Android端如何简单的防黑产

最新推荐文章于 2024-08-31 19:22:26 发布
最新推荐文章于 2024-08-31 19:22:26 发布
阅读量472 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ming_147/article/details/124114513
版权

android 安全

如何防止薅羊毛,一直是App头疼且需要注意的问题,前端能做到真正的防黑产吗?答案是否定的,也就是说,通过前台,我们是无法知道当前用户是否是真实用户的,毕竟Android是不安全的,可以模拟用户的一系列操作手势,也可以通过抓取相应的接口,模拟相应的请求,一个黑产想要达到他想要的目的,无论程序再安全,也无非是破解难度的问题。

apk的混淆加固,相关密钥的安全存储,以及接口的加密,都是我们加深App安全的操作,也是进一步加深黑产用户的破解难度,对于数据的流失,防黑产,一般都是和接口挂钩,大部分也都是服务端需要考虑的,毕竟交互的最终结果都是传到服务端,无非前端做一些配合服务端的事情。

那么除了以上的相关处理,前端是否还有其他的简单逻辑,告知服务端,当前用户是否是真实用户呢?当然是可以的,说好了,只能是简单,纯粹的简单,不参杂一丁点的复杂思想。实现思路,其实就是针对项目中的用户最常用行为轨迹,进行埋点统计,如果触发了这个行为轨迹,就告知服务端,这是一个真实用户;这种方式只能简单的进行统计,主观意识上认为它是真实用户,并不能做到百分百,但也能起到一定的作用,比如可以定位那些暴力的刷接口行为,通过这种方式,我们就可以避免这种行为。

一个项目中的功能有很多,比如电商中的购物,及时通讯中的聊天等等,针对不同的App,肯定有用户最常用的功能,这就是大概率的用户习惯,针对这些用户习惯,我们可以设计相对应的路径,也就是用户,通过哪些事件后,进入到了最后的功能,比如购物,用户触发了商品列表,点击了商品后进入到商品详情,然后点击购买,最后发起了支付,这就是一个路径,我们可以称为是一个事件链。

事件的统计方式:

一个事件链,从开始到结束,可能有很多事件,但每一个事件链是唯一的,如下图的事件链ABC,记录好定义的事件链,就可以针对当前事件链,进行逐个事件统计,如下图中的123,到end结束,end为当前事件链结束的标识,得到结束的标识后,就得到了一个用户的执行流程,就可以上报到服务端。

举例(登录操作),定义事件链为login:

打开应用-->点击我的-->立即加入-->输入手机号-->输入验证码-->点击登录-->登录成功

以上是登录从开始到结束的整个事件链流程,针对每一个事件进行存储,除最后一个事件是end标识,前边的都为存储类型,当执行到end类型后就可以上报此事件链。

事件链的上传结果,包含用户的id,各个事件的触发标识。

具体实现:

基本的逻辑就是如上,代码也不复杂,总共可以分为三个方面,第一个是事件的统计,其实和埋点的思路一致,第二个是,针对事件链或者事件的存储,第三个就是事件的上传。

class BlackProductionUtils {
    private val mPreferences = "gwmBlack"
    private val mSpEvent = "spEvent"
    private var mSp: SharedPreferences? = null
    private var mOnce: Boolean = false//全局单次上传,所有事件链只上报一次

    companion object {
        @JvmStatic
        private var instance: BlackProductionUtils? = null
            get() {
                if (field == null) {
                    field = BlackProductionUtils()
                }
                return field
            }

        @JvmStatic
        fun get(): BlackProductionUtils {
            return instance!!
        }

    }

    /**
     * AUTHOR:AbnerMing
     * INTRODUCE:once:是否一个事件链只执行一次
     */
    fun init(context: Context, once: Boolean = false) {
        mOnce = once
        mSp = context.getSharedPreferences(mPreferences, 0)
    }


    /**
     * AUTHOR:AbnerMing
     * INTRODUCE:添加事件,key为事件链标识,position为事件索引,
     * start是事件开始,end是结束事件的标识
     */
    fun addEvent(
        key: String, position: Int,
        start: Boolean = false,
        end: Boolean = false
    ) {
        try {
            //首先判断是否单次上报,如果是,取出标识,存在就中断执行
            if (mOnce && getString(mSpEvent).contains(key)) {
                return
            }
            if (start) {
                //进行清空事件,从新开始
                put(key, "")
            }
            //首先获取
            var eventData = getString(key)
            if (!TextUtils.isEmpty(eventData)) {
                //证明存在数据
                eventData += containsPosition(eventData, position)
            } else {
                //证明不存在
                eventData = position.toString()
            }

            if (end) {
                //结束,进行上报此事件
                uploadEvent(key, eventData)
            } else {
                //无结束
                put(key, eventData)
            }
        } catch (e: Exception) {
            e.printStackTrace()
        }
    }

    /**
     * AUTHOR:AbnerMing
     * INTRODUCE:是否包含
     */
    private fun containsPosition(eventData: String, position: Int): String {
        val p = position.toString()
        return if (!eventData.contains(p)) {
            p
        } else {
            ""
        }
    }

    /**
     * AUTHOR:AbnerMing
     * INTRODUCE:上报事件,key:事件链标识,eventData:一个事件链的所有事件
     */
    private fun uploadEvent(key: String, eventData: String) {
        val spEvent = getString(mSpEvent)
        if (mOnce) {
            if (!spEvent.contains(key)) {
                addSpKey(key)
                //单次进行上传
                reportEvent(key, eventData)
            }
        } else {
            //每次进行上传
            reportEvent(key, eventData)
        }

    }
    
    /**
     * AUTHOR:AbnerMing
     * INTRODUCE:走接口,统一上报
    */
    private fun reportEvent(key: String, eventData: String) {

    }

    /**
     * AUTHOR:AbnerMing
     * INTRODUCE:保存事件链Key
     */
    private fun addSpKey(key: String) {
        //记录每一个事件链标识
        var spKey = getString(mSpEvent)
        spKey += key
        put(mSpEvent, spKey)
    }


    private fun put(key: String, value: String) {
        try {
            mSp!!.edit().putString(key, value).commit()
        } catch (e: Exception) {
            e.printStackTrace()
        }
    }

    private fun getString(key: String, defaultVal: String = ""): String {
        var mValue = ""
        mSp?.let {
            mValue = it.getString(key, defaultVal)!!
        }
        return mValue
    }


    /**
     * AUTHOR:AbnerMing
     * INTRODUCE:清除所有的事件
     */
    fun clearEvent() {
        mSp?.let {
            it.edit().clear().commit()
        }
    }
}

调用

1、初始化

默认每次事件链执行完都上传

BlackProductionUtils.get().init(this)

一个事件链只上传一次

BlackProductionUtils.get().init(this,true)

2、添加事件

默认false,不清除原有事件,true为每次事件开始时,都会重新记录事件,具体情况,比如当前事件链有10个事件,用户触发了前5个,后面不走了,隔了一段时间又从事件1开始了,之前存储的事件,清除还是保存,就是这个意思。

事件开始

BlackProductionUtils.get().addEvent("main", 0, true)

正常的事件存储,实际会有多个

BlackProductionUtils.get().addEvent("main", 1)

事件结束

BlackProductionUtils.get().addEvent("main", 3, end = true)

告知服务端调用reportEvent方法即可。

相关的逻辑就是如上代码,可以根据自己项目的存储方式,或者其他逻辑进行更改。大家可以简单的认为就是埋点,然后进行上报服务端,服务端会根据每个用户上报的事件链,来进行统计分析。

防黑产,以上的方式,开头已经陈述,并不能做到百分百,通过多个事件链,但也能够有效的过滤一些非真实用户,当然了,具体情况具体分析,你说它有意义,它就存在意义,若没意义,其实也没任何意义。

程序员一鸣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Android 10.0 app进程保活黑名单
安卓兼职framework和app工程师的博客
07-29 847
在10.0的产品开发中,对于低内存的go产品而言,对于内存不足时,杀进程是必然的,这就需要设置杀黑名单来当内存不足时,首先杀掉这些app进程,而杀进程的相关的核心方法在AMS中所有要从这里来实现功能。...
Android黑产
weixin_34363171的博客
05-21 249
如何判断手机是否 root public static boolean isRooted(Context context) { if (TextUtils.equals("1", getSystemProperty("ro.secure", null))) { return true; } final String[] filePaths = ...
云手机在黑产中的应用
geek_wh2016的博客
11-03 1561
使用虚拟化环境,让黑灰产可以利用虚拟环境在应用运行环境的更底层这一优势,对 App 进行神不知鬼不觉的修改,从而避免在分析、破解 App 上的投入。当然基于 ARM 服务器的虚拟化的规模化技术,只是虚拟化技术在 Android 中应用的一角。
android 辅助功能(无障碍) AccessibilityService 实战入门详解
徘徊的风
05-14 2611
转载自:王能的博客https://blog.csdn.net/weimingjue/article/details/82744146 一、原理:大致简述一下,谷歌已经在View、ViewGroup、TextView等控件的文字改变、滑动、UI变化埋下了接口,当这些状态变化时控件会回调系统API,API系统然后对这些对象的数据进行组装,为了数据的安全性,系统会重新创建一些对象(AccessibilityEvent、AccessibilityNodeInfo)来间接保存这些数据,然后通过跨进程将这些数据返回给
android auto华为版_auto.js的使用以及薅羊毛插件示例
weixin_39547158的博客
11-14 2156
auto.js简介什么是auto.jsauto.js是一个支持无障碍服务的Android平台上的JavaScript IDE,可以编写各种自动化脚本,它主要有以下优点:无需root:基于无障碍服务;基于控件:以坐标为基础的按键精灵、脚本精灵很容易出现分辨率问题,而以控件为基础的Auto.js则没有这个问题;上手简单:使用javascript编写,支持中文变量名;可打包 :可以将JavaScript...
WordPress博客防黑基础技巧
09-28
使用WordPress独立博客的站长朋友很多,那看看该文很有必要,一些入门的防黑技巧一定需要掌握,请看下文介绍
社交类App如何防黑产垃圾用户?
雷木数据
08-12 901
社交网络业务安全存在的问题 近日,国家网信办会同有关部门,针对网络音频乱象启动专项整治行动。首批对市面上26款app分别采取了约谈、下架、关停服务等处罚。前不久探探App就是因出现违规内容(涉黄)被下架整改,背后就是那些黑产的所作为! 那么,这些垃圾用户是如何影响社交类的App呢? 社交类App中的黑产主要是将一些违法的信息传播发送给正常用户:垃圾小广告、色情淫秽信息、虚假新闻、违规药品、低俗心灵...
防黑运营版在线客服系统源码 c/im即时通讯聊天/多商户机器人.zip
12-29
防黑运营版在线客服系统源码 自助注册客服系统/im即时通讯聊天/多商户机器人
彩虹DS6.6免授权版本后台同步更新独家防黑策略.zip
10-01
【彩虹DS6.6免授权版本后台同步更新独家防黑策略】 在IT行业中,彩虹DS6.6是一款广泛使用的软件系统,尤其在数据管理和后台同步更新方面表现出色。本资源提供的"彩虹DS6.6免授权版本"似乎是一个未经过官方授权的...
防黑运营版在线客服系统源码 自助注册客服系统/im即时通讯聊天/多商户机器人
02-09
防黑运营版在线客服系统源码,多商户机器人,自助注册客服系统源码,im 即时通讯聊天系统源码。 自助注册,免费试用 – 加强客户体验,商机转化率提升 50 – 提升在线客服效率,专注线上转化 多重技术保障 – 动态 ...
创蓝253防薅羊毛---风控系统防控原理
Luck_yunyun的博客
03-20 2641
    通过大数据分析和数据模型来确定手机号码是否为羊毛党,从而对薅羊毛行为进行防控。    通俗点说就是:当用户传送一个手机号码时,创蓝253防薅羊毛---风控系统就会在各种数据库里面去筛选,发现和这个手机号码有关的各种行为,比如这个手机号码曾经在哪个线下店购物的时候留下过联系方式,或者购买某个理财产品注册时候留下的信息,又或者在不同地方有过通话或者(open room),以及是否有活跃的地理位...
云服务器被攻击了快速解决方案
weixin_67757219的博客
04-06 1640
今天小蚁云安全给大家讲讲服务器被攻击的那些事,首页给大家讲讲我一朋友的亲身经历。我有一朋友开了一家电商公司,最近几年电商平台俨然已经成了老百姓的生活依赖,我这朋友平台发展的也还不错。 直到前些日子他遇到了大麻烦,网站被攻击,源站IP似乎也暴露了。这一年以来他的平台运营的都还挺不错的,可能是流量越来越高吧,他一直以为没有那么多无聊的人会来找他的麻烦。 然后他就换了高防服务器,因为他之前一直用的是普通服务器,源站IP已经暴露,现在换了高防,攻击还是可以绕过高防直接攻击源站IP,我就建议他更换源站IP,帮他检
被薅羊毛损失45万元 App平台该如何避免刷单
xiaoshu758000的博客
08-25 602
近日,上海两名电商平台前员工利用平台优惠活动,非法“薅羊毛”,造成公司损失45万元,被浦东新区检察院依法逮捕。 据了解,两人通过非法手段获取了大量虚拟账号注册新用户,骗取大量新用户优惠券及邀新优惠券,后利用大额“优惠券”以较低价格大量购入实体商品,转卖后赚取差价,每单至少获利30元。 被薅羊毛,对很多App来说并不鲜见。每逢优惠季,各大App争先向广大用户发放优惠券、红包等,以抢占流量,获得良好营销效果。不过,只有这些优惠券、红包、补贴真正落在用户的手中,App才能获得大量收益。而如果App做不好风
黑产“识别算法(社区检测,相似度,关联关系)
Monkeyhou1992的博客
10-14 5481
"黑产"识别算法前言黑产的特性通过业务特性识别通过关联关系识别(非监督学习)通过行为相似度识别(非监督学习)通过用户画像识别(分类、预测) 前言 我们讨论的黑产识别,实务上并非单纯算法的问题,在更多的情况下,是一种基于经验性、合规性对于业务全流程和每一个节点的风险控制手段。 黑产的特性 黑产即黑色产业,是利用非法手段获利的行业或群体。 其中当下处在风口浪尖的便是“网络黑产”。但是黑产,并不单单是通过网络手段实时,传统行业、生活中,我们都可能与黑产擦肩而过,受害、有时可能是受益于黑产带来的结果。比如:勒索诈骗
VirtualApp技术黑产利用研究报告
weixin_34128237的博客
10-31 2091
一、 前言 VirtualApp(以下称VA)是一个App虚拟化引擎(简称VA)。VirtualApp创建了一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK,这一切都与外部隔离,如同一个沙盒。运行在VA中的APK无需在Android系统中安装即可运行,也就是我们熟知的多开应用。 VA免安装运行APK的特性使得VA内应用与VA相比具有不同的应用特征,这使得VA可用于免杀。此外,VA对被多...
一道关于php文件包含的CTF题
m0_62903168的博客
08-27 2617
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
【QNX+Android虚拟化方案】118 - QNX 如何抓取系统 log 方法 之 网络部分日志抓取方法
最新发布
|~~~热爱生活、努力学习的小伙汁~~~|
08-31 295
【QNX+Android虚拟化方案】118 - QNX 如何抓取系统 log 方法 之 网络部分日志抓取方法
【QNX+Android虚拟化方案】107 - QNX NFS Server + Android NFS Client 完整配置
|~~~热爱生活、努力学习的小伙汁~~~|
08-31 265
【QNX+Android虚拟化方案】107 - QNX NFS Server + Android NFS Client 完整配置
Android中AsyncTask的基本用法
m0_63526467的博客
08-31 464
Android中AsyncTask的基本用法
电脑杀毒防黑秘籍:系统加固与程序防护技巧
电脑超全技巧12000招之杀毒防黑提供了丰富的安全防护和维护方法,旨在帮助用户确保电脑系统的稳定运行和数据安全。本文档主要聚焦于以下几个核心知识点: 1. 系统文件保护: - 系统崩溃往往源于系统文件被破坏。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员一鸣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值