打击“薅羊毛”黑产链,百度安全推出昊天镜复合风控系
就像俄罗斯谚语讲的那样,“免费的奶酪只存在于捕鼠器上”。世界上并没有免费午餐,假如习惯于去尝免费甜头,势必会为此付出惨痛代价。
互联网商业创新和“羊毛党”,正展开一场关于消费者红包和福利补贴被“薅羊毛”的业务安全战役。
海量用户和规模经济创造“薅羊毛”肥美草原
各大网贷平台、电子商城、银行、实体店等各渠道的推出优惠促销业务,原本是为了吸引用户提升产品活跃,如今却促生了一群专门关注互联网营销活动以低成本甚至零成本换取高额奖励,甚至以非法手段攫取利益的不法分子,这群人就被叫做“羊毛党”。
当一个网络促销活动正在进行,商家是如何被“薅羊毛”的呢?举个例子,当黑客小A浏览到某平台感恩节促销活动时,会先亲自体验“新注册用户签到”抽奖活动,以了解背后的产品逻辑和技术原理,找到漏洞。随后黑客小A会依据漏洞原理快速开发一个能刷单的软件,并公开售卖。通过卡商和刷客分销后,使用这款软件便可在分分钟内快速注册数百个账号,每日抽奖,直到把所有“羊毛”“薅光”。
值得关注的是,当下国内共享经济热潮也使得共享单车正在成为“羊毛党”的又一目标。为在竞争激烈的共享单车市场突出重围,各家纷纷推出促销举措,今年 3 月摩拜所推出的红包车活动便滋生了一群“红包猎人”,他们往往会同时占据两辆共享单车,一辆骑行一辆手推前进的形式,骗取红包,一晚就能赚上百块。为此,摩拜单车表示将推出更好的机制来规避。
商家反击提高身份验证,IP限制策略难专业剿灭
共享经济正陷入一个循环怪圈:花费巨额资金来补贴讨好用户,海量红包被“羊毛党”劫持,注册用户和商品复购率却未增只减。
虽然羊毛党对互联网公司来说杀伤力很大,不过对于羊毛党的防范并不容易。诸如强化在福利领取环节通过文字、图片、操作等验证方式,将机器行为优先排除在外;或者通过IP限制策略加固福利被套壁垒,使一个IP在一段时间内只能请求一次登录验密行为,来防止机器的不正规操作,后台可以检测使用批量操作的电脑,却很难识别个人用户的薅羊毛行为。
因此,商家的应对策略,仅有基于产品层面的设计策略和活动期间的风险判断还不够达不到规模化智能预警联合剿灭的专业级成效。
打击“薅羊毛”黑产链,百度安全推出昊天镜复合风控系统
随着物联网普及和互联网技术不断创新,“薅羊毛”俨然成为一个职业,商家技术门槛不断升高,但“羊毛党”也越发猖獗。如何为互联网商业创新提供底层安全技术引擎,成为各大安全厂商的新课题。
众所周知,百度安全实验室成立之后一直与黑产大军进行着跨维度持续对抗,在追根溯源定位,与兄弟部门和警方抓捕黑产团伙的新闻也屡现报端。基于长期一线与黑产多维度对抗经验和庞大的移动端上基数百度安全全面打造的昊天镜复合风控系统,提供的专业有效识别对抗虚假作弊的服务系统。简单来讲,昊天镜复合风控模型中前两阶负责解决通用化的黑产团伙识别与机器化批量行为识别,然后依据百度无监督学习的黑产行为聚类及异常识别层,和对业务流程自身逻辑安全性进行渗透评估,并给结合业务流程顺势给黑产布局挖坑,形成阵地优势。
与此同时,实验室还通过互联网安全威胁地貌监测平台,对黑产团伙基础设施、作案工具、手机号状态、攻击手段、获利途径进行链条式的立体监测,为打击黑产提供全景Context,避免后继分析产生数据孤岛无法有效关联。
“不破不立,不止不行”,破坏和重建永远是一项对立游戏,阻击“羊毛党”,保护草原的休养生息,安全厂商的历史地位正越来越凸显。真心希望,在每一个有“羊群”的地方,都有安全的“猎人”在查哨,让草原恢复应有的繁茂。