安全保卫战——家乐福618安全与性能之战(29)_：安全保卫战——家乐福618安全与性能

大家可以看看JD、永辉、苏宁的一些APP，现在的做法是在用户注册之前即用户还没有到达注册页面开始填手机号拿验证码之前先会给你弹一个“滑块”或者是一个“点选文字”的“人机对抗”过程，为什么会弹这个东东出来呢？就是因为APP已经发觉你打开该APP的行为有疑似人机，那么为了判断你是人还是机，它会让你来一次“图形对抗”。

这一步一般的中大型网站我看了一下，还真没有。所以很多黑产的“白户”其实这些白户都是黑产养在我们网站里的小号，大量的小号就是这么被养成的。要知道，防范黑产一定先从“源头”防起，那就是登录注册。当然，前面还提到一点就是你的手机APP端一定要做混淆，要打足系统补丁，以增加黑产攻击的成本。

1、对抗过了才到登录注册步骤。登录注册时此时再对手机号的“信用”进行判定，有两种做法，一种为对于信用不好的让其登录注册但是在后台数据库层会对该会员进行一个企业自有信用分的打分。另一种为干脆不让第三分信用分低的用户手机进行登录或者注册，那么它的做法就是不断的去弹图形验证码让用户去试以此来做到“温柔的杀戮”。