互联网金融

黑产欺诈无底线,小盾安全有"大招"

与一群小区妈妈去某购物平台薅羊毛,以低于市场价10几块的价格买回几箱牛奶就感觉赚了1个亿的举动相比,黑产的获利手段和规模令人咂舌。

这些被称为"嗜血者"的羊毛党、或者规模化的黑产从业者,是最令互联网公司头痛的"作恶者", 他们分工细致、产业链运作,不但将互联网公司大部分活动奖励收入囊中,更甚者,让他们的营销活动"颗粒无收"。除了薅羊毛、刷单,他们还广泛存在于各个领域。他们活跃于网络的暗处,却活得异常滋润。从以下两个案例可见一斑。

水涨船高的获客成本和越来越专业的羊毛党,营销公司的两难对于从事互联网业务的公司来说,"拉新"永远是公司的头等大事。对流量和增长的渴望,让这类公司不惜投入巨资以求打开局面。然而,一方面是越来越高的获客成本,另一方面是被技术武装后更加"专业"的羊毛党,互联网公司要做好运营、要生存,在今天真是太难了。一份数据显示,2013年,阿里巴巴的平均获客成本只需 12.17 元/人,到了 2018年,这一数字已经上升到 77.99 元/人。在某种程度上,对同领域的商家(如K12)来说,获客几乎成了烧钱竞赛。

然而,烧钱还不一定有成果。2018年,某知名品牌咖啡连锁店推出新人注册送免费咖啡活动,遭遇黑产大规模攻击,黑产利用大量手机号注册该品牌咖啡APP的虚假账号,成功领取优惠券,短短一天半时间,该品牌咖啡可能就有1000万元打了水漂。

而据悉,黑产注册一个新的账号成本为0.1元。当然,受伤的不仅仅是这一家,大量互联网公司在拉新时,稍有不慎就可能被黑产薅走了羊毛。曾有一个母婴平台针对新注册用户推出奶粉买一桶送一桶的活动,一个黑产作案者使用脚本程序批量虚假注册了20万个账号,瞬间"薅"走两万多桶奶粉,非法获利六万余元。被封号的游戏玩家和损失惨重的游戏公司,谁更惨?另一个黑产玩家肆虐的行业,是游戏领域。

今年6月,江苏昆山市公安局成功侦破一起特大游戏外挂案,涉案金额保守估计超过一亿元。这一案件再次撕开了游戏黑产的一角。对于游戏玩家来说,装备、道具的花费,永远是个无底洞。如果能以更便宜的价格,获得同样的产品,那当然最好不过。由此,黑卡充值就诞生了。

所谓黑卡充值,就是黑卡卖家利用信用卡结算方式的不完善来获利:通过信用卡消费代玩机充值,随后以盗刷为由申请冻结信用卡,信用卡查证后会拦截交易并返还金额,完成获利。 这样做的结果是,游戏公司收不到钱,往往造成巨额损失;被黑卡充值的玩家一旦被发现则被永久封号,过往付出的时间和金钱归0。谁更惨?都惨。这样的案例在多款国内外游戏上都曾发生。

2019年,揭阳警方就成功打掉一个"苹果代充"犯罪团伙,抓获犯罪嫌疑人37名,涉案资金达3000万余元。 犯罪团伙用于黑卡代充的手机:图片来自网络如何打击网络代充?有游戏运营商曾表示,目前业内主要还是以事后打击追惩为主,比较被动,尚无法对违规代充进行有效防治。实际上,由于代充手段繁多、规模大,虽然淘宝等销售端严厉打击、苹果和谷歌等企业屡次修补支付漏洞,加强审核,黑卡代充仍难禁止。值得庆幸的是,已有机构在识别和成功拦截黑产羊毛党上积累了丰富的经验。在多年黑产防御经验的基础上,同盾Yabo亚博于近期推出业务安全独立品牌"小盾安全",依托自主研发的实时计算、决策引擎、知识图谱、终端态势感知等技术,结合先进的"半监督、无监督"机器学习算法,从风险感知、风险决策、风险处置和运营层面帮助客户构建业务安全闭环,让我国打击黑产的探索又向前迈进一步。

小盾安全技术专家曾同从事黑卡代充的黑产玩家有过多次交手。其中在2019年6月,一个主营社交游戏的客户,为了避免不法分子利用Apple Store退款规则漏洞进行黑卡代充退款获利,邀请小盾安全技术团队进行事前风控。小盾安全团队使用全流程埋点识别方式,制定适合客户的全流程防御策略,有效减弱了黑产攻击力度,从源头保障该客户的业务安全。网络黑产规模到底有多大?其实,无论是黑产羊毛党还是游戏黑卡充值,都还只是黑产产业的冰山一角。

国家互联网应急中心处长任彦曾表示,网络黑产还包括在线博彩平台、违规广告联盟、移动恶意程序、DDoS攻击、仿冒钓鱼诈骗、非法网络金融平台、数据非法售卖等等,它们都属于网络黑色产业链。数据来源:《2019中国数字金融反欺诈全景报告》大数据等技术的发展为黑产的肆虐提供了便利,助推了整个行业的野蛮生长。

《2019中国数字金融反欺诈全景报告》显示,截至2018年我国黑产从业人员超过200万人,整个黑产市场规模已达千亿级别。反黑产欺诈战役:一场技术与技术的对决黑产的存在,严重扰乱了市场的正常运营秩序,为公众的经济利益带来巨大的损失,打击黑产已经刻不容缓。行业专家指出,随着黑产技术能力、资源能力的升级,打击黑产已变成一场技术的对决,同时也是一场十分考验精细化运营能力的战斗。对于企业而言,打击黑产关乎企业的业务安全、甚至生死存亡。利用先进的技术,构建高度严谨的风控体系是反黑产的有效方式之一。

然而,大多数企业,并不具备构建专业型、技术型风控体系的能力。市场上提供相关服务的第三方风控企业就在这场战役中扮演了重要的角色。技术能力固然重要,行业人士还指出,要真正有效地打击黑产,对于企业来说,关键还是要从业务流程改造到风控体系搭建上全面升级。

同盾Yabo亚博旗下的业务安全品牌——小盾安全,就是在7年业务安全产品和服务经验基础上推出的一套业务安全体系,能够为客户提供包含天策-业务安全、净朗-内容安全、风控工具、安全咨询四大产品体系在内的"全栈式业务安全解决方案",降低客户在交易、支付、营销、内容等关键业务环节遭受黑产攻击的几率,保障客户业务安全。打击网络黑产,是一场技术的较量,也是一项长期而艰巨的战役。我们相信,正义的一方终将会胜利。