极验,防止黑产攻击的第一线
2016-04-25 14:46:19
安全观察员

0.gif-1142.6kB

黑产肆虐,你感受到了吗?

互联网的确给我们的生活带来了很大的便利,同时也给犯罪分子们有了新的生财之道。一条条不为人知的黑色产业链是风生水起,欣欣向荣,就2015年从业人数已过百万,日交易额达到1亿,真是让人唏嘘不已。
2014年12月25日,黑客通过对12306进行撞库登录,获取了13万条用户信息。
2015年10月网易邮箱同样遭遇了撞库登录,被窃取数亿条邮箱数据。
2015年国内外出现的重大信息泄露事故20余起,超过10亿用户存在账户风险。
不管是企业,还是个人,黑产都会给我们带来不可估量的危害。

黑产是如何运作的呢?

脑图1.jpg-122kB
黑产的上游是一些技术黑客,通过批量注册,拖库,撞库,洗库以及编写木马程序等方式获取大量的账号数据。经过洗号之后售卖给一些黑产中端的人员实施诈骗,恶意营销,勒索,以及刷票,刷优惠券等等从而获利。我们可以发现,黑色产业链的作业离不开大量的账号数据基础,极验正好是站在保护用户以及平台账号安全的第一线。
脑图 3.jpg-86kB

极验,打击黑产的第一线

极验主要部署在网站的注册,登录以及评论下载等模块,能够阻止黑产通过垃圾注册,撞库登录等手段获取账号信息,打击黑产的基础环节。

注册模块

极验能够有效的阻止黑产团伙利用注册机进行大批量的账号注册。在我们的网络世界里,除了真实的用户以外就是大量的僵尸账号。这些僵尸账号的存在不仅占用资源,还会被黑产用来牟利,而极验就能够帮助网站简单有效的解决这个问题。

登录模块

黑产团伙利用撞库登录暴力破解用户密码,获取用户的身份信息以及个人财产隐私等。撞库登录需要进行大量数据的快速匹配,需要运行相应的脚本程序来尝试登录,而极验的行为式验证则让机器程序望尘莫及。

论坛评论 ,下载等交互模块

当然除了在基础环节对黑产的抑制,极验还能够有效的阻止刷票,垃圾灌水以及薅羊毛等恶意行为。

三层技术防线,提高网站安全韧度

极验虽然验证形式简单有趣,但是其背后的技术手段却十分的复杂。三层技术防线层层加防,将恶意程序挡在门外。
111.png-762.4kB

包含语意逻辑的图像加密技术

和传统验证码不同,极验的图片精美,清晰。但是在后台,极验会对图片进行相应的加密和语意逻辑处理。加密后的图片在机器程序看来是混乱模糊的,同时加入语意逻辑进行混淆,我们人类可以轻松的进行判断,而机器程序就要大费周折了。当然单一的图像加密并不十分安全,这也是传统验证码的弊端所在。

人机行为检测

极验的技术核心则是行为式验证技术。极验在大量数据的基础上,利用机器学习,数据挖掘等技术手段,对人和机器程序的特征进行分析,建立了多维度的人机特征检测模型。人和机器程序在网络世界的行为是具有很大差别的,机器程序很难完全模拟人类的行为完成拖动滑块这个过程。同时极验还会采集一些显性特征和随机特征进行分析,这就加大了机器程序模拟人类行为的难度。

实时更新的安全防御库

最后,极验在云端构建的验证云引擎会进行迅速的迭代更新。我们将深度学习应用到安全验证中,在云端建立了自主学习特征的神经网络模型,通过实时的数据分析以及学习,一旦有可疑行为出现,就可以迅速的进行全网更新。实践表明,能够进行快速更新和提高防御能力的验证码才是最安全的验证码。

也正是因为极验有层层技术防线,以及多模块的便捷部署,极验赢得了7万家网站的信任与支持。极验站在抗击黑产的第一线,也将不断的革新自己的技术,为网站提供更安全的验证服务。