“20块手机主板就能集成一个主板机，一台电脑可以投屏上百台手机。”
“每一个手机主板都代表一个真人账户，1000个主板就表示1000个真人账户。”

今年315晚会第一枪，瞄准了制造网络“水军”的主板机产业链。

网络黑灰产将低价回收的大量二手手机主板组装成主板机，实现一台电脑操控上百台手机。由此不断叠加，黑灰产就能组建出成千上万台手机的网络矩阵，操纵游戏、操纵发帖数量、操控网络投票、操控短视频曝光量。

记者暗访中，一位主板机机房负责人称，使用主板机就是看中了能够随意更改账户的IP地址，网络平台和监管部门很难发觉和找到他们。

主板机真就这么神吗？为什么用它能够躲过监管？就没有技术手段能够发现这类“水军”号吗？除了操控“水军”，主板机还能造成哪些危害？

今天我们就从业务风控角度，起底主板机。

主板机黑灰产：流量经济时代的“蝗虫”

主板机的原理很简单，将手机去掉屏幕、电池等配件，电源改用统一供电，屏幕连接到电脑，再用群控软件来实现批量操作，短时间内完成海量任务。

事实上，主板机能做的，远不止充当“水军”。黄牛抢票、羊毛党抢券/骗积分作弊、电诈集团大批量养号等等，背后都有这类机器流量的身影。

黑灰产通过群控设备+自动化程序抢占正常用户的资源，不仅破坏网络平台正常生态，还会给平台带来大量营销成本和网络成本的浪费。

主板机为何能躲过平台监管？

网络平台常规的风控策略，主要是基于对设备真实性或IP访问行为的分析。例如访问是否具备真实的设备属性（浏览器或APP）、访问行为是否高频或重复。

而主板机主要的识别难点就在于，主板机既具备真实手机的设备信息（主板是一台手机最核心的模块，具备真实手机的型号、设备号），而且能够动态更改IP。

平台基于设备的真实性来做风控，黑灰产就利用主板机造出真实设备；平台基于IP的访问行为做风控，黑灰产就用大量的代理IP，不停切换。普通的网络平台很难识别到这种相对智能化的攻击行为。

如何通过技术手段识破主板机？

那么网络平台拿主板机黑灰产就没办法了吗？

当然不是。

主板机设备虽然是真实的手机，其终端环境和行为特征终究跟正常用户有所差别。抓住这些差异点，我们就可以准确地分辨出使用主板机操作的用户、IP及设备，进行针对性处置。

网宿业务安全方案，就能够通过终端风险特征和行为特征分析，识别主板机访问。

终端风险特征包括，没有插入SIM卡、屏幕分辨率和真实的手机分辨率对不上、没有电池或电池电量不变、安装了群控软件等。网宿业务安全能够通过终端风险检测来捕捉到此上述异常，识别来自主板机的访问。

在访问行为特征上，也与正常用户存在些许区别。主板机通过群控软件批量操作，同一个软件或团伙下的访问行为会呈现出一定的聚集性。网宿业务安全通过大数据建模，能够分析、识别出此类特征，与主板机黑灰产进行持续对抗。

识别效果上，某零售品牌，通过网宿业务安全方案的风控策略，准确识别到了数百个员工作弊账号、数十万个欺诈用户，同时，综合误伤申诉率保持在万分之一以内，在安全与业务间取得了很好的平衡，平均每年降低上百万的无效营销费用支出。

中小企业对抗黑灰产，该怎么选？

最后，我们来聊一聊，中小网络平台和传统零售，如何选择合适的业务风控方案，对抗不断升级技术的网络黑灰产？

首先要明确的是，对抗网络黑灰产，是一个此消彼长的过程，不存在“毕其功于一役”，需要先进的技术和持续的投入。

中小企业和传统零售品牌在这一方面较为吃亏，但黑灰产并不会因为因此降低攻击的复杂度。出于成本和经验等多方面的因素，传统的风控方案不一定适用于中小企业。

网宿建议在选择业务风控方案时，应该重点关注以下指标：

方案的弹性化：

对于初创企业而言，更应该考虑接入便捷、能够弹性扩容、按需付费的方案，以便快速跟上业务和外部威胁的发展变化。

举个例子，网宿安全某初创电商客户，第一次抢购活动时，业务QPS（每秒请求数）只有1W+，在短短半个月内的第四次抢购活动中，QPS已经涨到了4W+，攻击规模更是指数级增长。

网宿通过分布式的业务安全网络，在边缘对威胁进行检测和卸载，具备高弹性。网宿业务安全为该电商平滑支撑过高达30W+ QPS并发的抢购活动，强度相当于一次中大型CC攻击。

运营的便捷度：

在品牌数字化初期，投入在业务风控上的人力有限。因此，业务风控方案的运营便捷度也要着重考量，包括服务商是否能够提供足够简洁易操作的平台，策略配置是否能适配不同的业务场景。

网宿业务安全是业内首个将反爬和风控合为一体的方案，相较于传统的风控接入方案，它大大地简化了工作量，可以一键复用网宿的能力，无需企业自建风控平台和策略运营体系。

服务支持的专业度：

品牌方、平台方懂业务，安全服务商懂攻击手段和场景，同时又拥有丰富的黑灰产情报。如果服务商能够提供托管式的安全运营服务，就能够将双方的知识库有效地结合起来，更有力地对抗黑灰产。

网宿拥有一支专业的安全运营专家团队，基于对业务场景和攻击场景的深入理解，提供托管式的安全策略运营服务，将实现甲乙双方的知识库“强强联合”，从业务出发，量身定制风控策略，精准高效对抗黑灰产。

对抗黑灰产，永远在路上。面对手段不断升级的网络黑灰产，网宿安全也在持续创新技术，优化防护模型，应对更加拟人化、智能化的自动化工具欺诈，和更加隐蔽的团伙欺诈、人工欺诈，帮助网络平台保护平台生态，降低营销、网络成本损失。