羊毛党络绎不绝,电商行业防不胜防
羊毛党络绎不绝,电商行业防不胜防
电商行业节约了很大程度上人力、物力的成本,但是为什么有些平台的经济效益依然惨淡?有没有想过是黑产在从中作梗……
据悉,2020年5月8日全国有28个省份、170多地市为了推动城市复工复产,促进城市消费,实现疫情过后的信心增强,聚集人气提高消费,从而统筹地方政府和社会资金,累计发放190多亿的消费券。
但是从发布当天,就有一条完整的黑产产业链开始工作,它们团队化、链条化、有组织、有计划地进行着薅羊毛活动。羊毛党利用接码平台获取验证码去注册各类APP和网站,再通过写程序抢券,利用改机工具突破单一设备的限制,利用虚拟IP地址和虚拟定位绕开地域限制,重复领券大量囤券后变现,导致普通用户领券难如登天。由此可见,凡是有利可图之处,有漏洞可以钻的地方,就会有黑产的身影。
根据雷木数据不完全统计:截至2020年上半年,黑产从业者接近数百万;市面上,接码平台、手机黑卡接近两亿;而微信黑号和物联网未实名卡接近十几亿;未来随着时间的推移,这些数据还将疯狂的增长。
黑产犹如梦魇一般的存在,当你放松警惕,它便会不知不觉中来到你的身边,因而每过一段时间就会看到某某APP下架,每过一段时间就会听到某某电商平台被薅几千万也并不奇怪。 黑产和企业的攻防就类似“游击战”,敌进我退,敌退我来,一刻不得懈怠 ,可怕的是目前很多企业仍没有感知到黑产的威胁,便对风控这一关采取得过且过的态度。
事实上,黑产带来的危害不仅限于APP下架或是优惠券被薅,例如前段时间雷木数据的一些客户五一节做活动,优惠力度比较大,同时风控做得相对薄弱,随后调用我们接口就清晰地看见,每天有50%以上的注册用户都是黑灰产用户。虽然客户当时采用了怀弱政策,即让其注册进入APP,同时对其做业务限制,但是由于导致后期很多黑灰产没有拿到优惠券,于是黑产就各种网络舆论攻击、市长信箱投诉,对企业声誉造成很大负面影响,可谓“杀敌一千,自损八百”,这种风控方法并不能算作是上上策。
现阶段企业风控反欺诈的问题主要存在于3个方面:风控能力单薄、风控时效性差、风控进化慢。
① 风控能力单薄:很多企业现在没有设专门的风控部门,大多是由运维或者技术测试人员顺带着做做,没有成熟的业务策略。我们接触过很多小伙伴一致认为,判断黑灰产手机号的标准就是打通与否,这样误伤高的同时还会遗漏很多手机号。
② 风控时效性差:初步有个风控团队,却始终无法跟上黑产的脚步,前面黑产作恶,后面风控补救,做不到未雨绸缪,只能亡羊补牢,损失也是必然的。
③ 风控进化慢:传统的老三样安全产品“防火墙”、“入侵检测”、“防病毒”已经不能解决现在的黑灰产问题,黑产的手段在与时俱进,它们的工具随着云计算和5G的迭代而迭代,所以现在需要有更科学、更系统的安全机制才能有效地解决黑产这个大难题。
雷木始终坚持的一个核心观点是,账号关作为黑产入侵的第一关卡,是反欺诈的重中之重, 账号关涉及手机号、虚拟IP、虚拟定位、群控设备、设备篡改这5个要素 。
无限多的手机号和群控设备篡改,成为了黑产常用的账号侧欺诈手段,只要注册进去后,黑产的惯用思维就是锁定目标优惠券,当然也会有部分黑产侦查兵,所以对于90%的企业来说,只要账号侧做好防御就可以轻松抵抗住95%以上的黑灰产。就手机黑卡和黑IP而言,尽管企业可以自主积累留存,但还是采用成熟的第三方安全厂商更为高效。
简而言之,首先要从观念上打破过去的简单”修墙围堵式”安全理念,在云计算业务时代,让安全变得动态,必须 围绕“以数据为中心、流量为基础,账号信息权限为新的边界”构建自动化和智能化安全体系,同时将大数据分析、人工智能和机器学习等新兴技术运用于安全体系中 ,做到对安全事件的事前侦知。如果在上述的案例中,如果那些客户在前置风控上严加把关,把绝大多数的黑产拒之门外,就不会造成之前那种得不偿失的局面了。
至于黑产入侵的第二关行为关,多数企业鲜少能碰到,只有处于金字塔顶端的超专业黑产,突破账号关之后才能在行为关获取利益。