3月12日下午,標題為《河南女孩露露給我上了一堂七萬的課》引爆了自媒體的流量。傳言這篇文章暗指“騰訊內部腐敗”。
事情來源是這樣的:
來自公眾號“三表龍門陣”發表的,文章稱自己的“企鵝號”被盜了數日卻渾然不知,後來通過郵箱找回密碼重新登錄後發現是被一個80後的河南女孩“露露”盜了去,自己先前辛辛苦苦寫的科技類、人文類、正三觀的文章都慘遭刪除。重大發現是露露利用該企鵝號發佈娛樂文章約60天獲得7.5萬元收益。一個原本自媒體大號“落網做號集團”,成為了名副其實的牟利工具。
(截圖:三標龍門陣企鵝號)
不過,當天晚上,騰訊內容平臺發佈了《關於嚴打盜號和安全機制全面升級的公告》
騰訊內容平臺發佈的公告截圖
其實對於自媒體來說,利用平臺賺錢只是一種掙錢方式,通過自己的經歷、見聞、學識原創一篇文章才真的是無形的價值,至少我覺得是這樣。“三表龍門陣”的心血就被輕易的清零了。
這讓三表甚是委屈,他馬上聯繫了一下騰訊的朋友,通過技術分析,得知:是因為去年某大型知名網絡平臺的賬號密碼數據出現了“撞庫”,黑灰產團伙惡意對企鵝號的賬號進行攻擊和破解。也就是說三表龍門陣的企鵝號被盜了。可怕的是,據三表稱,他聽知情人士透漏,在巨大的利益誘惑之下,部分網絡平臺存在內部員工和黑灰產“做號團伙”相互勾結的問題,獲得利益共享。
“露露”只是黑灰產團伙利用的一顆棋子,而這個企鵝號就是棋盤,黑灰產團伙很成功的下完了這盤棋。
“露露事件”的發生,就是黑灰產盜取賬號,登錄網絡平臺進行薅羊毛,可以說是騰訊被狠狠的薅了一次羊毛。“露露事件”的背後,其實是騰訊自有資產的流失。據媒體報道,2017年,騰訊宣稱將拿出100億到旗下企鵝號平臺的內容運營做為補貼。內容的紅利催生了黑灰產做號團伙。
01、所謂的“做號團伙”是如何運作的呢?可分為“作案三部曲”
部曲一、如何盜取企鵝賬號?
黑灰產人員需要通過數據撞庫、脫庫進行盜取,盜取的所有賬號和密碼被放在“信封”中,然後從這些“信封”中篩選對他們有價值的賬號密碼,這個過程叫“洗信”,完成這個過程的人叫“洗信人”。同樣,盜取批量的賬號和密碼的過程叫“取信”。取信的渠道一般是一些來自黑市的數據販子或者社工庫。這個過程對人力和技術要求較高。
“做號團伙”也會通過黑市、地下渠道等低價收買一些自媒體的平臺賬號。
部曲二、登錄平臺之後怎麼做?
有了賬號之後,登錄平臺,開始招兵買馬,在市場上招聘“寫手”,從專門的黑產培訓機構通過“洗稿軟件”每天每人產生數篇的“爆文”,發佈到平臺,形成“引流”的產業鏈。
部曲三、“耕耘之後”高收益
這些敏感性的爆文發佈之後,基本會快速引來流量,再通過廣告、微商等轉化手段變現。
02、那麼,企業如何防範賬號盜取呢?
通過技術監控賬號的設備異常登錄情況,來識別登錄的賬號是否是黑產。比如該賬號一直登錄的設備id是否突然改變。
此外,還可以監測該賬號在平臺中的行為,技術人員需要採集大量的數據,分類標記行為變量(比如特定行為的時間間隔,與正常行為的差異性等),進行埋點,來識別黑產。
但這種方式對資金、技術、時間、人力都要求較高,要付出相對多的成本,而且,網絡黑產的行為也在隨著我們的防範措施在不斷的更新升級,很可能技術人員費盡心力做的一切都隨著黑產的升級而沒有可用的價值,所以如果企業對風控的等級要求特別高的話,光有行為分析還是不夠的。而且最終達到的識別率僅在50%-60%。
但其實現在登錄平臺的方式不是賬號+密碼,大多數都是用手機號碼獲取驗證碼的方式,所以黑灰產團伙攻擊網絡平臺就需要囤積大量的手機號碼(
黑卡)。03、如何囤積黑產號碼(黑卡)?
他們大多從一些虛擬運營商那裡以較低成本購買海量的手機卡(黑卡),通過貓池(一種可以同時插很多張卡的設備)設備來養這些手機卡。現在對於黑產人員來說手機卡是有了,但是想要順利進入網絡平臺還需要驗證碼和設備。這個時候,就出現了一種可收發短信、驗證碼的雲服務平臺--接碼平臺。
一個接碼平臺的關係鏈主要是:卡商、貓池、平臺運營者、開發者、用戶。這些平臺使用者,只需要調用平臺對應的API接口就可以完成驗證碼的自動獲取。
04、如何防範這些黑產號碼呢?
通過手機號碼+行為的識別是最有效的。企業內部風控團隊通過黑產在平臺的行為可以基本分析出黑產的主要行為特徵,但是更新較慢,會滯後黑產較多。
如果再配上一些第三方的手機卡黑名單識別,也就是黑卡檢測,準確率會大大提高,響應速度會更快,成本也會節省很多,識別率可提升80%以上。這種比較適用於風控等級要求相對比較高的企業。
去年發生的“拼多多優惠券BUG事件”、“星巴克聖誕營銷新人禮”等都是黑灰產通過黑卡進行的網絡作弊牟利。
05、如今,互聯網風控行業已逐漸建立了黑卡的黑名單庫,對黑名單的分類也逐漸清晰,主要可以分為以下幾類:
一、黑產人員囤積的號碼(黑產庫)
這些號碼主要是來自接碼平臺。接碼平臺,就是收集大量手機號碼——黑卡的資源平臺,提供接收、發送短信驗證碼服務。
在日常生活中,當我們想要使用一個APP或者某種網絡服務的時候,我們需要在這個平臺註冊,註冊則需要手機號和驗證碼。平臺一般都是通過向手機號發送驗證碼來驗證身份。
而黑產想要通過某種網絡BUG牟利的時候,需要註冊大量的賬號,又沒有足夠多的手機號碼的情況下,這個時候接碼平臺就應運而生。
接碼平臺主要使用的是來自一個叫貓池養的手機號,貓池是一個可以批量插入很多手機卡的設備,可以進行收發短信,過程自動化,在一些平臺的秒殺活動中,速度遠遠超過正常用戶。當黑產一旦發現某種網絡利益的時候,這些黑產號碼便會“發生作用”。
二、活躍度低的號碼
有時候我們往往會發現當撥打一個手機號的時候顯示為空號、欠費停機、或者是暫時無法接通、該手機號暫未開通語音服務等,這說明該類手機號的在網狀態活躍度較低,可以說是無效號碼。類似於殭屍號碼。
這種號碼一般存在於呼叫中心、郵局等企業,相對適合空號檢測產品。
三、欺詐/詐騙用戶號碼
有過詐騙犯罪行為的號碼。一般是金融行業的詐騙號碼。他們有可能就是真人本身,比如利用真實身份去做借貸、購買保險之類的,進行詐騙。這些號碼就是欺詐用戶的號碼。在工作人員進行貸前審核訂單時,可以使用黑卡檢測產品,將這些詐騙行為的號碼識別過濾出去。
四、專職羊毛黨號碼
熱衷於“薅羊毛”的群體。就是那些專門選擇互聯網公司的營銷活動,以低成本甚至零成本謀取大量獎勵的人。他們一般出現在網貸、電子商城、購物等網絡平臺。“薅羊毛”是黑產重要的盈利模式之一。
這些羊毛黨一般會比較關注互聯網中快速發展起來的企業,因為這些企業為了發展會做很多營銷活動,比如註冊送優惠券,他們發現漏洞之後,會使用多個手機號註冊獲取優惠券,然後進行變現。
他們都是花費大量的精力專門“薅”互聯網平臺的羊毛獲取自己的財務收入,將以此當成他們的專業“工作”。
專職羊毛黨一般是一個人一個或兩個號碼,去“薅”多個互聯網平臺羊毛。這點和黑產人員囤積的號碼就相反,黑產庫的是一個黑產人員擁有批量的號碼去對應一個或多個互聯網平臺。
專職羊毛黨的這種“1對多”服務,其號碼有可能就是有真實身份的號碼。
事件:
2019年1月20日,“拼多多優惠券BUG”在一夜時間被羊毛黨“薅羊毛”近千萬元;
2018年12月17日,“星巴克APP註冊新人禮”營銷活動中僅一天時間預計損失達1000萬元;
······
五、兼職羊毛黨號碼
和專職羊毛黨不同就在於,其是兼職,通常來自一些學生、上班族、自由職業等。
當然,這些號碼極大可能也是有真實身份的號碼。
他們大多是有正式的職業和工作,會利用自由時間去“薅”羊毛,賺取一些“外快”,以此來增加他們的收入。相比專職羊毛黨,兼職羊毛黨花費的時間精力就比較少。
我們根據防範黑產的相關數據,這5類黑產號碼的佔比大致如下:
我們不難看出,黑產號碼中,黑產人員囤積的號碼是最多的,其次是活躍度低的號碼。
這些黑產號碼分別使用在不同的行業,黑產人員囤積的號碼在互聯網環境下使用的範圍較為廣泛,而欺詐用戶則大多會是在金融行業,像羊毛黨就分佈在網購、網絡消費、在線教育等電商平臺。
針對不同行業的黑產號碼,其防範的等級高低也就不同,金融行業對欺詐用戶的防範等級比較高,但對羊毛黨的防範等級就相對較低了,欺詐用戶號碼中也有可能是羊毛黨號碼。電商企業則對羊毛黨的防範等級就比較高。
因此,當我們在檢測這些黑產號碼的時候,一定要先確定其使用場景,才能精準的進行檢測防範。
雷木數據是一家以前置綜合反欺詐為核心,提供反欺詐基礎情報相關諮詢產品與解決方案的大數據公司。幫助互聯網企業有效進行用戶註冊登錄等全流程防護欺詐風險,並降低企業推廣、運營、風控各環節成本。
公司產品:黑卡檢測、空號檢測、身份二、三要素驗證
數據源權威:來自三大運營商實時數據,精準全面
使用方面:接口即調即用,極速對接,支持在線檢測。
公司官網:www.leimudata.com
閱讀更多 雷木數據 的文章
