ITPub博客

首页 > 人工智能 > 人工智能 > 络绎不绝羊毛党,电商行业防不胜防

络绎不绝羊毛党,电商行业防不胜防

原创 人工智能 作者:雷木数据Vania 时间:2020-07-29 17:12:14 0 删除 编辑

电商行业节约了很大程度上人力、物力的成本,但是为什么有些平台的经济效益依然惨淡?有没有想过是黑产在从中作梗……


据悉, 2020年5月8日全国有28个省 170多地市为了推 城市复工复产,促进城市消费,实现疫情过后的信心增强,聚集人气提高消费,从而统筹地方政府和社会资金,累计发放190多亿的消费券。


但是从发布当天 就有一条完整的黑产产业链开始工作,它们团队化 链条化 有组织 有计划 进行着薅羊毛活动。羊毛党利用接码平台获取验证码去注册各类 APP和网站 ,再通过写程序抢券,利用改机工具突破单一设备的限制,利用虚拟IP地址和虚拟定位绕开地域限制,重复领券大量囤券后变现,导致普通用户领券难如登天 由此 可见 凡是有利可图之处,有漏洞可以钻的地方,就会有黑产的身影


根据雷木数据不完全统计 截至 2020年 上半年, 黑产从业者接近数百万;市面 上, 接码平台 手机虚拟卡接近两亿;而微信黑号和物联网未实名卡接近十几亿; 未来 随着时间的推移 这些数据还 疯狂的增长。


黑产 犹如梦魇一般的存在 当你放松警惕,它便会不知不觉中来到你的身边,因而 每过一段时间就会看到某某 APP 下架,每过一段时间就会听到某某电商平台被薅几千万 也并不奇怪 。黑产和企业的攻防就类似“游击战”,敌进我退,敌退我来 一刻不得懈怠,可怕的是 目前很多企业 没有 感知 到黑产的 威胁 便对风控这一关采取得过且过的态度


事实上, 黑产带来的危害不 仅限于APP 下架或是优惠券被薅, 例如 前段时间雷木数据的一些客户 五一节 做活动, 优惠力度 比较大,同时风控做 得相对 薄弱, 随后 调用我们接口 清晰 看见 每天有50%以上的注册用户都是黑灰产用户。 虽然客户 当时采用 怀弱政策, 让其注册进入 APP 同时对其 做业务限制, 但是由于 导致后期很多黑灰产没有拿到优惠券,于是黑产就各种网络 舆论 攻击 市长信箱投诉, 企业声誉 造成很大负面影响 可谓“杀敌一千,自损八百”,这种风控方法并不能算作是上上策。
    

现阶段企业 风控 反欺诈 的问题主要存在于3个方面 :风控能力单薄、风控时效性差、风控进化慢。

①  风控能力单薄:很多企业现在 没有设 专门的风控部门, 大多是 由运维或者技术测试人员顺带着做做,没有成熟的业务策略 我们 接触过 很多小伙伴 一致 认为 判断黑灰产手机号的标准就是打通 与否 ,这样误伤高的同时还会 漏很多手机号。

②  风控时效性差:初步 有个 风控团队 始终 无法跟上 黑产的脚步,前面黑产作恶,后面风控补救, 做不到未雨绸缪,只能亡羊补牢,损失也是必然的

③  风控进化慢:传统的老三样安全产品“防火墙”、“入侵检测”、“防病毒”已经不能解决现在的黑灰产问题,黑产 的手段在与时俱进 ,它们的工具随着云计算和 5G 的迭代而迭代 所以现在 要有更科学、 更系统 的安全机制 才能有效地解决黑产这个大难题。


雷木始终坚持的一个核心观点是,账号关作为黑产入侵的第一关卡,是反欺诈的重中之重, 账号关涉及手机号、虚拟 IP 、虚拟定位、群控设备、设备篡改 5个要素


无限多的手机号和群控设备篡改 成为 黑产常用的账号侧 欺诈 手段,只要注册进去后 黑产的 惯用思维就是锁定目标 优惠券,当然也会有部分黑产侦查兵 所以 对于90%的企业来说 只要账号侧做好防御就可以 轻松 抵抗住95%以上的黑灰产。 手机虚拟卡和黑 IP而言,尽管 企业可以自主积累留存, 但还是 采用成熟的第三方安全厂商 更为高效


简而言之, 首先要从观念上打破过去的简单 修墙围堵式 安全理念,在云计算业务时代,让安全变得动态, 必须围绕“以 数据为中心 流量为基础,账号信息权限为新的边界 构建自动化和智能化安全体系,同时将大数据分析 人工智能 机器学习等新 技术运用于安全体系中,做到对安全事件的事前侦知。 如果在上述的案例中,如果那些客户在前置风控上严加把关,把绝大多数的黑产拒之门外,就不会造成之前那种得不偿失的局面了。


至于黑产入侵的第二关行为关, 多数 企业 鲜少能碰到 只有 处于金字塔顶端 的超专业 黑产,突破账号关之后 才能在行为关 获取利益。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69980513/viewspace-2707873/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2020-07-29

  • 博文量
    4
  • 访问量
    1521