大数据黑产(以下简称“黑产”),指的是盗取、贩卖个人信息,通过掌握个人信息进行精准非法牟利。在信贷业务中,黑灰产基于非正常的资源/手段(IP、手机号、身份信息等),通过正常的产品流程,获取利益,影响业务正常运营。比如:黑灰产通过大量手机号注册新号,获取企业新户奖励,最终批量套现。而在网络安全中,攻击者的意图多种多样:有挖漏洞卖钱的,有卖隐私数据赚钱的,有恶意报复的,也有纯粹炫技的。但对于业务安全,黑灰产的目的其实很直接,就是钱。
由于国外网络安全发展较早,且国外对于个人隐私的保护更加严苛,所以在传统网络安全这一领域上,国外一直领先于国内的整体水平。根据艾瑞咨询2020年发布的《现代网络诈骗分析报告》,全国黑产从业者已经超过40万人,依托其进行网络诈骗的行业人数至少有160万人,“年产值”在1000亿元以上。
以营销场景中,大家经常听闻的黑产羊毛党为例。羊毛党渗透到各行各业,平台约10%流量可能为恶意流量。在电商行业,羊毛党会瞄准优惠券和超值商品;在视频行业,羊毛党通过大量注册僵尸号,去薅平台礼物或者刷直播间人气;在游戏领域,通常是工作室大量挂号,获取游戏装备等虚拟资源,造成游戏生态紊乱;金融领域羊毛党通常会薅积分、新手奖励等。
相关的营销场景的黑产,大致如下:
黑产的对立面,则是反欺诈与业务安全。对于业务安全,则是一个极具中国特色的安全发展方向,因为早期互联网烧钱式的推广营销,大大刺激了黑灰产的迅速发展。由黑市流量作为源头,围绕P2P、现金贷诞生的上下游产业包括第三方数据商、弹窗广告联盟、第三方催收,还有一拥而上的信贷欺诈、撸贷者、羊毛党。2021年,国家互联网金融风险分析技术平台发布监测数据显示,截至2020年2月底,发现互联网金融仿冒网站4.81万个,受害用户达12万人次,互联网金融仿冒APP2801个,仿冒APP下载量3343.7万次。2020年新冠肺炎期间,各种贷款诈骗事件达到一个高峰。
业务安全中,乙方公司也许可以做出风控系统、标签库、验证码、人脸识别等通用的安全产品。但是业务安全是一个很大的概念,绝不是某几个工具、几个标签库或者几个系统就能够保障的。中金公司的在2019年初的一份研究报告里称,彼时现金贷行业逾期率在4.1%左右,其中50%的逾期来源于有组织的欺诈申请。由于不同公司的业务差异大,攻防对抗个性化且瞬息万变,通用的产品很难保证绝对的安全,业务安全的建设,还得需要依靠自建安全团队来进行规划和构建。
…
~原创文章
444
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
