本帖最后由 AdCombo 于 2019-9-29 14:52 编辑
$ `& T% b. ?$ x7 K* W2 [; i4 r& B# z3 O% l, m! v8 i$ H( ~
3 D" {5 `. B/ t2 x0 |4 U
我们所有人毫无例外地破坏的第一条Facebook规则说:
# j1 U; f z9 b4 \9 _
有时,有些账号可能不违反社交网络的政策或标准,但仍然会因为创建虚假个人资料被冻结。 平台冻结你的账号时本身永远不会直接指明您创建了第二个,第三个或第一百个个人资料。 从扎克伯格本人的话来说,Facebook的反欺诈系统意在最大程度地打击虚假账号。 有时平台故意不冻结已经发现的虚假账号,在大数据识别和分析系统的帮助下,它可以发现违反网络规则的整个配置文件网络(已经工作和尚未创建的)。 让我提醒您:除用户数据泄漏外,Facebook中99%的问题都与虚假账号的活动有关。 Tsuk及时销毁违规者,从而保护整个平台。
Facebook更依赖于行为因素分析,而不是指纹识别技术(众所周知的fingerprinting)。个人帐户的全部信任限度由三部分确定:事实—联系—行为。 这里我们说的再详细一点。 事实—联系—行为
8 W0 k- l; i5 ~* ~6 f+ z- 设备配置(移动和台式)。通过一个网络连接或在同一Wi-Fi中可见的,登录系统所用的所有计算机和电话;
- 所有Cookie,IP地址,使用的DNS和其他网络组件;
- 附加支付工具;
- 广告办公室的内容(域名,应用程序,广告素材);
- 个人资料内容(朋友,聊天,群组,喜欢等),从配置文件安全性面板下载的所有信息。( |* S1 l# Y# V- J$ [% [. C. e
/ j- D/ F. N- r5 \- “事实”与其他账户重合的所有情况;
- 与其他账户完全相同或相似的“行为”;
4 @8 t0 V/ P1 f$ Y
( j% u! Y4 K0 Z1 |! i
我们将设备的所有与个人信息相关的连续活动视为“行为”。 " _7 S# P$ T8 q7 O+ x: M) V
Facebook收集所有三个数据组。 它们相互联系,相互制约。 根据对接收的动态数据的分析,为每个用户分配一个质量指标,在Facebook中称为USER_TRUST,而在Google叫做Quality Score。 1.如何正确组织账号的“行为”,使AFF人的行为模式与Facebook上其他虚假账号的行为有明显差异; 2.如何实现足够程度的匿名性,以防止根据“事实”建立的“联系”与其他账号重合(我们必须假设这些账号已经被冻结) 如果有关于行为方式的拓展指南(基于其他人的经验和成功实践)教我们如何在注册之前,注册之后和发布第一个广告活动之前设置个人资料,在操作匿名和面对反对欺诈系统时,一切都会变得前所未有地简单。 如上所述,Facebook上99%的卑鄙勾当都是用虚假的个人资料进行的。 垃圾邮件,信用卡欺诈,黑帽仲裁,社交工程和邪恶的黑客都是通过伪造的个人资料实现的。 只有超级白痴,才会用真实姓名在Facebook上使用一张偷来的信用卡。
2 `+ ~: J; Y( _- g6 c9 W: G+ I像Facebook这样的巨头使用最先进的用户识别技术是理所当然的。一旦您决定在社交网络中创建帐户,该平台就会开始监控您。 现代的账户管理方法考虑到了多日收集的Cookis以及具有Facebook像素的网站上的“命令”设备,否则无法保证成功发布。 3 f, ~' m) G1 _" G3 R# `* o( v
现代设备识别系统以 5年前瓦连金·瓦西里耶夫开发的fingerprintjs技术为基础。 完整的Facebook Antifraud系统还包括通过指纹识别程序直接收集用户数据,以及从其他服务接收信息,这些服务网站也在收集指纹。 整个数据阵列是根据Facts-Relations-Actions(事实—联系—行为)原则收集的,并由Facebook AI处理,后者已经通过USER_TRUST指标对帐户进行排名。 定义用户的最有效方法是通过js调用Canvas,WebGL和WebRTC接口。将获得的数据转换为散列,构成使用的组合印记。 我们将仔细研究这些接口替换的机制,以便更好地理解各种antidetect 应用的工作。我们将在下面的研究中讲述它。
" K U" b$ W3 q5 T5 c* D1 o5 T9 F
| 
发表于 2019-7-24 23:04:41
楼主