专题三羊毛党络绎不绝电商行业防不胜防

59次阅读

共计 1615 个字符,预计需要花费 5 分钟才能阅读完成。

电商行业节约了很大程度上人力、物力的成本,但是为什么有些平台的经济效益依然惨淡?有没有想过是黑产在从中作梗……

据悉,2020 年 5 月 8 日全国有 28 个省份、170 多地市为了推动城市复工复产,促进城市消费,实现疫情过后的信心增强,聚集人气提高消费,从而统筹地方政府和社会资金,累计发放 190 多亿的消费券。

但是从发布当天,就有一条完整的黑产产业链开始工作,它们团队化、链条化、有组织、有计划地进行着薅羊毛活动。羊毛党利用接码平台获取验证码去注册各类 APP 和网站,再通过写程序抢券,利用改机工具突破单一设备的限制,利用虚拟 IP 地址和虚拟定位绕开地域限制,重复领券大量囤券后变现,导致普通用户领券难如登天。

由此可见,凡是有利可图之处,有漏洞可以钻的地方,就会有黑产的身影。根据雷木数据不完全统计:截至 2020 年上半年,黑产从业者接近数百万;市面上,接码平台、手机黑卡接近两亿;而微信黑号和物联网未实名卡接近十几亿;未来随着时间的推移,这些数据还将疯狂的增长。

黑产犹如梦魇一般的存在,当你放松警惕,它便会不知不觉中来到你的身边,因而每过一段时间就会看到某某 APP 下架,每过一段时间就会听到某某电商平台被薅几千万也并不奇怪。黑产和企业的攻防就类似“游击战”,敌进我退,敌退我来,一刻不得懈怠,可怕的是目前很多企业仍没有感知到黑产的威胁,便对风控这一关采取得过且过的态度。

事实上,黑产带来的危害不仅限于 APP 下架或是优惠券被薅,例如前段时间雷木数据的一些客户五一节做活动,优惠力度比较大,同时风控做得相对薄弱,随后调用我们接口就清晰地看见,每天有 50% 以上的注册用户都是黑灰产用户。虽然客户当时采用了怀弱政策,即让其注册进入 APP,同时对其做业务限制,但是由于导致后期很多黑灰产没有拿到优惠券,于是黑产就各种网络舆论攻击、市长信箱投诉,对企业声誉造成很大负面影响,可谓“杀敌一千,自损八百”,这种风控方法并不能算作是上上策。

现阶段企业风控反欺诈的问题主要存在于 3 个方面:风控能力单薄、风控时效性差、风控进化慢。

① 风控能力单薄:很多企业现在没有设专门的风控部门,大多是由运维或者技术测试人员顺带着做做,没有成熟的业务策略。我们接触过很多小伙伴一致认为,判断黑灰产手机号的标准就是打通与否,这样误伤高的同时还会遗漏很多手机号。

② 风控时效性差:初步有个风控团队,却始终无法跟上黑产的脚步,前面黑产作恶,后面风控补救,做不到未雨绸缪,只能亡羊补牢,损失也是必然的。

③ 风控进化慢:传统的老三样安全产品“防火墙”、“入侵检测”、“防病毒”已经不能解决现在的黑灰产问题,黑产的手段在与时俱进,它们的工具随着云计算和 5G 的迭代而迭代,所以现在需要有更科学、更系统的安全机制才能有效地解决黑产这个大难题。

雷木始终坚持的一个核心观点是,账号关作为黑产入侵的第一关卡,是反欺诈的重中之重,账号关涉及手机号、虚拟 IP、虚拟定位、群控设备、设备篡改这 5 个要素。

无限多的手机号和群控设备篡改,成为了黑产常用的账号侧欺诈手段,只要注册进去后,黑产的惯用思维就是锁定目标优惠券,当然也会有部分黑产侦查兵,所以对于 90% 的企业来说,只要账号侧做好防御就可以轻松抵抗住 95% 以上的黑灰产。就手机黑卡和黑 IP 而言,尽管企业可以自主积累留存,但还是采用成熟的第三方安全厂商更为高效。

简而言之,首先要从观念上打破过去的简单”修墙围堵式”安全理念,在云计算业务时代,让安全变得动态,必须围绕“以数据为中心、流量为基础,账号信息权限为新的边界”构建自动化和智能化安全体系,同时将大数据分析、人工智能和机器学习等新兴技术运用于安全体系中,做到对安全事件的事前侦知。如果在上述的案例中,如果那些客户在前置风控上严加把关,把绝大多数的黑产拒之门外,就不会造成之前那种得不偿失的局面了。

至于黑产入侵的第二关行为关,多数企业鲜少能碰到,只有处于金字塔顶端的超专业黑产,突破账号关之后才能在行为关获取利益。

正文完
 0