众所周知,使用云控 hook 脚本利用安卓模拟器进行 WhatsApp 账号批量注册是目前市面上体量最大的方案,那么技术人员想必对此深有研究,根据笔者近两年对 WhatsApp 的逆向分析,浅谈 WhatsApp 是以哪几个维度进行注册风控。
(注:本文主要针对安卓端 Whatsapp 以及 Whatsapp business 做分析样本,协议注册不在本文讨论范围)
1:注册提示 1 小时后重试。协议返回信息:“reason”:”retry_season:3600“
检测原因:WhatsApp 风控模型基础风控手段,同 IP 下,注册的账号超过 5 个之后,会进行统一特征检测,如果该 IP 在短时间内完成注册 3 - 5 个 whatsapp 账号,则新注册账号时,whatsapp 注册接口返回该提示。
解决方案:更换优质的住宅 IP 或者移动 IP,同时我们规定好每 2 - 3 个 whatsapp 账号需要更换 IP,如果 IP 支持,请使用长效会话方式进行注册。
2:账号格式错误。协议返回信息:“reason”:”format_wrong“
检测原因:WhatsApp 风控模型基础风控手段。该 VOIP 号码号段已被 whatsapp 运营团队拉入黑名单。
可能存在的隐患:如果注册时使用大量的同号段号码,即使没有出现该错误。如果未来的时间内该号段号码出现大量的 spam 数据,则 whatsapp 可根据号段特征统一 Ban 掉该号段号码!
解决方案:更换号码号段,如果在资源充足的情况下,优先使用号段混乱的多批次号码进行注册,这样短时间内 whatsapp 的模型捕捉特征相对来说更麻烦,能有效的改善该情况。
3:注册异常 协议返回信息 1: “reason”:”temporarily_unavailable” 2: “reason”:”missing”
检测原因:WhatsApp 风控模型特定检测之一。设备 IMEI 码,设备环境注册频率过高导致。
可能存在的隐患:设备环境会被计入特征库。平常不会进行大规模特征 Ban 号,如果当 whatsapp 地区平台 spam 率达到模型阈值,将会 ban 掉一部分特征库中的 whatsapp 号码。
解决方案:首先模拟器语言与预注册的账号地区语言保持一致,每 2 - 3 个 whatsapp 账号切换一次设备环境(包括但不限于设备型号,设备 IMEI 码,设备安卓版本号,设备 whastapp 版本号)
注:设备信息需要全部记录在库,养号操作需要保持同设备环境进行登录
4:注册错误(该错误常为协议注册出现) 协议返回信息:”reason”:”security_code”
检测原因:该 whatsapp 账号已完成注册,并开启两步验证,需要输入两步验证信息完成注册。
以上是 whatsapp 注册时可能会碰到的基础检测类型,下一期,笔者会为大家详解 whatsapp 风控模型的高级检测,特征检测,行为检测,以及如何更高效规避的方案。
由于 WhatsApp 基于 meta 的大数据行为分析模型,我们不可能也做不到完美的风控对抗,只能够尽量去规避所有可能被 whatsapp 所记录的特征,尽可能的去模仿真人操作。
如果您是逆向技术开发,风控研究人员,欢迎加入我们的讨论组与我们一同学习进步,详情请联系客服人员。
星河云控,火箭云控,ws协议号,WhatsApp协议号,代理IP,WhatsApp群发,WhatsApp云控