为小姐姐疯狂打call，防水墙拒绝“千手观音”刷票

陈坚强迷上了某大热选秀节目，为了pick心仪的偶像，给小姐姐赢得活动曝光机会，坚强花光了兜里所有的硬币，买了两瓶某快消饮品准备投票。

坚强高高兴兴地喝饮料刷微博，看到自己pick的小姐姐票数在过去15分钟里增长强劲，不禁感慨：“喜欢小姐姐的人真多呀，嘻嘻嘻”

但是接着，某快消饮品官方致歉并紧急分析相关异常投票数据，而后又否认数据异常，在附上的后台数据截图中，发现了不可思议的现象，有人在两三秒内投出了十多票！难道是“千手观音”在pick小姐姐？

一、刷票“千手观音”究竟何人

能够实现一秒并发完成多次操作的投票行为，基本可以断定这“千手观音”是自动机。在互联网如火如荼发展的背后，灰黑产大军暗流涌动，身影无处不在，哪里有活动哪里就存在刷量行为，轻者人肉刷，重者自动机批量刷。自动机的影响非常恶劣，其背后是一个成熟的黑色产业链，高效分工协作，给各行各业的各类营销活动都带来了业务安全风险。

二、“千手观音”如何作妖

自动机是如何突破各种限制达到批量刷的操作呢？

黑产各有分工，平日“屯粮”：大量手机黑卡、泄漏用户信息、代理IP、快消商品兑换码等，提前批量注册并养号，囤积了大量的帐号资源，一旦发现有活动有利可刷，便整合黑产资源使用自动化软件批量刷取。

整个产业链分为上游、中游、下游：

上游主要是各种资源提供者：手机卡商，能够拿到大量手机卡，并使用“猫池”设备批量供养起来，对接到“短信代收平台”，用于自动破解注册、登录或活动时的短信验证码。代理IP提供者，为了绕过IP频限，黑产专门提供大量秒拨IP、代理IP、V**等进行IP轮换。自动化软件制作者，针对业务活动流程，整合大量手机和IP等资源，破解业务逻辑，实现自动化批量操作软件。

中游是刷量的核心团伙，他们消息来源广泛，拥有众多的活动线报群，能快速获得哪些业务有活动有福利可刷的消息。短时间内整合黑产资源拿到大量业务帐号、对接打码平台使用定制的自动化软件，锁定目标大量刷取活动资源。

下游是最终套现获利的环节，当成功刷取了业务活动福利资源后，拿的福利可能是多种多样的，最直接的是红包，还有各种优惠券、金币、积分、虚拟物品或实物奖励，这些就需要进一步转卖交易，最后套现获利。

三、如何防范自动机

面对如此成熟高效的黑色产业链，简单的安全限制（如限制帐号次数、限制IP访问频率）已难于抵挡恶意攻击。由于作案成本低，批量进行，可复制性高，黑产链条成熟，单一业务难以独立进行有效防御，唯一的途径是通过各个业务联防联控，共同御敌，提高恶意门槛，降低收益，从而有效防御黑产刷量。

防水墙长期与黑产对抗，整合腾讯公司内外的全方位业务数据，沉淀出多维度黑产数据知识图谱——安全大数据；同时，在威胁情报、网络协议分析、前端安全方面积淀丰富的对抗能力，由此推出了业务安全解决方案。专注业务安全服务，运用AI及大数据分析等技术解决业务欺诈，薅羊毛，刷单，爬虫等自动机攻击问题。

业务方只需在系统中调用防水墙相关服务即可快速便捷地抵御业务风险。

防水墙不仅服务于腾讯公司内部业务，还通过腾讯云对外安全能力开放，为电商、新零售、出行、金融、文娱等各行业的公司提供服务，解决互联网+业务安全问题。如：为京东“618”、“双11”保驾护航；为斗鱼、快手、bilibili等提供注册和营销保护；为东鹏特饮、蒙牛、可口可乐等“一物一码扫红包”场景提供防刷服务，通过防水墙提供的防刷安全服务，东鹏特饮每年可节省3000W元营销资金。

客户案例

案例一：A快消品牌 “瓶盖扫码”活动防刷

A快消品牌与某视频平台合作推出的瓶盖扫码抽奖视频VIP营销活动中，黑产通过收集大量瓶盖，利用短信代接平台和V**服务编写自动化扫码领奖软件，批量刷取某视频VIP兑换码，进行倒卖获利。由于黑产掌握大量的“猫池”手机号码和代理IP资源，业务如何识别恶意手机号和IP，限制黑产刷量行为称为一大难题。

通过对接防水墙防刷解决方案：在兑换页前端接入新型滑动验证码提高自动机请求门槛，有效识别标记自动机请求；后台基于安全大数据对黑产手机号和IP进行恶意匹配判断，对高风险请求进行实时拦截。防水墙识别恶意扫码抽奖请求2000W+次/周，涉及100W+的恶意手机号，协助业务方联合有效打击相关黑产。

案例二：B新零售超市拉新推广活动防刷

B新零售超市拉新推广活动，新用户注册即可领取购物优惠券。黑产对接打码平台使用大量猫池黑手机卡进行短信验证，自动批量注册新用户领取优惠券，再通过出售已领取优惠券的帐号获利。

接入防水墙防刷解决方案，实时风控系统识别黑产使用代理服务器IP和大量黑手机号码刷取注册优惠券，刷量峰值11W/天，占比高达60%。业务对防水墙返回的恶意请求拒绝下发优惠券，阻止黑产大批量刷取，助力业务感知风险，及时止损。

四、防水墙解决方案

防水墙整体解决方案和架构主要由下面几个部分组成：

基础数据：基于安全大数据，通过QQ微信全国活跃用户最多的产品及腾讯上千个业务产品，累积了几乎涵盖整个互联网的帐号、IP、设备数据。结合人工智能进行用户画像、关系图谱分析，有效识别帐号质量、恶意IP和恶意设备。

针对手机，IP，设备等画像库，黑产研究，情报分析，网络协议分析等感兴趣的同学可以关注防水墙，我们将逐一分解

防水墙——手机画像：手机黑卡，这个仇我是记下了

态势感知：通过多个渠道的黑产情报监控和深入的黑产团伙作恶手法挖掘，并结合蓝军实战演练，有效评估业务风险，对风险业务进行预警，提前防范，结合防水墙各项服务提供有效的解决方案。

实时风控：与黑产直接对抗的关键环节，对黑产请求进行实时识别和拦截。具体服务有前端的验证码和后台的防刷API风险查询接口。

防水墙推出了兼顾体验与安全的新型智能验证码，好人可免验证通过，普通用户使用滑动验证码简单一滑即可校验，针对高恶意请求可下发高难度的图中点选验证码。

新型验证码图形只是起到初步防护工作，更主要的是引导用户完成一个特定的行为，通过前端数据采集和后台策略引擎判断当前操作风险。策略引擎基于前端环境、用户行为、安全大数据、协议分析进行实时计算，根据各行业的业务特征，快速训练适配AI模型，有效抵御业务风险。

事后追踪：根据事前态势感知和实时风险请求，建立离线审计模型，针对漏过和误伤部分采用自反馈调节机制优化实时策略引擎。并结合实际业务请求情况，刻画整体风险大盘，对黑产团伙进行监控追踪，即时把握恶意动向。

防水墙的各项服务，可单独使用，亦可相互结合进行多方位防护，针对各个行业的业务特征还有定制化的解决方案。总的来说从情报、数据、策略、模型、实时风险识别、恶意打击提供完整的业务安全解决方案。

五、写在最后

犯我业务者，虽远必诛。防水墙致力于解决业务安全问题，2018世界杯临近，各业务产品结合“世界杯”主题推出营销活动，如蒙牛世界杯扫码领红包活动、腾讯体育用户互动领取积分活动等，均已接入防水墙。

如需接入防水墙，欢迎访问007.qq.com了解更多！