羊毛党能薅垮一家公司吗?能!2022红极一时的NFT,某公司还未大赚先被薅垮;
羊毛党能日进斗金吗?能!有媒体报道,有黑产在春节的平台红包战中大薅羊毛,几天薅到13万,抵过上班族一年的工资……
支付宝的集五福,抖音的红包瓜分,微信红包封面、携程的春节机票券、飞猪的特价飞行次卡……
(资料图片仅供参考)
哪里有利益,哪里就有黑产。
春节,既是一年中用户各类需求最集中爆发的节点,也是一年中黑产最高发的几个节点之一。
据数美科技黑产研究院统计,从黑产情报讨论热度看,春节是仅次于双十一和618两大超级营销节点的第三大节点。结合近期风险案例,我们聊聊黑产如何作恶,平台如何制定风控策略,做好营销风控。
2022全年黑产情报讨论趋势图数据来源:数美科技黑产研究院
2000万预算被薅走平台、用户、市场持续受损
出行类,比如机票火车票购买平台、银行金融、打车平台,电商购物类,泛娱乐类,本地生活类等平台将是春节期间的黑产重灾区,这里有几个案例。
案例一:某出行平台推出领券买机票活动,用户可领不同面额优惠券,活动时长一个月。据估计,黑产用户高达4000个,单日获利60万+,预估总收益近2000万;
案例二:某地产物业APP推出停车/饮食/购物等优惠券,持续10天,黑产单日薅走羊毛10万,预估收益达100万;
案例三:某电商平台发起做任务抢红包活动,单日总价88万,持续一个月,据估计,黑产占比95%,预估总收益超2000万。
案例四:某银行春节推出立减金抢购活动,每人可以领取1-99元不等立减金,黑产手握大量账号领取并批量领取立减金。
以案例一的出行平台为例,经数美科技黑产研究院复盘发现,多个账号呈现相同的地域和行为特征,这才让平台警觉羊毛党混入其中——黑产团伙掌握具有真人信息的平台账号约4000个,通过机器脚本等手段抢到优惠券,再将机票原价卖给真正有需求的用户,赚取其中差价,总获利近2000万。
除此外,春节常见的还有做任务分红包类型,这也是羊毛党作恶的常见场景,用户需要每天参加,下单、关注、玩游戏来获得奖励,而黑产可以通过作弊脚本完成自动化任务。比如某自动化作弊工具,其非正常用户行为很容易被平台检测到,而黑产也有一套做法,通过某些操作模拟人工行为,绕过平台的风控策略。
这些工具普通人也能获得,之所以还没被判定为黑产,是因为黑产手里有大批量的资源,比如针对某电商平台,黑产有100个账号,对应100个设备,一个人就可以操纵100个设备。如果每个设备都安装了自动化脚本,那黑产就能实现自动化和规模化获利。
羊毛党的危害主要有三大方面,以案例一的出行平台为例,
对用户而言,账号安全得不到保证,抢购工具中有可能暗藏木马病毒,账号密码泄露、甚至交易密码泄露,造成资金损失;其次是隐私泄露。在使用代买服务时,收件人地址、联系方式甚至身份证号码等隐私信息都会暴露,被售卖到诈骗团伙受众;
对平台而言,影响其后续运营。案例一的出行平台,2000万活动预算被黑产薅走,真正的目标用户没有触达,失去了后续精细化运营的机会,影响平台后续增长。除此外,还影响品牌声誉和消费者的信心。
对市场而言,黑产会影响消费者的正常交易,囤积商品,哄抬物价,搅乱市场。
反黑产升级策略迭代,持续对抗
对平台来说,黑产肯定是需要打击的对象,近年来的一些监管政策也直指黑产,但黑产只会更加隐秘,而黑产攻防,则是一场永不会结束的成本对抗,只有多维度识别,全局对抗,才能不断提高黑产作恶成本,减少损失。这里仅从策略角度看,春节黑产高发场景应如何布控。
先解释一下通用策略,分为单一账号维度和团伙维度。单一账号维度看,有关联类策略、频度类策略、时域类策略。
关联设备类指的是账号所关联的设备数、手机号数等等,黑产为了减低成本,会用一台设备关联大批量账号,出现短期内一台设备上登陆了多个账号的特征。
频度类指的是一个账号反复出现同一个行为,比如优惠券场景,同一账号在一小时之内反复下了几万单,表现出频度异常特征。
时域类包括时序和地域类,正常用户下单前通常会有“浏览-加购物车-下单”链路,但黑产通过打接口方式可以直接进入支付环节,出现时序异常特征;地域类指的是一个账号在短时间内IP归属地出现在多个省份,明显时空穿越、人身分离,表现出地域异常特征。
团伙维度则是单一账号维度的聚类,“坏人总是相似的,好人各有各的好”,如果某个设备短期登录多个账号,已经呈现风险特征,那在同一IP下的其它设备也有风险。比如某一博主短期内新增大量关注,且账号都有相同型号,那也可以判定其其具有风险特征。
具体到场景上,根据场景特征,数美科技提出了不同的策略方向。
比如秒杀场景,其特征表现为“快”,黑产会短时间大批量打接口直接进入付款环节进行抢购。建议增加“事件单一度校验”,比如校验账号是正常的“浏览-加购物车-下单”链路,还是直接进入支付环节。
另一种是领券场景,比如案例一的出行平台的活动,特征表现为大批量账号自动化脚本批量操作,主要动作是“领券”,极少出现下单,数美科技黑产研究院专家建议,增加“事件单一度校验”,比如账号是否每天只有“领券”动作。(这里仅针对事件提出建议,具体案例具体分析)
需要明确,如今的黑产行业几乎没有个人作案,都是松散的团伙形式,手段也在不断进化,分工明确,有完整的产业链条,甚至有人工智能技术,比大公司协作还好。我们用深度学习对抗的黑产对象不是人,而是另一组深度学习的模型。
尽管针对春节高发的场景,我们在上文提出了策略建议,但数美科技认为,不能用一个模型或一组规则走天下,只有建立一个完整的风控体系,包括布控体系、策略体系、画像体系和运营体系,也就是数美一直以来强调的,全栈式风险识别体系,才能不断提高黑产作恶的成本,实现全局意义上的风控。
【广告】
(免责声明:此文内容为广告,相关素材由广告主提供,广告主对本广告内容的真实性负责。本网发布目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,请自行核实相关内容。广告内容仅供读者参考。)
凡注有"天津滨海网"或电头为"天津滨海网"的稿件,均为天津滨海网独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"天津滨海网",并保留"天津滨海网"的电头。