闲聊 聊一聊 MCBBS 的反黑产手段

UID
457
2024-04-10
5
21
37
地球
金粒
金粒2,867粒
钻石
钻石0颗
嗨币
嗨币0.0元
当我逐渐开始步入互联网行业后我才意识到,MCBBS 的反黑产手段在业界里不能算相当炸裂吧,至少也算是先锋梯队里的了。

很多人不知道,MCBBS 早在 2023 年曾经被 B 站的 bigfun 试图吞并,然而 bigfun 并不能提供像 MCBBS 这样的反黑产技术,最终导致谈判破裂。

我作为 MCBBS 前管理员助理,专门负责反黑产相关事务,对 MCBBS 的反黑产技术相当了解。

什么是 “黑产”?刷分、转账、脚本囤号养号、账号交易通常不被任何一家互联网平台所允许,由此滋生的产业被成为 “黑产”。

想要反黑产,最大的难点就是找到这些黑产账号。所幸,MCBBS 不缺人才,我们有相当多的黑产账号来让我们完善反黑产机制。

MCBBS 反黑产侦察手段.webp


很多人都不知道 MCBBS 有如此多的反黑产手段,因为这些手段基本上都是无感的,正常用户难以察觉。

上面的图中有一点没有提到,为了尽可能让用户使用真实信息,用户注册账号时如果使用了国外手机号注册,则必须以对应国家的 IP 访问才能注册成功。

除了上面这些反黑产手段,还有另一个重量级玩意儿,那就是 MCBBS 的服务器版。

MCBBS 反黑产的最终目的基本上就是服务服务器版,而大家都知道 MCBBS 服务器版的审核极其严格,其黑名单机制具有极强的传染性:

MCBBS 服务器黑名单传染示意图.webp


* 注:图中红色部分为决定性证据和主要传播路径,黑色部分为次要传播路径,灰色部分为佐证线索。

这其实就是个论坛管理员与服务器黑产的对抗结果,道高一尺,魔高一丈。

在 MCBBS 早期,反黑产手段还不完善的时候,我们使用了一项重要技术 —— 浏览器指纹。这是一种基于浏览器特征信息生成的唯一指纹,有很多现成的库可以生成浏览器指纹。常见的作法是在 canvas 中画图,每一个浏览器在 canvas 中画出的图都不完全一致,很适合用于生成浏览器指纹。这项技术是很多互联网平台的惯用做法,哪怕你使用浏览器的隐私模式,依然可以抓到你。MCBBS 正是以这种方式在早期抓到了很多黑产,而他们对此匪夷所思,于是到处宣扬 MCBBS 乱封人。

上面这些反黑产手段,看上去像是一个游戏论坛的小打小闹,实际上算是互联网行业的黑产对抗的一个缩影。为了对抗黑产,互联网从业者们想出了各种奇技淫巧。很多你不曾留意的地方,其实布满了反黑产侦察手段。