汽車APP治好的車企內耗,被黑產一鍋端了
極驗
關注
2024-05-22 11:37
1027次閱讀
小米汽車SU7一個月前完成了首批交付,根據小米汽車官方微博消息顯示小米汽車4月份已完成交付7058臺,截止4月30日24時,小米SU7鎖單量達88063臺。作為2024年度最火的汽車品牌,一旦擁有小米SU7,你擁有的不僅是一輛車,還將收獲超高的回頭率,主打一個情緒價值拉滿。
伴隨SU7的走紅與熱銷,小米汽車的App也涌入了大量用戶,下載量驟增,還于3月31日登頂大陸地區App Store免費榜。不僅反映了廣大消費者對小米汽車的熱切關注,也凸顯了汽車App在汽車行業中的日益重要的地位。
隨著時代的變遷,傳統的營銷服務模式正逐漸向移動互聯網轉變。在這個過程中,汽車移動端App展現出了巨大的發展潛力。對于眾多汽車品牌而言,尤其是像小米這樣的新能源智能汽車,汽車App已經成為用戶聚集、交流,并與品牌方近距離互動的主要平臺,也是連接用戶和車企之間的重要紐帶。汽車APP為用戶提供了一站式解決方案,無論是售前還是售后都扮演著關鍵角色。特別是在售后階段,汽車APP的積分積累和卡券兌換功能既促進了用戶的留存和粘性,又提升了用戶體驗,推動了汽車周邊等物品交易的轉化。
就這樣,汽車APP治好了車企內耗,與其自己費心琢磨,不如直接通過APP連接用戶,了解用戶的反饋和需求。
國產新能源汽車正在崛起,然而,從汽車APP整個運營周期來看,黑產人員“見利忘義”的秉行始終不變。汽車APP的存在對眾多車企而言是機遇也是挑戰,汽車APP需要承受來自黑產的業務安全壓力,它可能會引發重大的安全隱患,稍有不慎還會讓企業產生經濟損失。
在注冊/登錄環節,可能會遇到虛假注冊、惡意批量注冊、推廣紅包濫用(裂變/助力)等;在積分獲取環節,通過虛假的分享、發帖、評論等完成任務和簽到,獲取積分,進一步利用積分兌換實體物品......這些隱患所產生的影響往往跟汽車APP創建時的初衷背道而馳,激勵方式過于簡單的汽車App很容易成為黑產攻擊的對象,從而導致用戶體驗變差,車企資源浪費。
在某平臺上,我們發現一種針對新能源智能汽車品牌的自動化腳本服務正在出售,允許用戶以極低的成本進行自動簽到、自動轉發文章和抽取積分等操作。從10元/年的收費標準中可以得出,這種自動化獲取積分的方式對于黑產從業者而言,作案成本非常低廉。值得注意的是,哪怕沒有購買這種汽車,只要擁有APP賬號想通過累計積分兌換商品,黑產人員就都能實現。
在針對汽車APP運營周期實施非法行徑時,黑產人員在產業鏈不同階段的分工不同。在產業鏈上游的黑產人員提供身份資源和設備資源;中游的黑產人員進行自動化實施。雖然都是自動化,但部分黑產人員是基于上游提供的現成的模擬器、多開工具等自動化設備進行操作,部分黑產人員在自動化設備的基礎上,需要對企業現存的業務端防御進行突破;下游人員一般負責向積分使用者兜售變現。(如上圖所示)
目前,黑產的作弊手段呈現隱蔽化、自動化和多樣化特征,他們模擬正常用戶的身份、行為及設備,通過豐富的云手機、模擬器和多開工具等手段試圖繞過業務風控監查。
作為全球交互安全創領者,極驗為汽車APP運營全周期提供一一對應的產品服務。
在注冊登錄階段,極驗身份驗直連三大運營商網關取號能力,實現身份與手機號唯一對應。基于設備指紋功能的極驗設備驗在此階段可以清晰了解登錄手機號的風險情況,并將風險標簽返回至車企業務端處。
在業務問題發生最頻繁的積分獲取處,極驗設備驗和極驗行為驗能針對黑產計算機自動化給出應對方案。一方面,極驗設備驗的設備風險識別能力,收集了300多項設備弱特征因子數據,經過設備關系圖譜、設備三維復核模型能識別虛擬設備、自動化設備以及定制設備,并實時輸出設備風險標簽和風險狀態。另一方面,行為驗一來可以防止自動化行為模擬,二來可以利用協議破解對抗、圖片對抗和環境特征檢測三駕馬車應對黑產破解。
目前,極驗已為多家車企提供強大的安全保障。除汽車行業外,在電商購物、游戲娛樂、交通出行和生活服務等重點業務領域,極驗頭部企業市場占有率已高達56.2%,成為全球范圍內43萬家網站或APP的首選業務安全服務提供商,日均提供超過29億次安全防護。如果您也需要汽車APP解決方案,可撥打027-87855826與我們聯系。
極驗
+
關注
0
