有的人从偏远的山村低价购买身份证,以每张几百元的价格卖给邻家;
黑客开发自动化程序和脚本来寻找和开发最先进的移动模拟器;
在无数的编码平台上,想要赚取额外收入的人们正在手动输入他们看到的每一分钱的图形验证码;
所有的“分工”都指向一个明确的目的:即刻“净化”O2O或理财APP用来吸引新户的高额补贴。
对于很多创业团队来说,新业务往往因为补贴支出过大,对“毛”团伙的狂轰滥炸而被迫下线。然而,这远非故事的全部。在网络世界中大数据培训是骗局,各行各业的“灰帮”已经集结成一支军队。
【QQ群刷“毛线资讯”】
大数据会背叛骗子吗?
对于O2O行业来说,淘毛、刷单、垃圾注册,可能会让一个平台瞬间崩溃。对于互联网金融而言,恶意借贷和信用欺诈也导致公司蒙受巨大损失。最可怕的问题是,这些吃亏的公司可能根本找不到对手。
哪里有压迫,哪里就有反抗。在这个“土匪猖獗”的危险环境中,出现了专门利用尖端技术进行反欺诈的“民兵”。对于同盾科技反欺诈与基础产品总监朱伟来说,他认为大数据及相关技术是一把火炬,可以驱散眼前的愚昧无知,看清敌人的一举一动。
通过对普通用户的分析,可以得出行为模型。而一个潜在的威胁行为者,出于恶意目的,他的行为必须与普通用户不同。
朱伟表示,从各个数据维度找出“骗子”的行为特征特征,判断潜在风险,是同盾科技的核心技术。这样,足够多的数据就像一瓶开发者解决方案,让骗子出现在茫茫人海中。但究竟什么会出卖骗子呢?
坏人的踪迹
代理服务器的IP
坏人从不希望他们的受害者和警察一起上门。
所以,做坏事的时候,他需要一个代理IP。
任何互联网用户访问一个网站时,都会被分配一个IP地址,与该网站通信的过程就相当于邮寄一封信。因为需要回复,所以所有访客都必须填写自己的地址。而“他们”显然不希望他们的真实 IP 被人知道。所以他们会通过代理软件,通过跳板访问网站,从而隐藏真实IP地址。
我们需要做的是使用模拟IP代理协议来检测一个IP是否对外界有代理功能。绝大多数代理IP都可以通过扫描识别。但是由于IP的时效性较差,有可能前一天这个IP是代理IP,第二天就变成了普通IP,所以我们的检测基本是准实时的。
但是,代理 IP 只是用于评估访问者是否处于风险中的数千条规则之一。如果要定位特定的人,还需要其他判断条件,例如:准确定位该人使用的设备。
【某IP代理软件】
设备指纹
如果面对面,我可以很容易地识别出你使用的是什么手机,什么电脑,你的设备会在我的脑海中留下相应的图像;但是下次见到你,我就很难判断你拿着什么样的手机了。和上次不一样。而如何在千里之外只有数字和代码的设备上打上独一无二的“指纹”,更是难上加难。
“每次设备连接到网站时,系统都会在其权限范围内检测到尽可能多的设备信息,例如终端的环境、MAC地址等硬件参数。通过大量数据为每个设备分配一个ID。”
朱伟表示,设备指纹可以应用于很多场景:
许多帐户可能从同一个 IP 地址登录网站。例如,一家公司的 Wi-Fi 可能连接到共享一个 IP 的 100 位同事。但这100位同事中有10位登录淘宝的概率很高,这并不稀奇。因此,在这种情况下,IP不能作为判断条件,而应该使用更精细的设备指纹。在特定设备上,如果有10个账号登录淘宝,这种行为本身就是异常,说明注册刷单的可能性很大。
不仅如此,还可以通过设备指纹轻松定位诈骗团伙。
在一台设备上同时登录多个帐户,并且这些帐户之前已在其他设备上登录过。基于这样的“交叉登录”行为,一个帮派使用的所有设备都可以被描绘出来。当然,设备指纹作为一个重要维度,也可以结合IP、用户提交的ID信息、其他用户行为等,准确描述团伙的行为和规模。
模拟器
灰色的产品已经集结成一支军队。而且由于它是军队,它将使用大规模杀伤性武器-自动化工具。
这些自动化工具一般使用PC上的模拟器来模拟手机的运行环境,然后根据脚本批量执行具体操作。检测到有用户使用虚拟机登录,那么这个用户就很可疑了,因为普通用户使用虚拟机登录这些服务几乎是不可能的。
朱伟曾注意到,同盾科技的检测系统报告了某平台登录异常。
一天早上,一名用户尝试登录多个账户,但被平台屏蔽;
接下来,他尝试使用不同的IP地址登录,但仍然被识别;
接下来他使用模拟器再次登录,仍然被拒绝。
这是典型的异常行为。后来我们追踪到这个用户,发现Ta不久前在某著名的“羊毛论坛”的“放羊毛”平台上发表了一篇技术帖。基于这些数据进行全局关联,我们还原了Ta尝试“砸羊毛”的路径,认为这是一场典型的羊毛派对。
【一款安卓手机模拟器】
稳健的大数据
通过技术手段和用户反馈的判断,风控云积累了大量的正常用户和风险用户数据。对于一些数据来说,没有明显的价值分散在各个行业的各个平台之间,一旦聚合成一个统一的系统,价值就会成倍增长。
朱伟将这种扎实的数据应用称为“联防联控”。他举了一个信贷行业的例子:
主要借贷平台的借款人可能重叠。
如果一个人在A平台申请贷款,大数据显示他因拖欠贷款而在B平台追债失败。此时系统会提示A平台用户存在巨大风险。
如果一个人在A平台申请贷款,大数据显示他同时也在BCDEF平台申请了贷款,说明这个人对钱的渴求度非常高,可能说明这个人的经济状况不好。一定的风险。
如果一个人在A平台申请贷款大数据培训是骗局,大数据显示他在BCD平台借款成功,说明他有大量的债务。
当然,数据的维度不止于此。比如我们也可以通过高等法院的界面来调查这个人是否有过法庭纠纷。对于平台A来说,这些数据让这个人的背景不黑,可以根据自己的风险承受能力选择是否批准。
当然,所有的技术手段,比如判断账号跨登录、同一设备多账号登录、用户用某类归属的手机号登录等,实际上都是利用多组数据形成多条规则来评估潜在风险。筛选。为了准确识别“坏人”,还需要高质量的情报,因此各大毛党论坛和QQ群成为了非常重要的情报来源。
朱伟表示,当羊毛党在论坛或群里发帖招揽“帮凶”时,系统会根据一定的关键词自动抓取此类“羊毛信息”,然后将信息通知相应平台。当然,最重要的一步是测试您是否受到保护,免受可能到来的下一波攻击。
曾经有一个客户平台,它的新产品刚刚推出。我们的系统监控到一个羊毛派对在一个特殊的论坛上关注这个产品。出人意料的是,在很短的时间内,他们就准备好了所有刷产品的方法、教程、软件工具,放到网上。毛党的攻击虽然千奇百怪,但基本原理都差不多,比如用不同的方法实现代理IP,或者用最新的模拟器逃过模拟器的检测。在这种攻防不断的对抗中,我们要做的就是不断升级自己的规则,保证识别效果。
当然,为了保证风控的效果,很多更复杂的识别规则是不能公开的。但总而言之,为了抓到骗子,无数顶尖高手用了很多最先进的技术。同盾科技CEO蒋涛此前表示:“攻守是一个对抗的过程。在中国的实际情况下,黑产的力量非常强大,所以客观上,风控技术已经成为国际领先。”
面对大数据组成的“镜子”,绝望的骗子可以尝试最后一招——用金盆洗手。
第34期CIO班招生
国际CIO认证培训
首席数据官 (CDO) 认证培训