Mass Registration – 大规模注册 2018-05-18T13:35:27+00:00

大规模注册

复杂的欺诈活动往往有着很长的潜伏期。欺诈者通过大规模注册帐户的方式发起攻击,而后伪装真实用户活动建立信誉值,这些帐户随后将可用于攻击。现有解决方案难以发现这些潜伏的恶意账户。DataVisor无监督机器学习引擎通过发现帐户之间的隐藏关联,有效检测此类大规模注册——即使这些帐户还没有实施任何欺诈或者攻击活动。DataVisor对大规模欺诈注册预警的能力,可以使企业客户在欺诈账户注册时就将其检测和标注,或者为其添加额外的认证步骤,从而阻止后续欺诈活动的发生。

欺诈者如何大规模注册帐户

robot red v0

伪造用户活动

攻击者通过上传自其它站点的用户照片与内容,来模拟真实用户活动和评论。
smartphone options red v0

设备混淆

欺诈者利用移动设备刷机、虚拟机等方式使其注册和登录活动伪装成来自很多不同设备。
Disguise - Red - v0

身份窃取

攻击者利用被盗身份、或数据库泄露在外的用户信息,创建看似真实的新帐户。
Location options red v0

变更

攻击者利用设备代理、VPN以及云服务器等手段逃避基于IP或位置的黑名单以及数字指纹类解决方案。

无监督机器学习技术如何阻止大规模注册行为

大规模注册检测存在诸多挑战。首先,注册过程中获取的用户信息相对有限。此外,在注册检测过程中的严苛的验证机制会影响正常用户的体验。DataVisor无监督机器学习引擎把每一个新用户注册和最近的数百万计的其他注册行为同时进行关联分析,产生并分析丰富的多位特征,以确定新注册的账户与其他帐户之间是否存在可疑的相似和关联性。无监督机器学习引擎能在欺诈者调整其攻击技术的同时作出准确的实时响应,以防止虚假账号的注册,进而提前阻止后续可能出现的欺诈活动。
Alert - Blue - v0

早期检测

在注册阶段检测恶意活动,防止后续损害。
Target - Blue - v0

准确性与覆盖范围

分析帐户之间的隐藏关联,在检测更多攻击活动的同时,降低误报率。
Magnifying Glass - Blue - V0

检测未知威胁

在无需训练数据或标签的前提下发现新型、不断变化的攻击模式。

了解DataVisor如何阻止大规模欺诈注册

DataVisor检测方案

无监督机器学习引擎

运用业内最先进的无监督学习技术,同时分析数以亿计的账户和事件,无需标签或训练数据, 预测新型未知威胁。

有监督机器学习引擎

使用行业领先的有监督机器学习算法,结合客户提供的标签来增强检测,与无监督机器学习检测形成互补。

自动规则引擎

自动迭代规则,降低维护成本并使结果更易理解。

DataVisor全球信誉库

汇总并分析来自各行业数十亿用户的信息来计算最广泛的各类数字指纹和信号。

 
 

大规模注册攻击的动态

技术动态

Twitter肉鸡:如何发现这些潜伏着的恶意机器人(英语)

希望了解您的用户群体当中是否潜伏着欺诈用户群?相信很多朋友都会承认,其中或多或少存在着此类恶意帐户,但也有不少人还没有意识到问题的严重性。事实上,这种自认为安全的心态广泛存在于不同规模的企业当中,并误认为自己对于事态拥有全面的掌控能力——对此,还请三思。

阅读博文 (英文) »
iPhones Charging
威胁趋势

如何轻松注册百万虚假用户(英语)

虚假用户注册问题目前比以往更为严峻。在众多安全技术之上,为什么该问题还是如此普遍? 最近研究显示,社交网站上高达约10%用户是虚假帐户。 其他报道更为尖锐:Instagram在2014年12月对假账户的打击暴露出了1890万(29%)的Instagram官方账户的粉丝为假粉账号。

阅读博文 (英文) »

如何用无监督机器学习增强现有检测结果?