这些异常用户正在干扰着你家APP/社区,你还不知道?

雷木小子 雷木小子    2020-01-16 18:42   74  

“有好几年,好几年,好几年,我整天在抱怨,防黑产,防黑产,恨黑产太猖狂,太猖狂,太猖狂,怎么坏的事儿都跟我太有缘...”

相信很多做APP的,不论是产品经理、运营老大还是技术老大对黑产的攻击是时刻保持警觉,否则,一不小心,就被黑产占领了地盘,在我们辛苦搭建的底盘上撒野,破坏平台的社区环境,影响正常用户的体验,导致产品的主营业务受到影响,干扰APP/社区等平台的正常运行。

企业经常在处理异常用户的时候,特别是对很多异常用户的行为琢磨不透,针对一些疑似的用户很多不知道到底是该怎么防,防错了怕遭到用户投诉,今天我们就聊一下常见的网络黑产获利方式以及黑产用户的类型。

常见的网络黑产获利方式

主要有以下6类:

1。黑产冒充/勾结广告公司(乙方),通过流量作弊欺骗广告主的广告费(主要指广告渠道推广:新用户注册/下载/安装量、视频播放量、广告点击量、文章阅读量、粉丝数、点赞评论转发量、订单交易量等行为)

2。黑产批量注册APP/社区账号,在APP内批量通过一健添加好友、评论区、发帖等方式进行网络诈骗(主要是发布垃圾内容:色情涉黄、赌博链接、封建迷信、棋牌、涉政等违规违法虚假信息)

3。黑产批量注册APP/社区账号,在平台内通过自动化留言、添加好友、陌生人打招呼等方式产品进行导流(主要是在发布微商广告,让正常用户添加指定微信拉人进微商群)

4。黑产批量注册APP/社区账号,通过自动化操作、篡改软件等方式,赚取平台做任务的积分/金币并大规模进行提现

5。黑产批量注册APP/社区账号,自养小号,时刻监控平台漏洞,撸羊毛,掠夺优质福利资源等

6。黑产批量做注册APP/社区帐号,通过违规技术手段,盗爬平台独有的高价值业务信息通过违规售卖进行数据变现(主要是房产资源、招聘简历、视频资源等)

异常账号类型

该类账号主要是指通过手机号注册的账号

1。黑产囤积号:来自接码平台、卡商或黑产人员自养真实号

部分接码平台:

易码、战狼、十二生肖、芒果云、云豆、番茄

2。物联网卡或未实名卡:以企业名义办理,可以大批量开卡,主要是短信卡/流量卡(一般是0月租,有短信和语音功能,可以正常的接打电话和收发短信功能,在黑产行业内被称作语音卡,除了可以用于接收短信验证码,还可用于接收语音验证码、发送验证短信这些单价更高的业务)

3。低活跃度号码:主要是每月套餐消费极低的,流量消耗在几百兆、电话短信使用率极低的号码,且位置常年不活跃(一般是偏远地区的、老人的卡)

4。欺诈/诈骗号码:被其他用户投诉的有营销(诈骗)行为的号码

5。轻微羊毛党号码:有轻微薅羊毛行为,但频率较低

6。号段分布异常号码:根据模型算法监控的同一时间分布不随机的号码段(某一时刻同一场景恶意批量注册的手机号)

7。重度羊毛党号码:薅羊毛频率较高(一般是专业羊毛党团伙)

 

从被攻击的行业来看,黑产重点威胁行业主要是o2o、社交、电商、短视频、生活服务等。

 

防黑产的解决方案

目前黑产防护比较严格的方式主要是:

前置防作弊(手机号/IP/微信号/邮箱账号等)+后置防作弊(设备SDK)+自建风控模型+人工审核

黑产进行薅羊毛、网络诈骗,亦或是进行虚假广告引流等行为,都需要账号作为基础资源提供支,也就是说,不论黑产的技术多么强大,规模多么庞大,账号是黑产进行作弊的源头,第一且是唯一不可缺少要素。

这些黑产账号主要就是靠流量获利,哪里流量大,黑产就会不请自来,为了降低对正常用户的干扰,可以针对不同行业的黑产账号进行功能权限拦截。

如:

1。针对社交类APP

主要是黑产批量注册账号进行引流诈骗(发布各种垃圾小广告:涉黄、赌博、微商广告等),针对此类黑产账号,可以禁止其使用添加好友功能、发送私信、评论留言功能,对账号进行降权

对账号行为风险较高或识别出来本就是黑产号的可直接进行拦截封锁;从而净化APP/社区的业务环境,降低应用因违规被下架的概率,提高用户的留存。

2。针对新闻资讯/网赚类APP

主要是黑产批量注册账号进行薅羊毛,针对此类黑产账号,平台的任务可以不对其做限制,但当羊毛党批量做平台任务获得奖励或者积分,然后进行统一大规模提现的时候,可以禁止其提现

对账号行为风险较低的,对平台产生不了恶劣影响的,可限制其提现金额;从而避免羊毛党撸走平台福利补贴,减少企业的损失。