數美科(kē)技(jì ):為(wèi)業務(wù)互聯網化保駕護航的幕後英雄
45
2020-01-09 “很(hěn)久沒有(yǒu)碰到這麽大的漏洞了,你們繼續,我睡了。”
2019年1月20日淩晨1點半,在某“羊毛黨”聚集的電(diàn)報(Telegram,一款社交APP)群裏,一位圈内“大佬”發話道。
這天夜裏,就在大佬睡前半小(xiǎo)時,某電(diàn)商(shāng)平台上線(xiàn)了一張面額100元的全場通用(yòng)優惠券,有(yǒu)效期1年。
對職業羊毛黨來說,這簡直在送錢。
他(tā)們立刻啓動多(duō)個虛假賬号領券,再在平台内購(gòu)買Q币或給手機充值,券直接變成錢。
很(hěn)快,這一漏洞便從半小(xiǎo)時内就薅得盆滿缽滿的職業羊毛黨,擴散到了大衆群體(tǐ)。“整個羊毛黨世界沸騰了”,一夜無眠。
第二天,該平台發表聲明,數千萬元優惠券被盜。
作(zuò)為(wèi)數美科(kē)技(jì )黑産(chǎn)研究院院長(cháng),潛伏在羊毛黨電(diàn)報群裏的Sw0rdH01der(化名(míng))又(yòu)一次近距離目睹了一場黑産(chǎn)狂歡。
有(yǒu)利益的地方就有(yǒu)黑産(chǎn)。
據統計,國(guó)内黑産(chǎn)從業者規模超過百萬;2018年,黑産(chǎn)造成的損失已高達千億級——這些數字還在迅速增長(cháng)。
此刻,黑産(chǎn)江湖(hú)已滲透進我們生活的角角落落,龐大的黑産(chǎn)攻防戰正在一波三折地展開。偷襲者魔高一尺,狙擊者道高一丈,先進的科(kē)技(jì )武器被逐一納入應用(yòng),精(jīng)彩程度不亞于一部鬥智鬥勇的激烈諜戰片。
而Sw0rdH01der所在的數美科(kē)技(jì ),正是揭開這一幕的一個絕佳視角:
自2015年6月成立以來,數美一直戰鬥在對抗黑産(chǎn)的最前線(xiàn)。
從流量紅利到流量吃緊,數美成立時恰逢移動互聯網開啓“下半場”,黑産(chǎn)對抗需求劇增。
典型欺詐風險包括支付盜刷、惡意退款、渠道流量作(zuò)弊、虛假用(yòng)戶拉新(xīn)、機器搶券、違法違規内容、欺詐廣告導流、内容盜爬等;随着越來越多(duō)傳統行業走向“互聯網+”,數美與黑産(chǎn)的較量又(yòu)進一步從社交、電(diàn)商(shāng)、遊戲、視頻、在線(xiàn)旅遊、在線(xiàn)教育等延伸到了銀行、保險、證券、地産(chǎn)、航旅、新(xīn)零售等領域。
不到4年間,數美已服務(wù)了銀聯、中(zhōng)信銀行、萬達、華潤、蘇甯、OPPO、小(xiǎo)米、愛奇藝、瑞幸咖啡、B站、小(xiǎo)紅書等千餘家企業,每日攔截超過3000萬次風險行為(wèi),累計保護了全球20億以上的用(yòng)戶。
在這場關于貪念的持久戰中(zhōng),正反雙方都遵循着同一個法則:
以持續變化的技(jì )術手段,應對不變的人性。
1. “最賺錢的方法,都寫在了刑法裏”
幾年前,Sw0rdH01der曾協助警方破獲了一個華東地區(qū)黑産(chǎn)團夥。
團夥一共三人:一位19歲少年負責技(jì )術,另兩人負責商(shāng)務(wù)。他(tā)們的生意是“打碼平台”——給黑産(chǎn)執行方提供一套SaaS,讓他(tā)們能(néng)快速破解各平台和APP驗證碼。
僅僅1年間,這個平均年齡不到25歲的三人團夥獲利數千萬元,而全部成本隻有(yǒu)他(tā)們在居民(mín)樓裏攢出來的十餘台服務(wù)器和一年的電(diàn)費——總投入僅幾十萬元。這驚人的利潤率,真是應了那個段子:所有(yǒu)最賺錢的方法,都寫在了刑法裏。
黑産(chǎn)的暴利,源于中(zhōng)國(guó)互聯網經濟的超大體(tǐ)量。黑産(chǎn)圈的行話:水大,速來。
水最大魚最爽時,是2012年到2016年的移動互聯網狂飙期,也是平台和黑産(chǎn)“相互利用(yòng)”、相安(ān)無事的“暧昧期”。
那幾年,李彥宏要“200億砸出個O2O”;滴滴快滴,餓了麽美團,摩拜ofo相繼開戰,狂撒補貼。
有(yǒu)人估計,這些補貼中(zhōng),可(kě)能(néng)有(yǒu)一半都被“羊毛黨”薅走了。但當時各平台大多(duō)睜一隻眼閉一隻眼,因為(wèi)隻要DAU(日活)、MAU(月活)、GMV(總交易額)增速好看,資本就能(néng)持續到位。
但從2017年開始,形勢逆轉了。
越來越貴的流量成為(wèi)中(zhōng)國(guó)互聯網“新(xīn)常态”,各公(gōng)司圖騰也從DAU變成了ROI(投資回報率):活動營銷不能(néng)停,卻也一分(fēn)錢不能(néng)費。黑産(chǎn)便從昔日的“帶量小(xiǎo)甜甜”變成了今日的“拜金牛夫人”——不會再有(yǒu)公(gōng)司對他(tā)們放任不管了。
數美的反欺詐業務(wù),正是在2017年開始了爆發式增長(cháng)。
2017年初至今,數美客戶數從幾十家擴展到千餘家,旗下反欺詐産(chǎn)品的日訪問量增長(cháng)到30餘億次。
而戰場另一側,在數美這類專業黑産(chǎn)打擊者的狙擊下,本來躺着掙錢的黑産(chǎn)也翻身躍起,飛速進化,已由散兵遊勇發展為(wèi)“集團式作(zuò)戰”。
去年,數美曾遇到過一次效率驚人的黑産(chǎn)大協作(zuò)——在針對一家互聯網公(gōng)司的薅羊毛中(zhōng),短短幾小(xiǎo)時内,黑産(chǎn)從多(duō)個VPN代理(lǐ)商(shāng)處調動了十幾萬個代理(lǐ)IP,從數十個接碼平台調用(yòng)了幾十萬手機号,注冊的虛假賬号遍布全國(guó)114個城市。
2018年,根據某頭部接碼平台(代接網站、APP驗證碼的平台)數據統計,遊戲、社交和電(diàn)商(shāng)已成為(wèi)黑産(chǎn)重災區(qū)。
更純熟、更工(gōng)業化的黑産(chǎn)操作(zuò)正席卷中(zhōng)國(guó)互聯網,在數美這樣的專業對抗者面前,一幅黑産(chǎn)衆生相逐漸展開。
2. 黑産(chǎn)江湖(hú)
目前,從上遊到下遊,黑産(chǎn)已形成了情報收集、資源工(gōng)具(jù)、黑産(chǎn)執行、變現套利四大核心環節,誕生了線(xiàn)報小(xiǎo)子、卡商(shāng)、貓池、代理(lǐ)IP商(shāng)、打碼平台、設備農場、黑産(chǎn)實施者、變現師傅、羊頭(衆包黑産(chǎn)任務(wù)的發放人)等多(duō)種角色。
環節1-情報收集
挖掘線(xiàn)報是獲利的第一步。
黑産(chǎn)團夥中(zhōng)會有(yǒu)專門角色負責線(xiàn)報收集,把哪家要做活動、時間範圍、收益變現形式、反欺詐規則等信息準确及時傳達清楚。
線(xiàn)報人員獲取情報的來源通常是電(diàn)報群(Telegram作(zuò)為(wèi)一個加密聊天軟件,隐私保護做的十分(fēn)極緻,不受任何信息監管,同時群組最多(duō)可(kě)添加10萬人,深受羊毛黨從業人士喜愛)、黑灰産(chǎn)論壇、QQ群、微信群等。
信息獲取後,會有(yǒu)專門的業務(wù)滲透人員和腳本小(xiǎo)子分(fēn)析清楚産(chǎn)品邏輯和必需資源——什麽端的活動、新(xīn)帳号首單還是老帳号拉活、是否有(yǒu)地域性、是否需綁卡,然後該充錢的充錢,該屯号的屯号,确保萬事俱備。
黑産(chǎn)交換最新(xīn)“行業信息”
這簡直是最有(yǒu)“錢景”的“知識付費”。常見形态是情報頭子會建一個微信/QQ/電(diàn)報群,有(yǒu)需求者交錢入群。
據Sw0rdH01der介紹,一個情報群會費可(kě)達上千元——一個500人的群,就能(néng)為(wèi)情報頭子帶來50萬的收入,十個500人的群就是500萬收入。
環節2-核心資源與工(gōng)具(jù)準備
巧婦難為(wèi)無米之炊,單個帳号能(néng)薅的羊毛通常有(yǒu)産(chǎn)品限制。為(wèi)了批量獲利,提前備好“資源”是黑産(chǎn)團夥的重中(zhōng)之重。
“資源”包括:設備、賬号、手機号、IP等。
以設備為(wèi)例,從虛拟機、改機設備、多(duō)開設備(在同一系統上,同時啓動運行多(duō)個同一應用(yòng)),再到大規模設備農場,黑産(chǎn)手段在光速升級。
設備農場的典型場景是,房間裏豎着數排能(néng)挂數百台手機的機架,仿佛一個高科(kē)技(jì )的“蔬菜大棚”。黑産(chǎn)從業者通過群控軟件、改機工(gōng)具(jù)進行自動化大規模的設備篡改——數百物(wù)理(lǐ)機器,在短短24小(xiǎo)時内就可(kě)以篡改出數十萬個虛假設備。
挂滿手機的設備農場
設備農場的運營者可(kě)以自己牟利,也可(kě)以将設備農場租賃給下遊黑産(chǎn)實施方,以收取租金。
再如打碼平台。目前,激烈的競争逼迫他(tā)們不斷給“客戶”帶來更好的體(tǐ)驗,有(yǒu)競争力的打碼平台早已用(yòng)上了AI。90%左右的請求由AI完成,對于AI沒有(yǒu)判斷準确的部分(fēn),系統會自動分(fēn)發給人工(gōng)打碼平台,由碼工(gōng)完成,同時,碼工(gōng)的工(gōng)作(zuò)成果又(yòu)會反饋給AI,不斷叠代出更強大的模型,快速破解各種新(xīn)型驗證碼。
快速切換多(duō)個打碼平台的黑産(chǎn)交互界面
以Sw0rdH01der協助破獲的那家打碼平台來說,兩年前,他(tā)們就用(yòng)上了TensorFlow、Caffe等深度學(xué)習平台,與科(kē)研院所和科(kē)技(jì )巨頭一同走在技(jì )術前沿。
正因如此,對專業黑産(chǎn)來說,現今的主流驗證手段都沒什麽作(zuò)用(yòng)。
“秒(miǎo)破”,Sw0rdH01der多(duō)次提到了這個詞。
在互聯網領域之外,比如金融行業信用(yòng)卡的申請欺詐上,還有(yǒu)成組織地販賣公(gōng)民(mín)四件套信息(身份證、手機号、銀行卡、手持身份證照片)的商(shāng)家。目前,單組四件套市價已達近千元。
環節3-黑産(chǎn)實施
黑産(chǎn)實施,即利用(yòng)上遊線(xiàn)報、資源、工(gōng)具(jù),對平台實施薅羊毛等欺詐行為(wèi)。
這個環節沒太多(duō)技(jì )術含量,隻能(néng)賺到産(chǎn)業鏈上1/3的“辛苦錢”,充斥着技(jì )術背景一般的“腳本小(xiǎo)子”。
他(tā)們大多(duō)使用(yòng)“易語言”,這是一種不需要任何英文(wén)基礎,完全以漢字編碼的語言,深受黑灰産(chǎn)從業者的青睐。
黑産(chǎn)行業内還有(yǒu)完善的“培訓體(tǐ)系”,推出了一周速成、一月包會的服務(wù),編出了“接碼平台加IG(一種改機工(gōng)具(jù)),飛行模式切IP(打開再關閉飛行模式,可(kě)以快速變更移動設備的IP地址)”等朗朗上口的黑産(chǎn)教學(xué)順口溜。
環節4-變現套利
黑産(chǎn)作(zuò)惡的最終目的是變現套利,即通過提現和各種價值套利方式進行變現。由于很(hěn)多(duō)羊毛黨薅到的不是直接的現金,黑産(chǎn)中(zhōng)便演化出了一個不可(kě)或缺的角色——點物(wù)成金的“變現師傅”。
變現師傅的人脈、渠道資源和議價能(néng)力(能(néng)以多(duō)大的折扣“銷贓”),直接決定了他(tā)們獲取不法利潤的豐厚程度。
試想一下,當你利用(yòng)某銀行和某線(xiàn)下便利店(diàn)合作(zuò)推出的信用(yòng)卡支付促銷漏洞,薅來一屋子方便面時,你如何變現?一般人能(néng)做到嗎?變現師傅就能(néng)做到。
所以在黑産(chǎn)中(zhōng),變現師傅是個很(hěn)有(yǒu)門檻的角色。
“你要認識足夠多(duō)的人,人家願意給足夠高的價買你的東西,能(néng)談到七折還是八折,看你的本事。”Sw0rdH01der告訴「甲子光年」。
還有(yǒu)一種“賣苦力”的變現者——騾子。
這是金融欺詐中(zhōng)的常見角色。盜刷銀行卡後,黑産(chǎn)需要一套嚴密的流程來避免資金被追蹤。這些資金會被打到數十張乃至數百張銀行卡上,騾子的職責就是騎着摩的到分(fēn)散各地的ATM機中(zhōng)取出現金。
在上述四大環節、衆多(duō)角色的參與中(zhōng),整個黑産(chǎn)江湖(hú)已呈現出強烈的上下遊敏捷響應能(néng)力和“互助精(jīng)神”:
一旦某漏洞出現,龐大的黑産(chǎn)實施方會在第一時間嘗試攻擊;一旦手段不靈,“羊毛薅不到了”的烽火就會迅速燃遍各大QQ/電(diàn)報群,打碼平台等技(jì )術供應者随即快速跟進;一旦哪個打碼平台率先突破,它就能(néng)在此次戰役中(zhōng)大賺一筆(bǐ);而經此一役,這種“先進”解決方案又(yòu)會被争相複制,快速普及。
到2018年,随着數美服務(wù)的許多(duō)客戶進入海外擴張階段,數美又(yòu)有(yǒu)了一個新(xīn)發現:國(guó)内黑産(chǎn)出海了!
數美攻防團隊在“搭讪”黑産(chǎn)時,已開始遇到同時發送中(zhōng)英文(wén)産(chǎn)品簡介的客服。
沒有(yǒu)對比就沒有(yǒu)傷害,一個有(yǒu)些諷刺的現實是,國(guó)内黑産(chǎn)已領先全球。
3.魔高一尺道高一丈
國(guó)内黑産(chǎn)的快速升級,除了“有(yǒu)錢能(néng)使鬼推磨”的利益驅動外,更直接的刺激因素正是黑産(chǎn)對抗者的存在。
在自然界,類似的“競争協同進化”已上演千百年:
昆蟲進化出了啃食植物(wù)的口器,植物(wù)就會相應地進化出利刺或毒素——魔高一尺,道高一丈,螺旋上升,協同向前。
讓我們快速回顧一下數美在過去幾年經曆的幾輪攻防戰:
黑産(chǎn)常見手法:從打接口、虛拟機到設備農場
數美先後與打接口、虛拟機和設備農場三種常見的黑産(chǎn)操作(zuò)對陣,難度從低到高依次升級。
2015年公(gōng)司剛成立時,數美面臨的最普遍的黑産(chǎn)是打接口和虛拟機。
這兩種手法比較相似,都是用(yòng)電(diàn)腦模拟手機等移動設備,以虛假設備信息和網站、APP的服務(wù)器端通信。
這種低成本手段是移動互聯網水大魚大時期的遺留物(wù),銘刻着各平台未對黑産(chǎn)痛下殺手時的“美好記憶”,由于操作(zuò)簡便,不需額外資源,仍是目前主流的黑産(chǎn)手段之一。
識别打接口的主要方式是:引入設備标識判斷邏輯,沒有(yǒu)任何設備标識信息或信息不正确,就會被判斷為(wèi)打接口“假客戶端”。
識别虛拟機的方法也不算困難——其中(zhōng)一種方法是看CPU、PC上虛拟機使用(yòng)的CPU指令集架構和移動設備會有(yǒu)明顯差别,如果發現指令集屬于PC而非移動設備,則識别成功。
打接口、虛拟機,攻破。
此後,黑産(chǎn)不得不啓用(yòng)更高成本的新(xīn)手段——用(yòng)真實手機作(zuò)惡,設備農場形态應運而生。
這裏是數美與黑産(chǎn)對決的一個長(cháng)期堡壘,攻防雙方的手段交替進化,數美先後攻克了簡單刷機(通過修改單個設備信息,如IMEI号,用(yòng)一台手機模拟出多(duō)個移動設備)、複雜刷機(通過修改多(duō)維度設備信息模拟移動設備)、Hook改機(通過劫持系統函數、返還虛假信息模拟移動設備)和多(duō)開(通過劫持系統函數,同時在單台手機上打開幾十個相同應用(yòng),如幾十個微信,提高作(zuò)惡效率),把黑産(chǎn)逼到了不得不啓用(yòng)“真機農場”的境地。
而真機農場,就是“老老實實”地把一台手機當做一個設備來用(yòng),相比用(yòng)一台真實設計模拟數個虛假設備,其成本已十分(fēn)高昂。
可(kě)很(hěn)快,反欺詐工(gōng)程師們也找到了應對真機農場的關鍵:即便不刷機、不Hook,群控卻依然是黑産(chǎn)無法繞過的核心,所以在對群控多(duō)維痕迹進行專門檢測後,真機農場也無所遁形。
設備農場,攻破。
2018年的黑産(chǎn)新(xīn)動向:雲手機、硬件插件和積分(fēn)牆
從2018年起,數美又(yòu)開始遇到齊頭并進的3種黑産(chǎn)新(xīn)趨勢:雲手機、硬件插件和積分(fēn)牆。
2018年9月下旬,雲手機橫空出世。就像其名(míng)稱所展示的,這是雲計算在黑産(chǎn)界的最新(xīn)應用(yòng)。
和“雲手機”的對決,讓Sw0rdH01der記憶深刻。
當時,數美正在服務(wù)某直播平台,該平台推出了看内容返平台币和簽到返人民(mín)币的推廣優惠。
誘人的利益引得各路黑産(chǎn)紛紛來戰,數美很(hěn)快在其中(zhōng)發現了一種與虛拟機相似,但設備特征略有(yǒu)差異的新(xīn)型黑産(chǎn),且在快速起量,結合情報推測,這很(hěn)有(yǒu)可(kě)能(néng)是當時剛興起的雲手機。
雲手機和傳統設備農場的最大區(qū)别是:它背後并不是一個真正的手機,而是一套搭載在雲服務(wù)器上的虛拟手機。
在雲手機加持的新(xīn)型農場裏,場景更加“科(kē)幻”——挂在牆上的不再是成百上千的手機,而是一片片裝(zhuāng)載了安(ān)卓的闆卡,這些闆卡可(kě)被電(diàn)腦群控,模拟正常智能(néng)手機的注冊、點擊、分(fēn)享等一系列用(yòng)戶行為(wèi)。
數美團隊随即加班加點,在發現異常的一天内收集了市面上全部11款雲手機方案,在兩天内實現了複現(即模拟黑産(chǎn)進行成功攻擊)和環境檢測,并具(jù)備了識别能(néng)力。
策略團隊随後跟進,上線(xiàn)封堵方案——方興未艾的雲手機,被絞殺在了青春期。某視頻平台因而避免了數千萬元的潛在損失。
雲手機,攻破。
在雲計算之外,黑産(chǎn)也開始用(yòng)起了硬件插件。
去年底,就在雲手機的熱潮剛剛平息時,一個新(xīn)“網紅”又(yòu)在黑産(chǎn)圈流傳,情報群裏最火熱的信息都關于它:買大牛了嗎?用(yòng)大牛了嗎?
不過就像數美反欺詐産(chǎn)品“天網”的寓意:天網恢恢,疏而不漏。一周之内,大牛也被幹掉了——原來大牛是一款可(kě)插裝(zhuāng)在蘋果手機上的硬件,它最牛的功能(néng)是,是插上之後,能(néng)讓蘋果手機在不“越獄”(開放用(yòng)戶操作(zuò)權限)的情形下實現改機和篡改GPS的目的。
搞清了這個原理(lǐ)後,隻要識别出相關特征,大牛也就不牛了。
大牛,攻破。
最近半年,數美又(yòu)遇到了目前這波黑産(chǎn)中(zhōng)最難搞定的Boss級手段——積分(fēn)牆。
積分(fēn)牆其實就是“人刷”,由羊頭和羊群協作(zuò)完成。
厲害的羊頭能(néng)觸及多(duō)達萬級乃至十萬級的職業、半職業羊毛黨。一旦有(yǒu)大漏洞出現,羊頭就會将消息層層放出,組織大家一起薅——在由各種信号、傳輸協議連接的“平靜互聯網”中(zhōng),羊頭引領這支大軍,進行着“奪金不用(yòng)刀(dāo)”的無聲“搶劫”。開篇電(diàn)商(shāng)平台今年初的優惠券漏洞,就可(kě)以理(lǐ)解成一次驚動全網的“積分(fēn)牆”。
積分(fēn)牆的攻防難點在于,背後是真人、真設備。
“很(hěn)難識别,這也是我們近期對抗的重點,不過現在也快識别得差不多(duō)了。”Sw0rdH01der告訴「甲子光年」。
識别的方法也自成體(tǐ)系,主要通過團夥特征和行為(wèi)時序異常等維度來綜合判斷,再結合通過大數據例行運營挖掘出的積分(fēn)牆應用(yòng),一起做到風險可(kě)控。
在以上的具(jù)體(tǐ)攻防之外,Sw0rdH01der對黑産(chǎn)對抗有(yǒu)一個精(jīng)到的認識:對抗黑産(chǎn),其實是在與人鬥,對抗的是人性,利用(yòng)的也是人性。
在人性層面,一是要給對手創造“絕望感”。
“一定要做縱深防禦,你的識别模型,要一上來就是一堵高不可(kě)攀的牆,不搞則已,一搞搞死,這種防才有(yǒu)意義,讓黑産(chǎn)完全斷了再試一試的念想。”
而更根本的,是要直擊黑産(chǎn)的核心利益和軟肋。
值得強調的是,黑産(chǎn)最在意、最痛的是“沒得賺”。
因此,與黑産(chǎn)的對抗,本質(zhì)是一場成本的對決。
輪番上演的“黑産(chǎn)戰事”看似西西弗斯推石頭,徒勞往複,但它卻能(néng)持續提高黑産(chǎn)的成本,讓他(tā)們真正肉痛。
比如,積分(fēn)牆這種手段由來已久,但在過去不是主流,因為(wèi)要組織真人,就要群分(fēn)利益,對職業黑産(chǎn)來說成本太高。而随着數美這樣的黑産(chǎn)對抗者通過輪輪攻防對黑産(chǎn)步步緊逼,越來越多(duō)的黑産(chǎn)不得不重啓成本高昂的積分(fēn)牆。
最後,“人性不僅在對手面”,最難的一場仗是自己。
當你凝視深淵時,深淵也在凝視你。
在與黑産(chǎn)的戰事中(zhōng),比業務(wù)和技(jì )術能(néng)力更重要的是這條“價值觀底線(xiàn)”。
4.以一當百的法門
黑産(chǎn)數量如此龐大,而數美公(gōng)司隻有(yǒu)幾百人。
如何以一當百?
這得益于數美形成的反欺詐整體(tǐ)邏輯——一個通用(yòng)核心原則:打組合拳。
在經曆了“簡單規則”、“專家系統”、“機器學(xué)習引擎”等階段後,數美将不同出擊手法擰成一個拳頭,提煉成了一個整體(tǐ)系統——“全棧式智能(néng)防禦體(tǐ)系”。
數美還從近4年的實踐中(zhōng)總結出了“反欺詐三定律”:
反欺詐定律一:“好人”是多(duō)種多(duō)樣的“好”,“壞人”是類似的“壞”。
反欺詐定律二:“好人”行為(wèi)表現出高度信息一緻性,“壞人”存在潛在的信息矛盾。
反欺詐定律三:“好人”的朋友通常也是“好人”,“壞人”的朋友通常也是“壞人”。
從三定律出發,數美用(yòng)數萬基礎特征、數千高級特征、數百組風險模型和專家系統構成了一套“智能(néng)模型策略體(tǐ)系”
“智能(néng)模型策略體(tǐ)系”之外,反黑産(chǎn)的另一要點是構建“縱深防禦體(tǐ)系”,全面考慮了黑産(chǎn)全流程,在APP啓動、賬号注冊、登錄、關鍵業務(wù)行為(wèi)(如支付、邀請、領券、下單、提現)等多(duō)個環節設下層層關卡,“一山(shān)放過一山(shān)攔”,最終實現“全局欺詐風險可(kě)控”。
複雜的全棧式智能(néng)防禦,需要高效的協作(zuò),支撐數美做到這點的,是他(tā)們建立的一套反欺詐的全流程運營閉環:通過攻防、模型、數據挖掘等團隊通力合作(zuò)支持多(duō)個産(chǎn)品線(xiàn)和客戶——攻防團隊負責打前站,研究每個場景的對應風險;策略團隊負責設計策略和查漏機制;模型團隊負責調整或設計新(xīn)模型;數據挖掘團隊從海量數據裏抽取建模特征;架構團隊則負責維護整個系統的基礎設施。
Sw0rdH01der把這套流程形容為(wèi)“不停旋轉的環”:
“反欺詐服務(wù)和一般SaaS不一樣,我們提供給客戶的風控解決方案同時包含全流程運營體(tǐ)系,從攻防到策略設計、策略驗證、上線(xiàn),再到效果監控,案例分(fēn)析,最終又(yòu)會回到攻防,這個環會不停地旋轉,不停地旋轉。”
以上各環節,數美深入使用(yòng)了大數據、AI技(jì )術,以自動化的高效手段讓團隊得以精(jīng)兵上陣。
5.進擊的數美
在内部精(jīng)兵的支撐下,成立近四年的數美每年保持着3倍以上的營收增速,已成為(wèi)國(guó)内反欺詐領域頭部公(gōng)司。
目前,數美正着手推進行業、産(chǎn)品線(xiàn)和服務(wù)線(xiàn)的拓展。
數美創始人及CEO唐會軍告訴「甲子光年」,從2018年開始,他(tā)明顯感到直接面向C端的各類傳統行業有(yǒu)了越來越強的反欺詐需求。
随着“互聯網+”滲透進更多(duō)行業,傳統龍頭都在試圖與消費者建立直接線(xiàn)上聯系,而有(yǒu)線(xiàn)上運營的地方,就有(yǒu)黑産(chǎn)的可(kě)乘之機和數美的用(yòng)武之地。
在行業上,數美的客戶已從互聯網公(gōng)司擴展到銀行、保險、證券、地産(chǎn)、航旅、新(xīn)零售等行業。
在産(chǎn)品上,數美則開始圍繞用(yòng)戶運營提供全生命周期服務(wù)。
數美打造了以欺詐賬号識别為(wèi)核心的天網産(chǎn)品系列,和以智能(néng)内容過濾為(wèi)核心的天淨産(chǎn)品系列,兩大産(chǎn)品系列形成了完整的反欺詐産(chǎn)品矩陣,涵蓋金融、直播、社交、電(diàn)商(shāng)、遊戲等行業的解決方案。
在服務(wù)上,數美已從拉新(xīn)環節的反欺詐,擴展到了留存運營和數據保護。
一般而言,一個互聯網産(chǎn)品會經曆三個生命周期:初創期關注流量;成長(cháng)期關注留存;成熟期還關注數據保護。對此數美依次拆招:初創期防拉新(xīn)活動的羊毛黨;成長(cháng)期防榜單生态和内容生态的惡意刷榜、養号和廣告導流;成熟期防數據盜爬,為(wèi)客戶完整生命周期“保駕護航”。
可(kě)預見的是,凡有(yǒu)利可(kě)圖、有(yǒu)洞可(kě)鑽之處,黑産(chǎn)就不會絕迹。而且随着社會經濟、生活進一步“互聯網化”,黑産(chǎn)規模注定會持續擴大。
對數美來說,這意味着他(tā)們還有(yǒu)很(hěn)多(duō)仗要打。
而在黑産(chǎn)對抗者最美好的奢望裏,他(tā)們也許甯願自己無事可(kě)做。就像Sw0rdH01der在某論壇一篇講黑産(chǎn)的帖子裏寫的那樣:
“Every cloud has a silver lining,好在,這個世界仍有(yǒu)數不清的你我他(tā),緻力于幫助這個世界重返光明。
願天下無賊。”
