技术黑产欺诈无底线,小盾安全有“大招”

与一群小区妈妈去某购物平台薅羊毛,以低于市场价10几块的价格买回几箱牛奶就感觉赚了1个亿的举动相比,黑产的获利手段和规模令人咂舌 。
这些被称为“嗜血者”的羊毛党、或者规模化的黑产从业者,是最令互联网公司头痛的“作恶者”, 他们分工细致、产业链运作,不但将互联网公司大部分活动奖励收入囊中,更甚者,让他们的营销活动“颗粒无收” 。 除了薅羊毛、刷单,他们还广泛存在于各个领域 。 他们活跃于网络的暗处,却活得异常滋润 。 从以下两个案例可见一斑 。
水涨船高的获客成本和越来越专业的羊毛党,营销公司的两难
对于从事互联网业务的公司来说,“拉新”永远是公司的头等大事 。 对流量和增长的渴望,让这类公司不惜投入巨资以求打开局面 。 然而,一方面是越来越高的获客成本,另一方面是被技术武装后更加“专业”的羊毛党,互联网公司要做好运营、要生存,在今天真是太难了 。
一份数据显示,2013年,阿里巴巴的平均获客成本只需 12.17 元/人,到了 2018年,这一数字已经上升到77.99 元/人 。 在某种程度上,对同领域的商家(如K12)来说,获客几乎成了烧钱竞赛 。
技术黑产欺诈无底线,小盾安全有“大招”
图片

然而,烧钱还不一定有成果 。 2018年,某知名品牌咖啡连锁店推出新人注册送免费咖啡活动,遭遇黑产大规模攻击,黑产利用大量手机号注册该品牌咖啡APP的虚假账号,成功领取优惠券,短短一天半时间,该品牌咖啡可能就有1000万元打了水漂 。 而据悉,黑产注册一个新的账号成本为0.1元 。
当然,受伤的不仅仅是这一家,大量互联网公司在拉新时,稍有不慎就可能被黑产薅走了羊毛 。 曾有一个母婴平台针对新注册用户推出奶粉买一桶送一桶的活动,一个黑产作案者使用脚本程序批量虚假注册了20万个账号,瞬间“薅”走两万多桶奶粉,非法获利六万余元 。
被封号的游戏玩家和损失惨重的游戏公司,谁更惨?
另一个黑产玩家肆虐的行业,是游戏领域 。 今年6月,江苏昆山市公安局成功侦破一起特大游戏外挂案,涉案金额保守估计超过一亿元 。 这一案件再次撕开了游戏黑产的一角 。
对于游戏玩家来说,装备、道具的花费,永远是个无底洞 。 如果能以更便宜的价格,获得同样的产品,那当然最好不过 。 由此,黑卡充值就诞生了 。
所谓黑卡充值,就是黑卡卖家利用信用卡结算方式的不完善来获利:通过信用卡消费代玩机充值,随后以盗刷为由申请冻结信用卡,信用卡查证后会拦截交易并返还金额,完成获利 。
技术黑产欺诈无底线,小盾安全有“大招”
图片

这样做的结果是,游戏公司收不到钱,往往造成巨额损失;被黑卡充值的玩家一旦被发现则被永久封号,过往付出的时间和金钱归0 。 谁更惨?都惨 。 这样的案例在多款国内外游戏上都曾发生 。 2019年,揭阳警方就成功打掉一个“苹果代充”犯罪团伙,抓获犯罪嫌疑人37名,涉案资金达3000万余元 。
技术黑产欺诈无底线,小盾安全有“大招”
图片

犯罪团伙用于黑卡代充的手机:图片来自网络
如何打击网络代充?有游戏运营商曾表示,目前业内主要还是以事后打击追惩为主,比较被动,尚无法对违规代充进行有效防治 。 实际上,由于代充手段繁多、规模大,虽然淘宝等销售端严厉打击、苹果和谷歌等企业屡次修补支付漏洞,加强审核,黑卡代充仍难禁止 。
值得庆幸的是,已有机构在识别和成功拦截黑产羊毛党上积累了丰富的经验 。 在多年黑产防御经验的基础上,同盾科技于近期推出业务安全独立品牌“小盾安全”,依托自主研发的实时计算、决策引擎、知识图谱、终端态势感知等技术,结合先进的“半监督、无监督”机器学习算法,从风险感知、风险决策、风险处置和运营层面帮助客户构建业务安全闭环,让我国打击黑产的探索又向前迈进一步 。


推荐阅读