当期位置 :
  • 关于创蓝
  • 动态列表
  • 动态详情

企业与黑灰产的博弈:关于“互联网欺诈”的一些思考

发布时间 : 2019-07-12 05:38:55 来源 : 创蓝253

近年来,随着移动互联网与传统金融和电子商务的深入结合,不仅给用户带来更便捷的使用体验,同时也极大地推动了我国数字经济的发展。但与此同时,新的欺诈手段也不断衍生。

欺诈行为不仅给我国广大消费者造成了巨大的经济损失,同时也影响了行业的整体形象,给我国移动互联网的长期健康发展和产业创新带来了诸多消极影响。

按照欺诈对象的不同,欺诈行为主要分为两大类:针对用户的欺诈和针对企业的欺诈。本文主要探讨针对企业的欺诈行为及其防范方法。

(一)

欺诈行为手段丰富

电商和数字金融行业成重灾区

随着信息技术的发展,金融和商品交易也在逐步信息化,形成了数字金融和电子商务的模式。无论是服务方式、获客渠道都基于现有的信息化基础设施,极大提升了传统经济活动的服务效率,降低了服务成本。然而,与此同时,信息服务也给欺诈行为带来了更多的手段和渠道,使得传统欺诈行为的危害大大提升。

以电商领域为例。根据相关统计,电商欺诈导致全球电商市场在 2017年损失580 亿美元。在此背后的“黑色产业”肆虐发展,已经渗透到账号注册、身份伪造、宣传导流、借贷支付等各个环节。据估计,相关“黑色产业”从业人员超过500万,涉及金额达到千亿级别。电子商务是欺诈行为高发的“重灾区”,成为形形色色的黑色产业攻击的主要对象。

(二)

欺诈的几种形式

1、营销活动欺诈

营销活动欺诈指,在企业进行新用户获客及老用户唤醒时所采取的如红包、优惠券等运营成本,被黑灰产利用技术手段不正当获利, 导致营销活动失败的场景。在营销活动欺诈中,存在羊毛党和黄牛党两种关键角色。

羊毛党:操纵大量账号仿冒新用户,参与营销活动,获取优 惠券奖励。或者通过收取费用代人下单,从而获取利益。

黄牛党:操纵大量账号参与营销活动,活动购买资格,购买后,以高价卖给其他用户,从而获取利益差。对于比较稀缺的、价值比较高的商品,会出现黄牛党。

2、渠道流量欺诈

渠道流量欺诈指,黑灰产利用技术手段仿冒移动应用新增用户, 独自或与第三方推广平台合作,共同骗取移动互联网应用(App)市场运营成本的场景。

201709031747047191.png

根据相关数据统计,2017 年全球范围内 App 安装欺诈占总 App 推广安装量的 7.8%左右,亚洲地区 App 安装欺诈占同地区总 App 推广安装量的 11%~12%左右。保守估计 2017年全球由于渠道流量作弊导致的损失高达 11~13 亿美元。

3、虚假用户裂变欺诈

虚假用户裂变欺诈是指 App 采用“用户裂变”的方式来进行推广获客时,黑产通过控制大量假账号,骗取平台拉新补贴的场景。

当前,移动互联网用户流量红利渐渐消失,App 常常使用“用户裂变”的方式进行拉新获客,以期降低流量获取的费用。黑产通常通过注册大量的假账号,骗取平台拉新补贴。

4、盗取信息欺诈

盗取信息欺诈指,欺诈团伙通过高额利息、高价值奖品、高额度折扣等虚假宣传欺骗网络用户,并要求用户填写个人信息,从而实现非法盗取用户信息的目的。

相关欺诈作案手段多样,难以发现。而非法获取的公民信息又常常通过非法转卖的方式流入地下黑产,给居民造成巨大的隐患。

5、恶意交易欺诈

恶意交易欺诈指,黑灰产利用移动互联网交易的便利性,在交易中的货到付款、退、换货政策等环节中,利用漏洞进行牟利。

6、网络刷单欺诈

网络刷单欺诈指,灰产模拟活跃用户对商品评论或购买数量进行恶意操纵,从而导致消费者受到欺骗或商家受到损失。

网络刷单团伙的特点:操纵大量的账号,并通过运营刷手群或直接利用软件工具来实现对平台玩家的粉丝数/评论数等多项指标进行刷榜造假;与有需求用户交易,从而谋取利益。

7、网贷欺诈

网贷欺诈风险是指,申请人的还款能力无法通过互联网有效远程判断,申请人利用线上申请环节的漏洞伪造数据故意违约或线上黑色产业链利用技术手段劫持互联网贷款平台信息恶意进行团伙欺诈行为。

网贷欺诈的主要欺诈手段有:申领大量手机号码,同时利用这些非常用号码进行大量刷量消费从而提高信用评级;通过技术手段修改伪造身份信息、手机设备信息、位置信息达到骗取贷款并躲避贷后催收的目的;利用公共信用信息更新缓慢的时间差同时申请多家平台贷款,恶意透支信用度。

8、优质内容爬取

优质内容爬取欺诈,是指通过网络爬虫(又称网络蜘蛛),按照某种规则在网络上爬取所需内容的脚本程序。

对于被爬取内容的各种资讯类 App 来说,损失非常巨大。这些平台雇佣大量编辑人员,投入大量时间、金钱成本输出的高质量内容,却很快被爬虫窃取,形同侵权。

我们可以看到,除了“优质内容爬取”以外,其他大部分的欺诈行为大多是以“伪造大量的虚假用户信息,并模拟出真实用户”的方式进行,因此大部分的反欺诈也是从这一方面下手的。


(三)

反欺诈的场景分析

1、用户的身份判断

现在绝大部份 APP 和网站在注册时都是需要利用手机号、IP 等基础资源。大部分欺诈行为也是首先囤积虚假账号然后进行后续的针对不同场景的欺诈行为。特别是当电商行业有某个重要的促销活动前。

例如天猫双十一、京东 618,黑灰产会进行大量囤积账号的行为;其中去年双十一时,电商平台遭遇的虚假注册账号已达到 160 万次。虚假账号的识别是反欺诈场景的基础,也是企业对抗黑灰产的基础。

2、移动欺诈的状况评估

在移动欺诈的场景中,企业自身对欺诈状况的掌控是至关重要的。反欺诈与传统安全最大的区别在于,传统安全是边界安全,而业务场景下的反欺诈安全是叫安全可控。而反欺诈场景下的安全更多关注的不是企业是否存在容易被攻击的漏洞,而是企业的业务逻辑是否容易被黑灰产利用,黑灰产在企业各个场景下的欺诈成本有多少。

3、移动欺诈的行为判断

黑灰产在进行欺诈行为时,都会有一定的规律行为,而为了投入产出比的最大化,往往会利用自动化工具和脚本去运行这些固定的操作行为,让其看起来更像一个正常人的操作,避开企业的风控策略。

例如某刷单厂商的整个刷单流程需要经过待刷物品资料整理,模拟浏览,模拟聊天,付款,确认好评等步骤完成。

timg (1).jpg

从以上整个流程来看,黑灰产进行刷单欺诈时其模仿正常用户的行为非常细致,并且所使用的电商账号大多跟正常买家无异,所以电商平台需要通过多维度特征加行为分析才能够有效识别出刷单的欺诈行为。

除此之外,还可以通过设备维度判定欺诈行为,可借助反欺诈工 具,如“可信 ID”,判定移动设备唯一性。若设备是真实的,其背后 的用户可能是真实的;若设备是虚假的,其背后的用户则存在一定的风险。


(四)

防欺诈方案设计思路

完善的反欺诈方案应该既是全面的,也是实时的。全面的反欺诈方案应该包括:全场景识别体系、全路径实时布控体系、全方位策略体系和全流程运营体系。这样的方案可以全面覆盖全场景多维度,维护企业健康生态,为企业持续运营增长保驾护航,免受黑产欺诈干扰。实现营销活动反作弊、内容防盗爬、渠道流量反作弊、刷榜刷单防护、 虚假用户裂变识别、支付风控等全方位安全保护。


1、全场景识别体系

智能识别不同行业复杂多样欺诈场景,包括移动数字金融行业的 伪冒转账、信用卡银行卡盗刷、反洗钱、营销活动欺诈,电子商务的 刷榜刷单、商品评论广告导流、机器秒杀特价商品、虚假交易套利, 虚假用户裂变等众多场景。

2、全路径实时布控体系

全路径纵深布局,从设备启动到用户注册、登陆,再到浏览、签 到、领券、分享、送礼、邀请好友、评论、下单、提现等业务行为每 一个环节实时识别风险,在每一个风险点都精确部署专家防御策略集, 做到全局实时风控。

3、全方位策略体系

构建全方位多维度立体策略集合,包括关联图谱、行为时序、属性聚熵、资源离散、目标聚集、时域网络,检测设备、行为、关联风 险三个层面,实时识别虚拟机、篡改设备、设备农场、积分墙设备、云手机等风险设备;实时拦截机器注册、撞库攻击、机器秒杀、机器 薅羊毛、虚假拉新、虚假裂变、恶意抢红包、恶意刷榜刷单等风险操作;多方位有效精准识别 欺诈团伙和高危群体。

4、全流程运营体系

设立行业级黑产研究院,持续跟踪黑产动态,同时部署顶级策略团队,打造全流程持续循环运营体系,从“案例分析”、“攻防研究”、“策略设计”、“策略研发”、“策略验证”、“策略上线”到“策略运营”,实现攻防策略的“闭环迭代,持续进化”。


(五)

创蓝万数全景风控-防羊毛反欺诈系统。


为帮助各行业的企业解决各场景下的各种欺诈风险问题,创蓝万数推出“全景风控”---防薅羊毛反欺诈服务,用技术手段帮助企业做好安全风控。

创蓝万数“全景风控”防薅羊毛反欺诈系统,将创蓝8年短信服务过程中防御羊毛党的实践经验与多家第三方数据企业和第三方征信企业的数据相结合,通过大数据分析比对,从社交、购物、阅读、娱乐、游戏等多个维度分析用户行为,识别用户的真假性;

依靠可信 ID 与客户自定义 ID 关联服务,实时鉴别欺诈小号,方便开发者制定设备与账号的反欺诈规则。精准识别虚拟机、模拟器、改码设备生成的账号,对虚假账 号进行有效清洗,提升运维质量;

通过对移动设备的IP地址、浏览器、手机型号等多维度综合分析,实时判断设备的真伪,过滤机器注册及重复领取行为,封堵推广资金被“薅羊毛”,避免推广资金被盗取。

图片1.png


(六)

总结思考


目前,黑产已形成产业联盟,反诈行业同样需要多方共同合作,构建由监管部门、行业协会、金融机构、科技企业共同参与的反欺诈组织, 建立数据、技术、人才等方面的合作交流机制,强化同业间风险联防与合作,提高违约成本。

面对黑产的技术持续进化,反欺诈技术也需要从多方面、多角度持续迭代更新;相关部门应加强法律建设,压缩灰产空间,让黑产有更多的法律束缚, 让欺诈行为承担更多的惩罚,增加黑产欺诈的犯罪成本。当违法的成本远远大于作恶的收益,黑产自然会选择更有利于他们的一面,放弃欺诈作恶,欺诈的行为也因此减少。