网络投票的B面:刷票需求与防刷对策大PK
互联网改变了很多我们业已习惯的行为方式,也重塑了很多行业规则,创造了很多新的商业模式。伴随着新一代信息技术的快速发展,“信息”成为我们这个时代最显明的特征,数据也成为反映我们这个时代特征的一个缩影。
有一种说法,我们人类现在每天大概会创造出近13万亿字节的数据,而且这个速度还在与日俱增。如果你对这个天文数字没有具象的概念,那么换一个说法,在我们当下,时钟的秒针每转一圈,即在每一分钟,谷歌搜索引擎就会收到人类发起的380万次以上的搜索请求,亚马逊网站会寄出1000个以上的包裹,推特上新增47万篇以上的推文。
正是对信息的开发与利用,塑造了我们这个“大数据与智能时代”。而随之带来的是流量的潮起潮落,呈现出10亿多中国网民丰富的线上活动:早上阅读新闻中午打开外卖APP给自己订午餐;傍晚下班前下定决心给选了又选的“购物车”点击付费;晚上则是刷短视频、用社交工具聊天的高峰期……互联网使我们的生活变得丰富多彩。
网络投票 层出不穷
网络投票作为伴随互联网兴起的一种选票方式,在当今社会已经成为常态,它是民意的体现,具有公平、公正、透明的特质。随着大数据时代的来临,网络投票越来越受到人们的青睐,是因为它在很大程度上节约了成本,它不需要场地、设备、人力,更不需要大量资金,工作人员只要发布一个推送便基本完成了任务。而且它还能更便捷、更迅速地传播活动信息、扩大影响规模,让更多的人不用受时间、空间等因素的限制,也能知道并参与评选,这无疑使投票人群的范围更广,使更多人的意愿得以展现。
而事与愿违的是网络投票中存在刷票现象。“某某评选开始啦,请动动你的手指为我们投上宝贵的一票”“本次评选活动对我们很重要,我们需要您的支持,鞠躬感谢”……作为国内领先的业务安全公司,顶象每每遇到“投票刷票”这样的请求,总是付之一叹。
网络投票是建立在网络投票系统上的,结果完全由程序输出,无需人工参与。这既是网络投票系统的优点也是其缺点,没有了人工的参与,投票结果可能被技术操控,进行刷票等作弊行为。
由顶象公司组编、机械工业出版社出版的《攻守道-企业数字业务安全风险与防范》一书中,对网络刷票有明确的定义:“网络刷票通常是指网上投票参选中参赛者利用某种方法突破投票网站的限制,实现重复投票、增加点击率和人气的过程,是一种网络投票造假行为”。
“网络刷票”的两类形式
网络刷票背后有一群分工明确的黑灰产业。所谓黑灰产是指利用计算机、网络等手段,基于各类漏洞,通过恶意程序、木马病毒、网络、电信等形式,以非法盈利为目的规模化、组织化、分工明确的群体组织。
书中具体介绍了常见的网络刷票形式,主要有人工刷票与机器刷票两种:
人工刷票:就是一些空闲时间多的人士,以帮助参赛选手投票来获得“佣金”为主要工作。这些人多数为兼职投票手,外界称之为投票水军。
技术刷票:通过抓包工具分析提交投票时所产生的数据,然后使用脚本程序批量提交数据的刷票方式。
顶象业务安全工程师分析发现,网络刷票黑灰产揽客主要分为三步:
- 第一步,在网上搜索这类评选活动,通过冒充主办方或媒体等方式,拨打参选对象单位公开的办公电话,索要参选者私人联系方式。
- 第二步,抛诱饵强卖。会以“专业低价、保证安全”、“先刷后付”等话术来诱骗参选人交钱刷票,不管参选人是否同意,团伙都会假意进行少量刷票,为下一步诈骗进行铺垫。
- 第三步,威胁+诈骗。即便参选者交了一部分的预付金,诈骗团伙也不会再帮你刷票了。而是以此为要挟不断加价,等到活动快结束时,再以冲击排名为由诈骗一笔。
此外,为了吸引参与者自发的去拉票刷票,商家往往会将投票配合奖励去吸引投票用户。由此经引起“羊毛党”注意,出现组队集团化刷票薅礼品的现象。
“网络刷票”或已入刑
“刷”出来的投票是一种泡沫,不仅给用户带来经济损失,更破坏了公平的秩序,影响了生态发展,给行业带来恶劣的示范作用。
2021年1月8日,国家互联网信息办公室公布《互联网信息服务管理办法(修订草案征求意见稿)》。对互联网信息发布、保存及个人信息安全保护等方面作出规定,并对日益泛滥的刷票、刷量、刷评论及制作虚假账号给出了处罚细则。其中特别第二十五条特提到,任何组织和个人不得以营利为目的或为获取其他非法利益,实施下列行为,扰乱网络秩序:
(一)明知是虚假信息而发布或者有偿提供信息发布服务的;
(二)为他人有偿提供删除、屏蔽、替换、下沉信息服务的;
(三)大量倒卖、注册并提供互联网信息服务账号,被用于违法犯罪的;
(四)从事虚假点击、投票、评价、交易等活动,破坏互联网诚信体系的。
另外,根据《中华人民共和国刑法》第二百八十六条 【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
根据《中华人民共和国反不正当竞争法》第八条 经营者不得对其商品的性能、功能、质量、销售状况、用户评价、曾获荣誉等作虚假或者引人误解的商业宣传,欺骗、误导消费者。
经营者不得通过组织虚假交易等方式,帮助其他经营者进行虚假或者引人误解的商业宣传。
顶象精准拦截并防范恶意刷票
互联网带来的“公平公正”的假象,在日渐成熟的“刷票大军”面前,迅速地土崩瓦解了。“黑灰产”借助于电脑编程以及自动化操作的强大功能,来制造假象,这种弄虚作假的行为有悖于绝大多数人的价值观。
顶象作为国内领先的业务安全公司,自主研发了全链路的风控中台产品矩阵体系,包括设备指纹、无感验证、实时决策平台、端加固、数据采集保护、工业硬件保护、模型平台、关联网络平台、知识图谱等风控、安全和人工智能产品,有效保障了企业的业务应用和基础设施安全。
通过顶象网络防刷票解决方案,帮助投票网站实时发现并拦截虚假投票,并对投票数据进行分析建模,进一步提升投票平台的安全,保障投票活动的公平性。
在对于有“刷票需求”与防刷对策的PK中,顶象的方案主要包含四大产品:
无感验证验证码。顶象智能验证码,是基于用户行为特征与设备指纹信息,进行智能人机识别的行为验证方式。结合11种验证方式,智能切换难度,杜绝机器行为。利用智能验证码验证进行防刷票拦截,主要针对机器刷票行为。通过智能验证码的复杂度和识别难易度阻拦掉一部分刷票机,从而减少刷票的发生。
设备指纹。黑灰产拥有专业的设备牧场,通过使用模拟器、刷机改机等手段,批量、反复地利用终端设备作案。对互联网场景下的金融、电商等行业,进行恶意爬取、虚假注册、账号盗用、薅羊毛、推广作弊等其他恶意行为。顶象设备指纹历经100多项黑产手段检测,生成不可篡改的设备指纹ID,精准识别黑灰产羊毛党设备。通过限制设备指纹,识别投票用户的终端设备,并生成唯一的设备指纹ID,从设备源头上防御多变的刷票攻击手段。
Dinsight实时风控引擎,是一款基于设备指纹、流计算等先进技术,实现毫秒级决策的风险防控产品,为互联网、银行及金融场景下的业务反欺诈和信用风控管理,提供一站式全流程的自动化决策服务。通过配置可视化的方式让业务人员能够简单高效的配置出不同场景、不同风险下的风险防控策略。同时还支持与模型、数据的对接,通过离线分析实现自我演进,更好的适应业务风险的变化速度。作为顶象构建业务安全体系的核心解决方案,帮助客户快速建设大数据智能风控体系,实现互联网及金融场景下的业务反欺诈和信用风控管理。
Xintell模型平台,是一款能帮助企业实现复杂业务场景下,自动化、智能化快速建模的智能模型开发平台。交互和编程并行的建模方式,可视化的模型管理平台,赋能中小型企业自主开发AI模型,挖掘数据的业务价值,提升模型管理的效率,帮助企业构建全周期的AI业务生态。
截至目前,顶象已为10多个行业2000多家企业提供专业服务。其中包含微投票、有投票、多投票、诺想投票等专业投票平台,有效防范恶意刷票、虚假账号等风险,保障网络投票活动的公平公正。