本帖最后由 AdCombo 于 2019-9-29 14:52 编辑 " Z1 A) n& }. q1 H) |. f$ i5 |
9 E4 [6 C. w# P2 T. o
9 ?4 L3 u+ @2 X1 B: x我们所有人毫无例外地破坏的第一条Facebook规则说:
* t6 h( C: o$ G) p3 r
有时,有些账号可能不违反社交网络的政策或标准,但仍然会因为创建虚假个人资料被冻结。 平台冻结你的账号时本身永远不会直接指明您创建了第二个,第三个或第一百个个人资料。 从扎克伯格本人的话来说,Facebook的反欺诈系统意在最大程度地打击虚假账号。 有时平台故意不冻结已经发现的虚假账号,在大数据识别和分析系统的帮助下,它可以发现违反网络规则的整个配置文件网络(已经工作和尚未创建的)。 让我提醒您:除用户数据泄漏外,Facebook中99%的问题都与虚假账号的活动有关。 Tsuk及时销毁违规者,从而保护整个平台。
Facebook更依赖于行为因素分析,而不是指纹识别技术(众所周知的fingerprinting)。个人帐户的全部信任限度由三部分确定:事实—联系—行为。 这里我们说的再详细一点。 事实—联系—行为 ! H* E; d# G- x
- 设备配置(移动和台式)。通过一个网络连接或在同一Wi-Fi中可见的,登录系统所用的所有计算机和电话;
- 所有Cookie,IP地址,使用的DNS和其他网络组件;
- 附加支付工具;
- 广告办公室的内容(域名,应用程序,广告素材);
- 个人资料内容(朋友,聊天,群组,喜欢等),从配置文件安全性面板下载的所有信息。; K$ | j3 D; o3 Y d, z+ Y
8 c+ o$ q( V- z2 m, G" ?6 e- “事实”与其他账户重合的所有情况;
- 与其他账户完全相同或相似的“行为”;
8 V) H2 x5 ^- [
2 f0 R2 o0 f% c- X* N
我们将设备的所有与个人信息相关的连续活动视为“行为”。 5 R+ A' c( U4 P5 h9 r- s0 `+ P
Facebook收集所有三个数据组。 它们相互联系,相互制约。 根据对接收的动态数据的分析,为每个用户分配一个质量指标,在Facebook中称为USER_TRUST,而在Google叫做Quality Score。 1.如何正确组织账号的“行为”,使AFF人的行为模式与Facebook上其他虚假账号的行为有明显差异; 2.如何实现足够程度的匿名性,以防止根据“事实”建立的“联系”与其他账号重合(我们必须假设这些账号已经被冻结) ) F5 L* C7 V' I6 O% f% n# g
如果有关于行为方式的拓展指南(基于其他人的经验和成功实践)教我们如何在注册之前,注册之后和发布第一个广告活动之前设置个人资料,在操作匿名和面对反对欺诈系统时,一切都会变得前所未有地简单。 如上所述,Facebook上99%的卑鄙勾当都是用虚假的个人资料进行的。 垃圾邮件,信用卡欺诈,黑帽仲裁,社交工程和邪恶的黑客都是通过伪造的个人资料实现的。 只有超级白痴,才会用真实姓名在Facebook上使用一张偷来的信用卡。
像Facebook这样的巨头使用最先进的用户识别技术是理所当然的。一旦您决定在社交网络中创建帐户,该平台就会开始监控您。 现代的账户管理方法考虑到了多日收集的Cookis以及具有Facebook像素的网站上的“命令”设备,否则无法保证成功发布。 现代设备识别系统以 5年前瓦连金·瓦西里耶夫开发的fingerprintjs技术为基础。 完整的Facebook Antifraud系统还包括通过指纹识别程序直接收集用户数据,以及从其他服务接收信息,这些服务网站也在收集指纹。 整个数据阵列是根据Facts-Relations-Actions(事实—联系—行为)原则收集的,并由Facebook AI处理,后者已经通过USER_TRUST指标对帐户进行排名。 3 ~4 }* W6 f( ?% ?# \6 u3 n# R
定义用户的最有效方法是通过js调用Canvas,WebGL和WebRTC接口。将获得的数据转换为散列,构成使用的组合印记。 我们将仔细研究这些接口替换的机制,以便更好地理解各种antidetect 应用的工作。我们将在下面的研究中讲述它。
" [; A9 I1 y) ?0 {5 K/ e+ q
/ {; j$ _* J. C/ h9 T+ u | 
发表于 2019-7-24 23:04:41
楼主