2022社交平台设备风险安卓占三成,iOS 仅占一成

news2024/11/13 16:26:09

目录

2022年度社交平台风险分析

社交平台黑灰产作弊手段分析

社交平台如何应对?


随着移动互联网的发展,社交媒体进入“人人皆媒”时代。社交不再仅仅满足于用户即时通讯的需求,还承载了在线支付、内容分享等等的多元功能,正不断刷新着用户日常沟通、购物和娱乐的体验,且用户规模在逐年增加。

数据显示,2019年中国社交网络用户规模已然达到8.62亿人,2022年中国社交网络用户整体突破10亿人,整体市场规模将达到2500亿左右。

在社交人群方面,老年人正在成为互联网的“新生代”。

QuestMobile数据显示,2022年一季度,移动互联网迎来了一次流量增长小高峰。截至3月底,月活跃用户规模达11.83亿人,月人均使用时长达到了162.3小时,同比增长12.1%。

其中,40岁以上中老年群体成为一季度用户增长的主要来源。在具体的年龄分布上,41-50岁的群体增长0.4%,51岁及以上群体增长1.6%,40岁及以下年龄段均为下滑状态。

《中国老龄产业发展报告》显示,2014年到2050年,我国老年人口的消费规模将从4万亿元增长到106万亿元左右。于是,在“银发经济”方兴未艾的大背景下,具有带货和推广能力的中老年博主则成为了品牌争抢的对象,也成为平台获取用户增量的“新利器”。

在营销策略上,为了吸引更多的用户,运营方会以奖励的方式鼓励用户不断拉新;同时为了提升平台活跃度也会时不时推出点赞、投票等活动。

在社交平台庞大的用户规模以及日趋升高的社交需求推动下,社交平台的拉新手段也是花样百出,营销投入每年超百亿,这也让黑灰产嗅到了商机。

早在2018年8月,央视《焦点访谈》就曾报道电商平台的部分商家为追求销量,将资金用于刷单引流,提升搜索热度排名,存在电商刷单利益输送等问题;

2019年12月,一则有关“央视揭带货圈黑幕”的话题冲上微博热搜,再次曝光了在电商、“种草”平台上,大量团体专门组织刷评论、刷点赞、刷收藏的产业链。

2022年双十一期间,顶象防御云业务安全情报中心监测到,某社交媒体平台遭遇持续性的恶意爬虫攻击,用户信息和原创内容被批量盗走,经分类梳理和初步加工后,被黑灰产转售给竞争对手或直接用于恶意营销。由此不仅给用户造成隐私和信息泄露,更给社交媒体平台的数字资产带来直接损失,破坏了内容产业的健康发展。

2022年度社交平台风险分析


随着社交平台的发展,注册用户量越来越高,部分用户希望通过不正当的方式快速得到更多的流量,获得更多人的关注。正因为这类需求的存在,才让黑灰产有了可乘之机。从社交账号的批量注册、批量养号,到账号发布不合规的信息、批量刷赞刷评论,再到下游的成品账号转卖,甚至到网络诈骗等等,黑灰产的手段可谓层出不穷,防不胜防。

1)刷赞助力和批量注册最容易成为黑灰产攻击目标。

监测发现,2022年社交平台的主要风险集中在垃圾注册、异常登录、批量养号、刷赞助力、刷评论、数据爬虫等6个方面。其中,刷赞助力场景风险最高,为27.76%,其次为垃圾注册相关风险,为20.61%。

2)黑灰产已渗透到社交各个环节

从2022年社交平台各个风险节点来看,整体分布较为均匀,平均在8%左右浮动,社交作为日常化的需求,虽没有体现出明显的淡旺季,但这在一定程度上说明了黑灰产已经渗透到社交平台的各个环节。

就2022年社交平台的风险而言,4月、7月、8月风向相对较高。

3)手机黑卡是黑灰产的主要作弊工具

从黑灰产的行为特征分析来看,手机黑卡是黑灰产使用最多的作弊工具,占比23.31%。同时黑产还尝试使用伪造的设备指纹token发起请求,或以直接刷接口的方式进行攻击,使得风控引擎无法识别到合法的设备指纹,为躲避监控,黑灰产还尝试高频切换IP、设备、用户ID等方式进行攻击。

 4)安卓端风险最高

从设备风险来看,绝大部分的请求来自安卓端,iOS端仅仅占1.35%。其中识别到为安卓模拟器的占比最高,占37.87%。其次为多开和debug攻击等。

社交平台黑灰产作弊手段分析


从社交账号的批量注册、批量养号,到账号发布不合规的信息、批量刷赞刷评论,再到下游的成品账号转卖,甚至到网络诈骗,黑灰产几乎渗透到了社交平台的各个环节,其主要作弊手段为以下6种:

1)垃圾注册

垃圾注册是指通过脚本或自动化工具实现自动化批量注册的行为,为非真实用户本人注册。通过批量注册,黑产一方面可以骗取平台支付的大额的拉新奖励金;另一方面,可为后续在平台进行黑灰产行为做账号储备。

2)异常登录

在完成批量注册后,黑灰产会使用模拟器等工具,并高频切换IP来批量登录账号。同时黑灰产也会通过在互联网中收集到的已泄露的用户和密码信息,利用自动化工具(如脚本)去社交网站接口批量提交账号密码组合,尝试在社交平台进行批量登录。

3)批量养号

黑灰产每日通过自动化工具对已注册的大量账号批量进行打卡签到、完成每日任务等,使账号可继续获得成长积分,提升账号等级,从而提升账号的权限,并为后期成品账号出售做准备。

4)刷赞助力

黑灰产使用批量注册的非真实用户账号,通过批量操作工具在短期内对平台中的指定内容或指定用户进行集中点赞、助力、关注等。快速提升指定内容的热度,从而获得更多的流量。

5)刷评论

黑灰产通过脚本工具,在社交平台评论区高频地发布垃圾信息(大多为不合规的广告信息)。或使用大量储备的账号,为指定用户提供批量的刷评论服务。

6)数据爬虫

网络爬虫通过模拟真人浏览的行为,对社交平台上的用户信息等进行批量的采集。对于数据进行沉淀和加工后进行售卖。

社交平台如何应对?


对于社交行业而言,用户拉新是其不变的“KPI”,与此同时,不断翻新的营销花样及水涨船高的营销投入则为黑灰产提供了长期作案的“温床”。

因此,对于社交平台而言,需要构建多维度防御体系,从电商的各个环节入手,同时,电商平台自身也要制定严格的管控要求,对行业内出现作弊行为的个人或企业进行严厉打击,一起构建更加公平透明的市场秩序,打造良好的内容生态。

因此,可定期对平台、App的运行环境进行检测,对App、客户端进行安全加固,对通讯链路的加密,保障端到端全链路的安全。其次,部署基于顶象防御云、风控引擎和智能模型平台,构建多维度防御体系。

针对批量注册类的作弊软件,客户端可集成安全SDK,使其定期对App的运行环境进行检测,对于存在代码注入、hook、模拟器、云手机、root、越狱等风险能够做到有效监控和拦截。

针对批量注册行为的风险特征,可将电商注册场景的请求接入业务安全风控系统。将终端采集的设备指纹信息、用户行为数据等传输给风控系统,通过在风控系统配置相应的安全防控策略,有效地对风险进行识别和拦截。

安全产品推荐

顶象风控引擎。根据业务查询场景的请求、客户端采集的设备指纹信息、用户行为数据行为(鼠标的滑动轨迹、键盘的敲击速率、滑动验证码的滑动轨迹、速率、按钮点击等行为轨迹等),实现对恶意“爬虫”行为的有效识别,基于安全防控策略,有效地恶意爬取行为进行识别和拦截。

顶象智能模型平台。基于业务、爬取风险与反爬策略变化,构建专属风控模型,实现安全策略的实时更迭,从而有效拦截各种恶意爬取风险。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/359615.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Rsync服务端和客户端多模块和排错

一台服务器可能有N多个文件需要同步备份, 那怎么办呢? 其实这个也很容易解决, 就是在服务器端多建几个模块, 每个模块包含不同的文件夹, 使用同样的密码文件即可实现. 如同下面的: use chroot false #不使用chroot, 其实这个应该是针对linux系统来说的.既然是默认的, …

jQuery.NiceScroll - 有史以来最好的 nicescroll 版本——在现代浏览器和移动设备上极其流畅和一致,资源使用率低(中文文档)

jQuery.NiceScroll特征依赖关系使用配置参数有史以来最好的 nicescroll 版本——在现代浏览器和移动设备上极其流畅和一致,资源使用率低 官网:nicescroll.areaaperta.com GitHub:github.com/inuyaksa/jquery.nicescroll CDN引入: https://www.bootcdn.cn/jquery.nic…

Flink-Table API 和 SQL(基本API、流处理的表、时间属性和窗口、聚合查询、联结查询、函数、SQL客户端、连接到外部系统)

文章目录Table API 和 SQL快速上手基本 API程序架构创建表环境创建表表的查询输出表表和流的转换流处理中的表动态表和持续查询将流转换成动态表原理用 SQL 持续查询-更新查询&追加查询将动态表转换为流(Append-only、Retract、Upsert)时间属性和窗口事件时间处理时间窗口&…

使用react hooks 封装的圆形滚动组件

相关技术 react , hooks , ts 功能描述 根据用户的触摸,对卡片进行一个圆形的旋转滚动。 码上掘金 引入组件好像不支持ts类型会报错,所以功能函数就丢到一个文件里面了 使用 引入 ScrollRotate 组件,在需要使用的数据列表外包裹一层&…

[Datawhale][CS224W]图机器学习(四)

目录一、回顾二、图嵌入概述2.1 补充知识——表示学习2.2 图嵌入2.3 图嵌入-基本框架 编码器——解码器2.3.1 编码器2.3.2 解码器2.3.3 执行步骤2.4 随机游走2.4.1 随机游走的方法步骤2.4.2 计算优化三、随机梯度下降3.1 SGD步骤3.2 批处理四、node2vec五、基于随机游走的图嵌入…

vivo x TiDB丨解决云服务海量数据挑战

vivo 是一家全球性的移动互联网智能终端公司,品牌产品包括智能手机、平板电脑、智能手表等 ,截至 2022 年 8 月,已进驻 60 多个国家和地区,全球用户覆盖 4 亿多人。 vivo 为用户提供了在手机上备份联系人、短信、便签、书签等数据…

k8s-kubeadm部署

文章目录一、准备环境二、安装docker三、安装kubeadm,kubelet和kubectl四、部署容器网络五、部署UI一、准备环境 1.安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x6…

论文阅读:pixelNeRF: Neural Radiance Fields from One or Few Images

中文标题:从一或少量图像中构建神经辐射场 提出问题 NeRF效果虽然惊艳,但是其需要大量环绕图像以及长时间的训练。 创新点 与原始的NeRF网络不使用任何图像特征不同,pixelNeRF将与每个像素对齐的空间图像特征作为输入。也可以集合更多输入…

计算机网络(第三版) 胡亮 课后习题第三章答案

计算机网络(第三版) 胡亮 课后习题第三章答案 1、双绞线电缆有哪两种? 非屏蔽双绞线(UTP)和屏蔽双绞线(STP) 2、UTP分为几类? UTP安好电气性能分为8种类型:1类、2类、3类、4类、5类、超5类、6类…

python基于vue学生毕业离校系统

可定制框架:ssm/Springboot/vue/python/PHP/小程序/安卓均可开发 目录 1 绪论 1 1.1课题背景 1 1.2课题研究现状 1 1.3初步设计方法与实施方案 2 1.4本文研究内容 2 2 系统开发环境 4 3 系统分析 6 3.1系统可行性分析 6 3.1.1经济可行性 6 3.1.2技术可行性 6 3.1.3运行可行性 6…

面试攻略,Java 基础面试 100 问(十二)

如何将字符串转换为基本数据类型? 调用基本数据类型对应的包装类中的方法 parseXXX(String)或 valueOf(String)即可返回相应基本类型; 如何将基本数据类型转换为字符串? 一种方法是将基本数据类型与空字符串(””)连…

面试官最喜欢的软件测试工程师简历模板

目录 个人信息 求职意向 职业技能 工作经历 项目经历 工作经历 项目经历 教育经历 自我评价 总结 个人信息 姓 名:xxx 性 别:女 手 机:xxxxxxxxxxxx 最高学历:统招硕士 工作年限&am…

专业运动耳机哪个牌子好、专业运动耳机推荐

近些年,户外运动兴起,运动耳机迎来爆发增长,拒绝运动乏味,追求健康运动方式,已经成为当下年轻人的共同诉求。跑步骑行听音乐,已经是运动爱好者再熟悉不过的操作,很多人在运动中离不开音乐的节奏…

【小程序】新版uniapp登录流程以及获取头像和昵称

众所周知,小程序新版登录无法拿到头像和昵称! 这篇文章讲解如何获取到微信用户昵称和头像 成品效果 步骤一,点击登录,获取token 步骤二,登录按钮隐藏,展示上传按钮 步骤三,点击上传按钮…

k8s介绍-组件架构-核心

文章目录一、Kubernetes介绍1、什么是Kubernetes?2、为什么需要Kubernetes,它能做什么?3、k8s的特性二、k8s集群架构与组件1、Master组件2、配置存储中心——etcd3、Worker Node 组件3.1 Node节点的工作流程:●Kubelet●Kube-Prox…

本地主机搭建服务器后如何让外网访问?快解析内网端口映射

本地主机搭建应用、部署服务器后,在局域网内是可以直接通过计算机内网IP网络地址进行连接访问的,但在外网电脑和设备如何访问呢?由于内网环境下,无法提供公网IP使用,外网访问内网就需要一个内外网转换的介质。这里介绍…

浅谈Kylin

1、什么是KylinApache Kylin™是一个开源的、分布式的分析型数据仓库,提供Hadoop/Spark 之上的 SQL 查询接口及多维分析(OLAP)能力以支持超大规模数据。它能在亚秒内查询巨大的表。2、谁在使用Kylin3、工作原理Apache Kylin 的工作原理就是对…

图解LeetCode——剑指 Offer 63. 股票的最大利润

一、题目 假设把某股票的价格按照时间先后顺序存储在数组中,请问买卖该股票一次可能获得的最大利润是多少? 二、示例 2.1> 示例 1: 【输入】 [7,1,5,3,6,4] 【输出】 5 【解释】 在第 2 天(股票价格 1)的时候买入&#xff…

vue入门(四)组件基础,$emits简单用法

上一篇&#xff1a;vue入门&#xff08;三&#xff09;事件&#xff08;方法&#xff09;处理、侦听器、模板引用 1.组件最基础的用法&#xff1a; 首先有一个button.vue的组件&#xff0c;里面只画了一个按钮 button.vue: <script> export default({data(){return{but…

备考心得100天PMP通关经验分享

01对PMP的认识 作为一线技术人员&#xff0c;在通信行业工作多年&#xff0c;深感项目管理的重要性。一个成功的项目&#xff0c;除了要把好技术关&#xff0c;项目的组织、协调、沟通、执行、风险管控等每一项都事关项目的成败。由此想到了田忌赛马的故事&#xff0c;科学合理…