自5月23日起,各平台正式开启6·18购物节预售活动,从预售开始直到6月20日,今年的6·18大促活动整整持续了29天。5月31日20:00整,作为国内电商平台最大购物节之一的【6·18大促】火爆开场,海量消费者涌入各大主会场,而共同前来的,还有躲藏在暗处的黑灰产团队。今年6·18,火山引擎智能风控平台累计为数十家企业提供了近10亿次的风险识别服务,识别其中可能存在的机器注册、活动作弊、虚假刷单等潜在风险行为超2亿次,风险设备超1700万个。
哪里利益高,黑产就往哪里钻
网络黑产,指从事作弊、以及为作弊提供所需资源的整个行业的统称,是目标清晰、分工明确、有组织的黑灰领域从业者的集合。他们往往以互联网为媒介、以网络技术为主要手段,实施网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄赌毒等网络违法行为,并为获利变现提供工具、资源、平台等渠道。
随着技术手段的日益发展,黑产的分工也日渐精细,形成了一条完备的产业链。链条的上游主要负责收集提供各种网络黑产资源,如手机黑卡、动态代理等;中游负责开发定制大量黑产工具,以自动化手段组合利用各种黑产资源实施网络违法犯罪活动;下游则会将黑产活动“成果”进行交易变现,涉及众多黑灰色网络交易和支付渠道。
日益完善的黑产产业链
电商行业形形色色的营销活动一向是黑灰产攻击的重灾区,极容易被批量薅取营销经费。商家/平台不知道的是,为了获取新用户、提升留存和日活而上线的“邀请返现”、“新用户福利”、“好友助力”、“跨店满减”、“首单优惠”、“超级红包”等系列促销活动,由于力度空前、优惠众多、获利空间大,往往不仅吸引着消费者,也让躲藏在暗处的黑灰产团队伺机而动。2021年“双十一”电商平台商品交易总额(GMV)又创新高接近万亿规模,各种营销活动层出不穷,在典型营销活动如茅台秒杀、大额优惠券补贴、新手活动等都充斥着大量黑产流量。
全流程作弊究竟是怎么做到的?
在各平台活动正式开始前1-2个月的时间,黑产就会开始着手进行筹备工作。他们往往通过爬虫软件或其他手段监测各类平台的具体活动时间,并捕捉其中可能存在的漏洞。而由于单个IP或设备的获利空间很小,且比较容易被平台发现,所以黑产会提前准备好大量的设备、IP、手机号、账号等资源,以便能够大规模获利。因此,IP、账号、工具、设备等是黑灰产下单作案必备的资源,而目前市面上相关账号黑产链的配套资源供给已非常成熟、工具资源非常稳定,号商获取底层资源的方式也更加方便。
黑灰产分工合作专业,以降低作恶成本、提高效率为主要目的,所以模拟器和云手机是黑产作案的首选设备资源,群控软件也是养号和薅羊毛的标配。目前市面上流行的模拟器已较为成熟且功能丰富,支持修改机型、模拟定位、多开系统等功能,而一套群控设备可以控制30-100台手机不等,部分群控设备最多可以控制2万台手机。由于很多平台对模拟器、云手机的容忍度较高,纵容了黑产的作恶行为,也吸引了更多的羊毛党加入黑产大军。
黑产还会利用注册机工具配合接码、打码、IP代理绕过频控、验证码等基础风控手段,批量注册大量垃圾小号,或者利用“网赚众包平台”完成活动任务,获取平台奖励;同时通过更换当前IP隐藏自己真实的IP,并使用改机工具等绕过设备维度的风险识别,实现批量下单。
账号黑色产业链
有了完整的作弊手段和设备后,黑灰产往往一气呵成,从注册登录、下单、付款、发货,黑灰产完整模拟出一个C端用户的正常业务操作流程。在各环节实现全自动化配置,利用批量账号和自动化软件,绕过平台设定的限制规则,大量地囤积红包和优惠券。抢红包和优惠券的最终目的是变现套利,黑灰产会将这些红包和优惠券放到黑市以不同方式进行再变现,完成最终获利。同时,针对不同地区的优惠活动,黑产还会使用不同的脚本,如修改IP地址的工具、自动点赞的工具、模拟新用户的模拟器等,多种工具构成了职业黑灰产利用漏洞薅羊毛的“武器”。
智能风控让黑产无处可藏
火山引擎业务风险识别产品在实时对抗中不断学习迭代,沉淀出多维度的风险画像及风险数据分析经验,识别在营销活动如抽奖、用户拉新、优惠券发放、首单优惠中出现的作弊问题,防止作弊羊毛党薅走平台的营销推广费用。
同时,智能风控产品配置了专业的反欺诈专家团队负责相关产品的建设,灵活运用多种AI算法,基于设备、行为、群组等多维度全链路为企业提高风险识别效果。除大促所需的营销反欺诈场景外,也全面覆盖了如账号安全、社区生态、渠道推广、游戏拉人、内容反爬等业务场景。自产品上线以来,已先后为泛互、电商、游戏、社交、汽车、教育、地产、金融、消费等多个领域的企业解决了不同程度的业务风险问题。
智能业务风控引擎体系
未来,火山引擎将更多的投入到“业务安全”这条飞速发展的赛道中来,向各行各业输出成熟可靠的风控产品及经验,持续守护业务健康增长。