電商行業(yè)節(jié)約了很大程度上人力、物力的成本椒惨，但是為什么有些平臺的經(jīng)濟(jì)效益依然慘淡缤至？有沒有想過是黑產(chǎn)在從中作梗……

據(jù)悉康谆，2020年5月8日全國有28個省份领斥、170多地市為了推動城市復(fù)工復(fù)產(chǎn)，促進(jìn)城市消費沃暗，實現(xiàn)疫情過后的信心增強(qiáng)月洛，聚集人氣提高消費，從而統(tǒng)籌地方政府和社會資金孽锥，累計發(fā)放190多億的消費券嚼黔。

但是從發(fā)布當(dāng)天，就有一條完整的黑產(chǎn)產(chǎn)業(yè)鏈開始工作惜辑，它們團(tuán)隊化隔崎、鏈條化、有組織韵丑、有計劃地進(jìn)行著薅羊毛活動爵卒。羊毛黨利用接碼平臺獲取驗證碼去注冊各類APP和網(wǎng)站，再通過寫程序搶券撵彻，利用改機(jī)工具突破單一設(shè)備的限制钓株，利用虛擬IP地址和虛擬定位繞開地域限制实牡，重復(fù)領(lǐng)券大量囤券后變現(xiàn)，導(dǎo)致普通用戶領(lǐng)券難如登天轴合。

由此可見创坞，凡是有利可圖之處，有漏洞可以鉆的地方受葛，就會有黑產(chǎn)的身影题涨。根據(jù)雷木數(shù)據(jù)不完全統(tǒng)計：截至2020年上半年，黑產(chǎn)從業(yè)者接近數(shù)百萬总滩；市面上纲堵，接碼平臺、手機(jī)黑卡接近兩億闰渔；而微信黑號和物聯(lián)網(wǎng)未實名卡接近十幾億席函；未來隨著時間的推移，這些數(shù)據(jù)還將瘋狂的增長冈涧。

黑產(chǎn)猶如夢魘一般的存在茂附，當(dāng)你放松警惕，它便會不知不覺中來到你的身邊督弓，因而每過一段時間就會看到某某APP下架营曼，每過一段時間就會聽到某某電商平臺被薅幾千萬也并不奇怪。黑產(chǎn)和企業(yè)的攻防就類似“游擊戰(zhàn)”愚隧，敵進(jìn)我退蒂阱，敵退我來，一刻不得懈怠奸攻，可怕的是目前很多企業(yè)仍沒有感知到黑產(chǎn)的威脅蒜危，便對風(fēng)控這一關(guān)采取得過且過的態(tài)度。

事實上睹耐，黑產(chǎn)帶來的危害不僅限于APP下架或是優(yōu)惠券被薅辐赞，例如前段時間雷木數(shù)據(jù)的一些客戶五一節(jié)做活動，優(yōu)惠力度比較大硝训，同時風(fēng)控做得相對薄弱响委，隨后調(diào)用我們接口就清晰地看見，每天有50%以上的注冊用戶都是黑灰產(chǎn)用戶窖梁。雖然客戶當(dāng)時采用了懷弱政策赘风，即讓其注冊進(jìn)入APP，同時對其做業(yè)務(wù)限制纵刘，但是由于導(dǎo)致后期很多黑灰產(chǎn)沒有拿到優(yōu)惠券邀窃，于是黑產(chǎn)就各種網(wǎng)絡(luò)輿論攻擊、市長信箱投訴假哎，對企業(yè)聲譽造成很大負(fù)面影響瞬捕，可謂“殺敵一千鞍历，自損八百”，這種風(fēng)控方法并不能算作是上上策》净ⅲ現(xiàn)階段企業(yè)風(fēng)控反欺詐的問題主要存在于3個方面：風(fēng)控能力單薄劣砍、風(fēng)控時效性差、風(fēng)控進(jìn)化慢扇救。

① 風(fēng)控能力單毙讨Α：很多企業(yè)現(xiàn)在沒有設(shè)專門的風(fēng)控部門，大多是由運維或者技術(shù)測試人員順帶著做做迅腔，沒有成熟的業(yè)務(wù)策略装畅。我們接觸過很多小伙伴一致認(rèn)為，判斷黑灰產(chǎn)手機(jī)號的標(biāo)準(zhǔn)就是打通與否钾挟，這樣誤傷高的同時還會遺漏很多手機(jī)號洁灵。

② 風(fēng)控時效性差：初步有個風(fēng)控團(tuán)隊饱岸，卻始終無法跟上黑產(chǎn)的腳步掺出，前面黑產(chǎn)作惡，后面風(fēng)控補救苫费，做不到未雨綢繆汤锨，只能亡羊補牢，損失也是必然的百框。

③ 風(fēng)控進(jìn)化慢：傳統(tǒng)的老三樣安全產(chǎn)品“防火墻”闲礼、“入侵檢測”、“防病毒”已經(jīng)不能解決現(xiàn)在的黑灰產(chǎn)問題铐维，黑產(chǎn)的手段在與時俱進(jìn)柬泽，它們的工具隨著云計算和5G的迭代而迭代，所以現(xiàn)在需要有更科學(xué)嫁蛇、更系統(tǒng)的安全機(jī)制才能有效地解決黑產(chǎn)這個大難題锨并。

雷木始終堅持的一個核心觀點是，賬號關(guān)作為黑產(chǎn)入侵的第一關(guān)卡睬棚，是反欺詐的重中之重第煮，賬號關(guān)涉及手機(jī)號、虛擬IP抑党、虛擬定位包警、群控設(shè)備、設(shè)備篡改這5個要素底靠。

無限多的手機(jī)號和群控設(shè)備篡改害晦，成為了黑產(chǎn)常用的賬號側(cè)欺詐手段，只要注冊進(jìn)去后暑中，黑產(chǎn)的慣用思維就是鎖定目標(biāo)優(yōu)惠券壹瘟，當(dāng)然也會有部分黑產(chǎn)偵查兵苟呐，所以對于90%的企業(yè)來說，只要賬號側(cè)做好防御就可以輕松抵抗住95%以上的黑灰產(chǎn)俐筋。就手機(jī)黑卡和黑IP而言牵素，盡管企業(yè)可以自主積累留存，但還是采用成熟的第三方安全廠商更為高效澄者。

簡而言之笆呆，首先要從觀念上打破過去的簡單”修墻圍堵式”安全理念，在云計算業(yè)務(wù)時代粱挡，讓安全變得動態(tài)赠幕，必須圍繞“以數(shù)據(jù)為中心、流量為基礎(chǔ)询筏，賬號信息權(quán)限為新的邊界”構(gòu)建自動化和智能化安全體系榕堰，同時將大數(shù)據(jù)分析、人工智能和機(jī)器學(xué)習(xí)等新興技術(shù)運用于安全體系中嫌套，做到對安全事件的事前偵知逆屡。如果在上述的案例中，如果那些客戶在前置風(fēng)控上嚴(yán)加把關(guān)踱讨，把絕大多數(shù)的黑產(chǎn)拒之門外魏蔗，就不會造成之前那種得不償失的局面了。

至于黑產(chǎn)入侵的第二關(guān)行為關(guān)痹筛，多數(shù)企業(yè)鮮少能碰到莺治，只有處于金字塔頂端的超專業(yè)黑產(chǎn)，突破賬號關(guān)之后才能在行為關(guān)獲取利益帚稠。

（雷木數(shù)據(jù)：www.leimudata.com）