请选择 进入手机版 | 继续访问电脑版

3A资讯网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 85|回复: 0

风控系列文章(一)-认识黑产

[复制链接]
发表于 前天 13:58 | 显示全部楼层 |阅读模式
作者:SmartCL


前言

本系列将全面介绍信贷领域的智能风控相关知识。本系列文章的目的,一是介绍残酷的互联网环境和信贷风控面临的现状;二是从现实出发,针互联网信贷领域的智能反欺诈风控建设方案进行介绍;三是让大家树立互联网安全意识,在平时的工作、生活中注意信息安全,学会保护自己。

一、什么是黑产

黑产(黑色产业链),一般指网络黑产。指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治稳定带来潜在威胁(重大安全隐患)的非法行为。

从2014年左右开始,随着互联网业务的爆发式增长,黑产团伙从传统的“攻击渗透系统获利”的传统模式逐渐进化到“利用风控缺失进行大规模牟利”的模式。现在已经形成规模庞大、分工明确、技术先进的黑色产业链,渗透到了游戏、电商、支付、直播、共享单车等几乎所有的互联网领域。根据网上的公开资料统计,各类黑产每年给互联网公司带来的经济损失超过百亿人民币,黑产的从业人员多达数十万人。

黑产已经成为金融风控领域最大的敌人。所谓知己知彼百战百胜,在这场战斗中,我们必须了解黑产方方面面才能更好的去设计、实现我们的智能风控系统。

二、黑产组织结构

黑产群体组织分工明确,并且善于伪装。黑产从业者有全职、也有兼职。兼职人群涉及各行各业,几乎无法辨别。黑产群体的技术更新快,可以短时间内破解厂商的

防护手段,并制作作弊工具。

技术类的黑产负责提供代理IP、虚假号码和各类自动化工具。工具丰富多样,如打码平台、接码平台、改机工具。牵头的黑产则提供各式各样的方案吸引兼职人员参与黑产。如各种打码平台提供打码工具给兼职人员,兼职人员即可对验证码等进行打码,每天可以赚取上百元的工钱。

常见的黑产场景如下:

1. 垃圾注册。在注册环节中,使用虚假、不稳定的身份信息进行注册,或者使用脚本、注册机进行批量注册。注册的垃圾账号,在直播行业中用于关注、点赞、观看视频量、批量评论等,在电商行业中用于刷店铺访问量、关注量等。

2. 薅(hao)羊毛。使用虚假信息或自动化工具参与各类营销活动的行为。通常营销活动包括折扣、返现、抽奖、满减等形式,并且不能给平台带来实际的活跃用户或订单交易。这些黑产被称为羊毛党。“腾讯视频0.1折会员”的新闻想必大家都还记得,腾讯因为这次漏洞总共损失的金额为5108.6万元。

3. 黄牛、刷单:在合法销售途径以外,垄断、销售限量参与权或商品,并以此牟利的中间人就是黄牛。黄牛和刷单的行为相似度极高,都发生在交易场景中,并且具有爆发性,会使用大量的自动化工具。区别在于黄牛目标是稀缺热点商品,刷单一般都是低成本的商品。

4. 众包:由多个独立个体共同参与完成的一项任务被称为众包。有羊头发起,众多羊毛党在线参与的薅羊毛行为被称为众包薅羊毛。羊毛党参与活动,低价购买商品,可以直接转卖给羊头,羊头支付成本和手工费。羊头借此囤积了大量的低价商品,再通过其他渠道销售出去,借此获利。所有羊毛党都是真实用户。

5. 炒信: 通过各种途径和手段进行虚假交易,快速提升商户交易量、信用等级的行为统称为炒信。

6. 套利:由商户端发起的薅羊毛行为被定义为套利。一般是在商家和羊毛党联合欺诈。羊毛党到店扫码支付,商家会退回支付的钱,没有发生任何实质的交易,但是羊毛党和商家都能获得活动奖励,以此来骗取奖励。

7. 空包: 虚假发送快递,发送空的快递包裹。在电商场景中十分常见。市面上有很多空包网站,代发一单快递都价格非常低,并且可以提供真实的物流信息来规避平台的风控策略。

三、黑产工具

3.1 虚假号码

这里的虚假号码是真实的存在的手机号,这些手机号未经过实名认证,但可以用于代替其他人接收验证码。黑产团伙在薅羊毛、刷单这些欺诈活动中,动辄有数十万、数百万个账号参与。这些手机号从哪里来?在黑产中,有人源源不断的给他们提供大量可用的手机号。这些手机号几乎是所有互联网欺诈活动的根源。虚假手机号由手机卡商提供,对接到接码平台中,提供短信代收服务!虚假号码的数量大约有5000万个!!



这些虚假号码怎么利用起来呢?黑产利用猫池(Modem Pool)来管理这些SIM卡,利用“酷卡”等软件读取这些SIM卡中的短信等信息,显示到接码平台!

短信验证码由于其便捷性逐渐替代来邮箱,来作为用户身份认证的手段。但是一般的短信验证码都可以被猫池 + 酷卡读取出来。当然,有些厂商开始使用语音验证码和用户发短信的方式来认证用户身份。很不幸的是,现在的接码平台还支持“人工听码”。你可以在接码平台上注册为兼职“听码”人员,专门负责从语音中听取验证码。

接码平台是虚假号码的聚集地。目前累计发现了300多个接码平台。从2017年后,接码平台逐渐转入地下,提供的卡号也逐渐有数量不小的境外手机号,主要是北美、东南亚地区较多。身份也转变为中间人角色,只负责短信内容的匹配、抽取、分发和结账。

流量卡和物联网卡 很多流量卡的使用是有限的,一般都可以用于收发短信。过去几年“流量卡”也成为了黑产的使用工具。物联网兴起后,如共享单车,每一个单车里面都有一张物联网卡。有些物联网卡不需要实名登记,这些卡可以执行一些简单指令,这些卡也从某些企业内部流入到黑产中。

手机ROM后门 这个就比较牛逼了!有些牛逼的高技术黑产团伙,拥有自己开发的手机ROM系统,他们在ROM中预植入了后门逻辑,通过与很多合作公司生产出各式各样的“老年机”。当老人购买了这些老年机后,ROM中的后门程序就会通过短信等方式上报到对应的黑产手机号中。黑产利用这些手机号注册各类网络平台账号,当验证码发送到老人手机上时会自动转发到黑产手中。由于ROM后面有对应的屏蔽,手机 使用者根本看不到这些短信。这些手机号,有超过1000万的量级。互联网厂商也无法验证这些手机号为黑号。

3.2 代理IP

代理IP是一种非常常见的网络技术。黑产为了突破IP黑名单、操作频率限制等风控策略,通常也会使用代理IP来进行相关的欺诈活动。

有技术非常强大的黑产团队,他们通过技术手段让网民获取违规的互联网信息,诱导他们安装响应的客户端软件。用户的电脑因此被这个工具当作网络代理节点。黑产组织积累了数十万个家庭IP地址,通过API、插件、SDK的方式提供服务进行营利。Emmmm,所以你看看你是不是也有这些软件当做了IP代理节点?

3.3 设备伪造工具

通常我们风控会对手机号、IP部署风控策略,还会结合设备定制更有效的防空策略。黑产也会利用各种工具来伪造电脑、移动设备信息。通常有改机工具、模拟器、各种hook框架也都是黑产的作案工具。

设备是互联网风控体系的重要环节。互联网平台可以通过获取设备上的各种信息来做风控。设备数据的纬度也相当丰富,设备策略规则运用得当能够起到非常好的防护作用。互联网业务平台通过设备的信息来进行风控判断(设备指纹),那么只要修改了设备信息,就可以绕过设备风控规则。这就是改机工具。



多开工具

多开工具可以在不进行Root的情况下同时开启多个相同应用程序。一般的多开工具都有修改系统参数功能,从而达到伪造设备的效果。一般在游戏场景中比较多见。这种一般是“小白”黑产用的较多。



Root、越狱工具

Android root 和IOS越狱指的是操作系统管理员的权限状态,普通应用拥有系统管理员权限。出于安全考虑,一般是禁止应用程序提升权限的。越狱后,应用程序也可以进行修改系统参数,从而达到伪造设备指纹的效果。



硬改工具

有些黑产开发者,开发出可以随意修改手机操作系统参数的rom成为硬改。这种改机方式是在操作系统层面进行了改动,APP是无法检测的。硬改的设备信息可以本地随机生成,也可以从云端下发。这类硬改工具可以轻易修改设备指纹。

备份恢复

2019年黑产将作案手段升级为IOS设备备份恢复和抹机恢复。在备份恢复后,机器的一些设备信息会发生变化,黑产利用抹机恢复工具,2-5分钟即可修改一台机器的设备信息,并且可以批量修改。

模拟器

安卓模拟器一直存在。最近升级为了云模拟器。在ARM主板上同时运行多个Android系统,然后通过远程控制工具实现本机的用户操作。这是SaaS化的模拟器(题外话,黑产技术真心牛逼)。在这种SaaS平台租用一台机器一天才不到1块钱。2019年还出现了IOS的模拟器。


定制浏览器

一些黑产还购买了专业的付费浏览器软件,可以自定义浏览器对象参数,达到伪造新浏览器的目的,来对抗风控策略。

伪造地理位置

可以通过改机工具修改手机设备的GPSLocation。这里改机工具非常多,IOS也有类似工具可以完成地位位置伪造。

3.4 其他工具

群控工具

上面我们提到了有SaaS化的模拟器,他是给单个用户用的。这里说的群控系统,是通过技术手段控制大量的移动设备的系统。我们常见的有云测试平台、自动化测试平台。黑产也利用这个群控系统,并在此基础上增加了改机功能,用于批量真机注册、养号、机器人等。这些操作都是真机操作。



一千台设备的群控系统可以同时注册1000个账号。配合改机工具和自动化脚本,一天可以生产20万个账号。假设每个账号拉新活动,可以获取1元奖励,一天的收益就超过20万!(我知道你在想啥~)

四、总结

随着时间的推移,互联网厂商的风控策略在不断更新迭代,黑产的技术也在积累进步。在这一场没有硝烟的较量中,我们必须意识到,风控策略并非是永久有效、一劳永逸的!风控必须与时俱进,必须尽可能的深入了解黑产的技术手段和攻击模式,及时更新自己的风控策略!

               
原文地址:http://mp.weixin.qq.com/s?src=11&timestamp=1610606773&ver=2827&signature=3cyM2itLf7lJl2gzBwOlbc17KSUfzMAmPSuV0erih8UylUXj7L6yQd9R3cYsV6h81*-NHJIgcgWABMclquUSEILJ3W*5GuMF5X-ilyHvrI356rKNORa7geWud3ydHQkV&new=1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|版权所有:江苏三艾云计算科技有限公司 ( 苏ICP备15016423号-7 )

GMT+8, 2021-1-16 19:39 , Processed in 0.127339 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表