中文站

盘一盘H5场景下,黑灰产的治理之道

据公开数据统计——

“H5小游戏的行业规模预计已达每年20亿以上。”

H5游戏,即HTML5游戏,是基于HTML5技术开发的一类游戏。这类游戏可以在支持HTML5的浏览器中运行,无需下载和安装。H5游戏具有跨平台、易分享和低门槛等特点。

近几年,随着数字化转型发展的推动,越来越多的企业开始开辟线上业务,使得企业在效益提升的同时,也面临着被互联网黑产随时攻击的风险,层出不穷的假量、薅羊毛、撞库攻击行为让黑产从中攫取大量利益,给企业和用户带来不可估量的损失。


今天我们就从业务风险角度和大家聊聊H5黑灰产的那些事儿。

万物皆可H5

国内关于H5应用的爆点时刻,可以追溯到2012年。

2012年,互联网头部公司带头掀起了H5应用的风暴,许多知名互联网公司开始将H5技术应用于自己的产品中。比如,腾讯推出了H5游戏平台,百度推出了H5广告平台,阿里巴巴推出了H5电商平台等。这些平台的推出进一步推动了H5技术的发展。

两年后,随着移动互联网的普及,H5技术在移动应用开发领域又取得了长足的进步。通过H5技术,开发者可以开发出跨平台的移动应用,不再需要为不同的操作系统开发不同的应用程序,大大提高了开发效率和用户体验。

之后,我们便可以看到具有各种功能的、样式和交互令人眼花缭乱的H5应用,比如产品推广、活动营销、问卷调研、榜单投票,以及H5场景下的各类小游戏等。

一个极其经典的案例是2014年在微信朋友圈风靡一时的H5小游戏《围住神经猫》,在后来的各种盘点文章里,许多分析人士都提到,这个创意爆款是创作团队的“无心插柳”之作,营销指数相对较低。但是,其炫酷的画面和传播放大效应让人们充分意识到了创意H5“广而告之”的价值,引起了广告营销圈的极大关注。

然而通常情况下,便利性的另一面,大多数时候都藏着安全隐患。

便利体验的另一面

确实,H5页面凭借其开发周期短、投入和维护成本低、兼容性好的优势,可以为移动设备提供更好的用户体验,从而提高用户的留存和转化。但H5在给用户带来便利体验的同时,也让企业或者开发者面临信息泄露、恶意劫持、薅羊毛等各类业务风险。
比如,某移动应用H5页面被植入色情内容广告在社会和行业内引起了轰动。后经排查基本确定为用户当地运营商http劫持导致H5页面被插入广告,给该企业造成极大影响。

除了网页劫持这样的情况,H5还会面临哪些黑灰产攻击的风险?

(1)页面篡改风险

H5网页的业务逻辑代码都是直接以“明文”方式执行,容易遭篡改复制,做成钓鱼页面,盗取账号密码和用户信息。

(2)渠道刷量风险

黑产通过垃圾用户、机器用户把App的产品数据在短时间刷上去获取投放收益,品牌主单个获客成本大幅提高,后期留存数据极差,无法进行二次营销和用户画像,也无法衡量相应获客渠道的具体效果。

(3)账号盗号风险

黑产通过撞库攻击的方式破解密码,盗取真实用户账号进行平台刷量。

(4)“薅羊毛”风险

品牌主通过H5网页举办的各类优惠活动进行拓客,黑产利用团伙刷单、设备多开等方式模拟大量真实用户获取活动奖励,进行集中转移后变现。这种“薅羊毛”行为不仅破坏了正常的营销规则,白白消耗了品牌的活动资金,更无法保障流量的精准性,严重影响营销活动效果。

H5、App、PC端、小程序是用户访问移动互联网的几种主要形式。H5以其独特的便利性等优点顺利发展至今,但享受其便利体验的同时,也要更积极应对黑灰产问题的处置和治理,才能打造长效的运营生态。

对抗黑灰产,网易易盾有“三板斧”

数据显示,如果企业在营销时不做风险控制,黑产比例一般在20%以上,甚至有一些高达50%,这就意味着相当一部分成本费用被浪费了,因此实时识别拦截异常流量远比事后离线追踪处置要更有效。

第一板斧:参数加密,应用加固,多上一把锁!

通过在线加固的方式,对H5应用、小游戏的代码、资源进行加固,防止H5游戏、应用被逆向、调试、破解、资源盗用。易盾H5应用加固产品具有高安全性、高兼容性、高稳定性的优势,操作便捷,可自由选取灵活定制,拥有ISO27001、CSA-STAR国际权威标准认证,安全合规双重保障。


第二板斧:设备指纹,生物识别,只认自己人!

运用关联设备硬件、软件、网络等多维度信息,通过系统算法,生成唯一的设备指纹,识别设备多开、同设备批量账号的异常行为。易盾设备指纹能力,基于安全实验室大数据算力,智能锁定唯一的设备ID,用于唯一标识设备特征,广泛应用于社交、电商、金融、银行、游戏等行业,具有较强的防篡改和稳定性,通过安全行业法规、监管动态、黑产动态实时监测感知,产品能够快速进化,防御性能快速升级迭代,全面覆盖攻克场景。



第三板斧:风控引擎,全链路正面对抗黑灰产!

综合用户设备信息、环境信息、操作行为信息,识别虚假注册、机器篡改、恶意刷量等团伙作弊行为。易盾风控引擎致力于移动应用全生命周期安全解决方案,实时对抗业务风险,适配各类营销活动、游戏外挂、注册/登录、用户社交场景,支持根据业务需要自定义检测策略,提供更多业务场景检测能力,SDK兼容2000+型号设备,不影响应用业务进行。点击免费试用易盾风控引擎服务