電商行業(yè)節(jié)約了很大程度上人力、物力的成本椒惨,但是為什么有些平臺的經(jīng)濟(jì)效益依然慘淡缤至?有沒有想過是黑產(chǎn)在從中作梗……
據(jù)悉康谆,2020年5月8日全國有28個省份领斥、170多地市為了推動城市復(fù)工復(fù)產(chǎn),促進(jìn)城市消費沃暗,實現(xiàn)疫情過后的信心增強(qiáng)月洛,聚集人氣提高消費,從而統(tǒng)籌地方政府和社會資金孽锥,累計發(fā)放190多億的消費券嚼黔。
但是從發(fā)布當(dāng)天,就有一條完整的黑產(chǎn)產(chǎn)業(yè)鏈開始工作惜辑,它們團(tuán)隊化隔崎、鏈條化、有組織韵丑、有計劃地進(jìn)行著薅羊毛活動爵卒。羊毛黨利用接碼平臺獲取驗證碼去注冊各類APP和網(wǎng)站,再通過寫程序搶券撵彻,利用改機(jī)工具突破單一設(shè)備的限制钓株,利用虛擬IP地址和虛擬定位繞開地域限制实牡,重復(fù)領(lǐng)券大量囤券后變現(xiàn),導(dǎo)致普通用戶領(lǐng)券難如登天轴合。
由此可見创坞,凡是有利可圖之處,有漏洞可以鉆的地方受葛,就會有黑產(chǎn)的身影题涨。根據(jù)雷木數(shù)據(jù)不完全統(tǒng)計:截至2020年上半年,黑產(chǎn)從業(yè)者接近數(shù)百萬总滩;市面上纲堵,接碼平臺、手機(jī)黑卡接近兩億闰渔;而微信黑號和物聯(lián)網(wǎng)未實名卡接近十幾億席函;未來隨著時間的推移,這些數(shù)據(jù)還將瘋狂的增長冈涧。
黑產(chǎn)猶如夢魘一般的存在茂附,當(dāng)你放松警惕,它便會不知不覺中來到你的身邊督弓,因而每過一段時間就會看到某某APP下架营曼,每過一段時間就會聽到某某電商平臺被薅幾千萬也并不奇怪。黑產(chǎn)和企業(yè)的攻防就類似“游擊戰(zhàn)”愚隧,敵進(jìn)我退蒂阱,敵退我來,一刻不得懈怠奸攻,可怕的是目前很多企業(yè)仍沒有感知到黑產(chǎn)的威脅蒜危,便對風(fēng)控這一關(guān)采取得過且過的態(tài)度。
事實上睹耐,黑產(chǎn)帶來的危害不僅限于APP下架或是優(yōu)惠券被薅辐赞,例如前段時間雷木數(shù)據(jù)的一些客戶五一節(jié)做活動,優(yōu)惠力度比較大硝训,同時風(fēng)控做得相對薄弱响委,隨后調(diào)用我們接口就清晰地看見,每天有50%以上的注冊用戶都是黑灰產(chǎn)用戶窖梁。雖然客戶當(dāng)時采用了懷弱政策赘风,即讓其注冊進(jìn)入APP,同時對其做業(yè)務(wù)限制纵刘,但是由于導(dǎo)致后期很多黑灰產(chǎn)沒有拿到優(yōu)惠券邀窃,于是黑產(chǎn)就各種網(wǎng)絡(luò)輿論攻擊、市長信箱投訴假哎,對企業(yè)聲譽造成很大負(fù)面影響瞬捕,可謂“殺敵一千鞍历,自損八百”,這種風(fēng)控方法并不能算作是上上策》净ⅲ現(xiàn)階段企業(yè)風(fēng)控反欺詐的問題主要存在于3個方面:風(fēng)控能力單薄劣砍、風(fēng)控時效性差、風(fēng)控進(jìn)化慢扇救。
① 風(fēng)控能力單毙讨Α:很多企業(yè)現(xiàn)在沒有設(shè)專門的風(fēng)控部門,大多是由運維或者技術(shù)測試人員順帶著做做迅腔,沒有成熟的業(yè)務(wù)策略装畅。我們接觸過很多小伙伴一致認(rèn)為,判斷黑灰產(chǎn)手機(jī)號的標(biāo)準(zhǔn)就是打通與否钾挟,這樣誤傷高的同時還會遺漏很多手機(jī)號洁灵。
② 風(fēng)控時效性差:初步有個風(fēng)控團(tuán)隊饱岸,卻始終無法跟上黑產(chǎn)的腳步掺出,前面黑產(chǎn)作惡,后面風(fēng)控補救苫费,做不到未雨綢繆汤锨,只能亡羊補牢,損失也是必然的百框。
③ 風(fēng)控進(jìn)化慢:傳統(tǒng)的老三樣安全產(chǎn)品“防火墻”闲礼、“入侵檢測”、“防病毒”已經(jīng)不能解決現(xiàn)在的黑灰產(chǎn)問題铐维,黑產(chǎn)的手段在與時俱進(jìn)柬泽,它們的工具隨著云計算和5G的迭代而迭代,所以現(xiàn)在需要有更科學(xué)嫁蛇、更系統(tǒng)的安全機(jī)制才能有效地解決黑產(chǎn)這個大難題锨并。
雷木始終堅持的一個核心觀點是,賬號關(guān)作為黑產(chǎn)入侵的第一關(guān)卡睬棚,是反欺詐的重中之重第煮,賬號關(guān)涉及手機(jī)號、虛擬IP抑党、虛擬定位包警、群控設(shè)備、設(shè)備篡改這5個要素底靠。
無限多的手機(jī)號和群控設(shè)備篡改害晦,成為了黑產(chǎn)常用的賬號側(cè)欺詐手段,只要注冊進(jìn)去后暑中,黑產(chǎn)的慣用思維就是鎖定目標(biāo)優(yōu)惠券壹瘟,當(dāng)然也會有部分黑產(chǎn)偵查兵苟呐,所以對于90%的企業(yè)來說,只要賬號側(cè)做好防御就可以輕松抵抗住95%以上的黑灰產(chǎn)俐筋。就手機(jī)黑卡和黑IP而言牵素,盡管企業(yè)可以自主積累留存,但還是采用成熟的第三方安全廠商更為高效澄者。
簡而言之笆呆,首先要從觀念上打破過去的簡單”修墻圍堵式”安全理念,在云計算業(yè)務(wù)時代粱挡,讓安全變得動態(tài)赠幕,必須圍繞“以數(shù)據(jù)為中心、流量為基礎(chǔ)询筏,賬號信息權(quán)限為新的邊界”構(gòu)建自動化和智能化安全體系榕堰,同時將大數(shù)據(jù)分析、人工智能和機(jī)器學(xué)習(xí)等新興技術(shù)運用于安全體系中嫌套,做到對安全事件的事前偵知逆屡。如果在上述的案例中,如果那些客戶在前置風(fēng)控上嚴(yán)加把關(guān)踱讨,把絕大多數(shù)的黑產(chǎn)拒之門外魏蔗,就不會造成之前那種得不償失的局面了。
至于黑產(chǎn)入侵的第二關(guān)行為關(guān)痹筛,多數(shù)企業(yè)鮮少能碰到莺治,只有處于金字塔頂端的超專業(yè)黑產(chǎn),突破賬號關(guān)之后才能在行為關(guān)獲取利益帚稠。
(雷木數(shù)據(jù):www.leimudata.com)