专题三:羊毛党络绎不绝,电商行业防不胜防

雷木小子 雷木小子    2020-07-02 14:20   251  

        电商行业节约了很大程度上人力、物力的成本,但是为什么有些平台的经济效益依然惨淡?有没有想过是黑产在从中作梗……

       据悉,2020年5月8日全国有28个省份、170多地市为了推动城市复工复产,促进城市消费,实现疫情过后的信心增强,聚集人气提高消费,从而统筹地方政府和社会资金,累计发放190多亿的消费券。

       但是从发布当天,就有一条完整的黑产产业链开始工作,它们团队化、链条化、有组织、有计划地进行着薅羊毛活动。羊毛党利用接码平台获取验证码去注册各类APP和网站,再通过写程序抢券,利用改机工具突破单一设备的限制,利用虚拟IP地址和虚拟定位绕开地域限制,重复领券大量囤券后变现,导致普通用户领券难如登天。由此可见,凡是有利可图之处,有漏洞可以钻的地方,就会有黑产的身影。

        根据雷木数据不完全统计截至2020年上半年,黑产从业者接近数百万;市面上,接码平台手机黑卡接近两亿;而微信黑号和物联网未实名卡接近十几亿;未来随着时间的推移这些数据还疯狂的增长。

       黑产犹如梦魇一般的存在当你放松警惕,它便会不知不觉中来到你的身边,因而每过一段时间就会看到某某APP下架,每过一段时间就会听到某某电商平台被薅几千万也并不奇怪。黑产和企业的攻防就类似“游击战”,敌进我退,敌退我来一刻不得懈怠,可怕的是目前很多企业没有感知到黑产的威胁便对风控这一关采取得过且过的态度

       事实上,黑产带来的危害不仅限于APP下架或是优惠券被薅,例如前段时间雷木数据的一些客户五一节做活动,优惠力度比较大,同时风控做得相对薄弱,随后调用我们接口清晰看见每天有50%以上的注册用户都是黑灰产用户。虽然客户当时采用怀弱政策,让其注册进入APP同时对其做业务限制,但是由于导致后期很多黑灰产没有拿到优惠券,于是黑产就各种网络舆论攻击市长信箱投诉,企业声誉造成很大负面影响可谓“杀敌一千,自损八百”,这种风控方法并不能算作是上上策。

       现阶段企业风控反欺诈的问题主要存在于3个方面:风控能力单薄、风控时效性差、风控进化慢。

     ① 风控能力单薄:很多企业现在没有设专门的风控部门,大多是由运维或者技术测试人员顺带着做做,没有成熟的业务策略我们接触过很多小伙伴一致认为判断黑灰产手机号的标准就是打通与否,这样误伤高的同时还会漏很多手机号。

    ② 风控时效性差:初步有个风控团队,却始终无法跟上黑产的脚步,前面黑产作恶,后面风控补救,做不到未雨绸缪,只能亡羊补牢,损失也是必然的。

    ③ 风控进化慢:传统的老三样安全产品“防火墙”、“入侵检测”、“防病毒”已经不能解决现在的黑灰产问题,黑产的手段在与时俱进,它们的工具随着云计算和5G的迭代而迭代所以现在要有更科学、更系统的安全机制才能有效地解决黑产这个大难题。

       雷木始终坚持的一个核心观点是,账号关作为黑产入侵的第一关卡,是反欺诈的重中之重,账号关涉及手机号、虚拟IP、虚拟定位、群控设备、设备篡改这5个要素

       无限多的手机号和群控设备篡改成为黑产常用的账号侧欺诈手段,只要注册进去后黑产的惯用思维就是锁定目标优惠券,当然也会有部分黑产侦查兵所以对于90%的企业来说只要账号侧做好防御就可以轻松抵抗住95%以上的黑灰产。手机黑卡和黑IP而言,尽管企业可以自主积累留存,但还是采用成熟的第三方安全厂商更为高效

       简而言之,首先要从观念上打破过去的简单修墙围堵式安全理念,在云计算业务时代,让安全变得动态,必须围绕“以数据为中心流量为基础,账号信息权限为新的边界构建自动化和智能化安全体系,同时将大数据分析人工智能机器学习等新技术运用于安全体系中,做到对安全事件的事前侦知。如果在上述的案例中,如果那些客户在前置风控上严加把关,把绝大多数的黑产拒之门外,就不会造成之前那种得不偿失的局面了。

       至于黑产入侵的第二关行为关,多数企业鲜少能碰到只有处于金字塔顶端的超专业黑产,突破账号关之后才能在行为关获取利益。

       雷木数据采用账号准入侧全栈式防御,整体覆盖手机黑库有近2亿。目前像小红书B站、wifi 万能钥匙、嘀嗒出行、懂球帝等都非常认可并使用过雷木数据账号准入套件。