中新网11月15日电 经常能够看到一些投票评选类活动,比如评选“最可爱宝宝”、投票赢取奖品等,活动越来越多,催生了“刷票党”这类“职业”,他们通过软件或者组织一定的真实人群进行投票,破坏规则的同时赚取不正当利益。
有知乎网友称自己参加的投票评选活动中遇到别人刷票怎么办,没想到第一个给出答案的竟是刷票公司,可见“刷票党”之猖獗。
一些投票平台采用了IP限制策略,如每个IP限投票一次,但是如果刷票党利用了“秒拨”动态IP服务,简单的IP限制策略根本阻挡不了。
什么是“秒拨”动态IP服务?
“刷票党”使用一个客户端软件,通过简单配置就可以实现自动变换IP地址,以规避投票平台的安全策略。客户端提供的功能还包括:“自动切换”、“秒级切换”、“断线重拨”、清理COOKIES缓存、虚拟网卡(MAC)信息、多地域IP资源调换等,挑战平台IP策略。
“秒拨”动态IP客户端界面(可实现按秒拨号的IP跳变)
刷票只是“秒拨”动态IP服务发挥作用的冰山一角,还包括电商平台刷单、自媒体平台刷阅读量等违反规则的事情,甚至成为“羊毛党”的利器。
商家在电商平台上做拉新促销活动,新注册用户可以获得优惠券,电商平台采取IP限制策略,使得同一个设备的用户只能参与一次活动,避免作弊。一些不法分子利用秒拨动态IP服务破坏规则,用非法批量注册的帐号获取优惠券,这些“薅羊毛”的人被称为“羊毛党”。
从“打码”到“秒拨”,黑产逐步高科技化
“秒拨”与“打码”结合,造成的危害更大。非法分子通过“黑客攻击”或者“地下购买”等不正当方式获取大量用户网络帐号和密码后,往往会通过软件程序大规模访问邮箱或者社交平台,发起尝试登录网站或者社交软件的动作,以核实信息的准确性,并进一步获得更多用户隐私信息。在黑产中这个环节被称为“晒密”,所用的技术手段被称为“撞库”。
针对“撞库”攻击,很多大型网络平台都提升了帐号安全策略,一方面是通过文字、图片、操作等验证方式,将尝试自动批量登录的机器行为排除在外;另一方面是通过IP限制策略,如同一IP在一段时间内只能请求不超过n次的登录验密行为,以防止机器批量违规操作。
虽然门槛提高,但并没有完全杜绝犯罪行为。今年二季度,腾讯“守护者计划”安全团队就协助警方打掉最大的打码平台“快啊答题”,该平台提供人工智能化的破解验证码方案,让很多验证方式防不胜防,2017年一季度打码量高达259亿次。
而秒拨动态IP服务,让一些平台的IP限制策略失效,也让办案人员很头疼。对于办案人员来说,在调查取证方面,从动态IP到网络服务器节点,再到真实黑产用户,中间大量复杂的环节被黑产服务商的多层转租所阻断。而这中间涉及到不同地域的ADSL帐号的切换、不同的服务器环境变量,给调查取证带来难度。
斗法黑产,腾讯“守护者计划”安全团队守护用户信息安全
近日,腾讯“守护者计划”安全团队协助警方抓获以陈某、曹某为首的非法架设提供“秒拨”动态IP黑产服务的团伙成员26人,打掉3个非法提供“秒拨”动态IP及VPN服务的工作室,现场查扣相关电脑及移动设备几十台。
本次案件中黑产分子使用的客户端,通过“秒拨”动态IP技术,可对国内动态IP实时调用和跳变,可调用全国25个省、上百个地市的ADSL宽带动态IP资源,IP池极其庞大,由于IP策略是基于帐号的登陆地和常用地来判定,这种通过网络线路源头实施的IP定向跳变,给线上对抗带来极大难度。同时,通过VPN调用国际互联网链路IP资源,也有无法追查溯源、无法有效封堵的问题,给国家网络空间安全稳定造成危害。
据了解,今年以来,腾讯“守护者计划”安全团队对盗号撞库、网络诈骗等恶意行为进行梳理研究,协助警方打掉一个特大型黑产团伙,该团伙在全国范围内运营“秒拨”动态IP服务器集群,控制服务器线路3000余条、ADSL宽带线路5000余条,发展下级代理商69个,注册使用者过万人,年获利上千万。
高科技的快速发展,带来更多创新元素,同时也让黑产分子的作案手段更加高明,让普通用户防不胜防,因此,需要更多像腾讯公司这样的互联网公司,贡献出自己的数据、技术等能力,协助警方共同打击网络黑产,共同守护网络用户安全。