防范黑产号码,它们的这些行为特征你知道吗?

雷木小子 雷木小子    2019-02-14 12:22   2700  

黑产,黑色产业的简称。网络空间的黑产是指通过网络利用非法手段获取利益的行业,比如手机号码虚假注册、营销活动撸羊毛等利用网络漏洞牟利。

其中,手机号是黑产牟利的基础资源。黑产通过手机号获取大量的利益,我们称这些号码为黑产号码。

之前雷木数据有一篇文章主要从黑产号码的 [来源] 做了分析,这篇文章我们着重剖析黑产号码的 [行为](黑产号码在网络中的行为特点),来揭秘不同的黑产号码。

通过雷木数据防范黑产以来的经验总结出,黑产号码的行为特点可主要分为5类。


一、黑产人员囤积的号码(黑产库)

这些号码主要是来自接码平台。

接码平台,就是收集大量手机号码——黑卡的资源平台,提供接收、发送短信验证码服务。

在日常生活中,当我们想要使用一个APP或者某种网络服务的时候,我们需要在这个平台注册,注册则需要手机号和验证码。平台一般都是通过向手机号发送验证码来验证身份。
而黑产想要通过某种网络BUG牟利的时候,需要注册大量的账号,又没有足够多的手机号码的情况下,这个时候接码平台就应运而生。

接码平台主要使用的是来自一个叫猫池养的手机号,猫池是一个可以批量插入很多手机卡的设备,可以进行收发短信,过程自动化,在一些平台的秒杀活动中,速度远远超过正常用户。

猫池是黑产牟利手段的工具之一。

当黑产一旦发现某种网络利益的时候,这些黑产号码便会“发生作用”。

 

二、活跃度低的号码

有时候我们往往会发现当拨打一个手机号的时候显示为空号、欠费停机、或者是暂时无法接通、该手机号暂未开通语音服务等,这说明该类手机号的在网状态活跃度较低,可以说是无效号码。类似于僵尸号码。

这种号码一般存在于呼叫中心、邮局等企业,相对适合空号检测产品。

 

三、欺诈/诈骗用户号码

有过诈骗犯罪行为的号码。一般是金融行业的诈骗号码。

他们有可能就是真人本身,比如利用真实身份去做借贷、购买保险之类的,进行诈骗。这些号码就是欺诈用户的号码。在工作人员进行贷前审核订单时,可以使用黑卡检测产品,将这些诈骗行为的号码识别过滤出去。

 

四、专职羊毛党号码

热衷于“薅羊毛”的群体。

就是那些专门选择互联网公司的营销活动,以低成本甚至零成本谋取大量奖励的人。他们一般出现在网贷、电子商城、购物等网络平台。“薅羊毛”是黑产重要的盈利模式之一。

这些羊毛党一般会比较关注互联网中快速发展起来的企业,因为这些企业为了发展会做很多营销活动,比如注册送优惠券,他们发现漏洞之后,会使用多个手机号注册获取优惠券,然后进行变现。

他们都是花费大量的精力专门“薅”互联网平台的羊毛获取自己的财务收入,将以此当成他们的专业“工作”。

专职羊毛党一般是一个人一个或两个号码,去“薅”多个互联网平台羊毛。这点和黑产人员囤积的号码就相反,黑产库的是一个黑产人员拥有批量的号码去对应一个或多个互联网平台。

专职羊毛党的这种“1对多”服务,其号码有可能就是有真实身份的号码。

事件:

2019年1月20日,“拼多多优惠券BUG”在一夜时间被羊毛党“薅羊毛”近千万元;

2018年12月17日,“星巴克APP注册新人礼”营销活动中仅一天时间预计损失达1000万元;

······

 

五、兼职羊毛党号码

和专职羊毛党不同就在于,其是兼职,通常来自一些学生、上班族、自由职业等。

当然,这些号码极大可能也是有真实身份的号码。

他们大多是有正式的职业和工作,会利用自由时间去“薅”羊毛,赚取一些“外快”,以此来增加他们的收入。相比专职羊毛党,兼职羊毛党花费的时间精力就比较少。

我们根据防范黑产的相关数据,这5类黑产号码的占比大致如下:

我们不难看出,黑产号码中,黑产人员囤积的号码是最多的,其次是活跃度低的号码。

这些黑产号码分别使用在不同的行业,黑产人员囤积的号码在互联网环境下使用的范围较为广泛,而欺诈用户则大多会是在金融行业,像羊毛党就分布在网购、网络消费、在线教育等电商平台。

针对不同行业的黑产号码,其防范的等级高低也就不同,金融行业对欺诈用户的防范等级比较高,但对羊毛党的防范等级就相对较低了,欺诈用户号码中也有可能是羊毛党号码。

电商企业则对羊毛党的防范等级就比较高。

因此,当我们在检测这些黑产号码的时候,一定要先确定其使用场景,才能精准的进行检测防范。

问题是这些黑产号码如何检测呢?

雷木数据反欺诈服务检测黑产号码,是根据不同的企业,不同的使用场景,利用三大运营商实时数据检测,多维度综合识别其号码行为。

比如,手机号码的流量、短信、电话的消费情况等识别黑产号码,检测其在网状态的,能同时识别欠费黑产号码,使用方便,接口即调即用。


关于我们

---

雷木数据专注提供前置智能风控反欺诈解决方案。公司拥有专业的技术和领导团队,在风控反欺诈领域积累了核心关键技术,主要服务于社交、短视频、电商、新闻资讯、生活服务、在线教育、房产招聘等互联网领域,有效进行用户注册、登录、提现等全流程欺诈风险防护,帮助企业提高用户留存,改善用户体验,更高效地提升企业核心业务指标。


了解更多,请关注微信公众号

>> 查看更多     >> 返回首页