一、运营商难题
01 黑产养卡
这个产业是运营商独有的难题:部分虚拟运营商走线上渠道吸引用户效果不理想,为盲目追求用户数字,便利用线下渠道养卡,即兜售给卡贩子,由此滋生了非实名卡、黑卡等乱象。
“养卡”又称“假激活”,卡商、卡贩通过非法途径买来大量身份证信息,给手机卡进行身份实名认证。而这些卡可以模拟正常手机卡使用:
- 短信。 猫池中的手机卡可以设定定时,编辑短信发送,收取方可以是猫池中的其他卡,也可以是猫池以外正常的卡片
- 通话记录。 同样的,猫池中的手机卡也可以互相通话,产生通话记录
- 手机套餐。 为黑卡开通低成本的流量、话费套餐
那么手机黑卡是怎么获利的呢?
一方面,渠道商通过自己养卡获取放号佣金,每月只支付月租费保持手机卡在网三个月,然后将电话卡注销;另一方面,卡商、卡贩与手机打码平台合作获取利益,通常会被用于电信诈骗、垃圾注册、刷单、薅羊毛等网络欺诈活动。
02 账号安全
在登录环节,黑产会通过暴力破解、撞库攻击等方式,来获取用户信息进而盗取账号。而黑产通过销售账号获利,用户真实信息、通话记录遭数据泄露,可能导致用户被电信诈骗。同时,在运营商的积分商城中,盗刷用户账户积分,在积分商城兑换实物,线下转卖获利;更重要的是,成为活动套利、信息爬取等活动的账号来源。
03 恶意爬虫
黑灰产通过逆向接口和App,获取交互协议,编写自动化脚本,爬取网站结构信息、业务、用户、商品等信息。
恶意爬虫的危害,不一而足。
- 用户信息、通信详单等敏感信息被爬,存在数据泄露的风险,可能导致用户被电信诈骗
- 现在各运营商均有网上商城,竞争对手刻意爬取商品详情和价格后进行同类产品线和价格的研究
- 羊毛党们试图在营销大促前提前获取情报寻找套利的机会
- 爬虫可能会造成带宽负担,降低页面加载速度,影响真实用户的访问体验
04 营销作弊
对运营商赠送流量、话费等方式的促销活动,黑灰产通过卡商购买黑卡注册账号或者经撞库、暴破等手段盗取账号,再利用自动化工具批量刷取促销流量和话费红包,最后转卖套利。
而这,对于运营商来说,运营成本增加,推广费用在短时间内都被黑灰产薅干,导致资损;而对于用户来说,原本促销活动是给正常用户的福利,结果被黑灰产薅走,影响正常用户的体验和运营商活动的口碑;当然,批量刷单的行为对服务器带来一定的压力,严重的话会导致服务器宕机,影响活动的正常进行。
05 接码平台
接码平台其实很多人都会买这种服务,但是对于平台来说,肯定是会被薅秃的。接码平台除了利用用户手机完成一般的接码程序外,还在过程中大量收集用户姓名、银行卡号等敏感的个人信息,更甚者在用户本人不知情的情况下,利用其传播诈骗、赌博、涉黄等非法信息,造成侵犯公民个人信息以及其它违法犯罪行为,危害性大。
目前市面上有很多防护手段,比如模拟器、设备牧场、打码平台、接码平台等等。而且,目前黑灰产从业者具备较强的组织性、传播性和信息感知度。以营销活动脚本作弊场景为例,黑灰产滥用平台的各种营销活动机制,如新人奖励、用户裂变拉新奖励、签到奖励、秒杀优惠等,利用批量账号和自动化软件脚本(产生大量机器流量),绕过平台设定的限制规则,以积少成多的方式,大量地获取营销活动礼包, 然后将现金聚集到统一账号,或将红包、优惠券、电子券等以不同方式进行变现获利。而且黑灰产逐渐形成一条分工明确、合作紧密的黑灰产业链条。
同时,还有一个难点还在于存在“误杀情况”,安全边界难以确定。
二、防控思路
首先,从用户视角来看,是一个倒三角的“筛选路径”:
通过识别恶意攻击的机器行为和识别恶意套利行为,可进行防护;而通过用户过去推荐和活动日志,进而识别用户价值。
因此,从技术视角来看,需要全方面防控:
所以,可以结合以下几个技术产品:
- 安全SDK: 采用虚机自我保护技术,帮助客户端低成本接入高标准的安全保护机制,免受恶意安全攻击,从而集中精力建设业务本身
- 设备指纹: 设备指纹是一种新型的设备唯一标识技术。利用智能手机或者web端收集到设备相关的数据,之后通过机器学习,为每一位用户使用的设备建立多维度的模型。设备指纹可与传统身份认证手段共用,大幅提升用户体验,并有效保障用户的账户、资金安全。更重要的是,设备指纹采集自多维度的设备信息,是难以伪造和复制的。
- 实时风控引擎:为互联网、银行及金融场景下的业务反欺诈和信用风控管理,提供一站式全流程的自动化决策服务。通过配置可视化的方式让业务人员能够简单高效的配置出不同场景、不同风险下的风险防控策略。同时还支持与模型、数据的对接,通过离线分析实现自我演进,更好的适应业务风险的变化速度。
系统部署方式:
以上~