一场薅羊毛的攻防战:26家网贷平台结盟、动用人工智能技术
10月14日,北京市互联网金融行业协会成立打击羊毛党联盟,一场网贷平台和羊毛党之间的无声战争正式开启。
"2017年前三季度,企业平均每天遭受241万次薅羊毛攻击;前三季度薅羊毛总数超越过去三年的总和,造成的损失在千亿级别",这是来自FreeBuf与同盾科技的研究数据。数据显示,2017年前三季度,约有110万个薅羊毛团伙在互联网中"兴风作浪"。
羊毛党是一个种投机群体,在互联网经济兴起后,存在于电商、互联网理财等领域。在一些P2P网贷平台的运营中,拉新、用户营销是羊毛党常见的目标场景。单纯的"薅羊毛"若与实际投资行为联系在一起,并不构成危害。但当薅羊毛的行为成为群体组织行为时,危害性就暴露出来了。
防薅羊毛还涉及人工智能?
2017年下半年,当网贷行业陷入短期流动风险周期时,个别网贷机构甚至采取联手"羊毛党"模式获取资金端客户。北京互联网金融行业协会在9月30日发布的《关于打击"羊毛党"模式的通知》中称,这类行为不仅增加了网贷机构的运营成本,也会让网贷机构受到流动性风险冲击,协会要求,各会员单位及个人如有类似合作要立即停止并整改,不支持违规机构申请备案。
这一通知背后,薅羊毛的攻防技术已经上升到人工智能、生物认证等前沿科技层面。
2014年起,电商、团购通过微信进行推广促销,开始受到羊毛党的关注,羊毛党人数爆发式增长。2014年下半年,网贷行业的爆发式增长开始被羊毛党"重点关注"。而此前的网赚群体,就在这个大潮中,成为了最早的一批羊毛党。
围绕"薅羊毛"的产业链上,上游有多家接码平台在提供手机号,针对各大平台的自动注册机、扫货机也开始风靡。并且出现了专门倒卖四要素信息的团伙。
如目前市面上销售的猫池硬件,最大可以支撑2048张手机卡同时工作!2016年7月份,浙江警方打掉了当时规模最大的接码平台--爱码,从爱码平台缴获了超过700万张已经使用过的手机卡。
一些人甚至开始建立了博客、工作室,组建起具有一定规模的QQ群,YY频道,为羊毛党提供活动线报、经验,同时也积累了大量的下线。这些渠道成为了日后CPS推广平台的主力。
而各个平台通过引入机器学习、业务蜜罐或第三方风控服务来保护自己的业务不受侵害。
羊毛党与网贷平台的攻防战
今年10月,北京互联网金融行业协会成立打击羊毛党联盟,通过此前建立的"信息盲交换系统"来识别羊毛党,(BlindInfoTransSystem;简称BITs。)北京地区的一些主流网贷平台加入了这一阵营。
一开始,这一系统遇到的难题是,"没人愿意把自己的数据拿出去,因为怕自己的用户数据被同行获取。"为了获得加入的平台信任,这一系统想出了解决方案:"彼此系统和机构之间唯一的联系是加密索引。"
"BITs防羊毛党的逻辑是,以'零值用户交换模块'、'有表现的用户交换模块'、'被拒用户交换模块'进行交叉验证,一个用户如果在多个平台有组织地薅羊毛,通过BITs系统信息交换后,可以识别,并作出反应。"
实际上,如何对羊毛党做出反应,平台自身掌握主动权,如不给识别为羊毛党的用户推送优惠活动,或对他们参与优惠活动设置门槛。
一位行业人士讲述了这样一个故事:"某家平台9月份做活动,他们认为羊毛党可以增加活跃度,就想开个闸门放点水进来,结果放了个洪水进来家里没撑住,后来通过查询发现,大概两万个样本中有13000多人在多家机构有薅羊毛行为,被确认为羊毛党,中间包括失信被执行人……"
识别出羊毛党是反薅羊毛的重要一步,不过,真正要防止羊毛党入侵,还是有多战术要学。
在羊毛党和被"薅"网贷平台中间,有很多接码平台为卡商和羊毛党提供验证码短信交易渠道。接码平台的API,将羊毛党需求对接到自动化脚本和自动化工具中,实现批量化注册。
有的平台这一防线被羊毛党攻破后,就升级验证方式为语音验证码,而接码平台就进一步产生出了专门的发送验证码服务、语音验证码听码。
不过,羊毛党突破了平台的注册防线后,这时,BITs系统即开始起作用,进入了一开始所说交换识别场景,被识别出后,平台自己制定反羊毛党办法。
成立一个月后,到11月份,打击羊毛党联盟已有26家平台加入,BITs系统已产生了2680万用户数据。
正真的攻防战才刚开始。
————————————————————————————————
雷锋网AI掘金系列,近期将会推出以区块链案例分享为主题的金融科技大讲堂。扫描海报二维码关注雷锋网
(公众号:雷锋网)
旗下公众号“AI金融评论”。
本系列为mooc.ai重磅课程,在接下来两个月的时间里,每周都将会有一位来自互联网大公司、金融机构等行业龙头的重磅嘉宾,以及海内外技术大牛亲自为您细述区块链应用的“前世今生”。如果你是圈内人,欢迎加小助手小艾微信:mooccai,提交个人背景信息和入群理由,加入我们的行列吧!
雷锋网版权文章,未经授权禁止转载。详情见。