標籤:

黑灰產下的薅羊毛產業

03-02

薅羊毛的概念

在風控領域,對羊毛黨的定義則比較多樣化。概括表述為:熱衷於參與各種營銷活動(包括但不限於:滿減、返現、抽獎、優惠券等活動)的用戶,但並不能給平台帶來實際的活躍用戶增長。還有一些羊毛黨把薅羊毛當做職業,利用商家或者平台的漏洞,來大量攫取利益,甚至進行詐騙,對商家造成的損失以及帶來的社會問題 更加嚴重。

薅羊毛的發展歷程

其實早在「羊毛黨」這個名詞出現之前,就已經有一些薅羊毛的活動了,主要是熱衷 於電商優惠活動的「淘寶客」,熱衷於網路調查、打碼、答題的「網賺群體」。2014 年起,電商、團購通過微信進行推廣促銷,由於電商本身根基雄厚,活動形 式簡單、門檻低,微信紅包、優惠券、滿減、免單之類的推廣活動幾乎是零風險, 迅速受到羊毛黨的關注,使得羊毛黨人數爆髮式增長。

此外,網賺群體中的小部分人,開始建立了博客、工作室,組建起具有一定規模的 QQ 群,微信群,YY 頻道,為羊毛黨提供活動線報、經驗,同時也積累了大量的下線。這些渠道成為了日後 CPS 推廣平台的主力,各大薅羊毛的網站、論壇、公眾號、QQ 群,CPS 推廣,也是產業鏈中的重要一 環。平台為了吸引活躍用戶,獲取到投資,往往會和廣告公司或者 CPS 推廣公司 合作,平台按照用戶的註冊數量來進行費用結算。而廣告公司和 CPS 公司在短時 間內難以達到平台的預期,就會選擇跟羊毛黨合作,也就是找「刷子」。

「羊毛「 產業鏈

過去的幾年間,羊毛黨已經發展成為一隻龐大的力量,薅羊毛過程中需要的各種資料、手段、工具,促生了上游的各種灰色產業,比如: 接碼平台、商業化的註冊機、群控系統、代理平台、資料商人和賬號商人。

1. 手機卡商

手機卡商,屬於整個產業鏈最上游的群體。數量眾多的卡商們,為各大接碼平台源 源不斷地提供手機卡,也就是風控領域中常說的「虛假號碼」。

「虛假號碼」並不是「虛擬手機號」(由虛擬運營商負責發行和管理的手機號),「虛 假號碼」泛指所有用於代替他人接收驗證碼的手機號。絕大部分虛假號碼,沒有經過 實名制登記,存活時間有限,超出運營商規定的實名制期限,就會被強制停機,然 後變成空號進行回收,再繼續投放市場。也有部分虛假號碼,是經過實名制登記 的,可以長期使用,但隨著時間的推移,這些號碼被使用的次數越來越多,過往的 風險行為很容易被識別出來,進而被標記為黑名單。

2. 接碼平台

接碼平台一般會提供客戶端、API,甚至手機客戶端,服務端會根據預先設置好的簡訊模板對簡訊內容進行自動匹配,提取出其中的驗證碼信息,為羊毛黨提供了極 大的便利。 接碼平台的 API,能夠對接到自動化腳本和自動化工具中,實現批量化註冊。

3. 打碼平台

驗證碼(Captcha)是各個網站、APP常見的功能模塊。 在網路黑產中,不法分子竊取網站資料庫後,需要確認帳號對應的密碼是否正確, 將有價值的數據通過驗證的方式篩選出來,這一過程黑話叫「曬密」,意即撞庫。而 「曬密」最核心的障礙就是互聯網公司設置的驗證碼安全體系。每天面對數以億計的 「曬密」需求,黑產分子不可能人工逐個識別,而是需要提高「曬密」效率,批量識 別。「打碼平台」即是提供批量自動化識別各類驗證碼的專業服務平台。

4. 改機工具

改機工具,是通過劫持系統函數,來對設備信息進行篡改的技術手段。 Android 或 iOS 設備中,都提供了各種介面,用於獲取設備的基本信息,比如設 備標識符IMSI,IDFA/IDFV。而改機工具能夠從系統層面劫持這些介面,當APP調 用這些介面來獲取設備的各項參數時,獲取到的,都是改機工具偽造出來的數據。 如果憑藉設備參數來判斷設備的唯一性,改機工具每次生成新的參數,就會被識別 為一台新的設備。

5. 按鍵精靈

移動端的按鍵精靈能夠記錄用戶的觸摸軌跡和輸入操作。早期的按 鍵精靈,通過錄製用戶的觸摸軌跡來完成,發現到今天,大部分按鍵精靈,已經可以通過編寫腳本來實現了。

6. 群控系統

群控系統,是模擬器作弊的升級手段。模擬器作弊和群控系統,都是為了打破越來 越多的針對設備維度的限制技術而產生的。區別在於,群控系統都使用真機來完 成。設備指紋技術的產生,讓我們可以通過多種方式,來識別設備都否是模擬出來 的。設備群控,應運而生。

7. 開發者

開發者在整個黑色產業鏈中,扮演者非常重要的角色。數量眾多的開發者,不斷地 在給整個黑產軍團提供大量的自動化工具、作弊工具、腳本、插件,大大提升了黑 產的作業效率。

灰色產業的監管

儘管「薅羊毛」行為需要抵制和監管,但是,目前卻並沒有成文的規定去打擊「薅羊毛」行為。「羊毛黨」大多都是通過商家指制定的規則,利用技術手段獲取獎品或優惠,或者通過網路手段變現,賺取差價,進行套利。羊毛黨的很多活動都是在設定的遊戲規則範圍之內,看起來也很合理。「薅羊毛」如果在商家正常指定的規則下進行的話,那監管部門幾乎很難發力,因為他們並沒有越過法律這一條線。但是也不可否認「羊毛黨」中還是有膽子大的人的, 他們站在黑白線上,為自己的套利鋌而走險。

按照中國人民共和國刑法第二百八十六條規定: 對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正 常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以 上有期徒刑。違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應 用程序進行刪除、修改、增加的操作,後果嚴重的,依照前款的規定處罰。羊毛黨利用網站漏洞非法牟利,很明顯已經觸犯了法律,同時還可構成盜竊、詐騙罪。

企業應對方式

1. 事前準備

待發布業務進行安全測試,除了常規的安全漏洞之外,還要儘可能發現業務邏輯上的問題並加以修復,發現實際存在的業務安全問題並在上線前及時修復,降低企業業務層面的風險。 業務安全類問題,自動化掃描一般難以發現,企業可以藉助第三方安全廠商或白帽眾測服務查找並修復。

並且,在產品設計之初應當考慮到風控的需求、特定的埋點,適當的引入第三方風控服務,能夠為後續的運營和維護帶來極大的便利。

具體而言,企業可通過設置單人獲利上限、設置規範提醒、減少現金等直接利益、 提高參與門檻、接入風控等方式,做好事前準備工作。

2. 事中監控&響應

需要制定好兩套方案,一套正常運營方案,一套應急預案。 應急預案的制定原則在於對黑產變現路徑中由後向前的尋找關鍵節點進行門檻性限制。

針對薅羊毛用戶可能發生異常的數據維度,依賴策略系統及大數據挖掘系統,建立風控策略,包括但不限於流量的網路特徵、用戶操作行為異常等; 結合平台自身的歷史數據沉澱出的黑名單,包括 IP、手機號等進行攔截。

運營過程中需要做好持續監控,密切跟蹤數據,一旦發現異常,需要及時進行分析和溯源,確定具體問題。必要時,啟動應急預案,及時止損,保證業務的正常運行

3. 事後總結

風險事件已經發生,首先要啟動應急預案,及時修復漏洞。隨後必須對本次事件中涉及到的各項問題進行經驗總結,在後續的業務工作中避免出現同樣的問題。

此外,風險事件中被發現的異常行為、異常賬戶、異常數據,都需要進行深入的分析,從中抽取出黑產所使用的 IP、手機號、郵箱、設備等信息,沉澱為風險數據名單,在此後的業務工作中,能夠發揮一定的作用。 必要時,可以報警調查,並根據根據這些名單數據,追回本次風險事件所造成的損失。

————————————

數據城堡:數據無處不在,讓我們一起來窺探數據的魅力!(關注專欄:數據城堡)

更多回答請看:ZacharyW


推薦閱讀:

TAG:拼多多 | 擼羊毛 | 黑色產業鏈 |