流量时代带来不仅仅是前所未有的机遇,随之而来的对企业也有着致命的危险。互联网行业就是真是写照,有着巨大的流量,也有着冰山下无穷无尽的网络黑产。各种小号、各种引流账号、各种恶意评论等恶意账号不断的涌现出来,导致企业风控就凸显的尤为重要。
风控的首要目标就是找到隐藏在无数账号里面的黑产账号,当然黑产也会通过各种手段去攻防,特别当今黑产越发的趋向于企业化。早期风控都是针对接口和虚拟机,简单的用电脑去模拟假的手机设备信息,只要引入设备标识判断逻辑,对没有任何设备标识信息和信息不对的用户直接可以判断假的客户端。虚拟器现在就容易识别,简单就看看cup,虚拟机它所使用的CUP指令集架构和移动设备有很明显的差别,如果发现指令集不是移动设备就可以完美识别。这种方式成本比较低,不过很容易识别。中期黑产组织没办法通过虚拟机来从事相关活动,就是改良出现了设备农场,最开始只是简单刷机修改某个设备信息或IMEI号,再接着就是全面修改设备信息,后面就是“多开”在线劫持系统函数,同时在一台手机打开多个应用,最后就用真机群控,多台手机连接集群PC一键操作。这些只要针对群控做检测就可以识别,因为群控是必须要用的。现阶段比较难的还是真人真机猪八戒威客式“真人任务刷“,难点就是真人真机,识别主要还是通过团伙特征以及行为时序异常等维度来判断。前期可以通过设别指纹,手机号,ip等三方数据来识别,但是这种真人真机或者黑产养号前置账号准入并不能完全去识别
总结下来就是账号准入体系+敏感词策略+决策引擎+举报机制
账号准入体系:用户在注册阶段拦截黑产用户。基本上微商引流,股票彩票加微信,涉黄涉政内容发布的这些账号,都是通过卡商和接码平台批量注册使用,获取数百万的验证码。这就表明这些手机号本身,就有足