之前写过一篇关于支付风控体系设计的文章,但是对于互联网电商而言,支付环节的风险仅仅是一环,对于很多没有能力构建风控系统的中小创企业而言,他们觉得自己不在乎多花点手续费选择网银、第三方支付方式来规避支付环节的风险,但是中小创企业就能天真的以为他们的业务安全了么,恩,真的是too young too天真(抱歉,从小用汉字标注英文发音的我表示这个单词不会写~)。

在互联网行业做风控,首先需要学会的是,你要知道你的对手是谁、他们是怎么做的、他们想做什么、他们在哪做、他们什么时候做(who,how,what,where,when),这样才能不断提高现有的业务风控水平,在不断变化的业务环境中get到新业务可能存在的风险点并做好对预知风险的防范措施。所谓道魔互博,只有对对手足够了解,才能不断提高风险防范水平,在用户感知不到的节点为所有业务部门提供业务的支撑保护。

不以盈利为目的的黑产都不是好黑产,如下图:

图一:黑产链的获利渠道

当然,我这里指的仅仅是电商/信贷行业的业务风险,对于互联网这个圈子而言,会被黑产盯上的行业太多,比如游戏私服、网络彩票、色情赌博等,但凡有利益的行业都会有人去干;而企业面临的黑产风险类型也很多,主要分为技术风险与业务风险,大体上可以如下分类,为了配合本文行文方便,对我所已知的风险做了如下分类:

表1:互联网行业面临的风险分类

当然这里对风险的分类其实并不准确,但是结合我之前的工作,本文想阐述的仅仅是表格中的阴影部分,这些风险点对于企业而言就犹如溃坝的蚁穴一般,单个风险点损失不是很大,几千几万的损失而已,但是不加控制就会全节点开花。因此对于一家略微成熟的互联网企业,所面临的风险一定是多层次全方位的,单单只对一个节点的控制是远远不能满足业务发展的需要的。

另外,很想跟大家说的一点是,很多业务风险的黑色产业从业者基本没有太高的技术水平,他们是整个环节的下游部分,基于网络上形形色色的数据信息来钻公司流程规则的漏洞。

这些对于业务风险点的风控体系设计后续可能会单独另开一篇文章,但是作为一名立志要干好风控的同学来说,知己知彼,知道这些业务风险的黑色产业链对于做好风险点的业务防控至关重要,这么好学的宝宝真是一个励志的boy。当然,从业这么长时间来,通过各种途径接触了形形色色的黑产介入的欺诈场景,也在与同行的交流中收益良多。

黑产看似离我们很遥远,但是其实就在黑产早已遍布我们的身边,离我们是如此之近。欢迎本文的主人公王小明,一个机票代理公司的小白领,要用他的经历跟大家分享这些黑色产业链的故事。

 一、支付盗刷

(一)盗刷端

王小明昨天发工资了,好开心,准备下班之后边吃火锅边唱歌,突然,收到一连串消费短信:您的尾号为xxxx的xx银行卡在XX易购消费5999元,当前余额0.89元。正在吃着撒尿牛丸的王小明一脸懵逼,看看自己的银行卡还在自己干瘪的钱包里,王小明已经预感到未来一个月这顿火锅会是他最好的一顿饭了。

这样的案例屡见不鲜,且从有银行卡的历史开始就开始有盗刷。对于电商网站而言,对此也苦不堪言,因为品牌形象受损、资产损失赔付。但是王小明的卡到底是怎么被干掉了呢。

(1)卡号、身份证信息、手机号的泄露

等等,excuse me?这个也叫泄露,难道这个不都是算是公开的了么,银行内部人员泄露、社工库、定制化数据脱取、公共场合不安全刷卡方式泄密等等,是不是有人还收到送pos机给你的情况?哦,对了,还有爱占便宜的刷卡送米送油的活动是可以的哦~

图二:盗卡渠道

(2)验证码窃取

一张图,不多说,诸多技术手段老实说我也不是很了解,但是只想说,短信验证码绝对不安全。

图三:手机验证码泄露渠道

其实很多时候验证码泄露并没有想象的那么难,就跟我文章刚开始说的一样,业务风险方向的很多黑产是基于最简单的流程漏洞和人的心理,利用社会工程学很有可能就捞到验证码信息。

这里举一个曾经非常有名的利用社会工程学窃取G行网银用户验证码的案例:G行网银里的余额转移到贵金属账户里面是不需要短信验证码的,黑产利用盗窃到的账户密码(不要问我怎么盗取到的,有多少人一条密码走天下?)

将余额转到贵金属账户,然后伪装G行客服给客人电话说他的账户涉及xx操作,客人去登录自己的G行账户确实发现余额变少了(账户余额看不到贵金属的金额),当时就急了呀,这时客服又适时的来电话说我帮你操作可以把余额转回来,需要你提供下发到你手机上的验证码,其实这个时候收到的验证码可能就是转账或者消费的验证码了,但是这个时候客户心理着急啊,哪想得到那么多,收到验证码之后就给骗子报过去了,于是,贵金属账户里面的余额就真的拜拜了。这一起案例到底有多少G行客户收到影响、金额是多少至今我没有拿到有效数据,但是从我与G行人员的接触来看,这批案件已经惊动到了G行总行高层,所以金额不会少。

让我们继续说说王小明,上个月王小明家里没油的时候小区门口有个xxx送温暖进小区的活动,刷卡9.9送一桶油,但是活动主办方说为了保证活动用户真实性,需要每个人带着自己身份证登记刷卡的卡号、手机号、身份证号,王小明作为一个单纯的宝宝深信不疑,并从内心表示深深的感恩xx品牌;双11晚上,作为单身狗的王小明寂寞难耐,打开了手机某个小H网的地址排解心中的寂寥,于是,基于以上种种,王小明这个月只能吃土了。

(二)销赃端

俗话说,祸兮福所倚,吃土的王小明总算不再走背运了,被盗刷的第二天,王小明的同事李小花听闻了王小明的悲催故事,萌生出一丝怜悯之意,考虑自己已经失恋33天了,王小花决定答应了追求了自己32天的王小明,王小明终于不再是单身狗了。经过134个小时的相处,两个人觉得需要更深层次的了解彼此,于是准备在一个夜黑风高之夜把最珍贵的交给对方。因为这个时候的王小明已经在吃土了,300块钱一晚的R家对于王小明来说已经非常奢侈了。

这个时候一个好哥们张大飞知道了王小明的窘况,把王小明拉到一个“全国酒店机票内部低价折扣群”,群主知道的王晓明的需求之后,爽快的答应王小明先预定成功再付款,不得不说王小明背运终于过了,给了群主200块钱就收到X程的预定短信入住了高端大气的R家酒店,在一个夜黑风高夜与李小花同学好好的了解了彼此。王小明对群主感恩戴德。

可是王小明不知道,上次自己的卡无缘无故被盗刷也是拜这个群主所赐。作为盗卡团伙的小喽啰,群主仅仅是作为整个盗刷链条的最下面一环进行销赃,无论是借记卡或者贷记卡,收集完信息之后都会卖给下家的,具体能卖多少钱就要看借记卡的余额或者贷记卡的额度了,总之,这条产业链已经非常成熟,每一个环节都有一拨人在做这件事,对于这,我只想说,老司机带带我。

图四:盗卡/伪卡交易产业链

二、电商业务作弊/流程漏洞产业链

其实电商环节中的可作弊的点太多,刷点评、刷排名、刷销量这些都已经老生常谈,TB对这块也构建了十分详细的风控规则,比如用户浏览行为、跳转前后页面、收货地址、支付流水等进行规则性监控。这里想说另外一个也很常见的产业链,俗称薅羊毛。

每次我跟别人说我的工作内容之一是“薅羊毛”的时候,人家都会说你的工作性质好可爱哦~~求我的心理阴影面积。

我们来继续开始王小明的故事。王小明与李小花恩爱到了情人节,正在吃土的王小明想要送给李小花一份礼物,但是电商网站上的东西都挺不菲的,王小明一筹莫展。这个时候,王小明的好哥们张大飞又出现了,给他指了TB这个道,so~就这样,王小明同学又好开森~

揭秘月入100W的互联网黑色产业相关推荐

  1. 天猫店群还能做多久?天猫店群不为人知的秘密,揭秘月入十万的传言!

    天猫店群还能做多久?天猫店群不为人知的秘密,揭秘月入十万的传言! 大家好,我是电商火火. 很多人听天猫店群圈内的朋友说,天猫店群项目简单易上手,且能轻轻松松月入十万. 看到别人在做而且赚到了不少钱,想 ...

  2. 如何利用抖音精选联盟,实现月入10000+

    如何利用抖音精选联盟,实现月入10000+@TOC 互联网历来都不差时机,差的是,你对行业认知的敏感度和辨识度,所以导致许多人总是在一阵红利期过后拍大腿,失去了这个,错过了那个. 现在抖音多火,我们应 ...

  3. 零基础转行IT互联网岗位月入过万需要多久?

    零基础转行IT互联网岗位月入过万需要多久? 要知道影响薪资水平的因素有学科,技术水平,项目经验,地域等诸多方面,零基础转行学习6个达到月薪过万的不在少数,新入行的程序员在BAT和二线互联网公司的校园招 ...

  4. 值得2019年创业的互联网项目 小程序创业月入10万不是梦

    如今移动互联网创业依然成为趋势,这让更多的创业者有更广泛的项目可以选择,整个国内都踊跃出一股创新创业氛围的感觉,从城市到乡镇都升腾着无法抑制的创业激情. 虽然现在互联网创业项目有很多,但是还是想分享下 ...

  5. 抖音怎么变现赚钱?揭秘抖音拍短视频月入10万+

    抖音怎么变现赚钱?普通用户如何利用抖音APP赚钱?我们知道抖音在目前移动市场中的占据着非常重要的市场份额,空闲时刷刷抖音几乎成为了网友日常的生活的一部分.随着它的火热程度,越来越多人涌入,当然也就有部 ...

  6. 天猫店群是什么意思?天猫店群真赚钱吗?揭秘传言月入十万真假?

    天猫店群是什么意思?天猫店群真赚钱吗?揭秘传言月入十万真假? 大家好,我是电商火火. 天猫店群热度越来越高,不少想要入场的小白朋友想了解天猫店群到底是什么? 操作方式和其它平台的无货源模式有什么不一样 ...

  7. 做咸鱼能够月入10万?我来揭秘一下。

    推荐阅读: <该抄底了...> <有人说我割韭菜...> 1 月入10万? 大家好,我是微笑哥. 我经常会在圈内看到一些做咸鱼的推广,收费 1X99 元承诺做咸鱼可以月收入大几 ...

  8. 人肉搜索酝酿灰色产业:首批淘客月入万元

    对于人口迅速向70亿迈近的地球来说,"六度分离"理论是一个令人难以置信的理论.所谓"六度分离",是说世界上任何两人之间最多通过6个人就能联系起来.这看起来非常奇 ...

  9. 互联网赚钱:普通人月入上万的秘密,连载1

    百日方可筑基,千日才有寸进. 一, 做事没有章法,普通人想要月入上万是很难的.那么想要月入上万,你就必须得有​自己的做事指导理论.生活中,你会发现有人做事,一套一套的,这样的人基本混得都比较好​:有人 ...

最新文章

  1. TEMPO研究第一年影像学数据: 骨侵蚀修复几乎只出现在无关节肿胀或肿胀改善组...
  2. Spring-AOP实现的两种方式
  3. 手机版python3.6.6的requests库下载_Python爬虫之Python3.6 Requests库的基本使用方法
  4. Java——线程的四种不同形式
  5. the coons patch
  6. Linux与JVM的内存关系分析(转)
  7. Java架构-CAS SSO单点登录框架介绍
  8. 牛客多校第五场 A digits 2 签到
  9. 创建项目连接错误_EF6连接Postgresql数据库
  10. 图像增强--Retinex算法
  11. java对接云之家群聊机器人
  12. qemu-system-x86_64: warning: host doesn‘t support requested feature: CPUID.80000001H:ECX.svm [bit 2]
  13. LeetCode hot-100 简单and中等难度,61-70.
  14. 正则表达式(二)常用正则表达式——验证邮箱
  15. Detachment(数论)
  16. 导出带有合计行的excel
  17. 李松军当选俄罗斯自然科学院和乌克兰国家工程院外籍院士
  18. RabbitMQ大揭秘
  19. 《精益数据分析》第十三章:商业模式六双边市场
  20. diffcount 代码差异统计工具

热门文章

  1. 【中文】【吴恩达课后编程作业】Course 2 - 改善深层神经网络 - 第三周作业
  2. 3.Python-复杂数据类型之列表、元组
  3. 多租户物联网平台服务器框架是根据多年经验以及实际客户需求而研发
  4. Spring aop(Aspectj)对dynamic proxy的类是无能为力的
  5. 0基础如何成为游戏美术设计师
  6. 计算两幅图像的PSNR和SSIM以及python代码实现
  7. 辽宁启迪电商:拼多多提升店铺流量的几个技巧
  8. IDEA 警告 the package is not inside non-bundled dependency
  9. 使用路由器搭建机器人局域网,进而远程机器人主机
  10. Spring中 List赋值 以及 util:list 全局使用