前言:【反欺詐場景剖析】是威脅獵人黑灰產報告的一個系列,我們希望通過對反欺詐實際場景的剖析出發,幫助企業發現業務風控過程重的核心關鍵點。此篇主要介紹反欺詐場景中虛假賬號的產生和流轉規模化的背後,以及如何對黑灰產做惡的關鍵節點的監控來實現對企業自身虛假賬號風險的管控。根據威脅獵人鬼谷實驗室統計,全網惡意註冊發起的攻擊每日就可達8327380次。虛假賬號平均每日活躍量可達1389107次,平均每張黑卡每日進行6次攻擊。
惡意註冊是業務風險的起點,也是企業風控的核心關鍵點。 當今黑產以惡意註冊為代表的各類攻擊資源已經高度的模塊化和市場化,產業鏈不同層級的團夥專註於不同的任務而又配合嚴密,而究其根本,是強自動化使得攻擊變得可複製,進而形成套路化的盈利模式,對企業資產造成威脅。如果企業無法及時發現問題,採取有效對抗策略,將在業務上面臨巨大損失。
1 商業模式轉變帶來黑灰產核心資源的變化
黑灰產這條產業鏈伴隨國內互聯網發展二十餘載,可以說是非常執著,也佔盡了便宜。 早些年, 黑灰產就開始控制個人電腦做為肉雞來進行Ddos、刷廣告、安裝流氓軟體等變現。一臺臺實際的物理電腦就是黑灰產的核心資源,誰控制的越多,誰就賺的越多。
這個時代下的互聯網黑灰產之所以是這種邏輯,也是因為互聯網早期的商業模式非常集中在線上廣告,在PC互聯網時代這種線上廣告的結算邏輯是以電腦設備為單位,各個互聯網廠商也是以安裝量、激活量及活躍量等來構建自己核心商業邏輯。
彼時,設備數量不只是當時互聯網黑灰產的核心資源,同時也是當時整個互聯網的核心資源。
2007年第一臺iPhone發布,打開了移動互聯網的豁口,PC互聯網世界經歷大洗牌。 智能手機問世以後,開始把曾經存在在PC上的媒介、市場逐漸招攬到移動端來。
很快,互聯網承載的業務場景因為移動屬性呈現出爆髮式增長,商業模式上個人付費能力及意願也在快速增強,越來越多的人願意享受內容付費帶來的服務,如,開通VIP會員,購買線上課程等等。這時互聯網產生的連接已經不再只是內容和設備的連接,而是場景和個體的連接。
互聯網的核心資源也從設備變成到了個體,存在於互聯網中的每一個網民就是新互聯網時代的爭奪對象。
與此同時,黑灰產也逐漸向移動互聯網的場景轉移。 我們清楚地觀察到,互聯網黑灰產從之前的通過色情流量下發木馬到用戶電腦,取得電腦控制權後變現的模式,變成了通過大量手機號在各個互聯網核心業務場景註冊惡意賬號,並通過這些賬號在業務場景中變現的方式。
2 以惡意註冊為核心資源的黑灰產作惡
隨著商業模式的變化,電商平臺薅羊毛、直播平臺刷量、社交平臺刷粉、網路詐騙等各種以虛假賬號為核心資源的黑灰產攻擊開始湧現。
以直播平臺刷量為例,通過刷量可以幫助主播上各種排行榜;給主播購買殭屍粉,可以增加主播的粉絲數;在主播的直播間購買水軍,可以增加直播間人氣等等。一方面,這些數據可以直接在平臺折現成現金獎勵,由此獲利;另一方面,偽造人氣可以吸引更多的粉絲,進而通過粉絲打賞獲利。
根據威脅獵人鬼谷實驗室統計,全網惡意註冊發起的攻擊每日就可達8327380次。這背後涉及到的黑卡資源,平均每日活躍量可達1389107張,平均每張黑卡每日進行6次攻擊。其中,受惡意註冊影響最嚴重的行業有金融、電商、媒體、社交和生活服務。可以明顯發現,惡意註冊攻擊的目標一般具有高盈利性質或是高流量性質,可見下游的變現需求是驅動惡意註冊進行的根本。