现实版“狂飙”上演,背后有哪些猫腻?

news2024/11/15 10:45:55

目录

披着电商外衣行洗黑钱之实

电商平台如何防范黑灰产作恶


最近热播的电视剧《狂飙》中有这样一个故事情节,刑满释放的唐小虎出狱之后,大哥高启强就大方的赠予唐小虎一家游戏厅。但其表面上是游戏厅,实际上背后却暗藏赌场。而在后来的剧情中,这样的套娃模式也揭示了强盛集团最终的败局。

毕竟,纸终究是包不住火的。

近日,据中国青年报报道,电视剧《狂飙》的剧情在现实中真实上演了。

报道称,江苏宿迁警方发现有人借助电商平台替赌博网站洗钱,涉案金额高达6.6亿元,嫌疑人从中获利2000余万元,涉案店铺66家。

在百度中键入借电商平台行赌博之实关键字,其相关搜索结果高达5800000个。

披着电商外衣行洗黑钱之实

那么,他们究竟是如何洗钱的?

报道称犯罪嫌疑人因熟知各大电商平台的管理规则,遂通过网络租借身份证、营业执照等信息,用修图软件伪造品牌授权书,骗取电商平台认证,顺利开通店铺,再简单上架几种小家电产品后就开始营业。

之所以选择售卖小家电,是因相较数码产品、化妆品等商品,售卖小家电的店铺支付给电商平台的手续费更低。

而这些店铺的订单,由他们“自卖自买”。他们大量采购“买家号”,从网店买入“商品”后,再通过购买来的货运单号虚假发货,最后他们再点击“确认收货”,完成网购交易流程。

但他们这么做的目的并不是为了刷单,而是以电商平台为幌子,方便他们洗黑钱。

21年初,他们通过境外网站加入了一个名为“四方平台”的群聊。

“四方平台”即第四方支付平台,是相对于第三方支付平台而言的。通过聚合支付平台、合作银行及其他服务商等接口,非法对外提供支付结算业务的网络平台,系当前电信网络诈骗、网络赌博等犯罪团伙套取、漂白非法资金的所谓“绿色通道”。第四方支付介于第三方支付和商户之间,没有支付许可牌照的限制,因此资金流动也就缺失监管。

由于支付宝、微信等第三方支付平台监管严格,非法网站无法直接接入,一些非法“第四方支付平台”便应运而生,并逐渐成为赌博、色情等黑灰产业眼中的“香饽饽”

于是,他们在自己网店“购物”时,赌博网站就从资金池划拨相应金额到网店的账户,如此一来,赌徒在赌博网站给账户充值,产生的是“网购”行为,避免了因大量资金流动异常而被银行监管冻结。

而第四方支付的也催生了大量跑分平台。

所谓“跑分”是指非法支付结算平台从跨境网络赌博平台购买“分值”(即筹码),然后由“码商”进行认购,并招募“码农”提供收款二维码,每完成一笔交易,相应环节都能获得佣金提成。

其一般流程是:

码商去电商平台开虚假店铺,码商和码农在所谓“跑分平台”上领取任务。这类跑分平台成了各类和支付相关的洗钱等行为的撮合交易平台。最终,境内的各类中介和赌博集团通过虚拟币、地下钱庄等渠道结算并转移资金。

这样一条龙的服务游走在各大互联网公司的责任和利益边缘,既实现了赌博集团的导流和快速支付,又满足了搜索平台的广告收入、电商平台的刷量需求,还为物流公司带来了快钱。

而电商平台之所以成为黑灰产泛滥的温床,一方面是因为黑灰产对于电商平台的长期渗透,充分了解电商平台的规则

另一方面也是由于网络赌博的犯罪成本较低。用于赌博的软件可以在开发出来之后,以用户范围的不断扩大而逐步分担软件的开发成本,后来的用户可以以极低的成本来使用这类软件。

加之黑灰产逐渐分化成为有组织、精细化、复杂化。从产业链分布来看,上游有挖掘互联网平台漏洞制作攻击工具的团队,专门的料商、卡商和养号平台;中游有针对不同交易类型搭建交易模块,提供集约化处理方案的组织;下游分布着广大的金字塔式的代理群体、推广引流人员。

电商平台如何防范黑灰产作恶

不无讽刺的是,国内的各大电商平台都有自己的风控系统,缘何让黑灰产钻了空子?

一方面是黑灰产针对电商平台的风控规则做了有意规避,另一方面,各大电商平台往往业务杂、规则繁杂、漏洞多,并且,电商业务中涉及到的优惠系统、客户系统等,规则使用上互相重叠漏洞很多,业务风险点多,账户、订单等各系统均有可能出现漏洞,单点防控难度大。

此外,传统的反欺诈工具无法从全局视角洞察欺诈风险。业务风险欺诈不断变化,手段更迭快速,一旦出现新型的攻击手段,无法快速识别或规避风险。

因此,对于电商平台而言,需构建一个覆盖多渠道全场景,能够协调行业企业快速响应,提供多阶段防护的安全体系,能够满足不同业务场景,并基于自身业务特点实现沉淀和更迭演进,实现平台的精准防控。

以顶象风控系统为例。

1、事前识别

定期安全检测。针对黑灰产使用的刷单作弊软件,客户端可集成安全SDK,定期对App的运行环境进行检测,对于存在代码注入、hook、模拟器、云手机、代理、VPN、root、越狱等风险能够做到有效监控和拦截。

客户端安全防护。跨境电商平台的App和网站,可以分别部署H5混淆防护及端安全加固,以保障客户端安全。

通信传输安全保障。通过对通讯链路的加密,可防止黑灰产在业务通信传输的环节篡改报文数据,保障终端安全检测模块的数据。

2、事中防范

业务安全策略防控。基于刷单行为的风险特征,电商平台在下单场景接入业务安全风控系统。将终端采集的设备指纹信息、用户行为数据等传输给风控系统,通过在风控系统配置相应的安全防控策略,有效地对风险进行识别和拦截。

风控维度建议:

1)设备终端环境检测。识别客户端(或浏览器)的设备指纹是否合法,是否存在注入、hook、模拟器等风险。通常批量作弊软件大多都存在以上风险特征。

2)用户行为检测。基于用户行为进行策略布控。针对同设备(或同用户)高频下单,同设备关联大量账号,同收货地关联大量订单等异常行为进行检测和拦截。

3)名单库维护。基于风控历史数据,对于存在异常行为的店铺或者买手账号进行标注,沉淀到相应的名单库。在后续的营销活动中进行重点排查。

4)外部数据服务。考虑对接手机号风险评分、IP风险库、代理邮箱检测等数据服务。

5)算法模型。线上数据有一定积累以后,通过风控数据以及业务的沉淀数据,对用户下单这一场景进行建模,模型的输出可以直接在风控策略中使用。

3、事后处置

根据业务实际需求,顶象防御云业务安全情报中心提供两种处置建议。

1)静默数据监测。识别到风险后不即刻实时反馈结果给到用户,由后台统一收集沉淀,并进行用户的标签标注。对于存在异常的店铺或买家账户,后续定期批量发起一次认证请求。若无法完成认证的,则无法再继续使用该账户。

2)线上实时反馈。对下单时识别为风险的请求进行实时拦截,直接反馈下单失败等。

除此之外,还可基于深度学习的关联关系图谱技术落地至银行业务场景,扩展风险防控的视角和手段,利用智能模型平台构建一套完整的基于关联关系图谱的欺诈和洗钱账户识别机制。

                                                   

拓展学习:

(188条消息) 红队外网打点与情报收集策略——「业务安全大讲堂第二季·第1期」-CSDN直播icon-default.png?t=N176https://live.csdn.net/room/dingxiangtech/rBN4xrOp

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/351189.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

<<Java开发环境配置>>5-MySQL安装教程(绿色版)

一.MySQL绿色版安装: 1.直接解压下载的ZIP文件到对应的目录下(切记安装目录不要有中文); 如图:我的安装目录:D:Program Files 2.创建配置文件: 在MySQL安装目录下,创建一个my.ini配置文件,然后在里面添加以下内容(别忘了MySQL安装目录要改成…

基于单片机的温度控制系统设计(32+WIFI+蓝牙版)-实物设计

编号:M22033-04M设计简介:基础功能:1、可以通过温度传感器检测温湿度2、可以通过按键设置温度阈值3、当温度超过阈值时,蜂鸣器报警扩展功能:1、通过蓝牙连接手机并通过手机实现监控2、通过WiFi连接手机并通过手机实现监…

程序员一般通过什么途径接私活?

判断私活是否靠谱的通用标准: 1.钱款是否有担保,能做到“钱和代码两清” 2.项目是否真实,需求文档清晰,结款时间一目了然 3.项目来源是否可靠,渠道是否正规接私活的途径主要包括: 1.熟人/朋友介绍。这样的…

transformer总结

1.注意力机制 意义:人类的注意力机制极大提高了信息处理的效率和准确性。 公式: 1)自注意力机制 b都是在考虑了所有a的情况下生成的。 以产生b1向量为例: 1.在a这个序列中,找到与a1相关的其他向量 2.每个向量与a1关联的程度&a…

网络编程套接字(上篇)UDP实现简易多人聊天室

目录 背景知识 主机间通信本质 socket 端口号特点: 为什么不用进程pid? 网络字节序 socket编程接口API sockaddr结构 ​编辑 简单UDP网络程序 了解UDP协议 简易多人聊天室实现 服务端代码: 客户端代码: 背景知识 主…

MySQL第六章第四次作业

学生表:Student (Sno, Sname, Ssex , Sage, Sdept) 学号,姓名,性别,年龄,所在系 Sno为主键 课程表:Course (Cno, Cname,) 课程号,课程名 Cno为主键 学生选课表:SC (Sno, Cno, Score)…

java切换版本等注意事项

启动java工具,命令行为:java -jar xxx.jar 注意burpsuite,behinder需要jdk,如果是这个例子,jdk-11.0.12,shiro_attack_2.2需要jdk版本jdk1.8.0_291。 jdk版本切换方式: 编辑~目录…

教育舆情监测关键词有哪些,TOOM教育舆情监测系统流程?

教育舆情监测是指对教育领域的舆情进行收集、分析和处理的过程。舆情是指公众在各种渠道上对教育政策、教育机构、教育事件等方面的言论、态度和情绪。通过对教育舆情的监测和分析,可以了解公众对教育行业的看法和反应,提高对教育行业的管控能力&#xf…

MFC入门

1.什么是MFC?全称是Microsoft Foundation Class Library,我们称微软基础类库。它封装了windows应用程序的各种API以及相关机制的C类库MFC是一个大的类库MFC是一个应用程序框架MFC类库常用的头文件afx.h-----将各种MFC头文件包含在内afxwin.h-------包含了各种MFC窗…

AcWing语法基础课笔记 第六章 C++中的函数

第六章 C中的函数 函数让代码变得更加简洁。 ——闫学灿 目录 1.函数基础 1.1编写函数 1.2调用函数 1.3形参和实参 1.4函数的形参列表 1.5函数返回类型 1.6局部变量、全局变量与静态变量 2.参数传递 传值参数​编辑 2.2传引用参数 2.3数组形参…

从事1年软件测试,只会功能测试,想进一步学习,有没有好的建议呢?

作为一个在软件测试领域奋斗10年的老人,我前8年先后在不同的互联网公司担任高级软件测试工程师,测试主管等职,所以这么多年下来,也算是身经百战,阅人无数了。 根据粉丝的提问,得到你当前的状态是1&#xf…

中国天气——低纬度和高纬度环流复习笔记

低纬度和高纬度环流 低纬度大气运动基本特征 中低纬度大气运动的差别 低纬度的地转参数f很小,天气尺度系统具有非地转特性,但吃到以外的行星尺度还是有准地转近似特性因此中纬度有效的气压场和温度场分析系统运动和变化的方法在低纬度不再适用&#x…

虚拟现实三维数字沙盘电子沙盘可视化交互开发教程第5课

虚拟现实三维数字沙盘电子沙盘可视化交互开发教程第5课 设置system.ini 如下内容 Server122.112.229.220 userGisTest Passwordchinamtouch.com 该数据库中只提供 成都市火车南站附近的数据请注意,104.0648,30.61658 在鼠标指定的位置增加自己的UI对象&#xff1…

实现8086虚拟机(一)——基本框架

文章目录基本框架几点说明:在 实现8086汇编编译器(四)——生成可执行程序 一文中,我已经实现了一个编译器,可以将汇编语言汇编成二进制程序。这几篇文章来讲述如何实现虚拟机,也就是执行这个程序的“机器”…

LabVIEW错误-2147220623:最大内存块属性不存在

LabVIEW错误-2147220623:最大内存块属性不存在在使用NI Linux实时操作系统目标中,使用系统属性节点和分布式系统管理器(DSM),但遇到一些问题:它未正确报告系统上的可用物理内存量。在NI Linux实时系统上出现…

深入浅出带你学习无列名注入

前言 大家对于SQL注入一定不陌生,我们常用的SQL注入方法是通过information_schema这个默认数据库来实现,可是你有没有想过,如果过滤了该数据库那么我们如何进行SQL语句的查询呢,本文就带给大家如何通过不使用information_schema来…

MyBatis详解2——增删改查操作

一、SpringBoot单元测试 1.1什么是单元测试 单元测试是指对软件中的最小测试单元进行检查和验证的过程。 执行单元测试就是为了证明某段代码的执行结果是否符合我们的预期。如果测试通过则是符合预期,否则测试失败。 1.2单元测试的好处 1.单元测试不用启动Tomca…

全球十大资质正规外汇期货平台排行榜(最新版汇总)

外汇期货简称为FxFut,是“Forex Futures”的缩写,是在集中形式的期货交易所内,交易双方通过公开叫价,以某种非本国货币买进或卖出另一种非本国货币,并签订一个在未来的某一日期根据协议价格交割标准数量外汇的合约。 …

Pycharm开发工具的安装和基础使用

数据来源 01 Python开发环境 Pycharm集成开发工具(DE),是当下全球Pthn开发者,使用最频繁的工具软件。 绝大多数的 Python程序,都是在 Pycharm工具内完成的开发。 Pycharm工具下载 首先,我们先下载并安装它:打开网站…

罗列几个提升WPF应用程序冷启动性能的方法!(Part 2)

在上文中(点击这里回顾>>),我们主要介绍了针对三个技术的WPF应用程序性能提升,本文将着重介绍针对DevExpress WPF界面控件研发的应用程序如何提升性能!有用控件推荐~DevExpress WPF拥有120个控件和库&#xff0c…