最近,小编在某社交App上遇到了一件让人哭笑不得的事情。
每天打开App,都会收到一堆陌生人的打招呼消息:
“你好,交个朋友吧!”
“小姐姐,可以认识一下吗?”
“相识虽浅,似是经年。”
一开始小编还挺开心,觉得自己魅力爆棚,吸引了这么多人。但很快就发现不对劲——这些人的聊天内容几乎一模一样,回复速度也快得离谱,甚至小编还没打完字时,对方就已经发来了下一句。
更离谱的是,当小编试探性地问了一些问题后,对方要么答非所问,要么直接消失。后来才知道,这些根本不是真人,而是自动化脚本控制下的聊天机器人!
到底怎么回事,且听小编慢慢道来...
01 我的“被骗”经历:从惊喜到惊吓
某天晚上,小编无聊刷着社交App,突然收到一条打招呼消息:“你好,可以认识一下吗?”
小编点开对方主页,发现头像是个阳光帅气的男生,简介写着“喜欢旅行、摄影”。
顿时心想:还挺符合我的兴趣诶,于是回复了一句:“你好,你也喜欢摄影吗?”
没想到,对方秒回:“是啊,我最近刚去了西藏,拍了很多照片,你要看看吗?”
小编顿时有点惊讶,这回复速度也太快了吧!但当时没多想,还觉得对方挺热情。
小编随即问到:“你用什么相机拍的?”
对方没有直接回答,而是发来一段模糊的文字:“西藏真的很美,你一定要去看看。”
小编有点懵,又问:“你用的是单反还是微单?”
对方依旧答非所问:“我最近还在学后期修图,感觉挺有意思的。”
这时,小编开始怀疑了,这人是在敷衍我?
为了验证猜测,我故意问了一个离谱的问题:“你该不会是机器人吧?”
对方秒回:“你日常会使用修图软件吗,感觉你的照片都很真实。”
我彻底无语了——这不像真人,更像一个自动回复的机器人!
为了搞清楚到底怎么回事,隔天上班小编就找到了易盾安全专家,请教他们怎么回事。安全专家小哥哥们给出了答案:这些都是使用了自动化脚本技术的社交App硬件外挂!
那么,什么是社交App硬件外挂?有哪些危害?在请教了易盾安全专家小哥哥们后,小编有了如下的干货分享。
02 什么是社交App硬件外挂
小编先来科普个背景知识:
社交App硬件外挂通常是指,在社交语聊软件中(多具有陪聊属性),作弊用户常使用自动聊天脚本的技术,通过第三方软件或硬件设备模拟真人进行聊天。
而HID外挂便是目前最新且较为流行的一种自动聊天脚本技术。它集成AI对话语言模型,通过USB/蓝牙物理外设达到具备高拟人态的交互效果,且能利用硬件协议绕过常规软件检测,监测难度大幅提升。
小编请教易盾安全专家后,较准确的定义如下:
1. 什么是HID外挂
HID(Human Interface Device)是指人机接口设备,比如键盘、鼠标、游戏手柄等。这些设备通过USB或蓝牙连接到电脑或手机,用来输入指令。
而HID外挂则是利用HID协议,模拟键盘、鼠标等设备的输入操作,从而实现自动化任务。比如,在社交App中自动发送消息、批量点赞、评论等。
2. HID外挂工作原理
HID外挂通常由硬件和软件两部分组成:
○ 硬件:支持HID协议的设备(如Arduino、Teensy等)。
○ 软件:编写好的脚本,控制外挂的行为(如发送消息的频率、内容等)。
当外挂连接到手机或电脑后,它会模拟用户的输入操作,比如自动打字、点击屏幕等。由于这些操作直接与操作系统交互,因此很难被App检测到。
3. 常见的HID外挂有哪些
常见的脚本外挂主要依赖ROOT、无障碍功能、ADB等方式。由于需要特定权限,这类工具具有一定的可识别特征。随着黑产对隐蔽性的追求,开始通过蓝牙HID方式进行作弊。
蓝牙HID主要基于ESP32模块,该模块价格低廉,大约10元左右。ESP32模块通用性强,只需输入固件并与设备进行蓝牙配对即可。这种隐蔽性高的方式,逐渐在一些操作简单的场景中得到广泛应用,主要涉及短视频养号、社交引流和薅羊毛等领域。
尽管HID外挂只能实现点击和滑动等基本操作,相较于无障碍和ADB等方式功能较弱,但其主要依靠OCR进行识别,因此适用于对失效要求不高且操作相对简单的场景。
目前常见的HID外挂有:黑**AI、y***天使/精灵、C***,以及针对平台定制的外挂等。
黑产技术的迭代,使得HID设备外挂正成为黑灰产实施自动化攻击的重要工具,这类设备可模拟人类操作,逃避传统的安全检测,对社交生态造成严重危害。
03 HID外挂的影响与危害
目前HID外挂主要影响语聊类社交软件/平台,包括1v1私聊、语聊房等。外挂工具通过模拟真人进行互动(如自动聊天、批量发言),对用户、平台、社会产生验证影响和危害。
1>对用户的影响
骚扰与欺骗:像我遇到的自动聊天机器人,会批量发送打招呼消息,甚至诱导用户点击恶意链接或泄露个人信息。
破坏用户体验:社交App本应是人与人之间交流的平台,但HID外挂让用户频繁遭遇机器人,降低了使用体验。
2>对平台的危害
数据污染:外挂生成的虚假互动(如点赞、评论)会污染平台的数据,影响算法推荐效果,导致运营决策失效、广告投放效果失真。
用户流失:聊天充斥挂机机器人,降低用户参与感,互动质量下降,进而用户对平台真实性质疑,最终导致用户流失,社交生态被破坏。
金钱损失:对具备陪聊挣钱属性的应用,通过自动聊天工具薅取平台奖励,造成平台资金流失。
安全风险:监测和识别的难度增加,且可能带来更多潜在风险(如利用脚本外挂实施钱财诈骗),平台可能面临监管处罚和法律诉讼,严重时可能会导致平台下架或关停。
3>对社会的危害
助长黑灰产:HID外挂常被用于刷量、刷粉、刷评论等黑灰产行为,扰乱市场秩序。
侵犯隐私:部分外挂会抓取用户信息,用于非法用途,甚至发起网络攻击。
04 易盾HID外挂治理方案
易盾安全专家通过分析蓝牙协议和HID协议,发现HID作弊虽然具有较高的隐蔽性,但也存在显著的缺陷。其中一个缺点就是无法直接输入中文字符。因此,在需要输入中文内容以进行社交引流时,外挂工具会调用五笔输入法来完成中文编写,这在使用习惯上与正常用户存在差异。
此外,由于无法获取应用控件的具体位置,不能直接操控应用界面上的元素,所有操作均依赖OCR识别。这种通过OCR识别的作弊行为与正常人手动点击的操作存在明显差异。通过分析硬件外挂与真人操作的不同点,可以设计相应的算法来进行识别。