是否合法,是否存在模拟器、刷机改机、Root、越狱、劫持注入等风险,做到有效监控和预警。同时,还可以通过监测同一设备多次激活、同设备关联IP行为异常、同一渠道中老设备型号占比异常等维度,进一步提升风险识别和拦截能力。

针对“主板机”账号批量注册、账号异常行为的问题。顶象智能验证码一种区分人类用户和自动化机器人的有效手段,能够对批量注册、批量登录、批量领取、批量查询、批量申请等行为进行实时的核验判定,对于异常账户能够直接拦截或二次验证。可以有效防范“主板机”的自动化手段进行大量垃圾信息发布或刷票、刷粉、刷阅读的行为。

针对“主板机”账号进一步防控。根据注册数据、登录数据、激活数据等信息,沉淀并维护对应的黑白名单数据,结合风险控制策略和业务沉淀数据,利用顶象Dinsight实时风控引擎和的Xintell智能模型平台,通过数据挖掘技术进行行为建模,对注册、登录、下单、抢购等行为进行分析与预测,输出的模型结果可直接为风险控制策略提供支持。



AI换脸”的威胁与安全策略

本次央视3·15晚会还穿插了一段对“AI 换脸”的科普,简要介绍了当前备受关注的,香港2亿港元被骗、海外留学生家长收到“孩子绑架案视频”的勒索等“AI换脸”诈骗案件,

顶象防御云业务安全情报中心发布情报专刊《“AI换脸”威胁研究与安全策略》,系统介绍了“AI换脸”威胁的构成、“AI换脸”的危害、“AI换脸”欺诈的过程、典型的威胁模式、背后的产业链、目前主流的识别检测策略、各国针对“AI换脸”的监管规定、“AI换脸”欺诈案件中各方需要承担责任等。



“AI换脸” 危险不仅在于生成虚假视频和图片,还在于其所促成的整个诈骗生态系统:一个由机器人、虚假账户和匿名服务组成的错综复杂的网络运作,所有这些都旨在制作、放大和分发捏造的信息和内容,具有识别难、检测难和追溯难的问题。这是数字时代的一种威胁形式,在这个欺诈体系中,攻击者不仅制作信息,还操纵每个参与者感知的现实结构。

所以,要打击“AI换脸”欺诈,一方面需要识别检测伪造的视频、图片和信息(有效甄别出虚假伪造的内容);另一方面需要对实行“深度伪造”欺诈的渠道和平台网络进行识别与检测(多方面提升数字账号的安全性)。这不仅需要技术对策,更需要复杂的心理战和公众安全意识的提升。

《“AI换脸”威胁研究与安全策略》建议企业和个人需要通过多种渠道验证身份,采用多重策略来识别与防御“AI换脸 ”欺诈,技术+人双重措施才能有效防御。


业务安全产品:免费试用

业务安全交流群:加入畅聊



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 3114
活跃值: (30886)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2024-3-19 11:25
1
游客
登录 | 注册 方可回帖
返回
//