近年来,随着5G的到来,物联网以及云计算等相关技术快速发展,网络黑产的门槛愈发降低,产生的危害也是不可估量据相关测算,截至2019年网络黑产从业人员的数目已经高达150万之多,市场规模更是高达千亿如何有效防御黑产带来的损失,成为每个企业都必须考虑的问题,接下来我们就来聊聊关于婚恋市场杀猪盘骗局?以下内容大家不妨参考一二希望能帮到您!
婚恋市场杀猪盘骗局
近年来,随着5G的到来,物联网以及云计算等相关技术快速发展,网络黑产的门槛愈发降低,产生的危害也是不可估量。据相关测算,截至2019年网络黑产从业人员的数目已经高达150万之多,市场规模更是高达千亿。如何有效防御黑产带来的损失,成为每个企业都必须考虑的问题!
近日,某知名婚恋网站被卷入“杀猪盘”骗局之中。所谓“杀猪盘”,就是一种打着“追求真爱”的幌子,伪造身份,吸引并与女性保持一段时间的密切沟通后,再诱骗女性陷入博彩投资等陷阱,一旦得手,便会拉黑失联,让女性受害者人财两空。而婚恋网上汇集了大量单身女性,加之该婚恋网的用户注册门槛低、用户资质存在审核漏洞,因此给了“杀猪盘”可乘之机。
该婚恋网的账号注册及认证环节过于简单,注册仅需填写性别、年龄、工作地区、婚姻状况等个人资料,认证过程也仅仅只有手机号和验证码,虽然后续也提供了“诚信认证”的选项,但是并未要求每位用户都要实名认证。正因为该婚恋网没有对黑产的防范意识,才给“杀猪盘”骗局埋下了隐患。
据悉,婚恋网大量的账号被不法分子在各个平台上交易,其猖狂程度令人咋舌,很多黑产建群出售账号,群内人数多达2000人,群成员多为男性,许多“杀猪盘”也混迹群中寻找“猎物”。
“杀猪盘”这种新型婚恋交友诈骗形式,自从2017年登陆中国,3年时间已经席卷了万千家庭。仅警方受理的“杀猪盘”案件就已高达近千起,诈骗金额更是高达人均25万以上。
婚恋网上用户的损失只是黑产危害的冰山一角,更多的平台和受害者苦不堪言,防范黑产已经迫在眉睫!
尽管网络黑产猖獗,然而其涉猎范畴不外乎三个维度:
(1)营销活动作弊:企业根据自身发展会推出营销活动,其中包括首单减免、新人大礼包、秒杀抢单等活动,网络黑产会恶意伪装注册成新用户,参与企业推出相关营销活动,薅走营销费用。
典型案例:拼多多的“优惠券bug”被薅走上千万人民币,星巴克“新人礼”营销活动被薅走近千万人民币等等。
(2)内容生态环境破坏:优质的内容生态会吸引用户留存以及自动增长留存率,而劣质的生态环境会驱使用户离开,轻则影响留存,重则影响企业形象,这种无形的损失很容易给企业一记重创。
现在很多社交社区和直播行业都会有生态环境,生态环境优质与否主要看四个方面:
①用户个人资料(包括头像,名称等)是否含有涉黄、涉政等违规内容,该内容一旦被监管部门检测到,后果就是企业相关产品下架。典型就是陌陌因涉黄下架。
②刷量刷榜,电商公司和直播行业都会有排名,黑产会恶意刷店铺排名、刷搜索、刷销量、好评榜单等。典型就是某某直播刷评论,某某店铺刷排名。
③发帖回复评论,黑产会发布灌水评论、微商广告导流、赌博发帖等,黑产玩得不亦乐乎,倒是忠实用户怨声载道。典型就是某某社区赌博股票内容随处可见。
④恶意爬虫,房产信息、机票信息、酒店信息甚至个人信息,黑产恶意盗爬信息,随处发布,造成恶劣影响。
(3)获客拉新作弊:企业做好留存的同时,不可避免会需要获客拉新。近年来比较流行的方式,一种是用户裂变行为,各种拼团、各种砍价在微信群里随处可见;另一种是信息流广告的形式。黑产就是抓住企业迫切获客拉新的心态,于是就衍生出虚假用户裂变、恶意点击、虚假注册等业务。
以上黑产的攻击手段针对的是业务侧的安全,所以企业首先需要加强评估优惠作弊的漏过率、刷单的召回率、虚假注册的识别率等,一个好的评估指标必须具备独立性以及延展性;其次需要加强业务运营人员的风险意识,因为人员流动以及对黑产的专业性的认知不足会大大提升被攻击的概率。
随着互联网的迅猛发展,PC端业务下降,手机终端业务增长,黑产也在与时俱进。黑产在成本上的对抗中,目前主要有初级、中级、高级三种方式,即:模拟器、手机 改机工具、群控。
模拟器是初级对抗,黑产主要使用手机模拟器来完成设备的复用。常见于各类薅羊毛活动,采用多开方式手动操作或者结合模拟点击脚本,进行攻击行为,一些模拟器也具有修改设备信息的功能。
手机 改机工具是中级对抗,改机工具通过劫持系统函数,伪造模拟指定手机(模拟器)的设备信息的APP,能够欺骗厂商在设备维度的检测,或提供虚假数据以达到特定的盈利目的。改机工具会从系统层面劫持获取设备基本信息的接口,APP只能得到伪造的假数据。Android和IOS都有很多相应的改机工具,Android改机大部分都基于Xposed框架,需要Root,IOS大多基于Cydia框架,需要越狱。
群控是高级对抗,面对利益的黑灰产不会因为一个维度的检测而轻易放弃,所以使用群控类的高级对抗也应运而生,并被批量应用于场景中。当前的主流配置是云控 改机工具(比如NZT) iPhone(通常IOS9),满足设备复用(成本降低)、自动化操作、批量化操作的要求。因为IOS的封闭性导致厂商APP难以获取足够的设备信息。
简而言之,企业防范的维度越多,黑产需要攻克的成本就越大,企业也可以借助第三方安全厂商的力量,用最全面的防范方案,将黑产的威胁消灭在萌芽中。
,
