浅谈社交行业风控如何做以及黑产危害

据《2019 网络黑灰产治理研究报告》估算，2019 年我国网络安全产业规模为五百多亿元，而黑灰产已达近千亿元规模;全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达千亿元。而且，电信诈骗案每年以 20%至 30%的速度在增长。各种“杀猪盘”层出不穷，各大社交 app 都是激烈对抗。 2019 年末到 2020 年初中国 14 亿人民在疫情的影响在都“宅”在家中，于是社交软件变的不可获缺，期间更是爆发了许多社交 app，更甚至传统型电商类产品，直播、娱乐类等越来越多行业的 APP 也都被注入社交属性。随着流量和利益的同时激增，也引来了黑产工作链的关注，于是乎产生了一系列的安全问题。现阶段社交主要分为 UGC 社交内容运营 app 和陌生人交友婚恋平台 app，市面上比较知名的 UGC 社交内容运营 app 有马蜂窝、小红书、虎扑体育等以内容为核心的社交 app，陌生人交友类 app 有陌陌探探，soul，珍爱网等以陌生人交友婚恋为核心的 app。总体来看目前社交 app 主要还是面临以下风控问题: 1，内容生态环境破坏{app 内头像、评论、原创文章、聊天内容充斥着涉黄、涉政、暴恐等内容} 2，虚假流量工作室{通过工作室刷量、刷评论、刷点击等方式伪造真实流量} 3，引流“杀猪盘”诈骗{通过发布引流文字，图片水印微信扣扣号，私聊加好友等方式把平台用户引流到别的平台加以变现套利} 4，平台资源套利{通过恶意注册冒充真实新用户，再养号、群控变向谋取平台资源，最后变现套利} 在监管风控机制上，看到的企业基本上都是采用行业标杆式的严格的机器审核和人工审核双重制度，主要还是围绕前置账号+设备+后置行为模型的方式来解决。

提防黑产们进入自己 app 的第一步就是管理好自己的“大门”。就账号侧来说都是在比如各类接码平台，专业接收平台注册用的手机短信验证码，用户无需使用自己本人手机号，通过平台，就能完成手机号和短信验证码的校验。打码平台，帮助用户搞定各种文字，图形验证码。再有各类秒拨、代理 IP，每一次断线重连就会获取一个新的 IP，此类 IP 池巨大，并且难以与正常用户区分，最后注册成为新账号，再利用群控设备软件批量操作。此类账号成本比较低，无需养号，只要注册进入 app 后批量加好友和发布一些引流或者破坏性的内容。所需的三个维度就是手机黑卡、黑 ip、设备篡改，手机黑卡和黑 ip 属于资源型，设备篡改属于技术型。资源型的维度就是需要企业充分完善自己的手机黑库和黑 ip 库从而引入第三方安全厂商，市面上做的比较好的像雷木数据就有比较健全的手机黑库和黑 ip 库。技术型的维度可以自己做也可以引入第三方安全厂商，目前市面上的设备指纹都是以 sdk 的形式服务的，绝大多数企业为了安全不会去接而是选择自己做。设备主要是分为安卓端和 ios 端，ios 端目前做的都比较浅，因为苹果公司比较封闭，能拿到的设备信息很少，即使能够拿到的设备信息简单的使用艾斯助手就可以破解。由于谷歌公司比较开放，安卓 10 版本以前基本上可以拿到绝大多数的设备信息，所以生成的设备指纹具有良好的唯一性。不过自从安卓 10 版本发布以来，谷歌公司也慢慢像苹果公司靠近逐渐收紧设备信息，导致设备的效果大范围下降。设备篡改主要有模拟器、root、更改 xp 框架等一系列操作基本上靠着设备指纹就可以解决很大一部分设备端的问题，不过随着安卓 10 版本的普及，设备这块的口子恐怕会越撕越大，企业也需要早做准备。以上讲的都是偏机器账号，这块很多企业都是有着成熟的账号管理团队配合第三方安全厂商就能够很好的去识别。比如内容生态坏境破坏这块，主要分为{账号准入+

敏感词策略+决策引擎+举报机制}。首先做好账号准入体系，提高注册门槛就可以有效防止黑产注册进入 app 和注册后账号被贩卖利用，常规操作是以敏感词策略为主，根据内容违规程度再进行不同梯度的账号处罚，然后再提炼相关违规关键词，进行风控策略查补，然后在通过算法和策略提取用户的特征配合决策引擎，最后可以加一个举报机制，让用户来举报黑产，不仅可以增加用户粘性还可以用户更有参与感，实属点睛之笔。社交企业风控的第一步就是通过手机号、ip、设备等信息先把“机器号”也叫作 “假人”的号给识别出来，由机器号带来的内容违规、虚假注册等问题都迎刃而解。随着黑产对抗的升级，黑产也是步步为营，步步紧逼。升级而来的就是真人实号，一类是通过做任务的形式来让大学生，家庭主妇等用户群体来注册 app 养号，第二类是黑产深入三四县城市，利用“鸡蛋，食用油”等礼品来获取居家老人的手机号注册 app 养号，目前统计像湖南湘潭、江苏盐城、黑龙江双鸭山等地方比较明显。这类手机号不属于接码平台也不属于卡商，市面上现有的手段很难识别此类手机号，不过可以通过此类手机号的一些特征像月消耗极低、位置更新慢等来识别一些，不过很难完全去识别。相信这些很多做资源型安全厂商的努力方向。也是由于这种真人实号，所以“杀猪盘”屡见不鲜，所谓“杀猪盘”，是指诈骗分子利用网络交友，诱导受害人投资赌博的电信诈骗方式。诈骗分子准备好人设、交友套路等“猪饲料”，将社交平台称为“猪圈”，在其中寻找被他们称为“猪”的诈骗对象。通过建立恋爱关系，即“养猪”。最后骗取钱财，即“杀猪”。由此给企业带来极其恶劣的影响。从维度来看:手机号属于真人手机号，ip 也是真实 ip，设备也是老人机。通过和很多社交公司的风控总监沟通下来针对这种情况目前有三种解决方法:

一是直接拒绝低端机型注册，像伊对基本上苹果 7 以下的机型直接不让注册。二是通过手机号基站位置和 ip 位置来匹配判断。三是加强客服团队的力量，实现全方位人审。现在来看这三种方法都是不完善的，真人实号目前可能是社交企业比较头疼的问题。不管机器号还是真人实号注册进入 app，后面都是会有一系列的操作，针对后面的用户行为企业都会做一套机器学习模式。目前比较火像无监督机器学习，主要是利用聚类的思想{K 均值、基于密度的聚类、最大期望聚类}。k 均值(k-means) 是聚类算法中最为简单、高效的，属于无监督学习算法，核心思想:由用户指定 k 个初始质心(initial centroids)，以作为聚类的类别(cluster)，重复迭代直至算法收敛。宗旨是通过用户行为来判断用户是否为黑产用户，此类方法好处是证据链充足，抓住一个就是一个，坏处是比较滞后，往往是用户行为发生之后才会识别。上面的账号准入体系+设备指纹+行为模型都是属于机器的范畴，很难完全代替人工，所以企业一般都是有一个或多个客服团队来支撑。一般都是根据机器这块做的完善程度来匹配客服团队人数。账号准入作为注册的第一关很多企业都会忽视其重要性，其产生的后果也不可估量!现在风控需要以账号信息权限为新的边界构建自动化和智能化安全体系，同时将大数据分析和人工智能、机器学习等新的技术运用于安全体系中，做到对安全事件的前置侦查!

欢迎各位大佬过来交流对抗黑产！！！

浅谈社交行业风控如何做以及黑产危害相关推荐

专题二：浅谈社交行业如何有效反欺诈
社交APP的崛起,不仅慰藉了都市里孤独的灵魂,也为黑色产业提供了温床,社交平台如何自救? 据< 2019 网络黑灰产治理研究报告>估算:2019 年我国网络安全产业规模超过 500 亿元, ...
浅谈O2O行业的猎人与农夫【更新完毕】
猎人与农夫,在传统行业已经存在,到了互联网时代,这套玩法依然适用,且事实证明还挺好用.在O2O行业尤其明显,这两个角色分别承担"B与BD关系"(BD : Business Dev ...
浅谈软件测试行业的现状和前景
浅谈软件测试行业的现状和前景摘要:软件测试在整个软件开发中占据了一半或一半以上的工作量,而且具有很高的组织管理和技术难度.搞好软件测试,是保证软件质量的关键步骤,是分析软件可靠性的重要依据. 关键词 ...
由通信的发展史浅谈通信行业的未来
由通信的发展史浅谈通信行业的未来通信已经山穷水尽了吗研究领域浅谈通信的未来 1. 市场需求 2. 行业挑战不忘初心,方得始终通信已经山穷水尽了吗作为九十年代的最后一辈人,题主刚好经历了移动 ...
浅谈政务行业售前架构（解决方案）岗位应知应会
如果这是一个命题<浅谈政务行业售前架构岗位应知应会>,那么我下面会从工作实际情况进行阐述: 一.但凡谈到政务行业,一定少不了公检法司.教育.文旅.发改工信科技委员会等等政务机构,今天只谈谈 ...
“智慧赋能强链塑链”——浅谈核电行业物资供应管理优化新动能
核电备件供应链管理创新的必要性. 迫切性和重要性核电厂对核电机组的稳定运行和核安全有着非常高的要求,在我国核电发展初期阶段,核电厂为了提高机组的安全稳定运行,通常都备有种类多.数量大的备品备件.经过 ...
浅谈餐饮行业油烟监测误差来源及整改建议-安科瑞王婧
[产品应用]浅谈餐饮行业油烟监测误差来源及整改建议安科瑞王婧彭峰陈玉茹摘要近年来,随着人们生活水平的提高,饮食业发展迅猛,环境监测者对饮食业油烟监测的力度及频次也呈逐年上升趋势,但是在日常监 ...
浅谈大数据风控的基本框架
本文转载自 CreditX氪信,作者唐正阳近日,中国人民银行成立金融科技(FinTech)委员会,旨在加强金融科技工作的研究规划和统筹协调. 随着AI.云计算在金融业务层面的快速渗透,也倒逼监管跟 ...
华为手机记事本导出_深夜浅谈怎样用一部手机做电影解说？
小编从兴趣而至,到开始做第一部电影解说已经过去半个月了,作品也发布了三部,全程没用过一次电脑,自己之前也没接触过专业的软件,什么PR,AU之类的一概不懂,全程一部手机,只用剪映,今天就给大家分享一下我 ...

浅谈社交行业风控如何做以及黑产危害

浅谈社交行业风控如何做以及黑产危害相关推荐

最新文章

热门文章