本文探讨了大数据黑产在信贷、网络安全和营销场景中的活动,如羊毛党现象,以及其对业务安全的影响。随着黑产规模的扩大,反欺诈和业务安全成为重要议题。尽管国内外在网络安全方面存在差距,但业务安全的建设需要结合自建安全团队和通用安全产品的综合策略。
大数据黑产(以下简称“黑产”),指的是盗取、贩卖个人信息,通过掌握个人信息进行精准非法牟利。在信贷业务中,黑灰产基于非正常的资源/手段(IP、手机号、身份信息等),通过正常的产品流程,获取利益,影响业务正常运营。比如:黑灰产通过大量手机号注册新号,获取企业新户奖励,最终批量套现。而在网络安全中,攻击者的意图多种多样:有挖漏洞卖钱的,有卖隐私数据赚钱的,有恶意报复的,也有纯粹炫技的。但对于业务安全,黑灰产的目的其实很直接,就是钱。
由于国外网络安全发展较早,且国外对于个人隐私的保护更加严苛,所以在传统网络安全这一领域上,国外一直领先于国内的整体水平。根据艾瑞咨询2020年发布的《现代网络诈骗分析报告》,全国黑产从业者已经超过40万人,依托其进行网络诈骗的行业人数至少有160万人,“年产值”在1000亿元以上。
以营销场景中,大家经常听闻的黑产羊毛党为例。羊毛党渗透到各行各业,平台约10%流量可能为恶意流量。在电商行业,羊毛党会瞄准优惠券和超值商品;在视频行业,羊毛党通过大量注册僵尸号,去薅平台礼物或者刷直播间人气;在游戏领域,通常是工作室大量挂号,获取游戏装备等虚拟资源,造成游戏生态紊乱;金融领域羊毛党通常会薅积分、新手奖励等。
相关的营销场景的黑产,大致如下:
黑产的对立面,则是反欺诈与业务安全。对于业务安全,则是一个极具中国特色的安全发展方向,因为早期互联网烧钱式的推广营销,大大刺激了黑灰产的迅速发展。由黑市流量作为源头,围绕P2P、现金贷诞生的上下游产业包括第三方数据商、弹窗广告联盟、第三方催收,还有一拥而上的信贷欺诈、撸贷者、羊毛党。2021年,国家互联网金融风险分析技术平台发布监测数据显示,截至2020年2月底,发现互联网金融仿冒网站4.81万个,受害用户达12万人次,互联网金融仿冒APP2801个,仿冒APP下载量3343.7万次。2020年新冠肺炎期间,各种贷款诈骗事件达到一个高峰。
业务安全中,乙方公司也许可以做出风控系统、标签库、验证码、人脸识别等通用的安全产品。但是业务安全是一个很大的概念,绝不是某几个工具、几个标签库或者几个系统就能够保障的。中金公司的在2019年初的一份研究报告里称,彼时现金贷行业逾期率在4.1%左右,其中50%的逾期来源于有组织的欺诈申请。由于不同公司的业务差异大,攻防对抗个性化且瞬息万变,通用的产品很难保证绝对的安全,业务安全的建设,还得需要依靠自建安全团队来进行规划和构建。
…
~原创文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
