黑產(chǎn)觸角,防不勝防
每年雙11的前一個(gè)月,是小黑一年中最忙碌的日子,也是他賺錢(qián)最豐厚的時(shí)間段,被小黑稱為“黃金十月”。小黑是一個(gè)卡商,他希望能在卡商這個(gè)行業(yè)里能”闖出”一番天地??ㄉ淌鞘种形沼写罅侩娫捒ǖ娜?,他們?yōu)榱吮WC卡隨時(shí)在線,將其養(yǎng)在“貓池”中。這些號(hào)碼可以批量注冊(cè)電商平臺(tái)賬號(hào),可以接收驗(yàn)證碼,甚至可以識(shí)別“語(yǔ)音驗(yàn)證碼”。
在短短一個(gè)月時(shí)間內(nèi),小黑將會(huì)在自己10平米的小作坊中,持續(xù)申請(qǐng)數(shù)萬(wàn)個(gè)賬號(hào),一個(gè)電話號(hào)碼可以反復(fù)利用,同時(shí)注冊(cè)多個(gè)電商平臺(tái)賬號(hào)。注冊(cè)賬號(hào)的目的,就是為了去電商平臺(tái)搶優(yōu)惠券和特價(jià)貨物。
“賬號(hào)新鮮出爐后,我們就開(kāi)始到各大黑產(chǎn)群中銷(xiāo)售”,小黑說(shuō)??ㄉ淌诸^的貨,是產(chǎn)業(yè)鏈的源頭,非常搶手,在黑產(chǎn)群里通常是“一呼百應(yīng)”。很多黑產(chǎn)會(huì)主動(dòng)來(lái)尋求“卡商爸爸”合作。一個(gè)月的時(shí)間,小黑靠賣(mài)賬號(hào),凈賺十幾萬(wàn)。
其實(shí),小黑只算成千上萬(wàn)卡商中的中等玩家,“有大量的卡商,手握數(shù)萬(wàn),甚至數(shù)十萬(wàn)的卡,他們幾乎壟斷源頭,一個(gè)雙11,就能掙數(shù)百萬(wàn)”,小黑說(shuō)。
卡商給電商平臺(tái)發(fā)起的雙11購(gòu)物節(jié)帶來(lái)的黑產(chǎn)狂歡節(jié),提供了最初的“彈藥”,而另一邊,還有人專門(mén)提供“武器”。有了賬號(hào)和密碼,如果手動(dòng)登錄去搶優(yōu)惠券或搶低價(jià)促銷(xiāo)產(chǎn)品,可能搶到嗎?“根本不可能,你看哪個(gè)平臺(tái)優(yōu)惠活動(dòng),不是秒沒(méi)?”黑客小C稱,要想搶到,就需要專門(mén)的軟件。一些技術(shù)不錯(cuò)的黑客,研發(fā)“搶貨軟件”,往外銷(xiāo)售。
現(xiàn)在專門(mén)研發(fā)出搶不同電商平臺(tái)的商品和折扣劵的工具,比如針對(duì)GG商城的,比較有名的,就是“火牛”和“秒快”。“這些軟件的操作方式,都大同小異”,小C稱,無(wú)非都是批量導(dǎo)入卡商的賬號(hào)和密碼,檢測(cè)優(yōu)惠活動(dòng)頁(yè)面——一旦開(kāi)始,瘋狂下單。
當(dāng)然,電商平臺(tái)也注意到這個(gè)群體的存在,一旦發(fā)現(xiàn)異樣操作,他們就會(huì)對(duì)這些賬號(hào)和IP進(jìn)行封鎖,這些賬號(hào)也就上了黑名單。而另一邊,黑產(chǎn)的攻擊方也在不斷迭代技術(shù)。小C注意到,今年的黑產(chǎn)注冊(cè)軟件,比之前的強(qiáng)大了很多倍。“軟件增加了很多必殺技,比如對(duì)接了打碼平臺(tái),自動(dòng)識(shí)別圖形驗(yàn)證碼,搶一次,就更新一個(gè)號(hào)碼、一個(gè)地址、一個(gè)IP等等”,小C稱,這些功能,都是為了突破各家的風(fēng)控規(guī)則。
未雨綢繆,主動(dòng)出擊
作為中國(guó)最有名的電商網(wǎng)站之一,GG于2000年初成立并正式涉足電商領(lǐng)域,并在成立4年后在美國(guó)納斯達(dá)克證券交易所正式掛牌上市,是中國(guó)成功赴美上市的大型綜合型電商平臺(tái)之一。2018年7月,GG第三次入榜《財(cái)富》全球500強(qiáng)。從GG成立的那一天開(kāi)始,GG飛速發(fā)展的歷史,也是通過(guò)高科技風(fēng)控手段不斷與黑產(chǎn)斗爭(zhēng)抗衡的歷史。
根據(jù)相關(guān)資料顯示,2018年單一個(gè)單月,黑灰產(chǎn)虛假注冊(cè)主流電商平臺(tái)賬號(hào)達(dá)到 1545980個(gè),其中虛假GG賬號(hào)約占40%;黑灰產(chǎn)針對(duì)主流電商平臺(tái)接口的攻擊量達(dá)到134743987次,其中爬蟲(chóng)攻擊占42.62%,攻擊登陸接口(批量登錄和撞庫(kù))占13.30%;針對(duì)主流電商平臺(tái)黑灰產(chǎn)工具樣本新增768種,其中輔助類(lèi)工具占54%,信息采集工具占22%,搶購(gòu)工具占16.7%,賬號(hào)注冊(cè)類(lèi)工具占7.3%。
無(wú)論是對(duì)于一家互聯(lián)網(wǎng)企業(yè)還是網(wǎng)絡(luò)安全廠商而言,在與網(wǎng)絡(luò)黑產(chǎn)的對(duì)抗中最大的挑戰(zhàn)莫過(guò)于“威脅是在不斷變化的”。那么在面對(duì)這樣一個(gè)不斷變化的對(duì)手時(shí),最好的對(duì)抗手段顯然不是毫不作為地等待對(duì)手的下次攻擊。但對(duì)于大多數(shù)電商平臺(tái)來(lái)說(shuō),只是在被動(dòng)遭受一次又一次的攻擊之后,填補(bǔ)修復(fù)漏洞、更新病毒庫(kù),以此來(lái)完善自身的防御體系,繼而應(yīng)對(duì)下一次攻擊。這種“亡羊補(bǔ)牢”式的對(duì)抗方式已經(jīng)遠(yuǎn)遠(yuǎn)無(wú)法適應(yīng)當(dāng)前日益嚴(yán)峻的威脅形勢(shì)。
安全威脅變大,對(duì)抗威脅的能力也要有所提升。一是對(duì)抗雙方都應(yīng)有攻有守,而不是一方攻擊一方被動(dòng)防御;二是對(duì)抗雙方在實(shí)力上不能過(guò)于懸殊,起碼勢(shì)均力敵,這就要求GG必須跟上黑客手段的升級(jí)速度。
GG也在多年的大數(shù)據(jù)積累和分析技術(shù)基礎(chǔ)上建立了一套自己的風(fēng)控安全體系。這套安全體系的明顯特征就是能夠在源頭上主動(dòng)排查規(guī)避潛在的安全風(fēng)險(xiǎn),同時(shí)與合作伙伴共同打擊黑產(chǎn)。全球頂尖反欺詐AI公司DataVisor維擇科技成為了GG防范黑產(chǎn)、打擊黑產(chǎn)最得力的幫手。在DataVisor維擇科技獨(dú)創(chuàng)的基于無(wú)監(jiān)督技術(shù)引擎的反欺詐AI平臺(tái)助力下,GG的風(fēng)控體系成功將AI技術(shù)應(yīng)用于真實(shí)用戶甄別中,助力于提升平臺(tái)的風(fēng)控體系。
在以往的反欺詐風(fēng)控手段中,針對(duì)用戶注冊(cè)這個(gè)階段,GG的安全團(tuán)隊(duì)已經(jīng)處于業(yè)內(nèi)領(lǐng)先水平。單從風(fēng)控的角度來(lái)看,GG安全部門(mén)通過(guò)如下手段加強(qiáng)認(rèn)證機(jī)制:第一,購(gòu)買(mǎi)三方數(shù)據(jù),進(jìn)行聯(lián)防聯(lián)控;第二,完善四要素認(rèn)證;第三,完善活體檢測(cè),比如增加人臉識(shí)別。但注冊(cè)流程越復(fù)雜,用戶注冊(cè)和嘗試新品的意愿就越低,這必然是一個(gè)矛盾點(diǎn)。為了吸引客戶,選擇簡(jiǎn)化申請(qǐng)流程。但簡(jiǎn)化的流程在吸引正常用戶的同時(shí),也會(huì)吸引黑產(chǎn)。
無(wú)監(jiān)督機(jī)器學(xué)習(xí),橫空出世
為了對(duì)抗黑產(chǎn),整個(gè)行業(yè)在過(guò)往大多數(shù)采取了常規(guī)性的風(fēng)控手法,從最早的黑名單和規(guī)則庫(kù)。復(fù)雜的策略和規(guī)則起到了一定的作用,但仍然難以解決黑產(chǎn)領(lǐng)域不斷推陳出新的新的注冊(cè)手法和手段。在注冊(cè)過(guò)程中喬裝打扮成正常注冊(cè)用戶的黑產(chǎn)賬戶越來(lái)越多,對(duì)于大量群組欺詐無(wú)法做到準(zhǔn)確檢測(cè),對(duì)于潛伏“壞”用戶無(wú)法提前預(yù)警。雖然也采用社交網(wǎng)絡(luò)分析和有監(jiān)督學(xué)習(xí)來(lái)挖掘風(fēng)險(xiǎn),但有監(jiān)督學(xué)習(xí)由于只能識(shí)別已知欺詐,滯后性比較強(qiáng)。而壞人的手法又變化多端,層出不窮,所以只能檢測(cè)到有限的欺詐用戶。
魔高一尺,道高一丈。這個(gè)時(shí)候,無(wú)監(jiān)督機(jī)器學(xué)習(xí)反欺詐AI技術(shù)作為傳統(tǒng)風(fēng)控手段的創(chuàng)新性的突破,就起到了巨大的作用。在AI領(lǐng)域,無(wú)監(jiān)督機(jī)器學(xué)習(xí)的獨(dú)特優(yōu)勢(shì)在于,不用通過(guò)歷史標(biāo)簽,也不需要使用專家規(guī)則,由于其是基于用戶基本信息和行為信息聚類(lèi)分析判斷,可以有效識(shí)別未知欺詐和新型欺詐。
無(wú)論是日常購(gòu)物還是6.18以及雙11這種大促的關(guān)鍵時(shí)刻,DataVisor維擇科技獨(dú)有的無(wú)監(jiān)督機(jī)器學(xué)習(xí)引擎賦能下的反欺詐AI平臺(tái)均可以發(fā)現(xiàn)大批賬戶注冊(cè)時(shí)所出現(xiàn)的各類(lèi)“不同尋常的行為”,而這些行為往往都來(lái)自各種惡意賬戶,正是“壞”注冊(cè)用戶不法占用用戶優(yōu)惠券和秒殺促銷(xiāo)的黑手! 注冊(cè)是所有欺詐場(chǎng)景的入口,在此階段查封批量注冊(cè)、惡意注冊(cè),在源頭阻擋后續(xù)攻擊,在最早期辨識(shí)出“壞”用戶,做到未雨綢繆,防患于未然。
2018年,GG開(kāi)始將其注冊(cè)用戶數(shù)據(jù)在脫敏后,導(dǎo)入到DataVisor維擇科技的反欺詐平臺(tái)。原始數(shù)據(jù)只有十幾個(gè)維度特征,經(jīng)過(guò)反欺詐平臺(tái)的自動(dòng)衍生之后,可以獲得上百個(gè)新的特征。之后這些全方位描述賬號(hào)的特征進(jìn)入到DataVisor無(wú)監(jiān)督檢測(cè)引擎,引擎通過(guò)對(duì)特征自動(dòng)分析,在高維空間對(duì)所有新注冊(cè)賬號(hào)進(jìn)行聚類(lèi),并自動(dòng)檢測(cè)高度關(guān)聯(lián)的可疑聚類(lèi),最終輸出可疑欺詐群組。與傳統(tǒng)欺詐檢測(cè)方法往往只有一個(gè)分?jǐn)?shù)不同,DataVisor無(wú)監(jiān)督檢測(cè)引擎最終輸出的是欺詐團(tuán)伙,除了有分?jǐn)?shù)之外,還會(huì)輸出所有相關(guān)聯(lián)的賬號(hào)以及他們之間的可疑關(guān)聯(lián)特征,也就是被檢測(cè)為欺詐團(tuán)伙的理由。這種可解釋性,為客戶審核提供了有力的依據(jù)。
DataVisor維擇科技獨(dú)創(chuàng)所賦能的無(wú)監(jiān)督機(jī)器學(xué)習(xí)AI技術(shù),通過(guò)用戶注冊(cè)行為的不同特征進(jìn)行分析和判斷,可以針對(duì)GG電商各種渠道新用戶注冊(cè),都能通過(guò)用戶注冊(cè)行為的不同特征進(jìn)行分析和判斷,無(wú)死角防范,提前風(fēng)控,迅速發(fā)現(xiàn)并打擊黑產(chǎn)分子,把每一項(xiàng)危險(xiǎn)扼殺在萌芽中! 要知道,無(wú)監(jiān)督機(jī)器學(xué)習(xí)之所以厲害,就是因?yàn)樗皇枪铝⒌臋z測(cè)某一單個(gè)欺詐事件或帳戶,而是可以全局檢測(cè)蓄意發(fā)起惡意攻擊的潛在欺詐團(tuán)伙它檢測(cè)的不是哪種具體的欺詐行為,而是檢測(cè)所有可能會(huì)出現(xiàn)問(wèn)題的有團(tuán)伙聚集行為準(zhǔn)備做某些事情的所有群體。
DataVisor維擇科技的AI工程師發(fā)現(xiàn),雖然賬戶注冊(cè)每天都有千千萬(wàn)萬(wàn),但有一個(gè)普遍的現(xiàn)象就是,壞注冊(cè)用戶都是“扎堆”做壞事,不管如何偽裝自己,但每個(gè)群組之間都會(huì)有若干關(guān)聯(lián),被“無(wú)監(jiān)督機(jī)器學(xué)習(xí)技術(shù)”這雙火眼金睛一下子就分辨出來(lái)。
圖片:技術(shù)原理
比如,有一類(lèi)是“非機(jī)器行為的大規(guī)模注冊(cè)群組。工程師們發(fā)現(xiàn),在一個(gè)固定的時(shí)間段里,比如注冊(cè)時(shí)間為10月7日、10月8日18:00與19:00兩個(gè)時(shí)間段;在同一個(gè)地點(diǎn),IP地址都在廣東如河源、揭陽(yáng),這兩個(gè)地方在專家規(guī)則里被標(biāo)注為黑產(chǎn)高發(fā)地,手機(jī)號(hào)碼前綴都一樣,且為虛擬運(yùn)營(yíng)商(170),且設(shè)備信息有大部分都有重復(fù)使用的情況,那么這一批注冊(cè)賬戶就被DataVisor維擇科技反欺詐平臺(tái)判定為“不懷好意”的壞用戶, 然而這批用戶在GG風(fēng)控第一道防線檢測(cè)時(shí)成功繞過(guò)了“語(yǔ)音驗(yàn)證”。
再比如,還有一類(lèi)是“用戶名相似群組“。DataVisor在檢測(cè)出的數(shù)據(jù)中,發(fā)現(xiàn)這樣一個(gè)群組,人數(shù)總計(jì)293人。其中有以下活動(dòng)特征:所有人的注冊(cè)時(shí)間都集中在12月4日0:00-1:00這一個(gè)小時(shí),注冊(cè)來(lái)源都是快速注冊(cè),注冊(cè)類(lèi)型一致,都是手機(jī)注冊(cè),其用戶名格式相似且異常,都是3-5位隨機(jī)字母+4位數(shù)字,還有一點(diǎn),其IP地址均一致,定位于江蘇南京。對(duì)于這種用戶,因?yàn)橛蓄?lèi)似格式用戶名,由于他們的用戶名采取了變換,GG的風(fēng)控體系,有監(jiān)督機(jī)器學(xué)習(xí)下,大多數(shù)是沒(méi)有辦法檢測(cè)到。但經(jīng)過(guò)DataVisor無(wú)監(jiān)督機(jī)器學(xué)習(xí)檢測(cè)之后,最終被判定為壞用戶。
DataVisor維擇科技的無(wú)監(jiān)督機(jī)器學(xué)習(xí)技術(shù),相對(duì)于有監(jiān)督機(jī)器學(xué)習(xí)技術(shù),最厲害的一招必殺技就是可以有效識(shí)別“潛伏用戶“。在2018年6月和7月的檢測(cè)過(guò)程當(dāng)中,DataVisor維擇科技的反欺詐平臺(tái)發(fā)現(xiàn)一批用戶數(shù)據(jù)是有問(wèn)題的,所以標(biāo)注為”壞“用戶,但根據(jù)GG自有的風(fēng)控規(guī)則檢測(cè),發(fā)現(xiàn)這批用戶沒(méi)什么問(wèn)題。1個(gè)月后GG抽查,也確實(shí)沒(méi)有發(fā)現(xiàn)問(wèn)題。但在3個(gè)月后再次復(fù)查,經(jīng)核查用戶下訂單及其他行為,99%以上被確認(rèn)為壞用戶,這類(lèi)用戶的在長(zhǎng)時(shí)間潛伏后,終于開(kāi)始發(fā)起攻擊,謀取非法利益。所以,對(duì)于那些能識(shí)別復(fù)雜的注冊(cè)過(guò)程,能攻破人工語(yǔ)音驗(yàn)證的“壞”注冊(cè)用戶,無(wú)監(jiān)督機(jī)器學(xué)習(xí)引擎下的反欺詐AI平臺(tái)都可以有效自動(dòng)識(shí)別新型欺詐。
經(jīng)過(guò)幾個(gè)月的親密深入合作,在GG注冊(cè)的所有用戶,在被DataVisor維擇科技反欺詐平臺(tái)檢測(cè)出的“壞”用戶數(shù)據(jù)中,正確率高達(dá)99%以上,其相對(duì)于GG自有的風(fēng)控平臺(tái)發(fā)現(xiàn)的“壞“用戶數(shù)據(jù),覆蓋增益率高達(dá)15%以上。除此之外,DataVisor維擇科技還跟GG原有的風(fēng)控體系互幫互助,自動(dòng)發(fā)現(xiàn)了許多GG內(nèi)部模型未能及時(shí)覆蓋的新風(fēng)險(xiǎn)模式,DataVisor維擇科技也成為GG風(fēng)控系統(tǒng)中最重要的合作伙伴。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 為什么年輕人不愛(ài)換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來(lái)”環(huán)保公益圖書(shū)館落地貴州山區(qū)小學(xué)
- 窺見(jiàn)“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來(lái)
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。