很可惜 T 。T 您现在还不是作者身份,不能自主发稿哦~
如有投稿需求,请把文章发送到邮箱tougao@appcpx.com,一经录用会有专人和您联系
咨询如何成为春羽作者请联系:鸟哥笔记小羽毛(ngbjxym)
1. 刷券
互联网公司通常会划拨一笔可观的费用补贴给用户,用于拉新、提升活跃度、打造忠诚度、改善体验、引导消费方向、促进转化,或在大促阶段聚集流量。这些补贴常见的发放形式为,
黑产常会利用技术手段,扫描系统相关接口,当发现目标券出现时(如京东上午10点放出来一批plus会员券),就通过电脑脚本操作手机群控系统的客户端账号,来批量领券。
黑产刷券
第二步:券变现
2. 刷红包、刷游戏、刷补贴、刷积分
3. 刷单量/成交金额
5. 刷流量
供应商联合黑产,控制大批量账户下单购买该商品。订单产生后并不实际发货,伪造虚假发货信息(物流信息伪造很容易),显示订单完成。在厂商直送的情况下,这种方式可以很容易地套取平台补贴,然后黑产和供应商分成。
7. 联合物流公司骗取正逆向物流费用
针对平台包邮的可无理由退换的商品,黑产与物流公司或快递员联合,通过控制的大批账户直接生成多个订单,指定系列虚假地址。电商公司向物流公司申请发货后,物流公司或其快递员暂存这批货物,随后,黑产通过控制的账号再操作批量退货,于是在交易并未成功的情况下凭空产生了由电商公司支付的正向和逆向的物流费用,由黑产和物流公司瓜分。
曾经发生过这么一件事,一个著名的互联网服装品牌,忽然报告服装大量被0元购买,损失惨重。技术团队立刻调查问题原因,发现是因为运营在发该品牌店铺满减券的时候,没有勾选“不可叠加”选项,导致用户可以批量领券,叠加用券,最后把订单价格打到0元。更有甚者,有人把该漏洞发布到专门报告互联网安全问题的“乌云平台”,导致批量黑产涌入,瞬间产生巨大销量。
普通用户可能也会发现价格或促销错误,从而得到非常划算的订单,但该事件的特点尤其是发布到乌云平台的动作,具备比较明显的技术操作特征,很可能是黑产的系统扫描发现了该漏洞而产生的后续操作。
这样的情况也时常发生在价格设置错误的时候。例如,技术上可以预先定义好一批热销商品的价格基准,并通过技术手段扫描各电商网站的商详页或价格接口,当发现售价低于某个幅度的时候,即进行提醒,确认后可以批量下单套取。
人为设置的价格,出现设置错误在概率上是个不可避免的情况。而按相关法规,如果挂出来某个价格,成交后必须履约。电商的实操中,有的比较老实规范,在损失可控的情况下只好履约;有的比较粗暴,直接取消订单不发货,但如果消费者进行投诉,一投诉一个准,电商必然败诉,当然坚持投诉的消费者实际上看也就是一小部分。最好的做法是与消费者友好协商,谋求谅解,作出一些合理补偿,随后取消订单。
11. 流量劫持与钓鱼网站
大家有没有过这样的经验,就是打开某个app,在app的某个页面,如首页或个人中心上,看见悬浮了一个小窗口,比如“抽奖”,点击后,进入一个抽奖页面,用户可能会在该页面上获得一个券,需要去和该app毫无关系的网站使用,或者获得一个奖品,需要出邮费领取,或者进入一个钓鱼网站,输入用户名密码登录?
流量劫持
我们以前有时会接到这样的投诉,网站页面被注入其它网站广告,或用户被引流去了其它网站,或者受骗上当蒙受损失。跟进后会发现,这种情况往往集中发生在某个特定地区的特定ISP的用户。技术团队与该ISP联系,对方通常会说“哦,我们看一下”,随后该现象消失。
非常明显,这通常是互联网服务提供商内部人员与黑产的联合作案。在ISP的DNS端,对于特定网站的访问请求,在特定页面上配置叠加该悬浮窗,以达到截取流量,诈骗等特定目的。这种行为我们称之为流量劫持。
流量劫持
在把传输协议改为加密的https后,该现象消失。
前文提到黑产中有一伙“职业打假人”,根据广告法等法规对系统疏漏进行监测,发现疏漏后下单索赔讹诈。这个操作可以人肉来做,也可以通过技术手段,对常见问题进行扫描,例如扫描电商平台上出现的“最”之类的字样,找到后经人工确认,随后进行讹诈。
有攻就有防,下面简单聊一下风险控制,简称风控。由于中国的黑产较为猖獗,一般大型互联网公司都设有风控团队,对黑产的常见操作进行防范与控制。
很多年前我有个朋友,专门开发一个淘宝小控件,商家使用该控件后,可以让符合特定条件的用户,比如差评率或退货率高于某个比例的买家,看到商品的价格自动变为“999999”。可以认为这就是早期的风控。这个朋友的业务十分火爆,很多卖家向他购买该控件。
上面的刷券、刷红包、流量劫持这些操作,往往出在数据格式被破解,权益领取或网络访问请求被模拟的情况下。此时通过改为https协议,或者数字签名的方式对数据传输进行加密,即可大幅减轻该问题。当然家贼难防,如果是内部程序员联合作案,编译出“特制”的虚假客户端或在服务器端留下后门,是无法完全避免这种情况的。
2. 登录验证码
3. 风控体系
很多时候黑产或者专业占便宜的用户的行为模式是有迹可循的。比如,高频访问领券抽奖页面,订单高比例出现退货,账户存在大量异常订单(金额、收货地址等),频繁不支付,大量账户的IP地址相同或来源于同一个内网,等等。
于是,不难想到,针对每一种黑产的行为,总结其行为特征,并建立对应的欺诈行为模板,或称之为欺诈特征体系。并通过实际的模式训练过程,不断优化该模板,使其准确度不断提升。在准确度相对可靠的情况下,通过对行为模板的行为匹配,可以高概率识别出异常账号。
一旦识别了某账号很可能是黑产,于是根据系统中定义的处置策略进行应对。典型的常见操作是,一是把该账号立刻加入黑名单库,二是把系统页面做某种处理,比如前面提到到价格变为“999999”,或者把加车、结算等按钮变为灰色不可点,三是进行订单拦截,下单失败,处理为无效订单。
对于黑名单库中的账号,下次再登录时,根据处置策略进行应对,或禁止其登录,或在登录后对某些行为进行屏蔽,如领券、下单等。
黑名单库也可以进行人为维护,释放误伤的用户(电商公司的产研团队因为频繁进行测试操作,常被误锁定),并对确认的黑产账号在友商间分享,全网封杀。
此外,对访问设备的识别也是一个重要手段。模拟器往往与真实手机在系统版本、内存使用率、可用存储空间、电池电量、进程数量、移动网络码等方面具有明显的差异,可以通过此类参数进行设备判别,并屏蔽高风险的客户端。
这整套体系,就是风控体系,其中的核心是规则引擎、欺诈特征模板、黑名单、处置策略,以及大数据训练模型。本文不进行深入展开,有兴趣的读者可以找有关资料进一步补充阅读。
基本的风控体系模型
上述就是对黑产的常见手段和风控方式简述,希望对大家理解黑产并且在产品设计中降低风险有所帮助。
本文为作者独立观点,不代表鸟哥笔记立场,未经允许不得转载。
《鸟哥笔记版权及免责申明》 如对文章、图片、字体等版权有疑问,请点击 反馈举报
Powered by QINGMOB PTE. LTD. © 2010-2022 上海青墨信息科技有限公司 沪ICP备2021034055号-6
我们致力于提供一个高质量内容的交流平台。为落实国家互联网信息办公室“依法管网、依法办网、依法上网”的要求,为完善跟帖评论自律管理,为了保护用户创造的内容、维护开放、真实、专业的平台氛围,我们团队将依据本公约中的条款对注册用户和发布在本平台的内容进行管理。平台鼓励用户创作、发布优质内容,同时也将采取必要措施管理违法、侵权或有其他不良影响的网络信息。
一、根据《网络信息内容生态治理规定》《中华人民共和国未成年人保护法》等法律法规,对以下违法、不良信息或存在危害的行为进行处理。
1. 违反法律法规的信息,主要表现为:
1)反对宪法所确定的基本原则;
2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一,损害国家荣誉和利益;
3)侮辱、滥用英烈形象,歪曲、丑化、亵渎、否定英雄烈士事迹和精神,以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉;
4)宣扬恐怖主义、极端主义或者煽动实施恐怖活动、极端主义活动;
5)煽动民族仇恨、民族歧视,破坏民族团结;
6)破坏国家宗教政策,宣扬邪教和封建迷信;
7)散布谣言,扰乱社会秩序,破坏社会稳定;
8)宣扬淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪;
9)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序;
10)侮辱或者诽谤他人,侵害他人名誉、隐私和其他合法权益;
11)通过网络以文字、图片、音视频等形式,对未成年人实施侮辱、诽谤、威胁或者恶意损害未成年人形象进行网络欺凌的;
12)危害未成年人身心健康的;
13)含有法律、行政法规禁止的其他内容;
2. 不友善:不尊重用户及其所贡献内容的信息或行为。主要表现为:
1)轻蔑:贬低、轻视他人及其劳动成果;
2)诽谤:捏造、散布虚假事实,损害他人名誉;
3)嘲讽:以比喻、夸张、侮辱性的手法对他人或其行为进行揭露或描述,以此来激怒他人;
4)挑衅:以不友好的方式激怒他人,意图使对方对自己的言论作出回应,蓄意制造事端;
5)羞辱:贬低他人的能力、行为、生理或身份特征,让对方难堪;
6)谩骂:以不文明的语言对他人进行负面评价;
7)歧视:煽动人群歧视、地域歧视等,针对他人的民族、种族、宗教、性取向、性别、年龄、地域、生理特征等身份或者归类的攻击;
8)威胁:许诺以不良的后果来迫使他人服从自己的意志;
3. 发布垃圾广告信息:以推广曝光为目的,发布影响用户体验、扰乱本网站秩序的内容,或进行相关行为。主要表现为:
1)多次发布包含售卖产品、提供服务、宣传推广内容的垃圾广告。包括但不限于以下几种形式:
2)单个帐号多次发布包含垃圾广告的内容;
3)多个广告帐号互相配合发布、传播包含垃圾广告的内容;
4)多次发布包含欺骗性外链的内容,如未注明的淘宝客链接、跳转网站等,诱骗用户点击链接
5)发布大量包含推广链接、产品、品牌等内容获取搜索引擎中的不正当曝光;
6)购买或出售帐号之间虚假地互动,发布干扰网站秩序的推广内容及相关交易。
7)发布包含欺骗性的恶意营销内容,如通过伪造经历、冒充他人等方式进行恶意营销;
8)使用特殊符号、图片等方式规避垃圾广告内容审核的广告内容。
4. 色情低俗信息,主要表现为:
1)包含自己或他人性经验的细节描述或露骨的感受描述;
2)涉及色情段子、两性笑话的低俗内容;
3)配图、头图中包含庸俗或挑逗性图片的内容;
4)带有性暗示、性挑逗等易使人产生性联想;
5)展现血腥、惊悚、残忍等致人身心不适;
6)炒作绯闻、丑闻、劣迹等;
7)宣扬低俗、庸俗、媚俗内容。
5. 不实信息,主要表现为:
1)可能存在事实性错误或者造谣等内容;
2)存在事实夸大、伪造虚假经历等误导他人的内容;
3)伪造身份、冒充他人,通过头像、用户名等个人信息暗示自己具有特定身份,或与特定机构或个人存在关联。
6. 传播封建迷信,主要表现为:
1)找人算命、测字、占卜、解梦、化解厄运、使用迷信方式治病;
2)求推荐算命看相大师;
3)针对具体风水等问题进行求助或咨询;
4)问自己或他人的八字、六爻、星盘、手相、面相、五行缺失,包括通过占卜方法问婚姻、前程、运势,东西宠物丢了能不能找回、取名改名等;
7. 文章标题党,主要表现为:
1)以各种夸张、猎奇、不合常理的表现手法等行为来诱导用户;
2)内容与标题之间存在严重不实或者原意扭曲;
3)使用夸张标题,内容与标题严重不符的。
8.「饭圈」乱象行为,主要表现为:
1)诱导未成年人应援集资、高额消费、投票打榜
2)粉丝互撕谩骂、拉踩引战、造谣攻击、人肉搜索、侵犯隐私
3)鼓动「饭圈」粉丝攀比炫富、奢靡享乐等行为
4)以号召粉丝、雇用网络水军、「养号」形式刷量控评等行为
5)通过「蹭热点」、制造话题等形式干扰舆论,影响传播秩序
9. 其他危害行为或内容,主要表现为:
1)可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好影响未成年人身心健康的;
2)不当评述自然灾害、重大事故等灾难的;
3)美化、粉饰侵略战争行为的;
4)法律、行政法规禁止,或可能对网络生态造成不良影响的其他内容。
二、违规处罚
本网站通过主动发现和接受用户举报两种方式收集违规行为信息。所有有意的降低内容质量、伤害平台氛围及欺凌未成年人或危害未成年人身心健康的行为都是不能容忍的。
当一个用户发布违规内容时,本网站将依据相关用户违规情节严重程度,对帐号进行禁言 1 天、7 天、15 天直至永久禁言或封停账号的处罚。当涉及欺凌未成年人、危害未成年人身心健康、通过作弊手段注册、使用帐号,或者滥用多个帐号发布违规内容时,本网站将加重处罚。
三、申诉
随着平台管理经验的不断丰富,本网站出于维护本网站氛围和秩序的目的,将不断完善本公约。
如果本网站用户对本网站基于本公约规定做出的处理有异议,可以通过「建议反馈」功能向本网站进行反馈。
(规则的最终解释权归属本网站所有)