年度新晋商业大戏——马斯克推特收购案,宣布收购-正式收购-收购搁置的一波三折后再度迎来转折!上周马斯克一句“暂缓交易”惊吓市场后,本周一,马斯克又暗示,他可能会重新谈判收购推特的价格,以更低的价格收购并非“不可能”。
再变卦,收购大戏何时落下帷幕?
自4月4日马斯克公开宣布收购推特以来,双方的态度几经反转:此前推特公司曾一度拒绝该收购案,并推出“毒丸计划”,但在马斯克提出440亿美元的报价后,推特管理层终于被打动,同意了这一报价。
当大家都以为Twitter收购案尘埃落定时,不料在5月13日马斯克态度突变:收购推特的交易暂时搁置。理由是需要等待核实推特提供平台上的垃圾信息账号和虚假账户的占比计算结果。此话一出,推特股价应声跳水,跌幅一度达20%以上!
推特曾宣称自己平台上的垃圾和虚假账户数量少于总账户数的5%。而这些虚假账户的数量将会影响推特商业价值(用户真实付费能力)。因此马斯克需要更多细节证明垃圾和虚假账户数量确实少于推特之前宣称的5%
随后,马斯克在推特账号上表示,延迟收购只是暂时的,他仍致力于收购推特。
本周一,马斯克在迈阿密的一个私人会议上的表态又有了转变,他称,推特的虚假账户数量可能远超用户基础的20%占比,他可能会寻求重新谈判推特收购价。
他强调自己的疑虑,20%只是他预估的虚假账号数量的下限,他甚至反问称,这个数字是否可能高达90%。“目前我被告知的是,根本无法知道机器人(指虚假账户)的数量,”马斯克表示,“它就像人类的灵魂一样不可知。”
如此360°反转的剧情,什么时候才能落幕呢?
恶意机器治理正当下
早在4月下旬这场全球第二大规模收购案以440亿美元“达成”时,马斯克就曾表示将会采取一系列措施以管理推特,其中包括:开发新功能加强产品;让后台算法开源,增加外部信任;同时打击发布垃圾帖子的机器人,认证所有用户。
马斯克对机器人军团宣战成为了重中之重,他意图通过强化每个账号的真人验证的方式打击机器人号,对信息失真进行优化。而早在收购方案达成之前,马斯克就反复提及治理推特上恶意机器的问题,并获得数十万网民的赞同,证明大多数人都对恶意机器深恶痛绝。
此前BotSentinel创始人兼首席执行官 Christopher Bouzy 在接受采访时曾表示,他的公司的分析表明,推特的月度活跃用户超过3亿,其中至少10%到15%的账户可能是“不真实的”,包括假冒、垃圾邮件发送者、诈骗者、恶意机器人、重复和“单一目的仇恨帐户”,通常针对和骚扰个人以及其他故意传播虚假信息的人。
本场收购案中,被马斯克反复提及影响交易的恶意机器人和虚假账户到底具备怎样的危害呢?
恶意爬虫、自动机、模拟器等产生、伪造真实用户发起的请求及行为,都属于恶意机器流量(Bad Bots)。恶意流量的存在严重危害了互联网的健康发展,这些流量通过在应用层攻击网站、APP或是API,一直潜伏在真实的用户流量中,伺机谋得暴利,同时也对企业造成经济上的巨大损失。
而令人遗憾的是,恶意机器流量仍处于每年不可遏制的上升趋势,已超全网流量的1/4,并遍布诸如金融、航空旅游、教育、电商、市场交易、政府等,各行各业对其恨之入骨,而恶意机器流量更是和我们的生活息息相关!
(1)攻击场景一:会员制度
随着当下各平台会员制度的不断完善和普及,恶意撞库攻击越来越有利可图。会员用户账户内一般都有一些可供兑换或转移的数字货币或者积分、礼物。账户密码的用户隐私数据泄露与会员制度的日益增长相结合,为恶意撞酷提供便利,并且很难避免。
(2)攻击场景二:社交媒体
在国外,各国选举投票如美国、俄罗斯近些年报道经常受到恶意流量的干预。
在中国,如微博等平台的明星打榜也是假流量泛滥阵地。
关于评论抄袭、内容造假大家甚至都早以习以为常。回想一下,大家一定也见过各种卖粉丝、卖点赞、卖流量的垃圾推广。在当下互联网时代,有流量者为王,舆论阵地也被侵蚀,各种流量争夺战的背后也往往充斥着暴利的黑灰产的身影。
(3)攻击场景三:航旅出行票务
航空公司、铁路和票务系统近年成为恶意机器流量的重灾区。票面价格不仅会被竞争对手直接爬取,还会被第三方诸如未经授权的在线旅行社等使用较专业的机器软件爬取。不仅扭曲了账面价值比率,增加正常用户的交易成本,还可能导致网站的响应速度变慢或瘫痪。大家更熟悉的黄牛抢票也属于恶意流量。曾经的我也很天真,一直想不明白为啥黄牛手速那么快,而我却永远也抢不到爱豆的演唱会门票。此外,航空公司也会面临撞库的问题,黑灰产利用恶意程序尝试登录用户账户盗取里程余额。
(4)攻击场景四:电商
2021年“双十一”电商平台商品交易总额(GMV)又创新高接近万亿规模,随着各种营销活动层出不穷,而伴随着我们常见的营销活动如茅台秒杀、大额优惠券补贴、新手活动等都充斥着大量黑产恶意机器流量,不仅占据了本该属于合法正常消费者们的权益,并对发起优惠的企业造成不可挽救的经济损失。
(5)攻击场景4:广告主
据中关村互动营销实验室发布的《2021中国互联网广告数据报告》显示,中国互联网广告收入稳步提升,国内互联网广告实现了广告收入5435亿人民币。 但因为恶意机器流量的存在,虚假的阅读量、点击量,甚至是虚假的客户线索、无效的曝光,导致了许多品牌主损失惨重。根据发布的一项数据显示,在2019年,广告主因移动广告欺诈造成的直接损失高达200亿,2022年则同样高达180亿,数字非常惊人。面对流量欺诈,严重损害了消费者、平台、品牌等各方利益。
治理恶意机器流量保护业务安全?顶象有招!
为了解决恶意机器流量的泛滥,验证码也由此诞生,其终极目的就是区分正常人和机器的操作,保障企业、平台与用户的业务安全,对自动化攻击起到快速有效的防御效果。
而纵观整个验证码发展史,也是一部和黑灰产的斗争史。随着互联网技术的发展,尤其像人工智能、云计算、机器学习、数据挖掘、OCR视觉识别等技术,使得黑灰产的攻击方式升级,而成本和难度却在降低,即使真人无法识别的图形验证码,机器却可以准确识别处理。而这也迫使验证码防御技术持续迭代升级,以便有效对抗黑产的自动化攻击,传统验证码无论在安全性上,还是在用户体验上,已经无法起到应有的防御效果。
如今,应对恶意机器流量,单点的防御显然也已无法满足业务安全要求,企业需要从多维度构建全量完整的防御体系。而智能验证码的出现帮助企业解决了这个难题:通过收集用户行为特征、设备等多个维度的数据,基于生物行为特征构建AI模型持续学习,交叉识别黑产特征,有效拦截自动化攻击。从最初的文本输入到自适应风险分析,通过对访问者行为评估危险程度,对于可疑流量设置额外的挑战,对于符合人类行为的流量则无需通过额外的挑战,这样提升用户体验,摒弃了让用户解决视觉谜题或通过其他挑战才可以登录的麻烦。
顶象无感验证,集设备指纹、行为校验、操作校验、地理位置校验等多项功能与一身,基于设备、时间、访问频率、操作轨迹等信息,智能分析与预先判定操作者是合法用户还是仿冒者,进而判断是否需要弹出验证码:对于合法用户,免验证即通过;对于异常用户,根据潜在风险等级进行二次验证或直接拦截。既保障安全,又提升操作体验。
它不仅对视觉验证码进行了大幅视觉优化,并提供语音验证码供选择,还支持键盘快捷键实现语音验证码的重新播放、切换等操作。同时,无感验证还提供视觉验证与短信验证的组合呈现,让操作者选择适合的验证方式。
为应对当下日益猖獗的恶意机器流量,一个验证码产品除开丰富验证方式之外,还应具备以下特点:
- 灵活定制:针对不同用户群和需求,顶象无感验证可以设置简单和复杂模式,对字体、色彩、速度、难易度、二次验证方式等进行不同定制,满足不同用户群体的需求。
- 隐私性高:数据安全性更强,部署在企业本地服务,充分保护数据安全。
- 风险识别能力强:集成设备的风险数据与判断依据,能够有效识别模拟器、刷机改机工具,及时发现越狱、Root等设备。
- 安全性高:独有动态加解密混淆算法,能够对JS代码进行混淆压缩,并定时自动化更新算法,自动变更数据加密,实现验证码校验的快速自动迭代,增强破解难度。
- 防破解性强:提供海量验证图片,能够自动对图片进行乱序切图,并随机制定验证图片的缺口位置以及形状,提高机器破解的难度。
- 全平台兼容:支持Android、iOS、Web(H5)、微信小程序等,满足业务多平台需要。
顶象是国内领先的业务安全公司,旨在帮助企业构建自主可控的业务安全体系,解决伪造、篡改、劫持、冒用、虚假制作等业务欺诈威胁,防范化解各类网络黑灰产风险,让业务更加健康稳定,助力企业创新与增长。作为业务安全赛道的发起者,顶象深耕多年,服务24个行业,帮助2000+企业实现业务安全的强升级,无感验证码产品更是在金融行业市场占有率第一。
结语
从马斯克推特收购案中频频对虚假账户&恶意流量发难我们不难看出,恶意机器流量作为各行业的“顽疾”宛如牛皮癣,让用户和企业长久诟病,不管是用户方,还是企业方,我们都需要一个安全、可信、阳光的互联网业务环境。器惟求新,智能无感验证作为当下时代前沿且真实有效的恶意机器流量对抗产品,已然成为了企业业务安全的必经路之一。就让我们且看黑灰产还有什么招数,尽快来吧!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
