摘要:日常不花錢,也不能被黑產坑錢。看看這幾家產品是怎麼被黑產坑到,鳥哥筆記聯合雷木資料真實採訪,一手資料……值得一看~有一種黑產攻擊的方式,是通過虛假賬戶(非真實普通使用者)在我們平台上進行註冊,偽裝成真實使用者,進一步搶奪我們產品的利益。除了牟利,這批虛假賬戶也可能會在平台上進行惡意操作,導致平台遭受關閉或下架的處理,進而造成不可**的損失。
以上的行為都可以總結為:有個偷牛賊,在你家用你的工具偷了你家牛,還順便把你家砸了個稀碎。
你不知道操作這群賬戶的人是誰,但你要知道的是,他們一定不是真實的普通使用者,而是些滿懷惡意的團體。
這段時間,身邊很多人聊到了相關事情。所以,我們特意邀請了3位遭受過黑產攻擊的產品代表人進行了一次訪談,將被攻擊時的背景、環節以及解決措施分享給大家,希望能給在看的小夥伴一些經驗,避免自己也一不小心踩了這樣的坑。
此次接受採訪的三位所在行業分別是:**類、醫美類、追星社交類。
第乙個分享人:ed
受攻擊背景:黑產利用第四方支付平台漏洞充值後,分散提現賬號進行惡意提現。
採訪現場:
q1:咱們產品是什麼型別產品?
q2:您這邊主要在咱們這個產品裡是負責什麼工作的?
a2:產品經理
q3:是在什麼情況下被攻擊了?
被攻擊的那個晚上他們充了大概3萬塊錢,之後又把這些錢分散到不同的賬號進行提現,他們每個賬號提現也就只提100-200元,這個金額也是正常的所以也就沒去考慮這些賬號是否存在問題,事後才意識到這些賬號是有問題的。
q4:造成了什麼後果?
a4:造成公司損失將近4w
q5:造成的損失是怎麼解決的?
a5:把提現這個功能暫時關閉了,以後的提現都是需要人工審核;把賬號註冊也暫時關閉了。
q6:吐槽一句?
a6:找支付平台時要找可靠的,小平台花錢少,但是不靠譜。
a7:一是建議支付平台一定要找個大平台,大平台在風控安全方面會做得比較好,出現這樣的問題後大公司也會第一時間站出來解決問題幫助客戶盡可能的避免出現更多的損失;二是也要提前做好監測,及時發現註冊時的異常賬號。
受攻擊背景:線上線下渠道拉新時,遭遇了假量刷量。
採訪現場:
q1:咱們產品是什麼型別產品?
a1:是乙個醫美資源綜合平台
q2:您這邊主要在咱們這個產品裡是負責什麼工作的?
a2:使用者運營
q3:是在什麼情況下被攻擊了?
a3:在我們花錢做推廣時,線上線下都被刷量了
1.線上–渠道投放拉新
但就在6月12號左右,兩個增量較大的渠道oppo、vivo留存率突然開始下降,那時不管是站內的活動還是站外的活動都沒停止過,所有的操作都是一樣。可是留存率一下子就下降了許多,然後我們就開始排查渠道拉新的資料還有每個渠道對應的新增使用者的活躍資料,最後排查發現是遇到了渠道**商這邊在刷量。
2.線下–學校蛇頭拉新
q4:造成了什麼後果?
a4:線上的話就是渠道投放拉新,遭遇刷量,導致渠道留存率從20%兩天驟降到2%;線下是學校蛇頭拉新,遭遇刷量,結果引來的是一批殭屍使用者。
q5:造成的損失是怎麼解決的?
a5:針對線上的情況當時是去找對應的渠道投放資料從頭到尾梳理渠道資料,且與渠道**商聯絡詢問渠道近況;線下的是發現被刷量,與對方理論,詢問原因,然後開始監測賬號註冊裝置。
q6:吐槽一句
a6:1、不管是甲方還是乙方,做事還是得用心踏實,不能純粹目的就是想賺錢,靠譜一些;
2、當時也有考慮想做一些提前的監測,提前預備一下可能出現的狀況,但因為當時拉新壓力也比較大,也就沒在做過多考慮,也是沒有做好預防工作。
2、提前做好預防,如果發現了一些緊急的狀況,怎麼去處理。
附上小姐姐的順口溜:
拉新渠道需謹慎,不是錢少就了事還得多看看資料,多聽課來多拓展
受攻擊背景:平台發布明星周邊禮品做粉絲促活,結果被同乙個粉絲帶走了大部分禮品
採訪現場:
q1:咱們產品是什麼型別產品?
a1:明星與粉絲互動的平台,幫助粉絲為明星做應援與打榜
q2:您這邊主要在咱們這個產品裡是負責什麼工作的?
a2:運營經理
q3:是在什麼情況下被攻擊了?
a3:做活動時,就類似於明星的這些簽名**周邊的發放。
我們在發布活動之後粉絲就過來參加活動領禮品了,在活動結束之後盤點禮品時發現這次活動中的禮品大部分都是被乙個人領走了。發現這個情況後我們就開始檢查這些獲獎賬號,檢查後發現這次獲獎的賬號有很多都是平時沒有登陸,只有做活動時才會登陸的賬號。
我們也知道,其實對於很多粉絲而言她們自己本身就會有很多這種用來刷資料或者領禮品的賬號,只是沒有想到這次我們自己就遇到了,還被這些粉絲帶走了禮品。
q4:造成了什麼後果?
a4:禮品被同乙個粉絲薅走了
q5:造成的損失是怎麼解決的?
a5:當時平台也比較小使用者數量也不多,針對這種攻擊我們分析的原因就是我們的使用者體量太小了,所以才給了這些粉絲提高中獎率的機會,當時的解決辦法就是先去增加使用者。
而且當時認為即使對方用虛假註冊號作弊獲得獎品我們這邊也不太好收回禮品,因為不管怎麼說他們都是中獎了的,所以也就沒有刻意去解決這個問題,就把自己的工作重心放到了使用者增長,這次造成的損失不大,就打算未來體量大時再去考慮這個問題。
q6:吐槽一句?
a6:這些羊毛黨讓人防不勝防,很無奈。
希望以後技術方能夠解決這些問題,就比如跟進id這些或者說是使用者比較少時,突然同時進來同時登陸能夠對這些異常賬號作出檢測。這些賬號裡面的資訊有些都是不完善的,希望我們能夠提前對這些作出判斷,做好預防。
以上的幾個案例,都是因為我們做產品的人(包括參與這個產品的所有工作人員)對「黑產是如何在各個平台上通過批量註冊手機號碼來牟利」這件事,不了解而導致的血淚史。
損失幾千幾萬還是承受的住,但如果產品被階段性關閉處理,這個結果,一定是每乙個產品負責人都不想遇到的噩夢。
關於閏年的血淚控訴(只有吐槽,慎入)
閒扯中偶然提起閏年,然後想起了多年前的鬱悶 完全不知道題目為什麼成立!題目是這樣的,請計算閏年,閏年的標準是 1 能整除4且不能整除1002 能整除400 當時我就斯巴達了 你給我找乙個不能整除100又能整除400的數來看看!原諒我不知道什麼是閏年吧 欠缺很多常識 直到剛才,跟同事說起了這個,我就說...
安裝redis後,系統異常,被黑客攻擊入侵
如果你的系統在安裝redis後,同時在使用預設redis配置檔案的情況下,系統發生異常,那你就應該去檢視你的 root ssh authorized keys的檔案,如果出現類似 說明你的系統被黑客通過redis入侵了,redis0006 gcrackita 90 ssh rsa aaaab3nza...
一次被黑客攻擊的教訓和總結
最近負責的乙個 老是被黑客攻擊,實在是煩人,都想報網警了。不過又不想把事情鬧大,於是心想先自己看看怎麼把黑客攻擊擺平吧。公司 用的是阿里雲伺服器,在安全上,阿里雲還是做的不錯的,黑客上傳的木馬檔案和攻擊路徑清清楚楚 關鍵是還沒有收費 很快就把黑客上傳的木馬病毒檔案都給刪除了。總結 做網際網路的,安全...