汽车APP治好的车企内耗,被黑产一锅端了

极验
+ 关注
2024-05-22 11:37
796次阅读
小米汽车SU7一个月前完成了首批交付,根据小米汽车官方微博消息显示小米汽车4月份已完成交付7058台,截止4月30日24时,小米SU7锁单量达88063台。作为2024年度最火的汽车品牌,一旦拥有小米SU7,你拥有的不仅是一辆车,还将收获超高的回头率,主打一个情绪价值拉满。
 
 
伴随SU7的走红与热销,小米汽车的App也涌入了大量用户,下载量骤增,还于3月31日登顶大陆地区App Store免费榜。不仅反映了广大消费者对小米汽车的热切关注,也凸显了汽车App在汽车行业中的日益重要的地位。
 
随着时代的变迁,传统的营销服务模式正逐渐向移动互联网转变。在这个过程中,汽车移动端App展现出了巨大的发展潜力。对于众多汽车品牌而言,尤其是像小米这样的新能源智能汽车,汽车App已经成为用户聚集、交流,并与品牌方近距离互动的主要平台,也是连接用户和车企之间的重要纽带。汽车APP为用户提供了一站式解决方案,无论是售前还是售后都扮演着关键角色。特别是在售后阶段,汽车APP的积分积累和卡券兑换功能既促进了用户的留存和粘性,又提升了用户体验,推动了汽车周边等物品交易的转化。
 
就这样,汽车APP治好了车企内耗,与其自己费心琢磨,不如直接通过APP连接用户,了解用户的反馈和需求。
 
国产新能源汽车正在崛起,然而,从汽车APP整个运营周期来看,黑产人员“见利忘义”的秉行始终不变。汽车APP的存在对众多车企而言是机遇也是挑战,汽车APP需要承受来自黑产的业务安全压力,它可能会引发重大的安全隐患,稍有不慎还会让企业产生经济损失。
 
在注册/登录环节,可能会遇到虚假注册、恶意批量注册、推广红包滥用(裂变/助力)等;在积分获取环节,通过虚假的分享、发帖、评论等完成任务和签到,获取积分,进一步利用积分兑换实体物品......这些隐患所产生的影响往往跟汽车APP创建时的初衷背道而驰,激励方式过于简单的汽车App很容易成为黑产攻击的对象,从而导致用户体验变差,车企资源浪费。
 
在某平台上,我们发现一种针对新能源智能汽车品牌的自动化脚本服务正在出售,允许用户以极低的成本进行自动签到、自动转发文章和抽取积分等操作。从10元/年的收费标准中可以得出,这种自动化获取积分的方式对于黑产从业者而言,作案成本非常低廉。值得注意的是,哪怕没有购买这种汽车,只要拥有APP账号想通过累计积分兑换商品,黑产人员就都能实现。
 
 
在针对汽车APP运营周期实施非法行径时,黑产人员在产业链不同阶段的分工不同。在产业链上游的黑产人员提供身份资源和设备资源;中游的黑产人员进行自动化实施。虽然都是自动化,但部分黑产人员是基于上游提供的现成的模拟器、多开工具等自动化设备进行操作,部分黑产人员在自动化设备的基础上,需要对企业现存的业务端防御进行突破;下游人员一般负责向积分使用者兜售变现。(如上图所示)
 
目前,黑产的作弊手段呈现隐蔽化、自动化和多样化特征,他们模拟正常用户的身份、行为及设备,通过丰富的云手机、模拟器和多开工具等手段试图绕过业务风控监查。
 
作为全球交互安全创领者,极验为汽车APP运营全周期提供一一对应的产品服务。
 
在注册登录阶段,极验身份验直连三大运营商网关取号能力,实现身份与手机号唯一对应。基于设备指纹功能的极验设备验在此阶段可以清晰了解登录手机号的风险情况,并将风险标签返回至车企业务端处。
 
在业务问题发生最频繁的积分获取处,极验设备验和极验行为验能针对黑产计算机自动化给出应对方案。一方面,极验设备验的设备风险识别能力,收集了300多项设备弱特征因子数据,经过设备关系图谱、设备三维复核模型能识别虚拟设备、自动化设备以及定制设备,并实时输出设备风险标签和风险状态。另一方面,行为验一来可以防止自动化行为模拟,二来可以利用协议破解对抗、图片对抗和环境特征检测三驾马车应对黑产破解。
 
目前,极验已为多家车企提供强大的安全保障。除汽车行业外,在电商购物、游戏娱乐、交通出行和生活服务等重点业务领域,极验头部企业市场占有率已高达56.2%,成为全球范围内43万家网站或APP的首选业务安全服务提供商,日均提供超过29亿次安全防护。如果您也需要汽车APP解决方案,可拨打027-87855826与我们联系。

[免责声明]

原文标题: 汽车APP治好的车企内耗,被黑产一锅端了

本文由作者原创发布于36氪企服点评;未经许可,禁止转载。

资深作者极验
极验
0
消息通知
咨询入驻
商务合作