大额限量的现金红包、代金券、满减券,你总是抽不中,网上却有人大量倒卖,你以为是自己手气不行?
一、普通用户薅羊毛,为什么那么难?
随着互联网用户红利不断下降,获客成本持续走高,企业的关注点渐渐从从DAU(日活)变成了ROI(投资回报率),营销费用每一分钱都要用在刀刃上。花样繁多的促销活动和营销玩儿法,最终是为了通过一些实际的“好处”和优惠,来实现拉新、促活、提升用户粘性和复购率的目的。
对于普通用户而言,却几乎不可能成为被“幸运”砸中的人,久而久之便得出一个结论:买的没有卖的精,秒杀、抽奖统统都是骗人的!
可商家精心准备的营销红包、礼券、活动商品却一上架秒被薅空,营销费用打了水漂。那么问题来了,这些“羊毛”究竟是被谁薅走了?
答案就是:网络黑产。
网络黑产,顾名思义就是一条黑色产业链,寄生在互联网之上,从情报收集、核心资源获取(账号、设备、IP)、流程控制与业务工具作恶,一直到变现套利,每一个链条上都分布着大量的黑产从业者,作恶环节分工精细,黑云也越发专业,任何有利益的地方都有他们猥琐的影子。
普通用户一双手、一个IP、一个账号、一部设备,如何能跟一支设备专业分工明确、手段多样变化多端、组织化规模化程度极高,甚至还有人工智能程序助攻的“黑产军团”拼手速?
二、黑产作恶有哪些典型特点?
通过主动挖掘黑产攻击情报、复现黑产作恶业务路径、对黑产底层工具进行深入研究,数美科技黑产研究院发现,黑产作恶通常具有以下几大明显的特征,
1、团伙高效协作、分工明确
目前,从上游到下游,黑产已形成了情报收集、资源工具、黑产执行、变现套利四大核心环节,诞生了线报小子、卡商、猫池、代理IP商、打码平台、设备农场、黑产实施者、变现师傅、羊头(众包黑产任务的发放人)等多种角色。
在上述四大环节、众多角色的参与中,整个黑产江湖已呈现出强大的上下游敏捷响应能力,与更纯熟、更工业化的“黑”操作。
数美科技曾遇到过一次效率惊人的黑产大协作——在针对一家互联网公司的薅羊毛中,短短几小时内,黑产从多个VPN代理商处调动了十几万个代理IP,从数十个接码平台调用了几十万手机号,注册的虚假账号遍布全国114个城市。
(挂满手机的设备农场)
2、不断进化 无孔不入
黑产的攻,与风控的防,历来都存在着激烈的对抗,这是一个没有硝烟的战场,两股势力暗中较量,当仁不让。国内黑产的快速升级,除了利益驱动外,更直接的刺激因素正是黑产对抗者的存在。
一旦某个漏洞出现,庞大的黑产实施方会在第一时间尝试攻击;如果手段不灵,“羊毛薅不到了”的烽火就会迅速燃遍各大QQ/电报群等情报集散中心,打码平台等技术供应者随即快速跟进;一旦哪个打码平台率先突破,它就能在此次“战役”中大赚一笔;而经此一役,这种“先进”解决方案又会被争相复制,快速普及。
针对全新的欺诈风险态势,相应的风险识别模型与策略也会被研发出来,从而对黑产形成有效制衡,使黑产无法“一招鲜吃遍天”,不得不启用更高成本的新手段,来寻找风控防线新的突破口。
在这场与黑产对抗的场持久战里,攻防双方的手段交替进化,似乎永无止境。
用数美科技黑产研究院院长崔子翊的话说:业务安全重在运营,与黑产对抗本质上是成本对抗,只有黑产投入的欺诈成本高于收益,才有可能从根源上制止其暗中作恶。
3、属性聚集 特征明显
从近5年的业务风控实践中,数美黑产研究院总结出了“黑产识别三定律”:
定律一:“好人”是多种多样的“好”,“坏人”是类似的“坏”。
正常的用户千人千面,注册使用的手机号、IP、设备指纹以及登录时间、行为轨迹等都千差万别,由于黑产是机器操作,通常批量进行,因而很多特征都呈现出高度的“重叠”性。
定律二:“好人”行为表现出高度信息一致性,“坏人”存在潜在的信息矛盾。
正常用户在各个平台的一系列信息都会比较一致,比如常用设备、常驻地等,而黑产则为了使用有限的资源来做更多的“恶”,常常通过变更手机号、IP、设备指纹信息等来模拟更多的真人用户,也因此存在非常多的信息矛盾之处。
定律三:“好人”的朋友通常也是“好人”,“坏人”的朋友通常也是“坏人”。
以用户裂变为例,正常用户推荐的“好友”,通常是真人用户,而且数量相对较少;而黑产通过推荐机制关联到的新注册账号,通常也是黑产,而且为了薅取更多的“羊毛”,用户裂变的数量往往十分庞大。
三、为什么验证码是拦截黑产的重要防线?
验证码作为一个重要的单点防御环节,它构成了网站、APP在注册、登录、支付场景中防范黑产入侵、短信机刷等恶意行为的一道重要的屏障。
在对抗黑产的过程中,数美智能验证码能有效提高对抗门槛,它通过前端协议加密,提升破解难度;通过协议定时升级,阻止打接口攻击的黑产;通过对高危工具、自动化脚本等异常风险环境进行有效识别,多维破解部署,提升识别准确率;并通过对滑动轨迹的生物特征分析,多维度判断是否为真人操作等方式,对机器滑动进行精准识别。
你以为,每次注册、登录、提现等环节,验证码总是不合时宜地跳出来增加了操作的繁琐性,你所不知道的是,黑产的机器操作很大一部分就是这样被它精准识别,帮助平台防御业务风险,保障营销活动的公平有效性。
在业务互联网化的进程中,小小的验证码几乎已经成为人机识别的标配,被视为业务风控领域成为必不可少的风险防御工具之一,得到越来越广泛的使用。
近期,疫情导致很多企业未能完全复工,业务的正常开展受阻,为了与全行业共同抗疫,共克时艰,数美科技已全面开启“验证码全年免费使用活动”,旨在履行社会责任,用AI 技术为全网疫情下的在线业务安全保驾护航。