风控知识科普:黑灰产羊毛党虚假手机号的来源与防范

雷木小子 雷木小子    2019-11-26 17:43   251  

背景
相信大多做过App产品的,对羊毛党都不陌生,羊毛党是一些平台的常客,只要有拉新红包补贴活动,羊毛党就会不请自来,把平台的补贴通过业务规则漏洞被大量撸走,导致产品的补贴被浪费不说,也混淆了产品的真实用户数据,使得拉新营销活动的转化极差。那么,相对应的,我们为了防范这些万恶的羊毛党,也会绞尽脑汁和羊毛党进行一场场的“攻坚战”。

我们都知道,羊毛党的主要作弊工具就是手机号,这些羊毛党批量注册到平台,完成平台的任务进而获得平台的红包补贴。想要快速防范羊毛党,应该在他们注册平台的时候去识别他们的手机号,也就是前置API接口防作弊。

在用户注册、登录环节可识别用户的手机号,将异常、虚假的手机号标记出来(返回正常、异常以及为什么异常),且正常用户无感知注册,数据传输过程采用md5加密进行识别检测。这样可以清晰的了解注册到平台的用户是否是正常的,后续根据产品的业务场景采取一定的措施做风险防范。

比如对于标记为异常的用户,业务方一般的处理方式有两种,通过手机号+验证码方式注册到平台的,一是可以直接识别拦截,不发短信验证码,直接节省短信验证码的费用。二是可以让异常手机号注册到平台,业务方可根据产品的业务场景,会采取措施进行隔离,比如禁言、减少提现的金额等。

羊毛党无处不在
黑产羊毛党——主要依靠批量注册新账号获取新用户优惠券或者利用多开账号争抢红包优惠券等。他们一般活跃在业务的整个场景,比如邀请注册领红包、做任务领金币提现、直播 、短视频平台刷点击量/刷粉/刷评论、电商平台刷单、打车平台刷单等等,都有黑产羊毛党活跃的身影。

邀请注册领红包一般主要是电商、生活服务、新闻资讯类APP,这些平台为了拉新用户会做一些营销活动,发放红包优惠券吸引新用户下载、注册,获得平台的红包优惠券,提高新用户的留存和活跃度。

相信所有的做电商小伙伴应该遇到过这种使用虚假手机号来薅羊毛的场景,不论是大的还是小的电商平台、只要涉及到新手优惠的都会遇到这样的案例,共同点就是使用了大量的虚假手机号,所以对于市场、运营来说,最大难点就是如何识别这是个虚假手机号。

羊毛党的手机号
黑产手机号的获取来源主要是卡商、虚拟运营商等渠道。一些专业的卡商网站,包括卡商论坛、卡商信息发布等,可以在网站上直接进行卡商资源的交易,黑灰产从而会获取大量的虚假手机号用于虚假注册、薅羊毛等行为。
卡商的手机卡主要有两个流向,就是线上和线下。也就是说黑灰产可以线下直接从卡商手机低价购买批量的手机号,也可以从线上卡商网站、接码平台(专业接收短信、验证码等的平台)等购买。

我们应该都比较疑惑的是黑灰产的手机号都是什么类型的手机号?

物联网卡——只限企业。由运营商(中国移动、中国联通、中国电信)提供的4G/3G/2G卡。其硬件的外观与我们平时使用的普通SIM卡一样,物联网卡是采用专用号段和独立网元,一般是企业为了满足智能硬件和物联网行业对设备联网的管理需求,以及集团公司连锁企业的移动信息化应用需求。这种卡以企业名义办理时只需要提供公司的营业执照,就可以办理大批量的手机号。

物联网卡可通过远程的方式对卡进行充值、暂停和激活,诊断。这个特点让黑灰产的从业人员可以更便捷的使用这些手机号。(据相关数据统计,目前黑灰产大多用的手机号81.9%的都来自物联网卡)

实名卡——虚拟运营商提供。在没有要求手机号实名制之前,有许多未经身份核实的手机卡,由于“黑卡”获取途径广、追查难度大,犯罪分子为隐匿身份、逃避打击,往往在犯罪预备阶段批量购买“黑卡”,作案期间频繁更换,作案后随即抛弃,常常导致案件线索中断、无法落地溯源,给公安机关及时破获案件带来了极大困难。为此国家爱规定全面实行手机号实名制。

我们使用的手机号实名制虽已是硬性要求,但趋于金钱的诱惑,市面上还是有很多的不法分子违规经营的虚拟运营商,黑灰产可以从虚拟运营商那里拿到大量未实名的卡,然后通过网络诈骗、线下地推活动等收集大量的身份信息,用这些身份证信息来批量进行实名认证。

境外卡——海外卡。由于国内实名制的原因,黑灰产人员想要大量获取国内手机卡将变得越来越困难。据相关媒体报道,从2016年下半年开始,大量来自缅甸、越南、印尼等东南亚国家的手机卡开始进入国内手机黑卡产业。这些卡支持GSM网络,进入国内后可以直接使用,无需实名认证。同时,这些手机卡基本是0月租,收短信免费,成本低,非常适合手机黑卡产业使用,且使用比例越来越高。

防范羊毛党
根据产品的业务场景,可以分别采取不同的防范措施。
例如,电商类app,羊毛党的主要攻击场景是注册新账号领取红包、分享好友领取优惠券等,这种就是在注册环节去识别用户的手机号,标记为异常或者正常, 正常的手机号可成功注册到平台,异常的手机号在注册环节被标记拦截,可以减少企业营销活动的费用损失。

针对新闻资讯类app,羊毛党的攻击场景主要是批量做任务(阅读分享文章、看广告等任务)获取平台的佣金, 防范这些羊毛党,在注册环节识别手机号,将异常的手机号标记出来,后续再加上对异常用户的行为分析,将这些异常用户在提现的环节拦截,可减少平台的费用损失,清晰的了解注册用户的真实数据,提高产品用户的质量,将平台的补贴给到真实有效的用户,提高用户的 留存率和活跃度。

众所周知,羊毛党已是一个发展成熟的、有纪律、有规模、有组织的技术化、专业化的黑灰产团体,想要真正有效防范羊毛党,这还是一场任务艰巨且漫长的攻坚战,我们要做的就是采取一切可行的措施防范羊毛党,降低黑灰产羊毛党对企业的造成的损失,对羊毛党的一切行为做到零容忍,从技术上、产品上全方面防范羊毛党。