(腾讯云-色情音频识别效果 , 娇喘党哭晕在厕所嘤嘤嘤) 现在主流的社区和音视频平台 , 如果还没有接入内容风控的话 , 基本上算是裸奔 , 可以等着因为你的平台上有人裸奔而倒霉了 。 别笑 , 这种事情每天都在发生 。 6 第三个故事和羊毛党有关系 。 只要电商搞促销 , 就必然有羊毛党聚集 。 但是你们知道么 , 羊毛产业链里虽然有无数的水军和线报群 , 但是群里各种的羊毛信息的源头是哪里漏出来的? 不否认 , 确实是有内鬼这个现象 , 但很多时候 , 漏洞和规则是用AI来挖掘的 。 羊毛党最上游的那些大佬 , 基本都是专业风控安全和技术出身的 , 他们的进攻才是最可怕的 。 曾经某家电商做了促销 , 有优惠券 , 满100-20 。 但是系统设置存在漏洞 , 如果你用了这张券 , 但是退货了 , 则会补充你20元的无门槛券 , 这时候你可以买一个21元的商品 , 只需要花1元就能买到 。 再例如 , 某知名连锁餐厅 , 曾经出现过一个BUG , 使用了他们的某个代码的优惠券之后 , 购买特定金额的产品 , 优惠券数字会变化 , 可以只花很少的钱喂饱6个人 。 再例如 , 某知名生鲜电商 , 曾经出现过拉新BUG , 允许相同地址的人来反复刷新人优惠 。 再例如 , 某知名互联网公司做拉新活动 , 1人只能抽1次奖 , 多抽需要分享到朋友圈 , 但是实测在某个H5页面进行退回操作 , 可以不分享也能额外获取机会 , 有人一天抽了几十万次 。 这些规则 , 单靠人脑去挖掘是非常浪费时间的 。 而且AI的特点是什么?是擅长大规模高频计算 , 只要你制定好要素和想要的结果 , AI就会无限次的实验各种方式 , 直到越来越接近你要的结果 , 最终输出方案 。 这天生就是为漏洞挖掘而生 。 人脑对于漏洞的认知以及特点是有限的 , 或者说是缺乏想象力的 , 但人知道自己想要什么 , 所以把资料和结果给到AI时 , AI就会去穷举所有的可能性 , 很多细小的 , 人意识不到的漏洞 , 就这么被挖掘出来了 。 例如围棋 , AI是如何暴打人类的?就是因为AI在每一步都会进行一次计算 , 然后选取可能性最大的模式来操作 , 尽管这个操作是不符合常理的 , 但最终的胜利说明了一切 。 进攻也是如此 , 手段再怎么奇葩都不重要 , 重要的是 , 结果 。 进攻 , 往往就需要这种突破思维 。 7 云时代 , 如何拦截掌握了AI技术的羊毛党? 在我看来 , 一共3重方案 。 第一重解决方案很简单 , 拔电源 。 别笑 , 这是一个很严肃的解决方法 , 当你在软件层面拦截不了对方的时候 , 拔电源属于硬件解决方案 。 只要你的服务器设计是支持异地多活和断点数据保护的 , 断电是非常好的模式 , 就像数据库迁移最快最安全的方式是什么? 把硬盘拆下来 , 用货车运走 。 进攻方都是无所不用其极 , 防守方应该更加灵活 。 第二重方案 , 不把自己当人 。 简单来说 , 既然对方的进攻使用AI , 那么防守也要使用AI 。 羊毛党的漏洞挖掘技术说真的防不了 , 也不用防 , 只要在执行阶段进行拦截就可以 。 羊毛党再怎么找漏洞 , 找到了漏洞总归要执行 。 执行只有2种方式 , 机刷和肉刷 。 机刷其实特别容易拦截 , 不说设备号 , IP , 这样的批量相似点 , 就说操作频次 , 业务路径 , 进入链接 , 订单信息 , 都可以用AI来进行拦截 。 同时比对同一个时间节点所有下单用户的信息 , 然后聚类把可疑订单聚集起来 , 然后提取订单中的特征 , 然后再依据特征抓第二批用户 。 接下来拦截发货 , 等待拦截用户的后续操作 , 再依据后续操作提取新的特征 , 进一步拦截 。 这里面大量的计算 , 都是AI来完成的 。 肉刷相对复杂 , 因为用户都是真人 , 操作特征和机器有典型的不同 , 如果说防范机刷只需要比对同一时间内所有用户的特征 , 算是横向 。 那么防范肉刷 , 除了在这个基础上 , 还要再比对同一个人 , 在不同的时间线内 , 进行操作的异常 。 举个例子 , 一个用户下了100单 , 其中20单是有刷单嫌疑的 , 那么这其实是个好人 , 虽然爱占便宜 , 封号是不合理的 。 但是当这人的第101单 , 通过和过去的特征比对(例如特定地址 , 特定收货人 , 特定跳转路径等等等等) , 判定大概率为刷单 , 于此同时 , 出现了大量和他一样的可疑用户(包括用户自己和自己的比对以及横向用户和用户的比对) , 那么这一单 , 就要拦截 。 这恐怖的计算量 , 同样要靠AI来实现 。 第三重方案 , 放羊 , 吃肉 。 这是我常干的事情 。 羊毛党要刷 , 就让他刷好了 , 干嘛费劲儿不让人刷呢 。 只要踩死掉他们的获利渠道 , 让他们付出代价就可以了 。 例如特定的活动里 , 专门配置发货规则 , 并且在规则中中设置大量的异常判定 , 有问题的 , 全部拦截 , 资金N天后再到账 。 例如某些存在现金收益的产品 , 设计套利规则为需要先付钱再套利 , 例如满100减80 , 有问题的单子全都拦截提现 , 想提现带着实人认证来 , 经常可以套一大笔钱沉淀在账户 , 这钱也不能动 , 但是足够恶心人 。 例如提现中 , 禁止多账号提现到同一个金融类账号中 , 并且要求账号必须和本人实名一一对应 , 然后再控制拉新的奖励成本 , 可以有效让羊毛党一通操作除了创造便宜日活没有任何其他意义 。 例如规则设置中 , 对同样的坏用户 , 采取完全不同的处置策略 , 让他们也吃不准是哪个节点出了问题 , 干扰他们对于规则的试探 , 很多时候和经验老道的黑产交锋 , 只用传统策略没有意义的 , 人家比你懂的多了 。 其实我也讨厌防守 , 防守必须要做 , 不想着反攻羊毛党的风控 , 显然更有趣一些 。 8 真正的重点在第四重 。 进攻 , 进攻 , 还是进攻 。 从进攻者的角度找问题 。 我始终坚持认为 , 不懂得进攻的安全从业者 , 是做不出真正的防守的 。 防守本身就足够被动了 , 还干巴巴在家里坐着等人打上门来 , 非常愚蠢 。 每一个安全从业者 , 都应该先去进攻 , 自己来进攻自己的系统 , 做攻防演练 , 以攻破为目的 , 刀刀见血 , 只有在这样的过程中 , 才能有着更强的防守 。 给大家看看真正的黑产可以做到什么地步 。 现在的黑产入侵已经可以做到构造一段包含任意命令的条码 , 并将其编码到激光中 , 条码阅读器接收激光后 , 会误以为扫到条形码 , 同时执行隐藏在其中的任意命令 , 从而攻入系统 。 合适的激光发射装置甚至可以在很远的地方发起这种攻击 。 腾讯玄武实验室已成功实现这种进攻模式 。
推荐阅读
-
星座小桔子|幸福爱情来临,7月姻缘美满,生活事业双丰收,此四大生肖
-
大众日报|“绝不放过你”!张店公安第二部微电影“开机”
-
汉堡|汉堡王遭央视曝光后道歉:是我们管理的失误,将配合调查
-
第一财经|正式就位!特朗普提名的第三位大法官最快今天投入工作
-
暖暖妈妈|网友酸了:吃防腐剂了吗?,“冻龄老爸”和女儿5到11岁合影走红
-
舒淇|舒淇出道24年,体重不超100斤,坦言:想要减肥,4吃4不吃
-
少年一梦|摩托罗拉对讲机电池—安全、牢固、经久耐用
-
-
-
【奇瑞】2020年6月汽车投诉排行榜,第一名是自主热门SUV!
-
搞笑奇葩菌▲伴娘付出了沉痛的代价,搞笑GIF:为了抢到捧花
-
新氧美容微整形APP|想和刘敏涛一样50岁还能做摇滚女孩应该怎么做?
-
-
-
-
-
北方国际观察|俄军将赴当地军演,东地中海局势波澜再起:美取消对塞武器禁运后
-
-
-
四川一民警营救落水女孩时失联|四川一民警营救落水女孩时失联!期盼战友平安归来!
