看穿晾衣架上的“手机人”说起:黑产套路能有多深?!
來源 | 產業科技
現在的黑產套路能有多深?金融行業越來越講究精細化運營,黑產也在“與時俱進”。不信?先來看個騷操作案例——
『“提到黑產從業者,我們腦海中浮現的可能是一個掌握高科技的黑客。但事實上,黑灰產無處不在,不一定要有過硬的技術能力,普通人也能夠參與進來從而實現獲利。”
DataVisor維擇科技黑產研究專家周君楨給產業君舉了個生動的例子:如下圖中所展示,一臺電腦,通過數據線連接多臺手機,就能實現統一控制,達到刷量造假、薅羊毛等目的。
連“黑產”都這么努力,你還不想上班!?
至于為什么要把手機懸掛在晾衣架上?周君楨對產業君解釋,這是黑產人員應對反欺詐特征細節的“對策”。因為正常用戶的設備除了會變換位置、IP,還會有運動步數之類的參數。
而黑產控制的大量的設備一般是不會動的,這一特征讓黑產活動很容易被企業通過技術手段識別出來,于是他們就想出了把手機懸掛在晾衣架上這種方式,通過不停晃動來模仿正常用戶的運動記錄。所以說,黑產不僅是無處不在,而且“道增一尺,魔長一丈”,他們也在不斷進行攻防,長在晾衣架上的“手機人”只是冰山一角。 』
據國家互聯網金融風險分析技術平臺發布的監測數據顯示,疫情期間,各種貸款詐騙事件達到高峰,截至2020年2月底,發現互聯網金融仿冒網站4.81萬個,受害用戶達12萬人次,互聯網金融仿冒APP2801個,仿冒APP下載量3343.7萬次。360獵網統計,2020年1月至今,假冒借貸App詐騙舉報數量較2019年同期上升21倍。
網絡黑產和反欺詐,究竟是道高一尺還是魔高一丈?
01
黑產興起,金融首當其沖
黑產或是黑灰產,即是利用作弊或者非法手段獲取利益的產業,如我們經常聽到的勒索病毒、木馬刷量、電信詐騙等等。隨著黑產的普遍化,技術門檻越來越低,有一些存在于灰色地帶的行為,例如電商平臺的現金券被普通用戶大量“薅羊毛”,都屬于黑灰產的范圍。
黑灰產能夠對平臺和用戶造成十分嚴重的影響,甚至危害公共安全。黑產主要涉及金融、社交、電商、游戲、出行五類場景,首當其沖的就是金融場景,在此前曝光的黑產作案欺詐活動中,黑產的單次攻擊活動給企業帶來的損失少則數萬,多則千萬級別甚至上億。
據維擇科技黑產研究專家周君楨透露,暗網涉及金融詐騙的內容占比高達70%,“除了金融離錢更近,買賣個人信息、盜卡等方式也更容易變現。”
對流量的渴望是黑產興起的源頭,2010年前后,互聯網流量的BAT格局形成,CPC(按點擊收費的廣告)和CPM(按展示收費的廣告)價格逐年升高。
舉個例子,2005年到2013年,國內主流渠道CPC價格——每一次點擊從 0.6 元飆升到了 2013 年最高的 9.5 元。同一時間段,CPM的價格從0.7元增長到17.2元,而同期黑市的價格都是二者的一半不到。
再比如,阿里巴巴的獲客成本從2013年8月的12.17元/人上升到了2018年12月的77.99元/人。
2013年-2018年阿里巴巴不平均獲客成本
來源:中信建投證券研究發展部
2015年互聯網金融興起,催生黑市CPC價格暴漲達到39元左右,一度超過主流市場29元的價格一大截。
2012年-2015年P2P金融的主流渠道和地下渠道CPC價格
來源:TOMsInsight
可以說,互聯網金融很大程度激發了黑灰產的興起,當時的市場資金買方強勢,用戶成為貸款公司爭搶的對象,互聯網金融公司也多是野路子,由黑市流量作為源頭,圍繞P2P、現金貸誕生的上下游產業包括第三方數據商、彈窗廣告聯盟、第三方催收,還有一擁而上的信貸欺詐、擼貸者、羊毛黨。
《中國金融反欺詐技術應用報告》也指出,金融科技業務交易頻繁、實時性強、數據量大、客群下沉,相比于銀行等傳統金融服務機構,金融科技公司可能更容易受到攻擊,欺詐者可能會利用這一點將從暗網獲得的數據變現,尤其是P2P貸款和欺詐性匯款方面。
2019年以后,資金供給市場開始向資金的賣方傾斜,一方面經濟下行的風險波及小微企業和個人信貸,資金吃緊;另一方面,線下貸款涌向線上,和那些薪資斷更的借款人,催生了旺盛的貸款需求,但像借唄、微粒貸這樣的貸款平臺已經收緊了放錢的口袋,于是,黑產從信貸欺詐變成了貸款詐騙,從騙貸款公司的錢變成了假冒貸款公司騙個人的錢。
02
黑產上中下游產業鏈
隨著科技和經濟社會的不斷發展,黑灰產的組織形式也在不斷演變,從最開始的線下單兵作戰的形式轉變成線上團伙規模攻擊,再演變成分工精細的協同組織攻擊,已經有了完整產業鏈。
公開數據顯示,網絡黑產直接從業者超過40萬人,算上其上下游人員達到160萬人,網絡黑產年產值高達1100億元。而上述年產值數據,也曾被阿里巴巴集團安全部副總裁杜躍進的估算驗證,“中國現在網絡黑灰產業一年的產值千億,而做網絡安全的全部產值不到300億”。
為了規避風險,整個黑產市場,分工細化已經成了趨勢,沒有哪個黑產團伙再愿意大包大攬,風險利益一把抓。據《中國互聯網地下產業鏈分析白皮書》,黑產上游,有數據、個人信息供應商;中游,有圍繞詐騙活動的一系列網站和App開發、偽基站、VPN供應商、模擬器供應商等;下游,有幫助洗錢的團伙。
當上游黑產鏈將個人信息、數據售賣后,整個中游黑產鏈運作起來。黑產團伙先是通過電話、互聯網、手機APP、短信等方式發布辦理貸款廣告信息,繼而發送貸款短信或高仿App下載鏈接成為詐騙團伙的慣用伎倆,借款人上鉤后,黑產團伙通常以“注冊會員需要錢”、“信息填錯,激活需要錢”、“征信不足,要繳納信用金”等名義再進行詐騙。
360金融反欺詐實驗室數據顯示,貸款詐騙的受害者被詐騙名義中,保證金、解凍費和工本費位列前三。假冒貸款平臺詐騙的現象,在2020年1月環比下降54.1%,但疫情暴發后,2月增長率則攀升至35%,受害者遭遇連續詐騙比重上升9%,并衍生出會員費、高級會員費等詐騙新托詞。
舉一個裁判文書網的案例,2018年,蘆某購買了假冒貸款網站及假冒“人人貸”APP等,從上游商處購買了個人信息數據,并租賃服務器、拉人維護網站。后來盧某通過冒充貸款機構工作人員撥打電話誘騙被害人添加微信、下載“人人貸”等假冒APP,以收取手續費、保證金、首期還款等理由共計騙取人民幣22萬余元。
當變現完成后,下游詐騙得來的黑錢,需要通過各種渠道洗白,這樣的渠道并不少見。據統計,2019年全年反洗錢行政處罰共468筆,319家機構受到反洗錢行政處罰,其中銀行203家、信用合作聯社31家,保險46家,證券15家,這些機構被罰的原因大多是客戶身份識別、可疑交易報告報送、違反反洗錢規定。
可以說黑產分工明確的同時也讓其風險分化,一個分工明細、結構完整且隱蔽的黑產市場,找到上上家供應商變得更加困難。
03
反欺詐升級戰
面對形成產業鏈的黑產并且無孔不入,以往的反欺詐方案,比如依賴單一黑名單庫、依賴T+1離線挖掘、無自學習機制等防御能力單薄、時效性差、進化慢,已經不能防范網絡黑產,一些高新技術,如人工智能、區塊鏈、大數據等已經在探索應用于反欺詐的可能性。
維擇科技黑產研究專家周君楨舉了有監督機器學習的例子,“AI發展到今天并不是某個單一的規則有監督、無監督的邏輯可以解決的,很多企業從10年前開始做有監督的機器學習,本質上是積累過去的標簽來訓練機器學習的模型,但是它也同時受限于標簽的積累和時效性,在檢測新型、未知的攻擊模式的時都會有一些問題。”
為了適應形式發展,現在無監督的機器學習,不依賴于過往的標簽,能夠在生命周期比較早的時間,能在剛注冊的時候就發現可能存在著一些異常的行為,相對于有監督學習有比較好的可解釋性。
簡單來說就是,如果把平臺上所有賬號行為,每個賬號歸結到每個點上,普通用戶比較分散,每個人做自己行為比較有獨立意識,而團伙欺詐會形成異常的聚集點,也就是所謂的“好人分散,壞人扎堆”,通過這個原理,無監督技術可以有效的找出欺詐群組。
周君楨坦言,雖然通過技術手段可以識別出一些黑灰產的攻擊,但當前行業想要完全遏止黑灰產的攻擊還任重道遠。一些大型發展成熟的平臺風控相對較強,黑灰產的攻擊也有很大的難度,但也有一些從內部突破的途徑來完成整個攻擊鏈路。但是這方面新興平臺沒有那么成熟,人員構成較雜,人員接觸的信息沒有策略保護,如果內控不夠嚴格,信息泄露的途徑相對較多,尤其是一些社交類平臺相對脆弱,拼湊的泄露信息就可以比較容易去“定位”到具體個人。
當前,科技的迅速發展已經成為整個社會不可逆轉的大方向,新技術的逐步應用落地既催生了新產業也成為了被網絡黑產利用的工具,有陽光的地方總會有陰影,打擊網絡黑產是一場長期而艱巨的戰役,這場戰役的成敗關系著公民的權利、企業的利益和也關乎社會的信任。
總結
以上是生活随笔為你收集整理的看穿晾衣架上的“手机人”说起:黑产套路能有多深?!的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: IPNC_RDK_4.1分析
- 下一篇: Minio分布式存储入门(使用新版本)