查看: 1674|回复: 1

揭秘!“双12”最新网络黑产“五毒”套路曝光

[复制链接]

665

主题

1234

帖子

6670

积分

xdtech

Rank: 5Rank: 5

积分
6670
发表于 2018-12-22 21:31:48 | 显示全部楼层 |阅读模式
提到“五毒”,人们都会想起青蛇、蜈蚣、蝎子、壁虎、蟾蜍,这五种“毒”性十足的动物。但在互联网上,有一些看似可爱无害的动物,在黑产的助推下,却悄然演变成“新五毒”。
当前,“羊毛党”、“黄牛党”、“打码党”等老牌网络黑产攻击手段不断迭代更新的同时,像章鱼一样善于伪装的“小程序网赚党”、像狐狸一样狡猾的“金融欺诈党”正在崭露头角,这五类黑产形态形成“新五毒”,让电商领域中的平台、商家、用户都叫苦不迭,损失过亿。

来的都是客?小程序网赚党逼疯中年创业大叔
“来的都是客”,两个月前,搁谁说出这句话让老李听到,准会挨顿骂。
借着十多年的手艺,老李和儿子今年开始搭班在某电商平台经营一家手工皮包制作的网店。初来乍到的父子俩为了打开销路,网店开业时咬了咬牙推出了优惠力度极大的促销方式——用户可将购买链接以小程序的方式分享至社交平台,邀请亲朋好友帮忙“砍价”,参与的消费者越多,初始优惠越大,最高额度甚至接近免费,以此带动消费者强烈的分享欲望,迅速为网店扩展新的消费者。然而,黑产也迅速出手,雇佣大批网民充当投手,制造出以假乱真的“人肉流量”,让老李血本无归。
“这是时下典型的像章鱼一样善于伪装的‘小程序网赚党’”,腾讯云天御产品经理伟哥解释道。在近期接到的求助案例中,此类案件冒头极快,除了欺诈商家之外,“章鱼”们还有很多新玩法,他们帮助商家欺诈电商平台,通过发空包的形式,获取平台给商家的拉新补贴。
传统的反作弊思路都是通过剔除机器等非自然访问来过滤虚假数据。而人工刷量,是黑产分子进化后的产物。黑产能操纵每个投手刷各类任务的频次以及控制刷量任务的下发速度。由于同一个投手接到同一个刷量任务就会间隔1周或1个月,刷量的嫌疑大大降低。通过人肉刷出来的流量,含金量极高,其用户行为、帐号、设备真实且不聚集,识别起来比较困难,更容易逃过业务方的人机对抗策略。
如何快速识别网赚行为显得尤为重要,腾讯云天御拥有独家小程序风控能力,通过 AI技术从“环境”、“设备”、“行为”等特征出发,有效识别网赚党,扼杀其行为,直接为商家节省营销资金。双十二期间,共避免了超1亿元营销费用被网赚党薅取。

瞒天过海的金融欺诈!使得电商平台财货两失
作为一种场景式的消费金融业态,分期购物逐渐成为时下年轻人的选择,扮演着拉动消费的重要角色。与此同时,黑产团伙也从中发现“商机”,通过金融欺诈将黑产爪牙伸向那些一辈子都没怎么上过网的人。为此,伟哥还讲了这么一个故事案例。
某电商平台消费金融版块负责人小周近期发现了一大批坏账。小周并非第一次面对坏账,公司内对坏账的处理有一套极为完善的处置措施。更重要的是,事前的风控环节已经做得足够到位,坏账的出现本身就是小概率事件。
不同以往,小周面临的难题在于坏账的对象竟然不是本人申请。小周按照提交资料上联系方式回访时发现,本来应是某高校在读大二的大学生却是操着一口浓重乡音的大爷,两人鸡同鸭讲,无果而终。
“你不能说贷款人不存在,毕竟钱都放出去了;你也不能说贷款人存在,毕竟他是谁,我也无法断定”。小周自嘲探索出金融界的新领域——薛定谔的贷款人。
基于小周遭遇的“死循环”赖账案例,腾讯云天御产品经理伟哥表示,这其实是当下黑产圈极为流行的一种诈骗手段,而且黑产足够“用心”:去偏远地区寻找民众——诱骗民众提价个人资料(身份证、手机号、银行卡号三要素——开通资料包装(学历、收入情况造假)——民众人脸核身 ——开通消费贷获取额度成功——黑产团伙拿到开通的帐号,在平台上购物消费——平台到期催还款——发现民众被骗——平台货物和贷款都追不回来。
可以看出,真实用户、真实行为使金融平台在风控环节增添了不小的难度。所以“金融保卫战”还需专业的安全平台协助,如腾讯云天御业务安全防护系统,凭借海量风险知识图谱、AI能力、以及多维度风险识别能力,基于接待人包括手机号、设备、行为等详细信息的超大规模知识图谱,利用机器学习、人工智能应用到欺诈风险的识别中,可以有效识别包括虚假资料、羊毛党、伪造身份信息、恶意欺诈等风险,帮助业务方提前预警,针对性的规避风险。“双12”期间,天御共为商家避免了超3亿元的消费分期金额损失。

网络黑产链条化的背后:“牛马羊”的进击与进化
伴随着电商行业的崛起,“羊毛党”、“黄牛党”、“打码党”等老牌网络黑产已成全网流窜趋势。据腾讯云天御产品经理伟哥介绍,“牛马羊”黑产手段除攻击频次大幅增加以外,技术手段已涉及人工智能、生物认证等前沿科技,攻防技术对抗加剧。
与此同时,黑产团伙已逐渐从单一个体向群体化、规模化发展,并形成分工细致的成熟产业链。“双12”期间,腾讯云天御监测发现,黑产团伙身兼“羊毛党”、“黄牛党”、“打码党”于一身,首先,“打码党”通过OCR识别、AI、人工打码平台等手段,破解平台为了防止自动机批量注册,和刷取接口使用的验证码;其次,“羊毛党”刷走商家优惠券;然后,“黄牛党”将优质的稀缺物品,以高价倒卖给消费者从中获取差价牟利。


哪里有黑产,哪里就会有反欺诈。作为国内知名云安全厂商,腾讯云安全不断完善和强化天御业务安全防护体系。目前,天御以自身的 AI 能力优势,提出“迁移学习”的动态建模,通过对黑产手段的感知,可以及时发现黑产变种,再结合异常流量发现平台,自动找出黑产的恶意特征,把恶意流量从正常流量中分离出来,完成建模对抗,让不法分子无所遁形。
故事讲到最后,但网络黑产攻防对抗并未因此完结。腾讯云天御负责人表示,电商领域“新五毒”技术先进、规模超前,作案身影犹如蝗虫过境一般,使商家和用户利益蒙受损失。在未来,天御还将在风控服务等业务层面持续发力,结合腾讯二十年来的黑产对抗经验,帮助更多行业不断升级风控能力,持续为业务安全保驾护航。


回复

使用道具 举报

166

主题

616

帖子

1万

积分

xdtech

Rank: 5Rank: 5

积分
11590
发表于 2019-1-1 16:55:13 | 显示全部楼层
网络有风险
需要
小心自己的隐私
和数据安全

各种人,各种生态
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表