今天,我们来说一说
黑灰产热衷的薅羊毛
难道是要购买成百上千部手机
去各平台注册?
原来,自有花招儿!
早期风控依托于IP、手机号等ID信息,但由于IP代理、短信接码的兴起,此种风控方式易被黑产绕过。如今风控多依托于设备软硬件指纹信息,但由于安卓版本的限制,目前APP很难获得imei等永久设备信息,临时设备ID,部分系统也允许用户重置,导致风控平台实际掌握到的设备信息并不完善。
同时,各类平台的优惠活动对于“新用户”的限制,黑灰产从业人员需要更多的新设备来进行注册、薅羊毛等,而改机应用巧妙的解决了黑灰产在移动端的设备成本问题,进一步提升了风控难度。
什么是“改机软件”?
改机软件是一种可以安装在移动端设备上的app,能够修改包括手机型号、串码、IMEI、GPS定位、MAC地址、无线名称、手机号等在内的设备信息,通过不断刷新伪造设备指纹,可以达成欺骗厂商设备检测的目的,使一部手机可以虚拟裂变为多部手机,极大地降低了黑灰产在移动端设备上的成本。
“改机软件”是如何实现薅羊毛的呢?
如图,某黑产渠道贩卖的色情直播APP账号产业为例,黑产人员通过技术手段批量获得色情直播APP会员账号,再用低于平台价格的方式进行售卖。
用户在首次注册时会赠送观看次数或时长,他人使用自己的邀请链接注册后,可增加观看次数或会员天数。
n注册色情直播APP后,获得邀请注册裂变ID,在手机虚拟机软件/云手机中,使用该ID注册色情直播APP,此时主账号增加了观看次数或会员天数。
n随后使用改机软件清理该色情应用数据,让色情APP以为是新的设备,不断使用邀请id重新注册,不断累计主账号的会员天数。正是由于此种场景的存在,安装改机软件的手机中,也发现了大量的色情应用。
利用同理的方式,可应用在在日常生活中“薅羊毛”,比如:注册账号领取新用户福利;领取邀请新用户福利;针对有地理限制的红包领取机制,修改地理位置实现异地领取;刷赞、刷分享、刷评分和刷榜等。
“改机软件”黑产应用场景举例
批量注册账号
通过针对某一厂商,每部手机仅能注册有限数量账号的规则,伪造新的设备指纹,可以达到单部手机复用、批量注册账号的目的。
还原账号关联设备信息
厂商会对账号的登录地点、联网状态、设备表示进行检测,以此来判断是否是用户的常用设备。黑灰产会见改机软件的备份数据连同账号一起销售,买家只要和卖家使用同一款改机工具,将数据导入就可以还原注册时的场景,降低被封号的概率;
伪造数据
如通过虚拟定位参加有地点限制的活动。
以上有部分参考内容,侵权删。
改机软件以成为黑灰产大规模作案所依赖的重要工具,通过改机,可实现批量伪造新设备,企图绕过平台风控。然而一般的改机通常具有一键新机功能,主要用于批量注册、拉新,这些注册的账号权重相对较低;而升级后的改机工具,可以备份APP运行时的所有文件,只要在新设备中还原这些文件,就可以达到同一账号在同一台设备中操作的假象,以提升账号权重,作为养号和用户留存使用。由此看来,各平台与”薅羊毛“黑灰产的对抗将是一场持久战。