Blog
免费试用
后台登录
首页
市场活动
数据公开 | 人机对抗赛,你抢到会员了吗?
7131
2022-11-03 10:01:55 • 10 min read
市场活动
数据公开 | 人机对抗赛,你抢到会员了吗?
2022-11-03 10:01:55 • 10 min read
上月恰逢极验十周年,我们推出了一个“人机对抗”的小程序游戏,旨在营造一个真实的机器攻击事件,通过模拟活动运营,发放奖励资源的方式吸引真实的C端用户前来参加。目前,为期10天的人机对抗赛活动已落下帷幕,据观察,每天的奖励都能在极短的时间内被领完。现将活动期间的数据公布如下:
第一阶段
在第一阶段我们统计了活动前四天未在业务场景设置验证码安全防护的数据,具体如下:
参与情况数据统计
领奖情况数据统计
以上数据统计时间截止到10月25日下午18:00,我们发现随着活动的传播当日参与活动的总人数最多,其中包含40164个机器账号参与,占总人数的2.36%,但此时领奖的机器数却占据了总领奖人数的63.2%。由此可见,一场未提前准备业务风险防控的营销活动,将会吸引过半的无效机器账户。
第二阶段
在第二阶段我们统计了10月26日-10月31日六天的数据,数据显示26日那天领取奖励的机器数量竟多达总数的78.2%。按照原计划,我们在活动进行到第六天(10月27日)时,在奖励兑换环节设置了验证码,以此防止更多的机器流量涌入与真正的人类用户争夺资源。
参与情况数据统计
领奖情况数据统计
通过以上数据图我们可以很明显地看出在领奖场景设置验证码安全防护前,即10月26日参与领奖的机器人数达到了本次活动的顶峰,此时营销活动的目标人群,真实的人类用户领奖数仅占两成左右。
当设置验证码后,27日和28日机器人领奖数从2346骤降至358、302,验证码防护效果初见成效。但10月29日,我们发现机器数回升到了796,根据与黑产博弈长达十年的丰富经验,我们判断黑产此时已通过机器学习升级了攻击手段。
随即,我们升级验证模型策略,面对有风险的请求,验证AI大脑会自动强化对抗策略,如:动态切换验证形式、自动更新视觉模型等。动态变化的验证码模型给黑产带来极大的挑战,增加了破解成本和时间,拦截能力提升,所以我们可以清楚地看到活动最后两天的机器数再次降低,最终机器数仅占领奖总数的3.1%
综上我们得出结论:在不设置防护的营销活动中,大部分发给真实用户的资源都会被机器流量薅走,给企业造成大量的危害和损失。“双十一”促销活动正在火热进行中,所有电商平台都应该提高警惕,提前准备好安全保护措施,警惕专业的“羊毛党”及背后的一系列黑灰产。
Start your free trial
Over 320,000 websites and mobile apps worldwide are protected by GeeTest captcha
Get started
Learn more
极验
极验
热门文章:
1
“出海”还是“出局”?你做对了吗?
2
浪潮退去,是谁在利用315混淆视听?
3
【黑产攻防道05】针对伪造环境的检测
4
【黑产攻防道04】利用pow工作量证明降低黑产的破解效率
5
【黑产攻防道03】利用JS参数更新检测黑产的协议破解
6
【客户案例】极验携手深圳大学助力教育公平,预防网络爬虫
7
响应信创战略,实现灵活部署:极验私有化方案护航企业业务安全
8
聚焦验证码安全&业务反欺诈,极验登榜中国网络安全行业全景图
9
听说你的验证码被破解了......
扫一扫关注
极验微信公众号
最新安全资讯 了解科技前沿
相关文章
解决方案
“出海”还是“出局”?你做对了吗?
极验为出海企业提供全球化业务安全解决方案
极验 • 2 min read
解决方案
浪潮退去,是谁在利用315混淆视听?
又遭315晚会曝光,黑产这次葫芦里卖的什么药?
极验 • 2 min read
黑产攻防道
【黑产攻防道05】针对伪造环境的检测
从攻击方、被攻方和防守方三大视角分析黑产的环境伪造
极验 • 2 min read