• 找新知
  • 找课程
  • 找服务/产品
  • 找LIVE
  • 找活动
  • 找新知号/店
新知一下
海量新知
1 5 9 7 8 5 4

【反欺诈情报局之2018】年终黑产盘点

同盾智能风控 | 同盾科技-专注于智能风控和分析 2019/10/09 14:24

前 言

2018年Q4季度伴随着“双十一”、“双十二”、“黑五”等促销日的来临,多家企业进行了火热营销活动,黑灰产也在近期达到了年度活跃最高值。由于企业对国内黑产认知的不足,受到不同程度损失。本期同盾反欺诈情报团队将对本季度存在的风险进行盘点。

新知图谱, 【反欺诈情报局之2018】年终黑产盘点

其中,黑灰产对企业营销活动的关注,主要集中在以下四个方面:新用户注册、老用户拉新、用户签到活跃留存、用户充值

内 容 盘 点

01.某外卖平台新用户首单活动

在此次拉新活动中,某著名外卖平台新用户注册后可领取多张5-15元不等优惠券,羊毛党通过使用虚假号码、伪造地址、绑定新浪微博/淘宝客户端、微信小程序等第三方应用或不升级该APP最新版本等多种方式绕过规则检测,从而领取优惠券获取利益。同时,登录加密算法疑似被破解,导致大量的作弊软件进行批量账号注册。

新知图谱, 【反欺诈情报局之2018】年终黑产盘点

因该活动补贴力度大,操作难度低易上手,形成了完整的上游卡商对接+中游软件开发+下游贩卖账号的黑色产业链。

新知图谱, 【反欺诈情报局之2018】年终黑产盘点

02.某银行APP新用户赠送话费优惠券

11月末,某银行APP新人注册领取福利活动,新用户注册后可领取话费、视频网站会员、星巴克抵扣、哈根达斯抵扣等礼券,羊毛党随即蜂拥而上。利用作弊工具批量注册账号,领取福利后通过转卖代充等方式变现获利。

新知图谱, 【反欺诈情报局之2018】年终黑产盘点

03.某国际饮品公司新用户注册赠送优惠券

12月17日该企业推出新户注册即送圣诞当季特饮的活动,由于在活动中没有对虚假号码、虚假设备进行防护,大量的注册机、扫号机产生,给羊毛党带来了年终狂欢,致使活动直接取消。

新知图谱, 【反欺诈情报局之2018】年终黑产盘点

新知图谱, 【反欺诈情报局之2018】年终黑产盘点

04.某运营商老用户邀新赠送流量

10月初,该运营商老用户每邀请一位新用户即可获得500MB流量,黑灰产与上游卡商进行对接,邀请虚假用户进行注册对流量进行刷取,而下游软件使用者通过为他人刷取流量充值等方式进行流量变现。

新知图谱, 【反欺诈情报局之2018】年终黑产盘点

新知图谱, 【反欺诈情报局之2018】年终黑产盘点

05.某直聘APP邀请新用户领取微信红包

某直聘APP推出老用户邀新即赠送微信红包活动,黑灰产使用成品作弊软件,邀请虚假用户注册以此套取微信红包进行获利。

新知图谱, 【反欺诈情报局之2018】年终黑产盘点

新知图谱, 【反欺诈情报局之2018】年终黑产盘点

06.某酒类新零售平台新用户领无门槛优惠券

10月18日某BAT公司拿出20亿人民币战略入股该酒类新零售平台,为了庆祝此次战略投资,推出新用户注册领无门槛优惠券活动,大量的黑灰产团伙对该APP进行优惠券领取并下单。据不完全统计,活动产生虚假号码数十万个,预估经济损失严重

新知图谱, 【反欺诈情报局之2018】年终黑产盘点

新知图谱, 【反欺诈情报局之2018】年终黑产盘点

07.某车险APP邀请新用户领取奖励

9月末某车险APP推出邀请新用户可兑换京东、天猫购物卡、话费、拍立得相机等奖励,黑灰产使用大量的虚假号码注册,对奖励进行套取,导致活动直接下线,预估损失上百万元

新知图谱, 【反欺诈情报局之2018】年终黑产盘点

08.某门户网站新人领现金红包

该企业邀请新用户注册可以获得现金红包,黑灰产对该企业APP进行模拟器邀请、虚假注册、脚本模拟点击养号等方式恶意领取红包奖励获利。

新知图谱, 【反欺诈情报局之2018】年终黑产盘点

结 束 语

目前,随着互联网技术的进步,黑灰产也逐渐形成团体化、工具化,对企业造成的危害也越发严重。针对于此,同盾情报团队建议企业采取如下措施

 事  前:

建议增强黑产情报监控,提高事前风险感知能力,对黑产及羊毛党的攻击行为进行实时监控。同盾科技情报监控平台,能够第一时间将情报风险进行同步,辅助企业及时调整策略。

 事  中:

1.黑产使用的自动化工具中集成了代理IP等功能,可参考同盾IP画像产品进行拦截 ;

2.企业内部建立行为模型,对异常用户行为进行二次认证或及时拦截;

3、在攻击事件中,黑产使用大量的虚假号码进行活动参与,建议建立虚假号码库对虚假号码进行防护,具体可参考同盾虚假号码产品
4、建立设备指纹库,不断加强对黑产设备信息的收集及防护能力,对风险设备及时拦截,可参考同盾设备指纹产品。

 事  后:

结合外部捕捉的情报信息,识别部分恶意或虚假引流邀请链接过滤虚假用户。

产品相关详情咨询热线:400-068-9796

新知精选