偶然看到一个评论,如下:
这个评论是2024年11月12号发布的评论,C6的评论一看就不是正常人发布的,因为正常的人根本不会采用这样的语句进行评论,很明显是比较生硬的,小新的评论基本可以确定是真人。
点开c6的主页,发现账户已经是不存在了。
这个是一个正常的用户。
看一下百度百家号发布的《2023年百度内容生态治理报告》,里面提到了自己的战绩:2023年百度百家号总封禁91万个账号,其中60%源于恶意营销,15%源于虚假注册,10%源于搬运抄袭,9%源于色情低俗内容。
这个只是百家号,百家号类似微信公众号,头条号,大鱼号,有效打击很关键,避免一颗老鼠屎污染了整个生态。
针对一个账号,除了发布的内容,名称、昵称、头像、简介和封面都是被审查的一环,这个是最初始的一个筛选审核。
类似上面的机器人账号,如何确认出这样的账号呢?
1-发布评论的数量是不是正常。
2-发布评论的时间点是否正常。
3-发布评论使用的IP的属性,例如是否是云服务器IP,是否来自海外。
4-同一IP出口的账号是否有很多类似的特征。
5-缺乏用户之间的互动,传播信息比较单向。
6-分析文本的情感和语义是否正常。
7-其他:
1天内,同IP地址注册的客户数
1天内,同设备注册的客户数
1天内,同GPS网格注册的客户数
1天内,同基站地址注册的客户数
1小时内,同IP地址注册的客户数
1小时内,同设备注册的客户数
1小时内,同GPS网格注册的客户数
1小时内,同基站地址注册的客户数
注册手机号是否为虚拟号段
注册手机号是否命中虚假号码黑名单
手机是否使用代理
手机传感器状态是否异常
手机号在网状态
手机号实名状态
手机号在网时长
是否命中IP黑灰名单
从上面也可以了解到一点,例如:
如果APP监测到这个设备的电量一直维持的100%,基本可以断定设备肯定是被黑产所用的。
APP如果监测到设备的姿态和倾斜角度一直不变化,基本也能作出评判,正常人的手机的角度肯定是不断变化的。
设备指纹需要具备对设备基础环境和运行期的安全检测能力,能精准识别模拟器、root、越狱、调试、代码注入、多开、VPN代理等风险。例如,iOS平台hook、越狱行为,安卓root、debug、内存dump、注入、多开、模拟器、漏洞攻击等风险行为,WEB平台下浏览器颜色深度、分辨率,浏览器与系统、UA的匹配性和一致性、cookie是否禁用等行为。
其实打击黑产完全就是一个非常系统的工程,一个业务起来了,如果不能有效干掉黑产的干扰,可能距离凉凉也就不远了。
