运营商的风控难题该如何破解?

news2024/12/27 0:33:04

一、运营商难题

01 黑产养卡

这个产业是运营商独有的难题:部分虚拟运营商走线上渠道吸引用户效果不理想,为盲目追求用户数字,便利用线下渠道养卡,即兜售给卡贩子,由此滋生了非实名卡、黑卡等乱象。

“养卡”又称“假激活”,卡商、卡贩通过非法途径买来大量身份证信息,给手机卡进行身份实名认证。而这些卡可以模拟正常手机卡使用:

  1. 短信。 猫池中的手机卡可以设定定时,编辑短信发送,收取方可以是猫池中的其他卡,也可以是猫池以外正常的卡片
  2. 通话记录。 同样的,猫池中的手机卡也可以互相通话,产生通话记录
  3. 手机套餐。 为黑卡开通低成本的流量、话费套餐

image.png

那么手机黑卡是怎么获利的呢?

一方面,渠道商通过自己养卡获取放号佣金,每月只支付月租费保持手机卡在网三个月,然后将电话卡注销;另一方面,卡商、卡贩与手机打码平台合作获取利益,通常会被用于电信诈骗、垃圾注册、刷单、薅羊毛等网络欺诈活动

02 账号安全

在登录环节,黑产会通过暴力破解、撞库攻击等方式,来获取用户信息进而盗取账号。而黑产通过销售账号获利,用户真实信息、通话记录遭数据泄露,可能导致用户被电信诈骗。同时,在运营商的积分商城中,盗刷用户账户积分,在积分商城兑换实物,线下转卖获利;更重要的是,成为活动套利、信息爬取等活动的账号来源。

image.png

03 恶意爬虫

黑灰产通过逆向接口和App,获取交互协议,编写自动化脚本,爬取网站结构信息、业务、用户、商品等信息。

image.png

恶意爬虫的危害,不一而足。

  1. 用户信息、通信详单等敏感信息被爬,存在数据泄露的风险,可能导致用户被电信诈骗
  2. 现在各运营商均有网上商城,竞争对手刻意爬取商品详情和价格后进行同类产品线和价格的研究
  3. 羊毛党们试图在营销大促前提前获取情报寻找套利的机会
  4. 爬虫可能会造成带宽负担,降低页面加载速度,影响真实用户的访问体验

04 营销作弊

对运营商赠送流量、话费等方式的促销活动,黑灰产通过卡商购买黑卡注册账号或者经撞库、暴破等手段盗取账号,再利用自动化工具批量刷取促销流量和话费红包,最后转卖套利。

image.png

而这,对于运营商来说,运营成本增加,推广费用在短时间内都被黑灰产薅干,导致资损;而对于用户来说,原本促销活动是给正常用户的福利,结果被黑灰产薅走,影响正常用户的体验和运营商活动的口碑;当然,批量刷单的行为对服务器带来一定的压力,严重的话会导致服务器宕机,影响活动的正常进行。

05 接码平台

接码平台其实很多人都会买这种服务,但是对于平台来说,肯定是会被薅秃的。接码平台除了利用用户手机完成一般的接码程序外,还在过程中大量收集用户姓名、银行卡号等敏感的个人信息,更甚者在用户本人不知情的情况下,利用其传播诈骗、赌博、涉黄等非法信息,造成侵犯公民个人信息以及其它违法犯罪行为,危害性大。
image.png

目前市面上有很多防护手段,比如模拟器、设备牧场、打码平台、接码平台等等。而且,目前黑灰产从业者具备较强的组织性、传播性和信息感知度。以营销活动脚本作弊场景为例,黑灰产滥用平台的各种营销活动机制,如新人奖励、用户裂变拉新奖励、签到奖励、秒杀优惠等,利用批量账号和自动化软件脚本(产生大量机器流量),绕过平台设定的限制规则,以积少成多的方式,大量地获取营销活动礼包, 然后将现金聚集到统一账号,或将红包、优惠券、电子券等以不同方式进行变现获利。而且黑灰产逐渐形成一条分工明确、合作紧密的黑灰产业链条。

image.png

同时,还有一个难点还在于存在“误杀情况”,安全边界难以确定。

image.png

二、防控思路

首先,从用户视角来看,是一个倒三角的“筛选路径”:

image.png

通过识别恶意攻击的机器行为和识别恶意套利行为,可进行防护;而通过用户过去推荐和活动日志,进而识别用户价值。

因此,从技术视角来看,需要全方面防控:

image.png

所以,可以结合以下几个技术产品:

  1. 安全SDK: 采用虚机自我保护技术,帮助客户端低成本接入高标准的安全保护机制,免受恶意安全攻击,从而集中精力建设业务本身
  2. 设备指纹: 设备指纹是一种新型的设备唯一标识技术。利用智能手机或者web端收集到设备相关的数据,之后通过机器学习,为每一位用户使用的设备建立多维度的模型。设备指纹可与传统身份认证手段共用,大幅提升用户体验,并有效保障用户的账户、资金安全。更重要的是,设备指纹采集自多维度的设备信息,是难以伪造和复制的。
  3. 实时风控引擎:为互联网、银行及金融场景下的业务反欺诈和信用风控管理,提供一站式全流程的自动化决策服务。通过配置可视化的方式让业务人员能够简单高效的配置出不同场景、不同风险下的风险防控策略。同时还支持与模型、数据的对接,通过离线分析实现自我演进,更好的适应业务风险的变化速度。

系统部署方式:

image.png

以上~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/820728.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

接口自动化测试-Postman+Newman+Git+Jenkins实战集成(详细)

目录:导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜) 前言 1、Postman 创建…

100个精选Python实战项目案例,在线无偿分享

前言 嗨喽~大家好呀,这里是魔王呐 ❤ ~! 随着 Python 语言的流行,越来越多的人加入到了 Python 的大家庭中。 为什么这么多人学 Python ? 我要喊出那句话了:“人生苦短,我用 Python!”, 正是…

PyTorch(安装及卸载)

目录 1. 安装 2. 卸载 参考文献 为什么用PyTorch:简单来说,19年之前tensorflow是大哥,19年tensorflow和PyTorch双龙并行,20年之后PyTorch一往无前。宗旨,哪个用的人多用哪个。 1. 安装 1. 先打开Anaconda Prompt&…

专为工业环境设计的高性能网络设备(4G工业路由器)

4G工业路由器顾名思义它是一种专为工业环境设计的高性能网络设备。它采用了4G通信技术,可以实现高速稳定灵活拓展的无线网络连接,满足工业领域对数据传输的需求。这种路由器具有坚固耐用的外壳,能够抵抗恶劣的工作环境,如高低温、…

谨防数据泄露!“即刻PDF阅读器”内置后门收集用户隐私

近期,火绒安全团队发现 “即刻PDF阅读器” 内置后门程序,该后门程序会在用户不知情的情况下,从C&C服务器上下载恶意配置文件,再根据配置文件下载恶意模块到用户电脑中。目前发现该病毒会肆意收集用户个人隐私信息,…

决策树的划分依据之:信息增益率

在上面的介绍中,我们有意忽略了"编号"这一列.若把"编号"也作为一个候选划分属性,则根据信息增益公式可计算出它的信息增益为 0.9182,远大于其他候选划分属性。 计算每个属性的信息熵过程中,我们发现,该属性的值为0, 也就…

学习记录——CFNet

CFNet: Cascade Fusion Network for Dense Prediction 一种新颖的多尺度融合方法 CVPR 2023   现有的SOTA方法通常先通过主干网络提取多尺度特征,然后通过轻量级模块(如 FPN)融合这些特征。然而,我们认为通过这样的范例来融合多…

常见的用户行为路径分析方法

用户行为路径分析,一方面可视化用户流向,对海量用户的行为习惯形成宏观了解;另一方面是定位影响转化的主要因素,使产品的优化与改进有的放矢。如果没有用户行为路径分析,会让我们不能获得用户的及时反馈信息&#xff0…

使用HBuilder-X创建uniapp项目并启动演示

前言 课前准备:需要安装有HBuilder-X软件以及谷歌、火狐等浏览器。 官方网址:https://www.dcloud.io/ 一、创建项目 依次点击文件->新建->项目: 接着: 点击uni-app填写项目名称选择项目路径选择项目模版,我…

Java里的static import使用小结

Java里的static import使用小结 换了工作要把Java重新捡起来了,这个在大学里用过的语言,虽然不复杂,还是有一些奇怪的地方的。比如static Slgluimport。 Static import是JDK 1.5中引进的特性,不过读大学那会还真没注意到。它的作…

记一次使用gophish开展的钓鱼演练

这周接到客户要求,组织一次钓鱼演练,要求是发送钓鱼邮件钓取用户账号及个人信息。用户提交后,跳转至警告界面,以此来提高客户单位针对钓鱼邮件的防范意识。 与客户沟通后得知他们企业内部是由邮箱网关的,那么就意味着…

类的实例化

类的实例化 class Date { public:void Init(int year, int month, int day){_year year;_month month;_day day;}private:int _year;int _month;int _day; //这只是函数的一个声明并没有定义 };上面是一个类,我们可以把有花括号括起来的叫做一个域&#xff…

python scrapy框架实现某品牌数据采集

某品牌数据采集 采集需求 地址:http://www.winshangdata.com/brandList 需求:用scrapy框架采集本站数据,至少抓取5个分类,数据量要求5000以上 采集字段:标题、创建时间、开店方式、合作期限、面积要求 网页分析 …

HawkEye设备智能维保平台:助力制药行业设备管理实现数字化转型

随着科技的不断进步和市场竞争的日益激烈,制药行业的设备管理的数字化转型已经成为一个不可逆转的趋势。尤其是在疫情时代,制药企业肩负着重大的社会责任,致使其设备管理的数字化转型之路迫在眉睫。 设备管理的数字化不仅可以提高企业的生产效…

Java实战之网上书店管理系统的实现

目录 1.效果展示2.需求功能3.系统总体设计及部分代码 3.1登录模块设计3.2新用户的注册3.3图书添加模块3.4图书添加事件3.5买家信息维护3.6订单管理模块4.数据库设计 4.1系统数据库设计4.2系统E-R图设计5.JDBC连接数据库 1.效果展示 2.需求功能 用户可以进行注册登陆系统&…

文心大模型企业应用私享会·上海站:共话大模型前沿技术与产业应用创新

当前,人工智能已经成为新一轮科技革命和产业变革的重要驱动力量,基于强算法、大算力和大数据的大模型成为人工智能发展的主流方向。 7月28日下午,“文心大模型企业应用私享会-上海站”于百度飞桨(张江)人工智能产业赋能…

如何压缩图片大小?最新图片压缩技巧分享

现在很多平台对于上传的图片大小都有限制,比如不能超过20k,当图片大小超出该值时就需要进行压缩,下面就针对这个问题给大家分享几个简单实用的图片压缩方法,需要的朋友一起来Get吧~ 一、画图工具 画图是Windows系统自带的工具&am…

BugKu CTF(杂项篇MISC)—善用工具

BugKu CTF(杂项篇MISC)—善用工具 描 述: webp。 下载压缩包。解压得到以后3个文件。 一、工具 十六进制编辑工具 010 editor Free_File_Camouflage图片隐写工具 二、解题思路 1.先看看hint.png,发现打不开,用010 editor编辑器打开是乱码。属性也没…

ipad手写笔有必要买苹果原装吗?平价电容笔推荐

目前,市场上的电容笔品牌越来越多,我们在挑选的时候,很容易就会被坑,比如说,我们买到的那些书写时经常会写字断触,或是防误触功能失效。因此我们在购买时一定要擦亮眼睛。至于那些把ipad当成学习工具的人&a…

展销系统springboot vue展会新闻场地管理java源代码mysql

本项目为前几天收费帮学妹做的一个项目,Java EE JSP项目,在工作环境中基本使用不到,但是很多学校把这个当作编程入门的项目来做,故分享出本项目供初学者参考。 一、项目描述 展销系统springboot vue 系统有3权限:管理…