2021年,一只“无聊猿”轰动了世界。作为一个NFT项目,“无聊猿”于2021年4月上市,交易总额已超过20亿美元。2022年3月,创意团队Yugalabs估值超过40亿美元融资。中国的NFT是从“数字收藏”开始的,即针对特定的文化商品和艺术品,利用数字技术生成相应的数字凭证,在保护其数字版权的基础上,实现正版的数字发行、购买、收藏和使用。
每一件艺术品都能以NFT的形式呈现,既保护了版权,也验证了所购艺术品的真实性。元宇宙加持下的游戏,可以记录玩家的武器、装备、人物等。在游戏中通过NFT来保证物品交换、交易和获取的真实性。与此同时,NFT很好地实现了实物的数字化资本化,更好地定价和流通数字艺术
2022年4月,工信部工业文化发展中心发布《关于征集首批工业文化数字藏品的通知》。第一批工业文化数字馆藏的收藏对象包括全国工业文物单位、工业博物馆、企事业单位、行业组织,重点收藏反映我国工业发展中重大事件、重大成就、关键人物、核心技术的历史照片、图片、资料等。据相关数据显示,截至2022年4月,国内正式上线的数字馆藏平台超过50个,国内互联网巨头也相继推出数字馆藏分发平台。
随着NFT数字收藏的涌入,轻松赚钱为欺诈活动创造了一个完美的激励组合。2022年6月,顶像防御云商业安全信息中心检测到,某NFT数字收藏平台在推广活动中同时遭遇“刷量”和“薅羊毛”商业欺诈。黑灰产首先为不符合标准的NFT平台用户推广刷单,帮助其快速获得平台奖励。接着,NFT平台发布的数字藏品被人利用刷单账号进行哄抢,然后通过社交论坛低价转卖,给NFT平台造成了上千万的经济损失。
2022年NFT场的风险分析2022年,NFT数字馆藏的风险重演。
80%以上的访客是黑灰,正常用户不到20%。
监测发现,2022年NFT数字收集在薅羊毛猖獗。以营销场景为例。只有17.9%是正常访问请求,高达82.1%是风险请求。NFT数字馆藏备受关注,平台和馆藏数量激增。用户还是比较熟悉的,在泡沫的倾向下黑灰产量领先于游戏。
7月,NFT遭受了最严重的袭击。
从黑灰产的发病月份来看,7月发病最严重,其次是6月、5月和8月。那时,也是NFT数字收藏概念最受关注的几个月。7月,三七娱乐发布了第一个国家文化公园主题的数字集合。在相关月份吸引了更多关注的NFT数字收藏活动。6月,李莉发布了《干杯!京剧”系列数字收藏。经梅兰芳文化科技有限公司授权,每一个系列都融入了不同的中国戏曲元素,甚至还有“文化大师”梅兰芳的经典戏服,展现中国戏曲之美,致敬中国文化国粹。8月,周杰伦与某数字收藏平台出售“周杰伦限量收藏试玩空间”。5月,在保利厦门宇宙魏一艺术品专场拍卖中,两件版权产品分别以48.3万元和20.7万元成交,成为国内数码收藏界最繁荣时期的标志性事件之一。
每天下午13:00-16:00黑灰产袭击最猛烈。
监控发现,下午13:00-16:00黑灰产袭击最为猛烈。在深夜0-6点,仍然被高频访问,每小时访问次数非常接近,符合自动化工具的行为特征。
NFT风险分析与防诈骗云业务安全信息中心的分析显示,大部分NFT数字收款平台对营销反作弊的风控意识薄弱,没有部署相应的安全防护,几乎在黑灰产的眼里都是条纹,导致黑灰产可以通过低价机刷攻击、自动程序批量注册、批量号提升、自动领券、抽奖、虚假流量等手段赢得营销奖励。它不仅给NFT数字收藏平台带来了直接的经济损失,损害了用户的权益,还带来了大量一文不值的假用户,破坏了正常的商业秩序。
统计显示,黑灰生产主要采用以下造假方式。
虚假注册。黑灰产通过收码平台、打码平台、代理IP、脚本软件等作弊工具实现批量自动注册账号。
刷票刷榜。黑灰产品使用“秒拨”客户端软件,简单配置后,可自动更改IP地址,规避平台IP频率限制的安全策略,实现对某个选项的海量投票。
薅羊毛。黑灰产通过群控软件控制大量账号,短时间内完成大规模劫掠。
防御云防控建议,为规避风险,国内NFT数字藏品不允许二次交易,买家只有收藏权和有限的转让权。NFT数字采集平台如何确保安全,并为品牌、消费者和企业带来价值?
基于NFT数字馆藏的特点和风险态势分析,托普影像防御云服务安全信息中心提出了NFT平台的安全体系,包括事前防御、事中识别和事后处置,以有效防范各种欺诈行为,确保服务健康运行。
事前全链路防控
确保客户端安全:NFT平台的APP和网页可以分别部署末端加固和H5混淆防护,确保客户端安全。
环境检测安全提前:客户端集成安全SDK后,定期检测App运行环境,检查是否存在代码注入、钩子、仿真器、云电话、调试、代理、VPN、root、越狱等风险。
保证通信传输的安全性:在业务的通信传输中,黑灰产可能会篡改通信报文中的部分数据。通过加强前端SDK,用国密算法加密通信链路,可以防止终端安全检测模块的数据被篡改和冒用。
过程中的风险识别和拦截
多场景下的人机安全验证:在注册、登录、抽奖、抢购等业务场景部署顶像无感验证。有效识别机器行为,拦截垃圾注册和批量登录。
快速识别注册登录风险:黑灰产会使用虚拟号段、串号手机号、无任何号段特征的黑小号进行注册,通过风险手机号有效识别风险号。
快速识别刷票风险:黑灰刷票时,会使用IP代理池进行“机器刷票”,IP风险池可以有效识别恶意IP地址。
业务实时防控:接入实时决策引擎,根据业务数据和风险数据制定不同的安全策略,快速有效地识别和拦截注册、登录、抢购等场景中的欺诈和营销作弊行为。其中,风险控制维度
事后风险处置
根据实际业务需求,顶像防御云业务安全信息中心提供了两种处置建议。
风险数据标记。注册和登录场景识别风险后,不会将结果实时反馈给用户,并为抽奖和抢购场景存放风险清单。比如在抽奖场景中,将风险名单列入黑名单,不中奖则返还用户,或者直接发放低价值的普奖。
在线实时反馈。实时拦截识别为风险的请求,直接显示请求成功或失败,恶意用户直接冻结账户。
基于
1.顶部图像智能验证码。顶像无感验证是以防御云为核心,集成13种验证方式和多种防控策略,集智能验证码服务、验证决策引擎服务、设备指纹服务、人机模型服务于一体的云交互安全验证系统。汇集了4380种风险策略、112类风险信息,覆盖24个行业、118种风险类型,防控准确率达99.9%。可在一天内实现从风险到智能的转变,强化行业风险感知能力,支持安全用户无感通过,实时对策和处置能力降低至60 s。
2、顶像端加固。作为顶像防御云的一部分,顶像加固支持Android、iOS、H5、小程序等平台,具有独特的云策略、商业安全智能和大数据建模。顶图侧加固基于防御云,可以为App提供移动应用运行安全监控,实时监控移动应用运行时的终端设备、运行环境和操作行为,帮助App建立运行时风险监控、预警、阻断和追溯的安全体系。
3、顶级图像设备指纹。顶像设备指纹作为顶像防御云的一部分,融合了业务安全信息、云策略和数据模型,通过用户上网设备的硬件、网络、环境等特征信息,生成设备的唯一标识,覆盖安卓、iOS、H5和小程序,可有效识别模拟器、换机、Root、越狱、劫持注入等风险,实现有效监控和拦截。
4.顶部图像风控制引擎。Top image Dinsight实时风控引擎可以对营销活动、支付订单、信用申请等场景下业务前端发送的请求进行风险判断,并在毫秒级内返回决策结果,从而提高业务系统的风险防控能力。日常风控策略的平均处理速度仅为20毫秒,聚合数据引擎和整合专家策略,支持对现有风控流程的并行监控、替换和升级,还可以为新业务搭建专门的风控平台;聚合反欺诈和风险控制数据,支持多方数据配置接入和沉淀,能够图形化配置并快速应用于复杂策略和模型;能够基于成熟的指标、策略、模型的经验储备和深度学习技术,实现风险控制的自我绩效监控和自我迭代的机制;集成专家策略,基于实战的专家实现系统数据访问索引库策略系统;支持对现有风险控制流程的并行监控、替换和升级,同时为新业务建立专用的风险控制平台。