Nhiều nhà marketing cấp cao cho rằng khi quản lý nhiều tài khoản, sử dụng IP khác nhau cho mỗi tài khoản sẽ ngăn nền tảng phát hiện rằng các tài khoản đó được cùng một người vận hành. Tuy nhiên, với các cơ chế kiểm soát rủi ro hiện nay, những ý tưởng hoặc thực hành như vậy không còn thể tránh được việc bị phát hiện và liên kết nữa.

Hôm nay, chúng tôi sẽ giải thích rõ ràng từ góc độ công nghệ và logic kiểm soát rủi ro tại sao các tài khoản vẫn bị liên kết ngay cả khi sử dụng các IP khác nhau, cũng như các nội dung liên quan khác.

1. IP chỉ là một tín hiệu trong việc liên kết tài khoản

Địa chỉ IP thực sự quan trọng, nhưng trong các hệ thống kiểm soát rủi ro hiện đại, chúng chỉ là một trong nhiều chỉ số trong các chiều định danh. Chúng ta có thể coi hệ thống kiểm soát rủi ro của một nền tảng như một hệ thống chấm điểm tổng hợp, đánh giá đồng thời nhiều yếu tố: môi trường thiết bị, đặc điểm trình duyệt, đặc tính mạng, mẫu hành vi, mối quan hệ tương tác giữa các tài khoản, và nhiều yếu tố khác.

IP chỉ chiếm một phần nhỏ trọng số và không phải là yếu tố quyết định. Do đó, khi chúng ta thay đổi IP nhưng giữ các môi trường khác rất giống nhau, hệ thống sẽ xem đây nhiều hơn là cùng một người chuyển đổi mạng thay vì các người dùng hoàn toàn khác nhau.

2. Tại sao ngay cả với các IP khác nhau, vẫn có vẻ là cùng một người?

1. Dấu vân thiết bị không thay đổi

Ngay cả với các IP khác nhau, nếu bạn sử dụng cùng một máy tính hoặc môi trường trình duyệt, nền tảng vẫn có thể xác định được nhiều đặc điểm tương tự, chẳng hạn như:

• Dấu vân trình duyệt (Canvas, WebGL, hiển thị phông chữ, v.v.)

• Độ phân giải màn hình và tỷ lệ phóng to

• Phiên bản hệ điều hành

• Các đặc tính liên quan đến trình điều khiển đồ họa

• Các đặc tính xử lý âm thanh

Những yếu tố này kết hợp với nhau tạo thành một hồ sơ thiết bị tương đối ổn định. Khi nhiều tài khoản đến từ các IP khác nhau nhưng có hồ sơ thiết bị gần như giống hệt, nền tảng có nhiều khả năng đánh giá rằng chúng được vận hành bởi cùng một thiết bị.

2. Loại mạng quan trọng hơn bản thân IP

Nhiều người chỉ quan tâm đến việc địa chỉ IP có khác nhau hay không, nhưng bỏ qua các đặc tính mạng sâu hơn, chẳng hạn như liệu chúng có đến từ cùng một mạng nhà cung cấp dịch vụ (ASN), liệu chúng đều thuộc về mạng trung tâm dữ liệu hoặc mạng proxy, mẫu độ trễ và ổn định của mạng, đường dẫn giải quyết DNS, thông tin mạng cục bộ được tiết lộ bởi WebRTC, và nhiều thứ khác.

Để ví dụ đơn giản, hai tài khoản có IP khác nhau nhưng đều đến từ các mạng proxy cùng khu vực và cùng loại, kết hợp với các đặc tính chất lượng mạng tương tự. Trong mắt hệ thống kiểm soát rủi ro, đây không trông giống hai người dùng gia đình thông thường, mà nhiều hơn là cùng một người vận hành sử dụng một nhóm nguồn mạng tương tự.

3. Môi trường trình duyệt và hệ thống giống hệt nhau

Ngay cả khi bạn thay đổi IP, nếu môi trường trình duyệt của mỗi tài khoản thể hiện các đặc tính rất nhất quán, chẳng hạn như cùng phiên bản trình duyệt, cùng tổ hợp tiện ích mở rộng, cùng cài đặt ngôn ngữ và múi giờ, và danh sách phông chữ hệ thống tương tự. Những chi tiết này cộng lại tạo thành sự tương đồng môi trường đáng kể.

Hệ thống kiểm soát rủi ro không yêu cầu thông tin này phải giống hệt 100%; miễn là mức độ tương đồng luôn cao hơn mức của các người dùng ngẫu nhiên thông thường, nó có thể được phân loại là nhóm thiết bị liên kết.

4. Mẫu hành vi tiết lộ người vận hành giống nhau

Đây là một điểm mà nhiều người hoàn toàn không nhận ra nhưng lại có trọng số thực sự rất cao - dấu vân hành vi. Thông qua phân tích dữ liệu dài hạn, nền tảng có thể phát hiện rằng nhiều tài khoản luôn đăng nhập trong các khoảng thời gian tương tự, có các đường dẫn duyệt web rất giống nhau, nhịp độ hoạt động gần nhau (thời gian ở lại, thứ tự nhấp chuột), và nhịp độ gõ chữ hoặc tần suất tương tác tương tự.

Những yếu tố này không thể được đánh giá qua một lần đăng nhập duy nhất, mà dựa trên một mô hình thống kê hành vi dài hạn. Ngay cả với các IP khác nhau, miễn là hành vi trông giống như của cùng một người, hệ thống vẫn có thể đưa ra phán quyết liên kết.

5. Sự chồng chập ở cấp độ kinh doanh giữa các tài khoản

Ngoài cấp độ công nghệ, nền tảng cũng phân tích xem liệu có mối quan hệ kinh doanh giữa các tài khoản hay không, chẳng hạn như sử dụng cùng địa chỉ giao hàng hoặc thông tin liên hệ, liên kết các phương thức thanh toán tương tự, đăng tải nội dung rất giống nhau, theo dõi nhau, và vận hành trên các tài khoản của nhau.

Những dữ liệu này tạo thành một đồ thị quan hệ trong nền tảng; một khi nhiều tài khoản có mức độ chồng chập cao ở cấp độ kinh doanh, chúng có thể dễ dàng được xác định là liên kết ngay cả với các IP khác nhau.

3. Tại sao trước đây thay đổi IP lại giải quyết được vấn đề?

Vì hệ thống kiểm soát rủi ro của nền tảng đã nâng cấp từ định danh điểm duy nhất sang định danh đa chiều. Vào những ngày đầu, các nền tảng có thể chủ yếu dựa vào IP, phiên bản trình duyệt, và liệu chúng có đăng nhập vào cùng một thiết bị hay không. Bây giờ, người ta chú ý nhiều hơn đến sự ổn định dài hạn của thiết bị, liệu môi trường có tự nhiên và thực tế hay không, liệu hành vi có phù hợp với các đặc tính của người dùng độc lập hay không, và liệu có các mẫu hành vi nhóm giữa nhiều tài khoản hay không.

Với sự nâng cấp của logic định danh, hiệu quả của việc chỉ thay đổi IP dần trở nên ngày càng hạn chế, và do đó không còn thể ngăn chặn hoàn toàn việc bị phát hiện nữa.

4. Làm cách nào để tránh liên kết tài khoản?

Sử dụng trình duyệt chống phát hiện hiện nay là giải pháp tốt nhất. Ví dụ, Trình duyệt chống phát hiện MostLogin không chỉ giúp chúng ta bảo vệ an ninh giữa các tài khoản, mà còn có thể tạo ra nhiều môi trường cửa sổ khác nhau để sử dụng cùng với các IP, giúp chúng ta dễ dàng đăng nhập và quản lý nhiều tài khoản.

Hơn nữa, với Trình duyệt chống phát hiện MostLogin, chúng ta cũng có thể sử dụng nó cùng với các proxy IP mà chúng ta đã sử dụng trước đây, giúp chúng ta bảo vệ các tài khoản một cách toàn diện hơn. Việc phối hợp hợp lý giữa môi trường trình duyệt và thông tin proxy IP rất quan trọng đối với an ninh tổng thể của tài khoản.

Hiện tại, Trình duyệt dấu vân MostLogin có chương trình "Chương trình Người đi trước". Ngoài dịch vụ điện thoại đám mây, tất cả các chức năng trình duyệt dấu vân đều hoàn toàn miễn phí. Chào đón các người dùng cá nhân và đội ngũ đến trải nghiệm và sử dụng!

Tóm tắt

Nhìn chung, việc thay đổi sang các IP khác nhau không thể giải quyết cơ bản vấn đề liên kết tài khoản, vì trong hệ thống kiểm soát rủi ro của nền tảng hiện nay, IP chỉ là một trong nhiều tín hiệu định danh. Dấu vân thiết bị, môi trường trình duyệt, loại mạng, mẫu hành vi, và mối quan hệ kinh doanh giữa các tài khoản đều cùng tham gia vào phán quyết liên kết. Chỉ có bằng cách sử dụng Trình duyệt dấu vân MostLogin để đạt được sự cô lập hệ thống từ góc độ môi trường tổng thể và thói quen sử dụng, chúng ta mới thực sự có thể giảm thiểu rủi ro liên kết tài khoản.

Câu hỏi thường gặp

Việc sử dụng IP khác nhau cho các tài khoản khác nhau có chắc chắn an toàn không?

Không nhất thiết. IP chỉ là một trong các yếu tố định danh và không thể đơn獨 quyết định liệu các tài khoản có bị liên kết hay không.

Tại sao ngay cả với các IP khác nhau, vẫn có vẻ là cùng một người?

Vì dấu vân thiết bị và môi trường trình duyệt rất nhất quán.

Loại mạng có quan trọng hơn địa chỉ IP không?

Có, các nền tảng tập trung phân tích loại và các đặc tính ổn định của nguồn mạng.

Mẫu hành vi thực sự có thể dẫn đến liên kết tài khoản không?

Có, các hành vi hoạt động tương tự dài hạn là một tín hiệu liên kết có trọng số cao.

Các tài khoản có thể bị liên kết ngay cả khi không có tương tác giữa chúng không?

Có, vẫn có rủi ro miễn là môi trường và hành vi rất giống nhau.

Ý tưởng cốt lõi để tránh liên kết tài khoản là gì?

Làm cho mỗi tài khoản trông giống hơn một người dùng độc lập và thực tế về mặt thiết bị, mạng và hành vi.