数美科技：为业务互联网化保驾护航的幕后英雄

一旦某漏洞出现，庞大的黑产实施方会在第一时间尝试攻击;一旦手段不灵，“羊毛薅不到了”的烽火就会迅速燃遍各大QQ/电报群，打码平台等技术供应者随即快速跟进;一旦哪个打码平台率先突破，它就能在此次战役中大赚一笔;而经此一役，这种“先进”解决方案又会被争相复制，快速普及。

到2018年，随着数美服务的许多客户进入海外扩张阶段，数美又有了一个新发现：国内黑产出海了!

数美攻防团队在“搭讪”黑产时，已开始遇到同时发送中英文产品简介的客服。

没有对比就没有伤害，一个有些讽刺的现实是，国内黑产已领先全球。

3.魔高一尺道高一丈

国内黑产的快速升级，除了“有钱能使鬼推磨”的利益驱动外，更直接的刺激因素正是黑产对抗者的存在。

在自然界，类似的“竞争协同进化” 已上演千百年：

昆虫进化出了啃食植物的口器，植物就会相应地进化出利刺或毒素——魔高一尺，道高一丈，螺旋上升，协同向前。

让我们快速回顾一下数美在过去几年经历的几轮攻防战：

黑产常见手法：从打接口、虚拟机到设备农场

数美先后与打接口、虚拟机和设备农场三种常见的黑产操作对阵，难度从低到高依次升级。

2015年公司刚成立时，数美面临的最普遍的黑产是打接口和虚拟机。

这两种手法比较相似，都是用电脑模拟手机等移动设备，以虚假设备信息和网站、APP的服务器端通信。

这种低成本手段是移动互联网水大鱼大时期的遗留物，铭刻着各平台未对黑产痛下杀手时的“美好记忆”，由于操作简便，不需额外资源，仍是目前主流的黑产手段之一。

识别打接口的主要方式是：引入设备标识判断逻辑，没有任何设备标识信息或信息不正确，就会被判断为打接口“假客户端”。

识别虚拟机的方法也不算困难——其中一种方法是看CPU、PC上虚拟机使用的CPU指令集架构和移动设备会有明显差别，如果发现指令集属于PC而非移动设备，则识别成功。

打接口、虚拟机，攻破。

此后，黑产不得不启用更高成本的新手段——用真实手机作恶，设备农场形态应运而生 。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!