追踪掠食者:地下灰产如何撸死创业公司?

薅羊毛手法日新月异,与时俱进,从传统手法到人工智能,羊毛党魔爪甚至伸向了缺乏监管的区块链行业。那么他们都是怎样一群人?

互联网大公司周围,往往围着一群灰产从业者,他们是看不见的敌人,常常躲在暗处,伺机而动。《一代宗师》里说,“风尘之中必有性情中人”,羊毛党可恶之中实有可取之处,其目标精准,不舍昼夜,直击要害。

羊毛党们对每年的双十一、双十二、情人节等节日的大促备战一点不比电商平台松懈,作为专业“薅羊毛”地下团队,没有人比他们对平台、商家的促销和优惠信息更加敏锐。近些年来,不乏被羊毛党薅死的正规公司。

因羊毛党导致平台破产的案例不在少数。像O2O平台、电商平台、社交平台、互联网金融平台这样的活跃平台就是羊毛党攻击的主要目标。

在P2P平台,一个促销从几十到上百元不等,“羊毛党”每个月可以赚几万到几十万。

羊毛党带来的伤害不仅限于企业,而且也会波及到企业的真实用户利益,导致本属于他们的利益被掠夺一空。薅羊毛手法日新月异,与时俱进,从传统手法到人工智能,羊毛党魔爪甚至伸向了缺乏监管的区块链行业。那么他们都是怎样一群人?

羊毛党大起底

第一、代下单党

是目前最为活跃的群体作案。比如x公司有会员卡,开年卡,老用户可以九六折购买其产品,这些带下单的人就会用这些会员卡,再叠加一些优惠券活动,拿到比较低的价格。

一般的操作手法是,他们会找真实的购买群体。比如加微信好友,在朋友圈晒商品,比如你购买需要100元,我帮你购买你只需要98元,实际上羊毛党的成本只有95元。最后收到商品的和下单的并非同一个人,下单的人就赚取中间差价。这种类型现在比较活跃。类似于微商的形式在传播。一个大boss有技术和机器搜集商品的各种信息,还会收一些学徒,学徒要给他钱,最后他赚取的不仅是商品的差价,还有学费。他们在群里发x商品用y方法可以拿到最低价格,这些学徒就会在朋友圈告诉客户。涉及唇膏,洗发水等价格较低的商品。

第二、抢红包优惠券党

比如滴滴或者ofo打车在做活动的时候,羊毛党就会盯上,进行虚假刷单,通过注册车主账号,用户账号,虚拟定位等技术,实现即便没有行程和订单,一样可以套平台的利益和掠夺真实用户的利益。在做推广和拉新的时候,比如个贷平台,羊毛党去套现平台的优惠和红包也是比较活跃的形式。

第三、黄牛党

如果代下单是to C,那么黄牛就是to B,他们的客户包括线下母婴店,或者是需求量较大的商户。他们买的东西很集中,很多下单和收件都是批量进行,这方式稳定且涉及资金量大,一般集中在奶粉或尿不湿类商品。

据网易易盾的运营专家透露,刚入行的时候,出于工作需要以及好奇心,他会专门去研究这群人,刚开始内心戏特别丰富,觉得自己需要时刻保持警惕,且一开始要做好万全准备,乔装打扮、话术包装,以为自己像警察卧底毒贩呢。结果进去之后发现,学生和妈妈党很多,都是兼职在做,并不是有组织有纪律的待在一个地方办公搞灰产。有的甚至意识不到自己在搞灰产,只当是兼职赚钱呢。

为了应对这些羊毛党,现在都有哪些反击技术?

在解释弄清楚这些问题之前,得先了解羊毛党时下都有什么新的作案工具和技术手法。

全套作案工具揭秘

一、反欺诈系统构建之了解“羊毛党”作案流程及工具

 1. 帐号 

不少商家提供帐号售卖服务,即买即用,省去注册流程。

 2.IP 

售卖代理IP的商家也不在少数,价格低廉甚至还提供包月服务。当然自己写爬虫收集代理IP也可以,如果掌握了一些肉鸡就更方便。用不同的IP登录不同的帐号是隐藏行踪的好方法。

 3.验证码平台 

图片验证码和手机短信验证码都有专业的打码平台。对于简单的验证码,用机器识别即可(成功率相当高),对于复杂度较高的验证码,打码平台支持人工打码7*24小时服务。如下图,震不震撼?

                                                                         图注:人工打码

对于短信验证码,打码平台使用自身或购买的卡商资源,提供相应的api或者工具包,方便作弊工具自动获取手机号和验证码,作弊工具可使用各种未经实名认证甚至实名认证的手机号码在各电商平台注册。打码平台的上游卡商实际掌握了大量手机卡,他们利用猫池等设备实现多手机号自动接收和解析短信验证码,并将手机号和短信验证码提供给打码平台,最终作弊工具可通过打码平台全自动获取手机号和短信。

                                                                           图注:猫池

 4.模拟器 

模拟器通常是指安卓模拟器,安卓模拟器非常强大且种类繁多,基本可以模拟一个真实手机的全部功能,比如BlueStacks,GPS,MAC地址等信息都可模拟。

5.软件修改手机信息

一般的公司通过设备指纹或者IP高频限制去过滤羊毛党,但羊毛党有更高级的应对方式,比如通过软件控制多个手机,可以使用软件修改手机信息,还能通过代理IP不断更换IP地址,这样薅羊毛的效率大大提升。

所有问题都解决之后,就是羊毛党的地下盛宴,羊毛狂欢。领到各种优惠券后,再通过各种渠道把优惠券销售出去。那么如何反击呢?

技术反击:人工智能动态反作弊系统

动态数据保护

一种可以让破解者退而却步的方案是:设计一个动态的加密算法,每套加密算法有自己的生命周期,即使黑客破解了这套算法,咱们实际已经切换到下套算法,因此,黑客的破解也将毫无用武之地,必须重新破解才行。当然,这个方案还必须配合APP或SDK加固才能活得长久,相当于是给动态算法再加上一层保护壳。

设备指纹追踪作弊设备

设备指纹是防薅羊毛的重要手段,如果能准确标记薅羊毛的设备,实际上对羊毛党来说是一个重大的打击。然而,目前市面上已经出现了各种改机软件和模拟器,能不断修改设备信息,让一般的设备指纹一无是处。但网易云易盾拥有一批专业的客户端安全团队,他们已经研究出了一系列的黑科技,能确保拿到底层的设备信息,能免疫目前存在的改机软件和模拟器。

行为建模鉴别真假用户

人和机器是两类事物,机器的行为总是有规律可循的。可以通过人工智能对触摸、陀螺仪的数据,以及浏览器上的鼠标移动、点击等行为,结合设备指纹、业务场景等进行建模分析。

IP画像防止误杀真实用户

如果简单依靠IP来制定规则,则可能会误杀正常用户,毕竟大公司的员工都是共用一个或几个出口IP,再加上移动基站、公共wifi等共用网络资源,简单的IP规则可能导致大量的误杀。而实际,专业的羊毛党都会使用代理IP池技术,一个IP可能就使用几次,直接绕过IP层面的规则。

但可以从另外个角度出发,就是对一个IP从网络层面和业务层面做画像,并通过评分模型,给每个IP输出一个风险值,基于动态更新的风险值来建立各种业务规则,可以有效识别作弊IP,同时尽可能的减少对正常用户的误杀。

机器学习识别羊毛党团伙作案

除了修好城墙之外,也需要主动出击。结合无监督学习+有监督学习方法来发掘羊毛党团伙作案的网络模型,下图是一个典型的关联网络图。

                                                                             图注:关联模型图

首先,可以基于用户在一段时间内所有业务相关的数据建立关系链,这些关系链将构成一个总网络;然后,搜索网络中的所有子网络,进行连通图分割;其次,遍历每个子网络,获取网络标签,挖掘网络特征;最后,通过机器学习构建识别羊毛党的网络模型。

写在最后

与羊毛党的战争是一个动态博弈的过程,无论从技术角度还是运营角度,都需要及时更新换代,可以肯定,区块链项目,是羊毛党的新猎物。

本文系作者 子瑾只是一个ID 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
本内容来源于钛媒体钛度号,文章内容仅供参考、交流、学习,不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容
  • 肉鸡这个说法?我好象明白了些什么。。。。

    回复 2018.03.19 · via pc
1

扫描下载App