溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
完整版PDF《2015數據風控年報》下載,請點擊這里
---------------------------------------------------------
2015年電商、網游及互聯網金融飛速發展,各種創業公司通過活動形式的補貼來獲取用戶、培養用戶的消費習慣,但高額的補貼、優惠同時也催生了“黑色產業鏈”,由“黃牛”、“打碼手”、“羊毛黨”組成的團伙已經形成了專業化組織,從業人數過百萬,他們內部有著明確分工,嚴重破壞了商業活動的目的,侵占了數以億計的活動資金,使正常的用戶享受不到活動的直接好處,這些行為距離欺詐只有一步之遙。
2015年的網絡犯罪也變得更加專業化、規模化、組織化,國內外各行業出現信息泄露引起的重大安全事故20余起,有賬戶風險的用戶量超過十億。
互聯網在改變傳統商業的同時,同樣也使以欺詐、偷竊等方式來獲取利益的惡意行為甚至犯罪發生了根本性變化;利用互聯網分布式信息可以同步共享的能力,讓“黑產”參與方之間可以實時、多方、多角度地互動溝通。這種網狀、協同方式是相對于傳統犯罪鏈最大的優勢,除了專業的“***”、“黃牛”,這個網絡還連接了萬倍的外圍成員,他們所做的事僅僅是“打碼”、“發短信”、虛假交易、不符合實際的評論,輕松獲利。
目前黑產的日交易額可達數億,但這僅是冰山一角,那些冰山下的更為復雜隱蔽,黑產的整體規模難以估測,其未知的能力更讓人恐懼。
黑產現如今已經有了十分成熟的商業運作模式,產業鏈復雜、隱蔽、高效,是一個緊密結合的復雜鏈條。
在產業鏈的上游是一個基礎性的環節,承擔著挖掘、制作生產和供應的職責,支持著眾多類型的網絡黑產,為其提供重要資料。黑產的上游包括提供驗證碼識別服務、手機驗證碼服務平臺、自動化的軟件工具,以及為黑產提供身份信息與賬號生產原材料的社工庫等。
中游是網絡賬號提供商及交易交流平臺,在產業鏈中充當賬號生產者和各種服務提供者的角色,是溝通上下游的橋梁。
產業鏈的下游主要是利用非正常渠道的網絡賬號進行欺詐、盜竊、刷單等惡意行為的團伙,他們沖在最前線,與網絡用戶正面交鋒,給用戶帶來直接的利益損失。
圖1 網絡黑色產業鏈全景圖
黑產人員以17至21歲的男性為主,主要分布在江蘇、廣東、浙江、山東等沿海省份,這也符合經濟發展水平和人口密集度的分布。
圖2 黑產從業人員的Top區域分布
相比2014年,黑產在今年總收入千億級,手機驗證碼平臺相關黑產總收入最高,刷單平臺相關黑產人均收入最高。
黑產具備專業的***能力、100%精力投入、完整的產業鏈結構和分工,及各種先進的檢測工具等,而企業或開發者沒有相應的安全***經驗、沒有精力和時間投入到安全***中,導致他們之間是一場沒有硝煙、實力懸殊的戰爭。
圖3 企業和開發者與黑產之間是一場實力懸殊的戰爭
1. 打碼平臺(圖片驗證碼平臺)
很多網站都會通過圖片驗證碼來識別機器行為,對非正常請求進行攔截。因此打碼平臺已成為大多數黑產軟件必備的模塊之一,為黑產軟件提供接口,突破網站為辨別機器還是人類行為而設置的圖片驗證碼。
黑產組織社會低收入人員在打碼平臺上人肉識別圖片驗證碼(每個僅需0.001元至0.25元),便可輕松繞過圖片驗證碼的防控。2015年,打碼平臺的充值客戶數比2014年增長了27%,充值金額增長了40%。
圖4 圖片驗證碼平臺的運作鏈路
打碼平臺從業人員(碼工)主要分布在浙江、廣東、河南等區域。
圖5 圖片驗證碼平臺的Top區域分布
2. 手機驗證碼平臺
手機驗證碼平臺通過整合多方手機驗證碼商家的資源,作為交易平臺銜接驗證碼賣家與買家。
買家可將手機驗證碼平臺上獲得的手機號填入所需注冊驗證的網站,然后平臺就會給買家返回收到的驗證碼,從而通過網站的驗證,一般來說這類手機號是一次性使用。有的網站為了應對以上行為,會對用戶的手機號進行反復驗證,因此開始有手機驗證碼平臺提供了可長期使用的手機號。一個手機驗證碼收費從0.1元到3元不等,相較用實體手機卡成本更為低廉。
圖6 手機驗證碼平臺的運作鏈路
手機驗證碼平臺的使用量逐月遞增,2015年平臺的充值人數是2014年的3倍,充值金額是2014年的2.6倍,漲幅迅猛。
圖7 手機驗證碼平臺充值人數和金額的同比增長
另一方面,手機驗證碼平臺的手機號主要是來源于中國移動、中國聯通、中國電信和虛擬運營商,歸屬地主要是廣東、陜西、浙江、河南為主,使用手機驗證碼平臺的人員主要分布在廣東、江蘇、河南、福建等地。
圖8 手機驗證碼平臺的Top區域分布
2015年,手機驗證碼平臺主要用于社交、電商、金融、生活等行業,總占比88%,這些手機號一半以上都是用于賬號注冊。
圖9 手機***流向的行業
3. 黑產軟件
黑產軟件涉獵廣泛,包括刷單、盜號、注冊、搶購、信息采集、信息群發等,具體制作銷售鏈路如下。
圖10 軟件的制作銷售鏈路
1. 惡意注冊
賬號惡意注冊是惡意行為的源頭,整個流程已趨于專業化、從業人員十萬級,形成了手機驗證碼服務平臺、打碼平臺、注冊軟件開發團伙、垃圾賬號分銷平臺等一條龍服務。批量性惡意注冊主要是通過軟件實現的,具體流程如下圖。
圖11 注冊軟件批量注冊的流程
2. 盜號
黑產在登錄環節通過暴力破解、撞庫等方式,來獲取用戶信息進而盜取賬號。
圖12 黑產盜號流程
盜號團伙從***手中收購一批***而來的賬號數據,后將數據與各大P2P、社交、O2O等網站進行匹配,通過俗稱的“撞庫”以獲得所需網站的賬號密碼。盜號團伙掌握網站的賬號密碼后通過洗號,剝離有價值的賬號,通過各種渠道銷售賬號獲利。
黑產通過上中游的準備,最終將進行利益套現,主要的形式包括活動刷單、欺詐、盜竊、勒索等。
活動刷單是專業團伙通過獲取多個賬號,使用多個設備,以自動或手動的方式突破平臺業務邏輯限制,進行直接謀取暴利的行為。活動刷單是互聯網企業在推廣時普遍遇到的威脅,主要發生在秒殺、零元購、紅包、優惠券等活動中。
圖13 活動刷單的流程
當今互聯網+環境下,刷單現象非常嚴重、利潤率很高,行業分工越來越細,逐漸成為支柱性***產業鏈。其中熱門活動被刷的概率達100%,如某品零元購活動、某知名旅游公司促銷紅包被刷等案例屢見不鮮,這些被刷的資金直接流入黑產。
圖14 2015年部分活動刷單案例
雖然整個產業鏈涉及多個環節,但關鍵動作均是通過網絡賬戶進行,一般來講主要涉及三個相互關聯的業務場景:
注冊場景:大部分網上行為都是基于賬號進行,是“黑產”一切活動的基礎、彈藥,賬號量的多少、賬號的質量,基本與“黑產團伙”獲利成正比,從各平臺賬號買賣的價格,也可以直接反饋出各平臺利益及防控的效果。識別惡意注冊,并進行攔截和打擊,減少“黑產”能夠使用的賬號量,可有效減少活動作弊、垃圾消息、欺詐等風險 。
登錄場景:登錄是一道門檻,通過用戶行為及設備特征的分析,大部分的刷庫、盜號、活動作弊等風險均可以在登錄時識別,提高惡意賬號登錄門檻,對刷庫及被盜風險賬號增加相應驗證。比如,登錄環節通過驗證碼、短信驗證均可降低賬號使用風險。在找密、用戶信息修改場景也會面臨登錄相同的風險,可采用相同的防控方法。
活動(交易)場景:這個是“黑產”對抗的主戰場,也是減少其獲利的直接戰場,這里的對抗措施,不能只簡單的識別風險,還需要考慮賬戶的價值,通過機器行為風險與價值雙緯度判斷,使用身份驗證與優惠力度雙杠桿調節來使“灰產”無利可圖。
2015年,阿里聚安全推出了基于場景的數據風控服務,提供風險評估、風險識別、風險控制的實時防控功能。更多服務介紹和接入,請登錄阿里聚安全官網。
圖15 阿里聚安全數據風控功能
賬號作為“網絡黑色產業鏈”關鍵要素,已經可以作為一種***效果的衡量指標,賬號的買賣價格、賬號供應量,可以直接反映出“黑產”規模與被***趨勢。
基于賬戶安全的“黑產”已經呈現高回報、高技術、低成本的增長態勢,2016年這種趨勢將會更具爆發性。
1. “人肉”、“社工”模式規模將擴大
2016年基于業務規則漏洞,采用“人肉”、“社工”方式的惡意組織規模將擴大,惡意注冊、賬號買賣、盜號、隱私信息買賣、消息推廣、刷單、活動作弊等“黑產”各環節均能獲利,高回報也將吸引大量人員加入,許多環節已經“人肉”替代了“技術”,風險識別也需要從原來設備、環境更多的向用戶行為做綜合判斷。
2. “實時化”風險識別能力需要增強
2015年,通過與網絡犯罪的***戰,雙方響應時間逐漸縮短,從注冊一個賬號到獲利,已經從原來T+N縮短到分鐘級。2016年的對抗將是“實時計算”,實時發現風險、解決風險將是風控系統的發展趨勢,由于實時風控系統的建設成本較高,像阿里聚安全這類提供專業實時安全服務的能力將成為主流。
3. “多樣化驗證”將成為主流
2015年,大量的賬戶被盜,已經讓用戶對于密碼失去信心,“去密碼”化,將會成為一種趨勢,基于風險的“多樣化可配置驗證”將成為平衡安全與體驗的重要手段。
----------------------------------------------------------
完整版PDF《2015數據風控年報》下載,請點擊這里
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
