据公开数据统计——
“h5小游戏的行业规模预计已达每年20亿以上。”
h5游戏,即html5游戏,是基于html5技术开发的一类游戏。这类游戏可以在支持html5的浏览器中运行,无需下载和安装。h5游戏具有跨平台、易分享和低门槛等特点。
近几年,随着数字化转型发展的推动,越来越多的企业开始开辟线上业务,使得企业在效益提升的同时,也面临着被互联网黑产随时攻击的风险,层出不穷的假量、薅羊毛、撞库攻击行为让黑产从中攫取大量利益,给企业和用户带来不可估量的损失。
今天我们就从业务风险角度和大家聊聊h5黑灰产的那些事儿。
万物皆可h5
国内关于h5应用的爆点时刻,可以追溯到2012年。
2012年,互联网头部公司带头掀起了h5应用的风暴,许多知名互联网公司开始将h5技术应用于自己的产品中。比如,腾讯推出了h5游戏平台,百度推出了h5广告平台,阿里巴巴推出了h5电商平台等。这些平台的推出进一步推动了h5技术的发展。
两年后,随着移动互联网的普及,h5技术在移动应用开发领域又取得了长足的进步。通过h5技术,开发者可以开发出跨平台的移动应用,不再需要为不同的操作系统开发不同的应用程序,大大提高了开发效率和用户体验。
之后,我们便可以看到具有各种功能的、样式和交互令人眼花缭乱的h5应用,比如产品推广、活动营销、问卷调研、榜单投票,以及h5场景下的各类小游戏等。
一个极其经典的案例是2014年在微信朋友圈风靡一时的h5小游戏《围住神经猫》,在后来的各种盘点文章里,许多分析人士都提到,这个创意爆款是创作团队的“无心插柳”之作,营销指数相对较低。但是,其炫酷的画面和传播放大效应让人们充分意识到了创意h5“广而告之”的价值,引起了广告营销圈的极大关注。
然而通常情况下,便利性的另一面,大多数时候都藏着安全隐患。
便利体验的另一面
确实,h5页面凭借其开发周期短、投入和维护成本低、兼容性好的优势,可以为移动设备提供更好的用户体验,从而提高用户的留存和转化。但h5在给用户带来便利体验的同时,也让企业或者开发者面临信息泄露、恶意劫持、薅羊毛等各类业务风险。
比如,某移动应用h5页面被植入色情内容广告在社会和行业内引起了轰动。后经排查基本确定为用户当地运营商http劫持导致h5页面被插入广告,给该企业造成极大影响。
除了网页劫持这样的情况,h5还会面临哪些黑灰产攻击的风险?
(1)页面篡改风险
h5网页的业务逻辑代码都是直接以“明文”方式执行,容易遭篡改复制,做成钓鱼页面,盗取账号密码和用户信息。
(2)渠道刷量风险
黑产通过垃圾用户、机器用户把app的产品数据在短时间刷上去获取投放收益,品牌主单个获客成本大幅提高,后期留存数据极差,无法进行二次营销和用户画像,也无法衡量相应获客渠道的具体效果。
(3)账号盗号风险
黑产通过撞库攻击的方式破解密码,盗取真实用户账号进行平台刷量。
(4)“薅羊毛”风险
品牌主通过h5网页举办的各类优惠活动进行拓客,黑产利用团伙刷单、设备多开等方式模拟大量真实用户获取活动奖励,进行集中转移后变现。这种“薅羊毛”行为不仅破坏了正常的营销规则,白白消耗了品牌的活动资金,更无法保障流量的精准性,严重影响营销活动效果。
h5、app、pc端、小程序是用户访问移动互联网的几种主要形式。h5以其独特的便利性等优点顺利发展至今,但享受其便利体验的同时,也要更积极应对黑灰产问题的处置和治理,才能打造长效的运营生态。
对抗黑灰产,网易易盾有“三板斧”
数据显示,如果企业在营销时不做风险控制,黑产比例一般在20%以上,甚至有一些高达50%,这就意味着相当一部分成本费用被浪费了,因此实时识别拦截异常流量远比事后离线追踪处置要更有效。
第一板斧:参数加密,应用加固,多上一把锁!
通过在线加固的方式,对h5应用、小游戏的代码、资源进行加固,防止h5游戏、应用被逆向、调试、破解、资源盗用。易盾h5应用加固产品具有高安全性、高兼容性、高稳定性的优势,操作便捷,可自由选取灵活定制,拥有iso27001、csa-star国际权威标准认证,安全合规双重保障。
第二板斧:设备指纹,生物识别,只认自己人!
运用关联设备硬件、软件、网络等多维度信息,通过系统算法,生成唯一的设备指纹,识别设备多开、同设备批量账号的异常行为。易盾设备指纹能力,基于安全实验室大数据算力,智能锁定唯一的设备id,用于唯一标识设备特征,广泛应用于社交、电商、金融、银行、游戏等行业,具有较强的防篡改和稳定性,通过安全行业法规、监管动态、黑产动态实时监测感知,产品能够快速进化,防御性能快速升级迭代,全面覆盖攻克场景。
第三板斧:风控引擎,全链路正面对抗黑灰产!
综合用户设备信息、环境信息、操作行为信息,识别虚假注册、机器篡改、恶意刷量等团伙作弊行为。易盾风控引擎致力于移动应用全生命周期安全至尊全讯大全官网的解决方案,实时对抗业务风险,适配各类营销活动、游戏外挂、注册/登录、用户社交场景,支持根据业务需要自定义检测策略,提供更多业务场景检测能力,sdk兼容2000 型号设备,不影响应用业务进行。点击免费试用易盾风控引擎服务