坏用户注册:虚假账户,大麻烦

美国富国银行擅自开设了上百万个存款帐户及信用卡帐户,这一行径严重危害到银行正常秩序及其合法用户,于是受到了1.85亿美元的民事处罚,并受到强烈指责。

富国银行遭遇到的问题不仅仅是开设虚假帐户这么简单(起初有报道称其内部员工在未经用户的授权下,擅自利用用户账户转移资金,而用户需要无辜承担资金转移手续费),很多人都在怀疑银行为什么会发生这样的事?银行内部存在这么多虚假帐户,银行居然没觉察到?

6046576262_7ff59e8019_z

Image Credit: Andrew Czap

实际上,如果一个团队蓄意创建并隐藏虚假帐户,是很容易操作的。

无论是内部员工为了完成业绩,私自创建虚假帐户,还是外部的欺诈者蓄意盗取,虚假帐户都是任何一家公司面临的巨大问题,而且将会越来越难应对。每天都会大量的个人信息被黑客攻击、泄漏,这就意味着欺诈者可以用真实有效的信息证书注册帐户。在一些行业,也许仅仅只需要一个邮箱地址便可以注册一个新的帐户,非常方便、简单。所以欺诈者往往可以轻而易举的注册成百上千个虚假帐户。

所以要想彻底阻止类似欺诈发生,并不容易。欺诈者通过使用多种先进手段绕过各种阻挠和检测,来实施欺诈。一些常见的帐户注册攻击技术包括:

  • 通过使用VPN和云托管服务,让个人行为踪迹遍布很多地方
  • 通过使用具有OS或刷机功能的移动设备,使注册帐户看起来是来自不同计算机设备的不同合法用户。
  • 通过使用虚假浏览器信息,用户代理字符串以及虚假MAC地址,让这些虚假帐户看起来是由不同独立用户注册的

在我们先前遇到的真实案例,我们发现金融机构虚假用户注册,并通过数据发现这些虚假帐户群体行为规则,检测出大量的虚假用户。根据我们检测到的大量数据,一般有以下三种主要模式:

账户注册邮件地址相似

我们发现成百上千的虚假帐户通过使用格式类似的邮箱来注册(随机生成含有10个字符的用户名),例如:

    • opjutyyggr@xxxxxxx.com
    • rtbwmneigs@xxxxxxx.com
    • eenxzirkfu@xxxxxxx.com
    • clfunyjjpq@xxxxxxx.com

通过同一台设备注册帐户

同样我们发现虚假帐户几乎都是用过相同的几个设备注册的(如手机硬件ID),每一个设备注册一小部分虚假用户。欺诈者通过这样的行为,试图营造这些帐户都是由不同设备的不同用户注册的假象,同样欺诈者也会利用这种技术进行APP内交易欺诈。

通过脚本注册虚假账户

我们同样发现一些虚假帐户是通过运行程序来注册的,由用户代理字符显示。例如“Java/1.7.0_51”和”Apache-HttpClient/4.3(java 1.5)”是软件库里系统默认字符。

虚假用户带来的利益诱惑非常大。例如:社交荣誉,促销积分,奖励积分,游戏内虚拟货物充值流入欺诈者口袋,或者作为其他更大的获利交易的虚假迷惑手段。富国银行要花费很长一段时间,彻底清理虚假帐户,重建信任,处理道德违规问题。然而,这不是第一次欺诈事件,也不会是最后一次,所有面向用户的公司在检测虚假账户的道路上,都会有很长一段路要走。

2018-05-23T17:09:30+00:00九月 15th, 2016|快速一览|