如何清除pos機注冊信息,我們是如何被薅垮的

網(wǎng)上有很多關(guān)于如何清除pos機注冊信息,我們是如何被薅垮的的知識，也有很多人為大家解答關(guān)于如何清除pos機注冊信息的問(wèn)題，今天pos機之家(www.xjcwpx.cn)為大家整理了關(guān)于這方面的知識，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、如何清除pos機注冊信息

如何清除pos機注冊信息

編輯導讀：每一個(gè)商家都會(huì )不定期地進(jìn)行一些拉新活動(dòng)，用低價(jià)或者免費的方式來(lái)吸引新用戶(hù)。但是這樣羊毛黨就不可避免，如果不加以控制，很有可能會(huì )成為活動(dòng)中的一大隱患。本文作者結合自身經(jīng)歷，在產(chǎn)品/運營(yíng)基礎層面對注冊， 活動(dòng)， 支付等方面提出一些安全建議，希望對你有幫助。

伴隨灰產(chǎn)行業(yè)的日益猖獗，幾乎所有有利可圖的平臺都會(huì )成為他們的“獵物”。結合自身經(jīng)歷，本文將在產(chǎn)品/運營(yíng)基礎層面對注冊， 活動(dòng)， 支付等方面做一些安全建議。

一、注冊

注冊/登錄是最基礎也是最重要的安全防護第一道閘門(mén)，這一層做好了， 日后能免去諸多煩惱。

介紹一下目前市面上針對注冊/登錄這一塊的安全風(fēng)險點(diǎn)和防范措施。

1. 虛擬號段注冊

所謂虛擬號段，是虛擬運營(yíng)商的專(zhuān)屬號段，獲牌企業(yè)可以租用基礎電信運營(yíng)商的移動(dòng)通信網(wǎng)絡(luò )為用戶(hù)提供基于自身品牌的通信服務(wù)。簡(jiǎn)單理解為是運營(yíng)商的“特殊代理”，但是實(shí)際的管理運營(yíng)是脫離運營(yíng)商的，所以個(gè)人去營(yíng)業(yè)廳開(kāi)卡，一般是不會(huì )給你虛擬號段的號碼。（一些鄉鎮和偏遠地區存在主動(dòng)兜售虛擬號的情況）。

那么利用這些虛擬號能做什么 ？批量在平臺注冊小號，養號，賣(mài)號。

這是一個(gè)定時(shí)炸彈， 一旦平臺上新活動(dòng)， 數十萬(wàn)的小號一起上分分鐘讓我們知道什么是“社會(huì )”。影響活動(dòng)效果不說(shuō)，嚴重的會(huì )導致很大的經(jīng)濟損失，這是目前注冊環(huán)節最大的安全風(fēng)險和挑戰。 金融類(lèi)的產(chǎn)品在敏感操作的時(shí)候都會(huì )讓用戶(hù)實(shí)名認證，人臉識別，在一定程度上可以規避這種情況的發(fā)生，但是沒(méi)有辦法完全規避，后面會(huì )提到。

防范措施：

在注冊的時(shí)候，不允許虛擬號段注冊，并且在“修改手機號”，第三方登錄后綁定手機號等環(huán)節均需要做統一處理。這是目前最簡(jiǎn)單直接且消耗成本最低的防范方法。但是并非所有的平臺都要這么做， 如果本身平臺有諸多不涉及經(jīng)濟的業(yè)務(wù)功能，比如資訊，工具類(lèi)，開(kāi)放服務(wù)的平臺根據自身業(yè)務(wù)環(huán)境可以酌情放開(kāi)。如果害怕因此導致了此類(lèi)用戶(hù)流失，可以在用戶(hù)注冊的時(shí)候提示“用戶(hù)當前正在用虛擬號碼注冊， 為確保賬戶(hù)安全， 請撥打***** 獲取驗證信息”，這一步的操作是為了確保當前操作的不是程序，是擁有通訊工具的真實(shí)個(gè)人。但是隨著(zhù)灰產(chǎn)整體技術(shù)水平的提升，以及語(yǔ)音識別的技術(shù)升級，這個(gè)方法所起到的作用正在被減弱。

上文提到的是平臺自身創(chuàng )建安全規則，比較被動(dòng)且手段單一，一旦有新的號段出來(lái)，我們就要去維護，消耗一定的管理和更新成本。目前市面上主流的云平臺， 阿里，騰訊，網(wǎng)易等云服務(wù)平臺均提供了針對注冊安全方面的服務(wù)，基于平臺掌握的大數據，配合相應的安全措施，實(shí)際體驗下來(lái)效果比自己搭建安全規則要好。有實(shí)力且用戶(hù)體量大的可以考慮。

目前已知開(kāi)放的虛擬號段：

移動(dòng) 1703 1705 1705 165聯(lián)通 1704 1707 1708 1709 171 167電信 1700 1701 1702 162

以及14開(kāi)頭的上網(wǎng)卡專(zhuān)屬號段。

2. 換量/買(mǎi)量

通過(guò)流量呼喚或購買(mǎi)流量的方式來(lái)獲取新用戶(hù)。這里有很多見(jiàn)不得光的操作：

純假量，進(jìn)來(lái)的量來(lái)到平臺后動(dòng)都不動(dòng)， 好點(diǎn)的還注冊一下，從此就不活躍了分時(shí)段分比例摻量：比1稍微智慧一點(diǎn)，多少還有點(diǎn)有價(jià)值的新用戶(hù)進(jìn)來(lái)“二道販子”：這里的二道不是說(shuō)轉手賺差價(jià)，是指用劣質(zhì)或不想干的流量來(lái)糊弄買(mǎi)方，如開(kāi)發(fā)商在一個(gè)房產(chǎn)平臺買(mǎi)量，房產(chǎn)平臺用從同人平臺弄過(guò)來(lái)的流量把一群初中生的號扔過(guò)去了，你可知道開(kāi)發(fā)商那邊的畫(huà)面是有多精彩 ~

防范措施：

依托自身能力搭建渠道監管平臺，或使用第三方渠道數據管理平臺對所有的渠道進(jìn)行監控。在此之前公司需要根據自身曾經(jīng)的經(jīng)驗和友商的相關(guān)渠道轉化數據作為一個(gè)對比，用以衡量渠道質(zhì)量的優(yōu)劣優(yōu)先找認識的人，或知名平臺合作盡量采用cps ,cpa 的計費方式，CPC和cpm是有錢(qián)人玩的合作的條款明確列出流量的有效比例，從法律層面約束對方的行為3. 驗證碼

驗證碼作為目前最基礎適用范圍最廣的登錄手段， 是最容易被攻擊的薄弱點(diǎn)。

1）刷碼

暴力刷碼發(fā)生的情況不多， 但是一旦發(fā)生，就是直接的經(jīng)濟損失。 如果你的驗證碼獲取次數是3次，刷子用100萬(wàn)的訪(fǎng)問(wèn)來(lái)刷你， 按照目前短信群發(fā)的價(jià)格在0.3 – 1毛之間計算， 直接的經(jīng)濟損失是9千-3萬(wàn)，這個(gè)月績(jì)效沒(méi)了。此類(lèi)事情多發(fā)生在有正面沖突導致的蓄意行為， 或者被第三方當做肉雞，成為“短信轟炸機”的短信源。

有些平臺看似每天的驗證碼的服務(wù)訪(fǎng)問(wèn)量沒(méi)有異常， 其實(shí)早已經(jīng)是別人的‘肉雞’了?！径绦呸Z炸機】沒(méi)用過(guò)也至少聽(tīng)過(guò)，在‘黑帽’領(lǐng)域早已是一個(gè)成熟的基礎技能，在刷碼的時(shí)候可以虛擬出比真機還真的環(huán)境， 任你有千萬(wàn)張良計， 我只靠“構建虛擬機環(huán)境‘一招過(guò)墻梯打敗你。近幾年隨著(zhù)各種與計算和大數據的投入，對于此類(lèi)的安全時(shí)間的防御有所提升， 但是基本是防御手段剛出來(lái)，轉身就被攻破了，防守總是在供給之后，被動(dòng)至極。

防范手段：

1、平日低調，多積德，不要逞強裝橫 。暴力刷碼是違F行為， 如若沒(méi)有特殊的情況一般不會(huì )引起這種事情發(fā)生。

2、搭建健全的驗證碼安全機制

APP獲取用戶(hù)手機的，設備型號，IMEI號碼，篩出模擬器，必要時(shí)可以抓陀旋儀數據驗證碼獲取時(shí)間間隔60s設置每自然日【連續】獲取次數上限（單次機制， 不可重復使用）當用戶(hù)連續獲??？次驗證碼，且沒(méi)有登錄平臺， 開(kāi)啟圖形/滑塊驗證。（此處不推薦鵝廠(chǎng)某些業(yè)務(wù)讓用戶(hù)發(fā)送短信到固定號碼用以驗證當前是自然人在操作真實(shí)通訊設備的措施。）超過(guò)每日連續獲取上限，啟動(dòng)號碼/IP鎖定機制?？煞侄捂i定，2小時(shí)，半天，一天；也可以直接鎖一天。分段鎖定需要根據情況設置解鎖后的獲取次數，一般這個(gè)次數都小于每日連續獲取閾值，這里建議只給一次設置每自然日【最多】獲取次數上限，超過(guò)將不能再觸發(fā)獲取驗證碼連續？次觸發(fā)下發(fā)驗證碼，但是用戶(hù)未收到，提示用戶(hù)啟用語(yǔ)音驗證。這里擴展一下語(yǔ)音驗證，作為短信驗證的輔助，一方面一定程度上防止被刷碼，一方面解決用戶(hù)獲取不到的情況。（不用擔心弱網(wǎng)環(huán)境下，用戶(hù)收不到驗證碼是否能撥打/接聽(tīng)電話(huà)的問(wèn)題。我們語(yǔ)音通訊所使用的底層技術(shù)還是2,3G的技術(shù)，對網(wǎng)絡(luò )的要求比數據通訊的低，感興趣的自己去查資料）驗證碼連續輸入錯誤？次， 即開(kāi)啟圖形/滑塊驗證機制， 或開(kāi)啟號碼/IP鎖定機制避免將短信驗證碼暴露在返回中，驗證碼只存在服務(wù)端中并不能通過(guò)任何api直接獲?。y試環(huán)境隨意）

說(shuō)一段扎心的真實(shí)情況，對于真·灰產(chǎn)大佬來(lái)說(shuō)， 如果真的想在注冊，驗證碼上做手腳，以上的多種方法都是直接無(wú)效的。 云控 + 云手機（下圖）目前的技術(shù)已經(jīng)非常成熟，且呈現規?；?，團體化的趨勢。做金融和游戲的對于這種應該都不陌生，可以說(shuō)深?lèi)和醇?，APP拉新， 拼團， 有羊毛可褥的地方他們就會(huì )出現，而且往往損失慘重。 可見(jiàn)我們所面臨的安全風(fēng)險形勢依舊極其嚴峻 ，Pony哥一直在說(shuō)的’科技向善‘是多么的重要。

另外著(zhù)重說(shuō)一下對‘圖像識別’安全機制自信的大佬們， 市面上已經(jīng)有成熟的平臺來(lái)攻克該機制，而且支持的場(chǎng)景幾乎可以囊括市面上所有的圖形驗證方法?？聪履称脚_的打碼功能介紹，感受一波技術(shù)的力量：

二、活動(dòng)

幾乎每個(gè)平臺都會(huì )做活動(dòng)， 商品促銷(xiāo)， 拉新促活，品牌營(yíng)銷(xiāo) 。在設計玩活動(dòng)主體功能和流程以后， 請務(wù)必把活動(dòng)的安全性列入必填項。

1. 以【簽到抽獎】為例介紹其中被忽略的安全漏洞單設備多次切換賬戶(hù)操作，這個(gè)也可以歸類(lèi)到注冊的安全未設置每日獎池價(jià)值上限。運營(yíng)方案考慮的很完善的前提下可以忽略，但是如果獎品都是實(shí)打實(shí)的，請務(wù)必考慮這個(gè)問(wèn)題。未設置每日高價(jià)值獎品的數量上限，若單一獎品的價(jià)值非常高， 考慮其被抽中概率的同時(shí)，也要考慮被抽中的次數大量小號簽到積累簽到積分，養號，積分兌換獎勵 。多見(jiàn)于金融平臺2. 拉新

作為褥羊毛重災區的拉新活動(dòng)， 幾乎所有有價(jià)值的拉新活動(dòng)都沒(méi)能幸免。大多數情況， 我們對此束手無(wú)策，羅列一下拉新活動(dòng)被褥時(shí)的慘狀：

巨量小號，抽底式襲擊活動(dòng)， 短時(shí)間大量新人權益\\獎品被褥走一旦第一個(gè)“點(diǎn)火人”發(fā)現有漏洞可鉆， 《***攻略》一天內全網(wǎng)傳播，雖然也會(huì )帶來(lái)一定的傳播和新人注冊， 但是來(lái)的多是白嫖黨，對平臺意義不大，徒增很多“僵尸”用戶(hù)，且一定會(huì )伴隨公司的經(jīng)濟損失或公司的公關(guān)/法務(wù)資源介入對于滿(mǎn)足一定要求才能獲得獎勵的拉新活動(dòng)，用戶(hù)可以完成要求條件獲得并使用獎勵后，發(fā)起售后\\退款。這時(shí)候如果你和訂單狀態(tài)綁定即收貨以后獎勵才生效，會(huì )影響活動(dòng)效果，如何取舍看公司對本次活動(dòng)拉新轉化的重視程度和成本投入用戶(hù)多個(gè)手機號， 自己拉自己，注冊量上去了，但是對于后續的業(yè)務(wù)轉化起不到很大作用

其他還有很多類(lèi)似打榜/投票的活動(dòng)，只要花點(diǎn)錢(qián)，大量的第三方投票平臺可以滿(mǎn)足你的各式各樣的花式需求，包括且不限于 ：投票人的性別， 年紀， IP地址，設備型號，投票頻次等等要求。價(jià)格可以低到幾分錢(qián)一個(gè)，花幾百塊弄個(gè)高價(jià)值的獎品，太值了。

再說(shuō)個(gè)極端的銀行消費打榜的活動(dòng)：在單位時(shí)間內消費金額達到多少即可參與活動(dòng)， 金額前十名有額外的高價(jià)值獎品。只要獎勵價(jià)值足夠高，你設置多高的消費額度門(mén)檻都沒(méi)用，為什么 ？因為屠榜的大佬人手十幾臺pos機，可設置消費的所在城市，商鋪類(lèi)型甚至指定商鋪，刷到銀行懷疑本行持卡人消費竟然能如此兇猛！到最后才發(fā)現， 這不過(guò)是別人的常規操作， 損失就是套X 的手續費， 但是相比獎品完全可以忽略。后面把套出來(lái)的米還進(jìn)去， 一出一進(jìn)獎品到手還能累計大量的積分， 積分又能在平臺兌換一波獎品， 騷操作能把策劃整的哭暈在大堂的柜臺 ，拉都拉不起來(lái) ~

那~ 有沒(méi)有切實(shí)可行的方案解決褥羊毛的行為，讓平臺免受損失。

答案 ：沒(méi)有。

為什么這么肯定，我們來(lái)看看強大如開(kāi)水團的種果樹(shù)的活動(dòng)被擼成啥樣了？！獲取獎勵的核心操作是拿到大量的化肥和水滴去澆灌果樹(shù)，促進(jìn)果實(shí)成熟獲得獎品。提煉一下我們要的資源：化肥，水滴?；士梢酝ㄟ^(guò)抽獎和購物獲得，水滴送的就用不完。平臺大量的1分錢(qián)的商品/服務(wù)，購買(mǎi)即可獲得大額水滴和話(huà)費，2、3天一箱水果真的不要太香啊。

活動(dòng)開(kāi)始還發(fā)生了我上面提到的用戶(hù)購買(mǎi)后拿到獎勵發(fā)起退款的現象，后面更新了活動(dòng)規則：退款過(guò)多會(huì )永久刪掉獎勵對應的任務(wù)。但是還是架不住’智慧‘的人民，有的是購買(mǎi)超低價(jià)商品，有的則是買(mǎi)了券以后不消費等過(guò)期平臺自動(dòng)退款， 但是化肥&水滴獎勵我已經(jīng)拿到。這個(gè)是用戶(hù)在平臺規則下正大光明的鉆你的規則漏洞，無(wú)可奈何。

最近果樹(shù)成熟的進(jìn)度已經(jīng)擴展到小數點(diǎn)后三位了，而且每次澆水的進(jìn)度提升比例也降了不少。一方面可以看出’智慧‘的用戶(hù)占比不少，另一方面也看出這個(gè)活動(dòng)在一定程度上對促活和訂單轉化確實(shí)起了很大作用。

大廠(chǎng)尚且如此，初創(chuàng )和中小規模的企業(yè)的狀況就不用多言了。但是我們在做活動(dòng)的時(shí)候，是不是要嚴格控制活動(dòng)規則？恰恰相反，不能。用戶(hù)已經(jīng)被十分甜的蜂蜜甜過(guò)了，如果給他們七分甜、半糖，那活動(dòng)效果勢必要打折扣的。建議還是設定常態(tài)化的規則，且在成本允許的范圍內盡量基于新用戶(hù)更多的獎勵，而產(chǎn)品和運營(yíng)要費心思在獎勵的規則的制定上。目前常見(jiàn)的操作是：時(shí)效性（如當日有效），范圍設定（不一定是用戶(hù)需要的商品，但是一定是高利潤 或 壓倉庫存），連續性（一環(huán)獎勵被用掉后面還有新獎勵，程度逐步遞減）。

無(wú)論如何設置無(wú)外乎從2個(gè)方面做文章 ：時(shí)間成本，訂單總額/量。短時(shí)間內促進(jìn)用戶(hù)使用獎勵下單，或持續的訂單才能獲取持續的獎勵,不斷的用獎勵提升用戶(hù)的復購頻率，以此獲取的營(yíng)收來(lái)抵消部分平臺損失。但是現實(shí)中活動(dòng)通盤(pán)算下來(lái)計入采購，運輸，倉儲，人力成本過(guò)半的活動(dòng)都是虧錢(qián)的，而通過(guò)活動(dòng)引入的流量如果運營(yíng)得當能夠在平臺持續活躍&留存，時(shí)間疊加最終會(huì )轉虧為盈，前提是公司能撐得住。

關(guān)于活動(dòng)說(shuō)的有點(diǎn)啰嗦，這塊遇到的騷操作實(shí)在太多，還有些騷斷腿的案例就不拿出來(lái)了，以免有心人有樣學(xué)樣。

三、支付

移動(dòng)支付的興起，在方便大家生活的同時(shí)在一定程度上讓大家的財產(chǎn)不那么安全了，目前對于人民群眾的支付安全多有以下幾種 ：

用戶(hù)端：

木馬和病毒：司空常見(jiàn)的事情，縱然國家、單位都非常重視宣傳了， 但是奈何每年都有這樣的事情發(fā)生釣魚(yú)短信，郵件：打開(kāi)不明鏈接輸入手機號， 獲取驗證碼。銀行轉賬短信就過(guò)來(lái)了二維碼：替換收款二維碼，識別二維碼后是個(gè)病毒鏈接小渠道下載的APP：這條針對男士，不細說(shuō)，懂得都懂。

平臺端：

惡意下訂不支付：字面意思很明白就是到了支付頁(yè)面不支付，鎖定商家庫存，干擾正常銷(xiāo)售。近期鬧得非常厲害的“顯卡爭奪戰”，再一次上演了這種操作。主要影響的是平臺端的個(gè)別商家/黃牛的利益，于平臺和品牌形象來(lái)說(shuō)，這樣的操作打出來(lái)的傷害還不如拔罐，很快就過(guò)去了惡意退款：用戶(hù)頻繁的購買(mǎi)大額商品，后發(fā)起退款。這種操作對平臺影響不大，但是像吃了蒼蠅一樣難受，早期曾用于信用卡提額，目前主流的支付平臺都和政府監管平臺打通 ，這個(gè)現象少了很多洗Q : 主要是針對金融， 游戲，以及某些大宗交易平臺來(lái)說(shuō)，目前仍然是灰蒙蒙的一片，雖然國內已經(jīng)出現了可以處理相關(guān)業(yè)務(wù)的公司，但是還沒(méi)有切實(shí)有效的全面防御手段，只能寄希望政府能出面牽頭聯(lián)合各大金融機構一起提升該方面的數字化建設網(wǎng)絡(luò )攻擊：主要有協(xié)議漏洞（靜默短信，偽基站，IMSI捕獲，GSM中間人），代碼實(shí)現漏洞（TMSI溢出，intel/Comneon，AUTU溢出，Qualcomm，SMS PDU溢出）等手段替換或篡改支付數據，用戶(hù)的touchID、faceID一旦被攔截并復制，后果 …

無(wú)論我們只是一個(gè)有支付收銀臺頁(yè)面的小可愛(ài)，還是具有支付中心平臺支撐能力的大中型企業(yè)，都應該足夠重視支付環(huán)境的安全，保護用戶(hù)的財產(chǎn)安全。

最后：真誠希望以上所述大家永遠遇不到， 真誠希望人心向善，每個(gè)個(gè)體都用善意的心態(tài)去推動(dòng)這個(gè)國家的經(jīng)濟建設和商業(yè)發(fā)展不斷先前。

本文由 @漢武帝 原創(chuàng )發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)作者許可，禁止轉載。

題圖來(lái)自Unsplash，基于CC0協(xié)議。

以上就是關(guān)于如何清除pos機注冊信息,我們是如何被薅垮的的知識，后面我們會(huì )繼續為大家整理關(guān)于如何清除pos機注冊信息的知識，希望能夠幫助到大家！