Blog
免费试用
后台登录
首页
数据公开 | 人机对抗赛,你抢到会员了吗?
9218
2022-11-03 10:01:55 • 10 min read
数据公开 | 人机对抗赛,你抢到会员了吗?
2022-11-03 10:01:55 • 10 min read
上月恰逢极验十周年,我们推出了一个“人机对抗”的小程序游戏,旨在营造一个真实的机器攻击事件,通过模拟活动运营,发放奖励资源的方式吸引真实的C端用户前来参加。目前,为期10天的人机对抗赛活动已落下帷幕,据观察,每天的奖励都能在极短的时间内被领完。现将活动期间的数据公布如下:
第一阶段
在第一阶段我们统计了活动前四天未在业务场景设置验证码安全防护的数据,具体如下:
参与情况数据统计
领奖情况数据统计
以上数据统计时间截止到10月25日下午18:00,我们发现随着活动的传播当日参与活动的总人数最多,其中包含40164个机器账号参与,占总人数的2.36%,但此时领奖的机器数却占据了总领奖人数的63.2%。由此可见,一场未提前准备业务风险防控的营销活动,将会吸引过半的无效机器账户。
第二阶段
在第二阶段我们统计了10月26日-10月31日六天的数据,数据显示26日那天领取奖励的机器数量竟多达总数的78.2%。按照原计划,我们在活动进行到第六天(10月27日)时,在奖励兑换环节设置了验证码,以此防止更多的机器流量涌入与真正的人类用户争夺资源。
参与情况数据统计
领奖情况数据统计
通过以上数据图我们可以很明显地看出在领奖场景设置验证码安全防护前,即10月26日参与领奖的机器人数达到了本次活动的顶峰,此时营销活动的目标人群,真实的人类用户领奖数仅占两成左右。
当设置验证码后,27日和28日机器人领奖数从2346骤降至358、302,验证码防护效果初见成效。但10月29日,我们发现机器数回升到了796,根据与黑产博弈长达十年的丰富经验,我们判断黑产此时已通过机器学习升级了攻击手段。
随即,我们升级验证模型策略,面对有风险的请求,验证AI大脑会自动强化对抗策略,如:动态切换验证形式、自动更新视觉模型等。动态变化的验证码模型给黑产带来极大的挑战,增加了破解成本和时间,拦截能力提升,所以我们可以清楚地看到活动最后两天的机器数再次降低,最终机器数仅占领奖总数的3.1%
综上我们得出结论:在不设置防护的营销活动中,大部分发给真实用户的资源都会被机器流量薅走,给企业造成大量的危害和损失。“双十一”促销活动正在火热进行中,所有电商平台都应该提高警惕,提前准备好安全保护措施,警惕专业的“羊毛党”及背后的一系列黑灰产。
Start your free trial
Over 320,000 websites and mobile apps worldwide are protected by GeeTest captcha
Get started
Learn more
极验
极验
热门文章:
1
屏幕共享成为电诈 “帮凶”?企业该如何守护用户资金安全
2
AI 生成虚假信息泛滥,企业如何用行为验证筑牢安全防线?
3
Rootless 越狱:传统 iOS 检测为何彻底失效?
4
极验动态 | 助力《解放日报》权威报道!破解AI水军黑产链
5
沐光而行,共赴山海 | 极验三亚年会精彩回顾
6
【连载一】强对抗弱监督场景下的实时风控在极验决策引擎中的应用
7
DeepSeek系统崩溃 | 极验服务如何为爆火应用筑起安全防线?
8
极验2024服务总结—服务不止于此
9
14:40到14:45,支付宝20%优惠“Bug”究竟发生了什么?
扫一扫关注
极验微信公众号
最新安全资讯 了解科技前沿
相关文章
极验技术
屏幕共享成为电诈 “帮凶”?企业该如何守护用户资金安全
唯有 “技术 + 意识” 双管齐下,才能真正守护数字时代的财产安全
极验 • 2 min read
极验技术
AI 生成虚假信息泛滥,企业如何用行为验证筑牢安全防线?
如何有效抵御这类攻击,成为企业安全团队的首要课题。
极验 • 2 min read
极验技术
Rootless 越狱:传统 iOS 检测为何彻底失效?
极验通过多种方案去识别越狱以及相关作弊工具,为业务安全保驾护航。
极验 • 2 min read