纯数字id 不重复没规则_数字联盟双11“战报”：单日识别虚拟及篡改设备3300万+...

双十一电商大促，零点过后，各家电商也分别发布了全天战报，过百亿、千亿等等。在这个疯狂之日，作为国内领先的设备终端识别及反作弊服务商，数字联盟也在不间断的帮助客户实时判断每一台新增或领取优惠设备的有效性。

数据显示，截止2019年11月12日零点，数字联盟可信ID系统单日帮助客户识别虚拟和篡改设备安装、登陆超过3300万次以上，实时抵御“羊毛党”的整体攻击！

01

篡改设备激增，模拟设备比例历史最高

整体数据显示，在双十一电商拉新活动等场景中，篡改设备信息作弊的占比最高，同比10日激增近四成以上。黑产通过在定制修改可随时批量导入和重置设备信息的手机中，反复修改安卓手机的如IMEI、MAC、OAID等显性信息；iOS设备的IDFA等标识，及通过还原、抹机等伪装成全新设备，通过关联小号，模拟身份批量注册等。

图例：黑产通过群控批量模拟设备信息和注册小号抢电商红包及特惠

 “这样做的目的是，由于电商在双十一期间大量投放拉新类广告，付费按激活注册等，黑产可以模拟激活校验点来完成伪装。如果通过这些容易被篡改的固定标识来作统计，则极易被作弊导致数据严重失真。”数字联盟技术分析人员表示。

在电商内部的活动和运营层面，通过模拟器来模拟业务行为作弊的比例也达到历史最高，包括模拟邀请和被邀请人来刷电商的互相邀请红包等。

更有甚者，发现存在部分电商内的商铺，为了急于在双十一期间招揽人气，模拟大量设备和小号刷电商的评论、下单和排行等。

图例：双十一期间黑产通过云手机模拟刷电商裂变红包活动(数盟ID全部识别为虚拟机)

数字联盟技术人员表示，与往年黑产采用的群控作案不同，今年业务行为相对有明显聚合，通常采用固定批次的物联网卡、废卡等不同手段。目前黑产为躲避业务风控产品系统的识别，已全部刻意进行分散时自动操作，同时，通过如木马、改装机在后台窃取真实用户的验证码来注册，使得仅通过手机号打通手机机主信息和关联风险等，反欺诈手段难以快速发觉。

02

严峻对抗，黑产工具在快速迭代和不断伪装

11日当天，为了避免被可信ID识别来完成“薅羊毛”，黑产也在不断变化工具的属性，与数字联盟技术中心进行了激烈的安全对抗。

数字联盟技术中心监测发现，自凌晨开始，如代号为“虚拟大师+”的作弊工具在一天内重复迭代超过13个版本，每次都试图通过修改硬件特征和硬件的速率、时序等影响数盟ID的唯一和状态判定。技术中心经过连续多次自动触发数盟的云端规则升级，快速变化判定，直接对其进行了识别。

图例：代号为“模拟大师”等模拟程序快速迭代版本对抗反作弊机制

又如多款“云手机”程序，在当日也发布了最新的版本，刻意隐藏和更改了产品包名、进程名等，试图让过去部分以黑名单来识别造假的电商反作弊系统无法判断。而由于数盟可信ID可以实时识别每次新增设备的对应环境，如何伪装也会被快速判断出来。

03

应对“羊毛党”对业务持续威胁 设备识别是根本

针对双十一期间，黑产猖狂的进攻和各种作弊手段、工具的不断变化，数字联盟联合创始人刘晶晶也在不久前北京电视台双十一反欺诈专题中呼吁，应对黑产的最新动向，各大电商APP在2019双十一特别是后续持续的促销活动、补贴、裂变红包拉新、拉活等活动中，建议更进一步注重对黑产的识别。

在整个黑产设备识别场景中，设备识别无疑是最关键的一环和一切根本。

客户集成数盟可信ID，获取设备更可信的设备标识后，即可快速识别篡改设备、虚拟设备等，并不会随环境变化而被篡改，可以大幅提升造假成本。即使黑产窃取到大量设备号、账号，其还必须购买大量设备，因为若试图将同一设备通过篡改设备信息或在模拟环境中伪装成多个设备，都会被可信ID实时标记出对应重复或虚拟状态。

真正帮助客户快速根据可信ID及状态，完善反作弊规则，将风险置于事前。

数盟可信ID简介：

可信ID技术，是北京数字联盟网络科技有限公司独家打造并具有完整专利和技术产权的移动终端识别和反欺诈技术解决方案，有效且实时识别设备唯一性和作弊特征，上线近6年来，已覆盖国内外移动设备7.78亿，为包括微博、网易、陌陌、途牛、知乎、Airbnb、映客等百余家国内及海外一线公司提供全面服务，已通过三级等保备案及ISO27001合规认证，并全面符合GDPR隐私要求，真诚期待与客户沟通探讨合作。

往期精彩回顾

全新手段更隐蔽伪装 数字联盟2019双十一黑产新动向报告

小白也能0门槛薅羊毛，移动开发者们怎么办？

数字联盟为全球App提供可信ID技术全案

九成“黑名单库”失效？可信ID才是风控的利剑！

数字联盟联合发布反欺诈白皮书

仅仅时隔三月 数字联盟再添一项发明专利！

安卓Q | 应用统计受影响，开发者如何“曲线救国”？