首页 资讯 关注 科技 财经 汽车 房产 图片 视频 全国 福建

业内

旗下栏目: 业内 数据 数码 手机

黑产攻防者们 | 数美科技

来源:网络整理 作者:采集侠 人气: 发布时间:2019-05-23
摘要:黑产攻防者们 | 数美科技 黑产,互联网,羊毛党,云手机,数美

图片

“很久没有碰到这么大的漏洞了,你们继续,我睡了。”

2019年1月20日凌晨1点半,在某“羊毛党”聚集的电报(Telegram,一款社交APP)群里,一位圈内“大佬”发话道。

这天夜里,就在大佬睡前半小时,某电商平台上线了一张面额100元的全场通用优惠券,有效期1年。

对职业羊毛党来说,这简直在送钱。

他们立刻启动多个虚假账号领券,再在平台内购买Q币或给手机充值,券直接变成钱。

很快,这一漏洞便从半小时内就薅得盆满钵满的职业羊毛党,扩散到了大众群体。“整个羊毛党世界沸腾了”,一夜无眠。

第二天,该平台发表声明,数千万元优惠券被盗。

作为数美科技黑产研究院院长,潜伏在羊毛党电报群里的Sw0rdH01der(化名)又一次近距离目睹了一场黑产狂欢。

有利益的地方就有黑产。

据统计,国内黑产从业者规模超过百万;2018年,黑产造成的损失已高达千亿级——这些数字还在迅速增长。

此刻,黑产江湖已渗透进我们生活的角角落落,庞大的黑产攻防战正在一波三折地展开。偷袭者魔高一尺,狙击者道高一丈,先进的科技武器被逐一纳入应用,精彩程度不亚于一部斗智斗勇的激烈谍战片。

而Sw0rdH01der所在的数美科技,正是揭开这一幕的一个绝佳视角:

自2015年6月成立以来,数美一直战斗在对抗黑产的最前线。

从流量红利到流量吃紧,数美成立时恰逢移动互联网开启“下半场”,黑产对抗需求剧增。

典型欺诈风险包括支付盗刷、恶意退款、渠道流量作弊、虚假用户拉新、机器抢券、违法违规内容、欺诈广告导流、内容盗爬等;随着越来越多传统行业走向“互联网+”,数美与黑产的较量又进一步从社交、电商、游戏、视频、在线旅游、在线教育等延伸到了银行、保险、证券、地产、航旅、新零售等领域。

不到4年间,数美已服务了银联、中信银行、万达、华润、苏宁、OPPO、小米、爱奇艺、瑞幸咖啡、B站、小红书等千余家企业,每日拦截超过3000万次风险行为,累计保护了全球20亿以上的用户。

在这场关于贪念的持久战中,正反双方都遵循着同一个法则:

以持续变化的技术手段,应对不变的人性。

1. “最赚钱的方法,都写在了刑法里”

几年前,Sw0rdH01der曾协助警方破获了一个华东地区黑产团伙。

团伙一共三人:一位19岁少年负责技术,另两人负责商务。他们的生意是“打码平台”——给黑产执行方提供一套SaaS,让他们能快速破解各平台和APP验证码。

仅仅1年间,这个平均年龄不到25岁的三人团伙获利数千万元,而全部成本只有他们在居民楼里攒出来的十余台服务器和一年的电费——总投入仅几十万元。这惊人的利润率,真是应了那个段子:所有最赚钱的方法,都写在了刑法里。

黑产的暴利,源于中国互联网经济的超大体量。黑产圈的行话:水大,速来。

水最大鱼最爽时,是2012年到2016年的移动互联网狂飙期,也是平台和黑产“相互利用”、相安无事的“暧昧期”。

那几年,李彦宏要“200亿砸出个O2O”;滴滴快滴,饿了么美团,摩拜ofo相继开战,狂撒补贴。

有人估计,这些补贴中,可能有一半都被“羊毛党”薅走了。但当时各平台大多睁一只眼闭一只眼,因为只要DAU(日活)、MAU(月活)、GMV(总交易额)增速好看,资本就能持续到位。

但从2017年开始,形势逆转了。

越来越贵的流量成为中国互联网“新常态”,各公司图腾也从DAU变成了ROI(投资回报率):活动营销不能停,却也一分钱不能费。黑产便从昔日的“带量小甜甜”变成了今日的“拜金牛夫人”——不会再有公司对他们放任不管了。

数美的反欺诈业务,正是在2017年开始了爆发式增长。

2017年初至今,数美客户数从几十家扩展到千余家,旗下反欺诈产品的日访问量增长到30余亿次。

而战场另一侧,在数美这类专业黑产打击者的狙击下,本来躺着挣钱的黑产也翻身跃起,飞速进化,已由散兵游勇发展为“集团式作战”。

去年,数美曾遇到过一次效率惊人的黑产大协作——在针对一家互联网公司的薅羊毛中,短短几小时内,黑产从多个VPN代理商处调动了十几万个代理IP,从数十个接码平台调用了几十万手机号,注册的虚假账号遍布全国114个城市。

2018年,根据某头部接码平台(代接网站、APP验证码的平台)数据统计,游戏、社交和电商已成为黑产重灾区。

图片

更纯熟、更工业化的黑产操作正席卷中国互联网,在数美这样的专业对抗者面前,一幅黑产众生相逐渐展开。

2. 黑产江湖

目前,从上游到下游,黑产已形成了情报收集、资源工具、黑产执行、变现套利四大核心环节,诞生了线报小子、卡商、猫池、代理IP商、打码平台、设备农场、黑产实施者、变现师傅、羊头(众包黑产任务的发放人)等多种角色。

环节1-情报收集

挖掘线报是获利的第一步。

黑产团伙中会有专门角色负责线报收集,把哪家要做活动、时间范围、收益变现形式、反欺诈规则等信息准确及时传达清楚。

线报人员获取情报的来源通常是电报群(Telegram作为一个加密聊天软件,隐私保护做的十分极致,不受任何信息监管,同时群组最多可添加10万人,深受羊毛党从业人士喜爱)、黑灰产论坛、QQ群、微信群等。

信息获取后,会有专门的业务渗透人员和脚本小子分析清楚产品逻辑和必需资源——什么端的活动、新帐号首单还是老帐号拉活、是否有地域性、是否需绑卡,然后该充钱的充钱,该屯号的屯号,确保万事俱备。

图片

黑产交换最新“行业信息”

这简直是最有“钱景”的“知识付费”。常见形态是情报头子会建一个微信/QQ/电报群,有需求者交钱入群。

据Sw0rdH01der介绍,一个情报群会费可达上千元——一个500人的群,就能为情报头子带来50万的收入,十个500人的群就是500万收入。

环节2-核心资源与工具准备

巧妇难为无米之炊,单个帐号能薅的羊毛通常有产品限制。为了批量获利,提前备好“资源”是黑产团伙的重中之重。

“资源”包括:设备、账号、手机号、IP等。

以设备为例,从虚拟机、改机设备、多开设备(在同一系统上,同时启动运行多个同一应用),再到大规模设备农场,黑产手段在光速升级。

责任编辑:采集侠
首页 | 资讯 | 关注 | 科技 | 财经 | 汽车 | 房产 | 图片 | 视频 | 全国 | 福建

Copyright © 2015 新闻资讯门户站 版权所有

电脑版 | 移动版