张鑫彦
上海蔚来汽车有限公司,上海市,201800
摘要:随着APP的不断发展,很多有一定规模的企业都制定自己的APP应用平台。然而随之而来的就是移动APP的安全成为很多公司一个最主要关注的问题之一。而抢红包外挂程序也是众多APP安全问题中最主要、也是最难解决的问题之一。本文就APP抢红包外挂程序提出一种防御策略,经验证该策略可以有效的防御目前已有抢红包外挂程序。
关键词:外挂程序;手机APP;二次验证
近年来,随着移动互联网不断的发展,给手机带来了新的革命性发展。目前,手机在用户手中已经不仅仅是打电话这么单一的功能,用户可以用手机支付费用、社交游戏以及看实时新闻等等,而手机APP则是推动移动互联网发展的主要工具之一。因此,很多有规模的公司也开始关注手机APP应用的开发,通过移动互联来扩展自己的用户市场。
手机APP的不断发展和不断成熟,随之带来的手机APP安全问题也得到了很多公司的关注。因为,手机APP的安全问题会给公司带来巨大的经济损失。在众多手机APP相关的安全问题之中,抢红包外挂程序则是最受关注的安全问题之一。
因此,本文就如何预防抢红包外挂程序提出了一种安全策略。该策略主要思想就是通过二次验证的方式,即用户在APP中抢到红包后,APP会弹出一个拼图的验证码,只有当用户手动的通过验证后则该红包的相关参数才能生效,否则,该次参数失效。因为需要强制用户手动的滑动拼图,所以该方法是通过损失一小部分的用户体验来换取抢红包外挂程序给公司带来的负面影响。之所以需要损失小部分的用户体验,是因为安全防护和用户体验之前本来就是一个相互制衡的两个参数。因此,就必须在安全和用户体验之间找到一个平衡点。本文提出的二次验证的方法经验证可以很好的预防目前已出的相关抢红包的外挂成程序。
一,抢红包外挂程序简介
外挂程序、又称第三方辅助软件,一般指通过修改程序数据或者是监控相关程序,在程序的某个时刻执行人的行为操作,如单击、双击或点击等,而为程序使用者谋取相关利益的作弊程序或软件。即利用计算机技术针对一个或多个软件执行非正常操作,篡改程序原本正常的设定和规则,从而达到轻松获取利益、奖励的作弊程序。
抢红包机制是很多公司APP应用程序的主要功能,公司为了扩展和维护自己的用户市场,用红包的机制来回报用户,红包的主要形式就是积分,用户得到了相应的积分奖利后,可以用积分换取APP中的相关物品和服务,甚至可以兑换成现金。红包的主要流程是,公司相关人员在用户的群里发出一个积分红包,在用户群里的所有用户可以通过点击的方式进行抢红包,用户群里的用户只有一部分用户可以抢到红包积分,谁点击的快谁就有可能抢到红包。如何以最快的速度抢到红包、不能错过抢红包的时间点以及可以在多个用户群里同时抢红包,这是用户群中的用户最想解决的问题。因此,抢红包外挂程序就由此产生。
抢红包外挂程序监控公司APP程序的一切行为和变动,如果APP群里出现了红包界面,该外挂程序就会发现并且第一时间模拟人的点击行为帮助使用外挂的用户快速的抢到包。这样,使用外挂的用户就可以不必时时刻刻的看着手机并进行点击的行为,一切都由程序来完成。
综上所述,抢红包外挂程序带来的负面影响如下:
1,给企业用户群里的用户带来了极大的不公平,因为程序执行的速度一定会比人的执行速度要快很多。
2,给企业的声誉带来很多负面影响,很多红包都被不正当的方式抢没了,很多正常用户会对企业失去信誉。
3,使用外挂的人员在抢到红包后会去换取企业APP应用中的相关产品和服务,甚至是与其他用进行积分和金钱的交易。给企业带来不同程度的经济损失。
因此,如何预防抢红包外挂程序是很多企业主要解决的APP安全问题之一。
二,目前已有的防御方法
根据以上所述,可以得到如下结论:
1,抢红包外挂程序是模拟人的行为,为使用者执行抢红包操作;
2,抢红包外挂程序一启动,只要使用者不关闭程序,则该程序会一直自动的执行;
3,抢红包程序的危害性很大,必须禁止用户外挂程序。
因此,很多公司对预防外挂程序也做了很多的工作。目前,大部分公司使用的方法如下:
(一)黑名单处理方法
该方法的原理是找出目前应用市场上出现的所有外挂程序,对于每一个程序进行特征的提取,如程序名、程序的Hash值等等。把这些特征值放入APP应用程序的一个列表中,当APP应用在用户手机上执行时,提取该用户手机中所有已安装程序的相关信息,如果发现和列表中的特征值有匹配一致的程序时,APP应用则自动关闭,或者是上报到公司服务器后对该用户账号进行封号处理。该方法有以下几个缺点:
1,对于抢红包外挂程序的预防总是滞后的,只有外挂程序出来了并带来了一定损失后进行弥补的方法。
2,这样的外挂程序会越来越多,APP应用中的列表也会越来越多,这给客户端带来很大的负担。
(二)数据分析方法
该方法的原理是由于人的行为速度一定会慢于程序的运行速度,且是每次抢红包都是如此。因此,就对每天用户抢红包的数据进行分析,对于抢红包速度很快的几个用户进行监控,如果最近几次或是十几次抢红包都是很快的速度,且抢到红包的速度时间都基本差不多的情况下,就认定该用户是在使用抢红包外挂程序,并对该用户进行封号处理。该方法的缺点如下:
1,在对用户抢红包的数据进行分析时,需要大量的工作量,且分析出来的结果会有一定的误差,在方法执行过程中可以会出现错误的封号现象。
2,该方法也是一种滞后的响应策略。
(三)改变红包特征的方法
该方法的原理是根据抢红包外挂程序的执行方式来处理的。抢红包外挂程序之所以可以模拟人的点击行为,是因为抢红包外挂程序在监控APP应用程序中红包出现的特征,如:文字中有“红包”字样、红包出来的位置、颜色、大小等等特征来启动模拟人的点击行为。因此,为了防止抢红包外挂程序启动点击行为,APP应用程序对红包的相关特征进行修改,如:不带有“红包”字样,相关位置、颜色、大小都进行修改来预防抢红包外挂程序。该方法有以下几个缺点:
1,该方法想要预防抢红包程序,就必须用很大的工作量来分析已出现的抢红程序的机制,从而对APP程序进行修改。这不但需要大量的工作量来分析抢红包外挂程序,而且需要大量的工作量来改写和测试修改后的APP程序。
2,APP程序修改了已存在的特征,但同时会出现其它的特征让正常用户来执行正常操作。所以,不管APP怎么修改,抢红包外挂程序的制作者都会做出可以执行外挂程序。因此,该方法不可能彻底的解决抢红包的外挂程序。
3,该方法也是一个滞后的响应策略。
三,二次验证策略
综上所述,本文提出了一种二次验证的策略,可以很好的防止抢红包外挂程序的执行,本文的方法原理如下:
所有的抢红包外挂程序的统一的特点是自动的执行用户的点击操作,因此,本文的方法就从这个特点出发,在用户抢红包时,当用户抢到红包时APP会自动弹出一个拼图验证码窗,只有该用户在规定的时间内验证成功后抢到红包的相关参数(如:积分)才能生效,否则该用户此次红包参数失效。而没有抢到的用户则APP不会出现任何响应。由于拼图验证码很难让抢红包外挂程序自动验证,因此本文的方法对于抢红包外挂程序有很好的预防作用。
四,结束语
通过以上的描述,可以知道本文的方法可以很好的预防抢红包外挂程序,并且不是一个滞后响应方法,是一个预防的策略。且该策略实施不需要很大的工作量,同时对于APP应用程序的带来的负担很小。由于安全和用户的体验是一个相互制约的参数。因此,对于损失一小部分的用户体验证来预防抢红包外挂程序带来的影响是值得的。本文方法经过实践验证是可以有效预防目前已存在的抢红包外挂程序的策略。
参考文献:
[1] 陈阳. 外挂程序的检测方法,服务器及终端:, 2019.
[2] 李一平, 徐良. Web业务防外挂程序研究[J]. 电信技术, 2019.
[3] 刘德建, 陈宏展, 方振华,等. 采集Android外挂程序方法及系统:, 2018.
作者简介:
张鑫彦(1982-),电话:15804259715 男?,籍贯:辽宁省大连市,民族:汉族,学历:博士,研究方向:计算机信息安全