• 找新知
  • 找课程
  • 找服务/产品
  • 找LIVE
  • 找活动
  • 找新知号/店
新知一下
海量新知
1 6 0 1 3 9 9

浅谈黑产众包在互联网行业中的发展历程

同盾智能风控 | 同盾科技-专注于智能风控和分析 2019/10/09 11:56

一年一度的购物狂欢节即将到来,各商家都已经在为这盛事摩拳擦掌了。然而,天下熙熙,皆为利来,天下攘攘,皆为利往,随着近年来各类“薅羊毛”事件频发,个别平台原本一个月的营销预算,在一天甚至几小时之内便被黑产消耗一空,期望通过让利获得更高的曝光度和用户认可度的活动,却在无意中为追求利益的黑产们提供了更多获利途径。促使各平台不得不增强风险防控意识,加快风控体系搭建。但随着风控对抗不断升级,黑产变得越来越组织化、专业化、隐蔽化,一个本与此无关的新兴名词——“众包”逐渐进入大众视野。

一、 “众包”的起源

“众包”一词由美国提出,中国国内相同概念的“威客”(witkey)出现时间更早,两者都是指“普通大众灵活从企业或个人领取任务并获得报酬”的一种商业模式。企业或个人可以将自己需要外包的工作发布在众包平台,参与者利用自己的闲暇时间,去完成这些相对简单的任务,还能赚钱,何乐而不为呢。但早期的“众包”任务大多是软件开发、海报设计等相对“专业化”的任务,门槛都很高,所以参与者并不算多。

二、 “众包”与黑色产业链的纠葛

随着黑色产业链的兴起,黑产发现通过强对抗修改设备参数和更换手机号等形式的“薅羊毛”形式不仅费时费力,还伴随有一定的法律风险。而“众包”的薅羊毛方式,可以让普通人使用自己的设备和信息“代”自己下单购买优惠商品,然后从中赚取差价,可有效规避平台传统的风险检测。

以电商平台为例,交易组织者通过QQ、微信、论坛等社交渠道,向众包参与者发布其需要抢购的优惠商品,参与者购买指定产品,并将商品归集到指定地点,组织人员再将商品销售变现,赚取其中差价。

新知图谱, 浅谈黑产众包在互联网行业中的发展历程

电商行业众包代下单流程示例

根据中国互联网络信息中心(CNNIC)2019年发布的第43次《中国互联网络发展状况统计报告》显示,截至2018年底,中国网民数达到8.29亿,其中网民月收入2001-5000元群体占比最高,为36.7%;年龄结构中,以20-29岁年龄段的网民占比最高,达26.8%。

这些人中,不少人都是学生或刚踏入社会的新人,他们有的人是重度手机依赖者、游戏达人,有的是养卡一族、新兴事物尝鲜者。他们思维灵活、敢于冒险,“有闲没钱”是其常态。随着“众包代下单“形式的兴起,只需一部手机和自己的信用卡就能参与,在不触犯法律的底线下,不仅可以赚取”劳务费“,还能完成套现+刷信用卡积分的目的,使得这个群体成为这种网赚形式的最早一批参与者。

新知图谱, 浅谈黑产众包在互联网行业中的发展历程

黑产的“指导教程”

“动动手指”就能月入数千元是对众包参与者最大的诱惑

随着这一新兴群体的加入,黑产“众包”薅羊毛产业得到飞速发展,目前在一些IM软件上经常可以见到动辄数百、上千人的“代下单”或“点赞员”大群。

新知图谱, 浅谈黑产众包在互联网行业中的发展历程

各类“代下单”群和“点赞员”群

三、 黑产的新兴致富路——“众包”薅羊毛

对于黑产来说这类“薅羊毛“方式的主要优点如下:

1、 更隐蔽:通过众包“人工“形式注册、下单归集商品,可有效规避平台风控对机器行为(如模拟器、群控设备等)的检测;

2、 更低成本:通过线上方式召集普通人,不需要再投入诸如作弊设备、作弊场地等的成本,人员募集也更快,时间灵活方便指挥;

3、 更安全:通过这种方式甚至都不需要与平台直接接触即可获取优惠产品,方便其隐藏在幕后,规避法律和监察风险;

虽然每次下单都要付给“众包”参与者一定的“劳务费”,但在人口红利爆发的今天,这个费用已越来越低。与黑产通过这种方式获得的利润相比,基本可以忽略这一部分成本。

四、 目前国内发现的“黑产”特征和变化趋势

同盾科技对近年来各行业的欺诈变化研究发现,黑产薅羊毛呈现如下特征:

1. 同盾数据表明,不同平台,在各类营销活动中发生欺诈交易的比例从2%-60%不等。越是与黑产没有对抗经验的企业,遭受薅羊毛的比例越高。

2. 黑产并不会只单独针对某一平台进行攻击,目前已知的银行、保险公司、电商、O2O、互联网金融、医疗等行业均不同程度地受到黑产薅羊毛的因扰。使得企业在发展业务的同时,不得不抽调部分精力来与黑产抗争。

3. 在与风控的动态对抗中,黑产们也在不断升级进化,欺诈团体的交易行为逐步向众包的形式转移,以规避风险管理者的监控。

五、 海外“黑产”的特征和变化趋势

随着近年国内各行业纷纷“出海”,黑产也开始对海外做“技术输出“。如在印度尼西亚刚过去“开斋节”大促中(类似于国内“618”和“双十一”的购物营销活动),我们就发现不少和上文提到的作弊方式“神似”的作弊特征:

1. 下单地址

黑产试图通过使用如下方式来规避平台的风控相似性检测:

1) 调整字母大小写、使用相近字符(如下图中数字“0”代替字母“o”,“block”写为“bl0ck”);

2) 使用不存在地址或相似地址(如在一个区中使用根本不存在且形式相同的街道号);

3) 在下单地址中添加无意义字符或词语作为暗号;

新知图谱, 浅谈黑产众包在互联网行业中的发展历程

海外收货地址中使用暗号、相似地址示例

2. 注册邮箱

在国外用户普遍使用邮箱注册的情况下,我们也发现了一些有意思的特征:

1) 使用临时邮箱注册,注册成本极低;

2) 使用相似或相同规律的“字母+数字”组合字串注册;

新知图谱, 浅谈黑产众包在互联网行业中的发展历程

相似和有规律字符组合邮箱示例

六、 同盾的结论与建议

综合如上研究,同盾发现,目前各平台遭遇黑产的攻击风险剧烈程度由以下几个原因决定:

1. 平台营销活动的力度,活动力度越大,越容易吸引黑产来攻击。如电商的两大盛事——“618”和“双十一”等活动,都是黑产团伙重点攻击的对象;

2. 平台对黑产的打击力度,如某平台的风控能力较强,进而黑产攻击的成本便提升,势必影响黑产的变现效率,黑产便也会降低这一平台的攻击力度;

3. 同盾还发现一个有意思的现象,原来黑产也有较为规律的作息时间,甚至遇到公共假期,他们也会稍作休整。

针对薅羊毛这一顽疾,同盾始终站在与黑产对抗的前线,经过多年的拼杀,已积累了丰富的经验并形成了完备的营销反欺诈产品体系。2019年,同盾反欺诈全面升级营销活动保护服务,将威胁情报与机器学习技术相结合,有效解决黑产团队众包操作薅羊毛风险。

正所谓魔高一尺,道高一丈,同盾科技作为一家独立的第三方智能风控与分析决策企业,将始终奋战在黑产斗争的第一线,不断地更新技术手段,风控策略研究,为客户提供更便捷、优质、高效的风控产品。

新知精选