看穿晾衣架上的“手机人”说起:黑产套路能有多深?!

2020-06-11 09:00:08

来源 | 产业科技

现在的黑产套路能有多深?金融行业越来越讲究精细化运营,黑产也在“与时俱进”。不信?先来看个骚操作案例——

『“提到黑产从业者,我们脑海中浮现的可能是一个掌握高科技的黑客。但事实上,黑灰产无处不在,不一定要有过硬的技术能力,普通人也能够参与进来从而实现获利。”

DataVisor维择科技黑产研究专家周君桢给产业君举了个生动的例子:如下图中所展示,一台电脑,通过数据线连接多台手机,就能实现统一控制,达到刷量造假、薅羊毛等目的。

连“黑产”都这么努力,你还不想上班!?

至于为什么要把手机悬挂在晾衣架上?周君桢对产业君解释,这是黑产人员应对反欺诈特征细节的“对策”。因为正常用户的设备除了会变换位置、IP,还会有运动步数之类的参数。

而黑产控制的大量的设备一般是不会动的,这一特征让黑产活动很容易被企业通过技术手段识别出来,于是他们就想出了把手机悬挂在晾衣架上这种方式,通过不停晃动来模仿正常用户的运动记录。所以说,黑产不仅是无处不在,而且“道增一尺,魔长一丈”,他们也在不断进行攻防,长在晾衣架上的“手机人”只是冰山一角。 』

据国家互联网金融风险分析技术平台发布的监测数据显示,疫情期间,各种贷款诈骗事件达到高峰,截至2020年2月底,发现互联网金融仿冒网站4.81万个,受害用户达12万人次,互联网金融仿冒APP2801个,仿冒APP下载量3343.7万次。360猎网统计,2020年1月至今,假冒借贷App诈骗举报数量较2019年同期上升21倍。

网络黑产和反欺诈,究竟是道高一尺还是魔高一丈?

01

黑产兴起,金融首当其冲

黑产或是黑灰产,即是利用作弊或者非法手段获取利益的产业,如我们经常听到的勒索病毒、木马刷量、电信诈骗等等。随着黑产的普遍化,技术门槛越来越低,有一些存在于灰色地带的行为,例如电商平台的现金券被普通用户大量“薅羊毛”,都属于黑灰产的范围。

黑灰产能够对平台和用户造成十分严重的影响,甚至危害公共安全。黑产主要涉及金融、社交、电商、游戏、出行五类场景,首当其冲的就是金融场景,在此前曝光的黑产作案欺诈活动中,黑产的单次攻击活动给企业带来的损失少则数万,多则千万级别甚至上亿。

据维择科技黑产研究专家周君桢透露,暗网涉及金融诈骗的内容占比高达70%,“除了金融离钱更近,买卖个人信息、盗卡等方式也更容易变现。”

对流量的渴望是黑产兴起的源头,2010年前后,互联网流量的BAT格局形成,CPC(按点击收费的广告)和CPM(按展示收费的广告)价格逐年升高。

举个例子,2005年到2013年,国内主流渠道CPC价格——每一次点击从 0.6 元飙升到了 2013 年最高的 9.5 元。同一时间段,CPM的价格从0.7元增长到17.2元,而同期黑市的价格都是二者的一半不到。

再比如,阿里巴巴的获客成本从2013年8月的12.17元/人上升到了2018年12月的77.99元/人。

2013年-2018年阿里巴巴不平均获客成本

来源:中信建投证券研究发展部

2015年互联网金融兴起,催生黑市CPC价格暴涨达到39元左右,一度超过主流市场29元的价格一大截。

2012年-2015年P2P金融的主流渠道和地下渠道CPC价格

来源:TOMsInsight

可以说,互联网金融很大程度激发了黑灰产的兴起,当时的市场资金买方强势,用户成为贷款公司争抢的对象,互联网金融公司也多是野路子,由黑市流量作为源头,围绕P2P、现金贷诞生的上下游产业包括第三方数据商、弹窗广告联盟、第三方催收,还有一拥而上的信贷欺诈、撸贷者、羊毛党。

《中国金融反欺诈技术应用报告》也指出,金融科技业务交易频繁、实时性强、数据量大、客群下沉,相比于银行等传统金融服务机构,金融科技公司可能更容易受到攻击,欺诈者可能会利用这一点将从暗网获得的数据变现,尤其是P2P贷款和欺诈性汇款方面。

2019年以后,资金供给市场开始向资金的卖方倾斜,一方面经济下行的风险波及小微企业和个人信贷,资金吃紧;另一方面,线下贷款涌向线上,和那些薪资断更的借款人,催生了旺盛的贷款需求,但像借呗、微粒贷这样的贷款平台已经收紧了放钱的口袋,于是,黑产从信贷欺诈变成了贷款诈骗,从骗贷款公司的钱变成了假冒贷款公司骗个人的钱。

02

黑产上中下游产业链

随着科技和经济社会的不断发展,黑灰产的组织形式也在不断演变,从最开始的线下单兵作战的形式转变成线上团伙规模攻击,再演变成分工精细的协同组织攻击,已经有了完整产业链。

公开数据显示,网络黑产直接从业者超过40万人,算上其上下游人员达到160万人,网络黑产年产值高达1100亿元。而上述年产值数据,也曾被阿里巴巴集团安全部副总裁杜跃进的估算验证,“中国现在网络黑灰产业一年的产值千亿,而做网络安全的全部产值不到300亿”。

为了规避风险,整个黑产市场,分工细化已经成了趋势,没有哪个黑产团伙再愿意大包大揽,风险利益一把抓。据《中国互联网地下产业链分析白皮书》,黑产上游,有数据、个人信息供应商;中游,有围绕诈骗活动的一系列网站和App开发、伪基站、VPN供应商、模拟器供应商等;下游,有帮助洗钱的团伙。

当上游黑产链将个人信息、数据售卖后,整个中游黑产链运作起来。黑产团伙先是通过电话、互联网、手机APP、短信等方式发布办理贷款广告信息,继而发送贷款短信或高仿App下载链接成为诈骗团伙的惯用伎俩,借款人上钩后,黑产团伙通常以“注册会员需要钱”、“信息填错,激活需要钱”、“征信不足,要缴纳信用金”等名义再进行诈骗。

360金融反欺诈实验室数据显示,贷款诈骗的受害者被诈骗名义中,保证金、解冻费和工本费位列前三。假冒贷款平台诈骗的现象,在2020年1月环比下降54.1%,但疫情暴发后,2月增长率则攀升至35%,受害者遭遇连续诈骗比重上升9%,并衍生出会员费、高级会员费等诈骗新托词。

举一个裁判文书网的案例,2018年,芦某购买了假冒贷款网站及假冒“人人贷”APP等,从上游商处购买了个人信息数据,并租赁服务器、拉人维护网站。后来卢某通过冒充贷款机构工作人员拨打电话诱骗被害人添加微信、下载“人人贷”等假冒APP,以收取手续费、保证金、首期还款等理由共计骗取人民币22万余元。

当变现完成后,下游诈骗得来的黑钱,需要通过各种渠道洗白,这样的渠道并不少见。据统计,2019年全年反洗钱行政处罚共468笔,319家机构受到反洗钱行政处罚,其中银行203家、信用合作联社31家,保险46家,证券15家,这些机构被罚的原因大多是客户身份识别、可疑交易报告报送、违反反洗钱规定。

可以说黑产分工明确的同时也让其风险分化,一个分工明细、结构完整且隐蔽的黑产市场,找到上上家供应商变得更加困难。

03

反欺诈升级战

面对形成产业链的黑产并且无孔不入,以往的反欺诈方案,比如依赖单一黑名单库、依赖T+1离线挖掘、无自学习机制等防御能力单薄、时效性差、进化慢,已经不能防范网络黑产,一些高新技术,如人工智能、区块链、大数据等已经在探索应用于反欺诈的可能性。

维择科技黑产研究专家周君桢举了有监督机器学习的例子,“AI发展到今天并不是某个单一的规则有监督、无监督的逻辑可以解决的,很多企业从10年前开始做有监督的机器学习,本质上是积累过去的标签来训练机器学习的模型,但是它也同时受限于标签的积累和时效性,在检测新型、未知的攻击模式的时都会有一些问题。”

为了适应形式发展,现在无监督的机器学习,不依赖于过往的标签,能够在生命周期比较早的时间,能在刚注册的时候就发现可能存在着一些异常的行为,相对于有监督学习有比较好的可解释性。

简单来说就是,如果把平台上所有账号行为,每个账号归结到每个点上,普通用户比较分散,每个人做自己行为比较有独立意识,而团伙欺诈会形成异常的聚集点,也就是所谓的“好人分散,坏人扎堆”,通过这个原理,无监督技术可以有效的找出欺诈群组。

周君桢坦言,虽然通过技术手段可以辅助判断,但当前行业还未出现有效的针对性解决方案,监管机构和大型平台内控相对较强,黑灰产除非内部突破,不然突破的可能性很小,但是这方面新兴平台没有那么成熟,人员构成较杂,人员接触的信息没有策略保护,如果内控做的不好,泄露的途径相对较多,尤其是社交平台更加脆弱,拼凑的内容就可以比较准确的定位用户。

当前,科技的迅速发展已经成为整个社会不可逆转的大方向,新技术的逐步应用落地既催生了新产业也成为了被网络黑产利用的工具,有阳光的地方总会有阴影,打击网络黑产是一场长期而艰巨的战役,这场战役的成败关系着公民的权利、企业的利益和也关乎社会的信任。

51芒果派

创客照妖镜手机版

小买卖

拉趣网商家入驻

淘发客