最新数据风控年报－金锄头文库

资源描述

《最新数据风控年报》由会员分享，可在线阅读，更多相关《最新数据风控年报（15页珍藏版）》请在金锄头文库上搜索。

1、摘要网络欺诈催生黑色产业链，商业运作模式日渐成熟；互联网 +的飞速进展催生了 “黄牛”、“打码手”、“羊毛党”等日趋专业的黑产团伙，他们分布在产业链的各个环节，为黑产利益链条供应基础服务；2021 年黑产收入数千亿，从业人员多集中在沿海省市，他们具备专业攻防才能、 100% 精力投入、完整的产业链结构和分工、各种先进的工具；企业和开发者与黑产之间是一场实力悬殊的战争；作为上游，图片及手机验证码平台为黑产供应原材料，用以突破注册环节的验证，为产业链下一步供应账号支持； 2021 年手机验证码平台充值人数同比上涨 300% 、充值金额同比上涨 260% ，涨幅迅猛；作为中游，黑产

2、通过恶意注册和盗号为利益套现做预备；黑产通过图片验证码、手机验证码等平台批量注册账号，或在登录环节撞库、拖库进而非法猎取账号，并通过垃圾账号分销平台销售给产业链下游，为利益套现做预备；作为下游，黑产通过活动刷单、欺诈、盗窃、勒索进行利益套现；以活动刷单为例，当今互联网环境下，刷单现象庄重是，刷单利润率高，行业分工越来越细，逐步成为支柱性的黑客产业链，其中热门活动被刷的概率100% ，这些被刷的资金直接流入黑产，未对企业或正常用户产生任何价值；将来数据风控形势照旧庄重；“人肉”、“社工”模式规模将扩大，风险识别需要更多的结合用户行为做综合判定；“实时化 ”风险识别才能需要增强，以快速响应与黑

3、产的攻防战；“多样化验证 ”将成为主流，更好地平稳安全与体验；目录摘要2第一章2021年数据风控回忆4其次章互联网业务黑色产业链分析52.1 黑色产业链综述52.2 黑产上游：打码平台、手机验证码平台、黑产软件72.3 黑产中游：恶意注册、盗号102.4 黑产下游：利益套现112.5 风险防控方案12第三章数据风控进展趋势13第一章2021年数据风控回忆2021 年电商、网游及互联网金融飞速进展，各种创业公司通过活动形式的补贴来猎取用户、培养用户的消费习惯，但高额的补贴、优惠同时也催生了“黑色产业链”，由“黄牛”、“打码手”、“羊毛党”组成的团伙已经形成了专业化组织，从业人数过百万，他们内

4、部有着明确分工，庄重破坏了商业活动的目的，侵占了数以亿计的活动资金，使正常的用户享受不到活动的直接好处，这些行为距离欺诈只有一步之遥；2021 年的网络犯罪也变得更加专业化、规模化、组织化，国内外各行业显现信息泄露引起的重大安全事故20 余起，有账户风险的用户量超过十亿；互联网在转变传统商业的同时，同样也使以欺诈、偷窃等方式来猎取利益的恶意行为甚至犯罪发生了根本性变化；利用互联网分布式信息可以同步共享的才能，让“黑产”参与方之间可以实时、多方、多角度地互动沟通；这种网状、协同方式是相对于传统犯罪链最大的优势，除了专业的“黑客”、“黄牛”，这个网络仍连接了万倍的外围成员，他们所做的事仅

5、仅是“打码” 、“发短信”、虚假交易、不符合实际的评论，轻松获利；其次章互联网业务黑色产业链分析目前黑产的日交易额可达数亿，但这仅是冰山一角，那些冰山下的更为复杂隐匿，黑产的整体规模难以估测，其未知的才能更让人惧怕；2.1 黑色产业链综述黑产现如今已经有了特殊成熟的商业运作模式，产业链复杂、隐匿、高效，是一个紧密结合的复杂链条；在产业链的上游是一个基础性的环节，承担着挖掘、制作生产和供应的职责，支持着众多类型的网络黑产，为其供应重要资料；黑产的上游包括供应验证码识别服务、手机验证码服务平台、自动化的软件工具，以及为黑产供应身份信息与账号生产原材料的社工库等；中游是网络账号供应商及交

6、易沟通平台，在产业链中充当账号生产者和各种服务供应者的角色，是沟通上下游的桥梁；产业链的下游主要是利用非正常渠道的网络账号进行欺诈、盗窃、刷单等恶意行为的团伙，他们冲在最前线，与网络用户正面交锋，给用户带来直接的利益缺失；图 1 网络黑色产业链全景图黑产人员以17 至 21 岁的男性为主，主要分布在江苏、广东、浙江、山东等沿海省份，这也符合经济进展水平和人口密集度的分布；图 2 黑产从业人员的Top 区域分布相比 2021 年，黑产在今年总收入千亿级，手机验证码平台相关黑产总收入最高，刷单平台相关黑产人均收入最高；黑产具备专业的攻防才能、 100% 精力投入、完整的产业链结构和分工，及各种先

7、进的检测工具等，而企业或开发者没有相应的安全攻防体会、没有精力和时间投入到安全攻防中，导致他们之间是一场没有硝烟、实力悬殊的战争；图 3 企业和开发者与黑产之间是一场实力悬殊的战争2.2 黑产上游：打码平台、手机验证码平台、黑产软件1. 打码平台（图片验证码平台）许多网站都会通过图片验证码来识别机器行为，对非正常请求进行拦截；因此打码平台已成为大多数黑产软件必备的模块之一，为黑产软件供应接口，突破网站为辨别机器仍是人类行为而设置的图片验证码；黑产组织社会低收入人员在打码平台上人肉识别图片验证码（每个仅需0.001 元至 0.25元），便可轻松绕过图片验证码的防控；2021 年，打码平台的充

8、值客户数比2021 年增长了27%，充值金额增长了 40%；图 4 图片验证码平台的运作链路打码平台从业人员（码工）主要分布在浙江、广东、河南等区域；2. 手机验证码平台图 5 图片验证码平台的Top 区域分布手机验证码平台通过整合多方手机验证码商家的资源，作为交易平台连接验证码卖家与买家；买家可将手机验证码平台上获得的手机号填入所需注册验证的网站，然后平台就会给买家返回收到的验证码，从而通过网站的验证，一般来说这类手机号是一次性使用；有的网站为了应对以上行为，会对用户的手机号进行反复验证，因此开头有手机验证码平台供应了可长期使用的手机号；一个手机验证码收费从0.1 元到 3 元不等，相较

9、用实体手机卡成本更为低廉；图 6 手机验证码平台的运作链路手机验证码平台的使用量逐月递增，2021 年平台的充值人数是2021 年的 3 倍，充值金额是 2021 年的 2.6 倍，涨幅迅猛；图 7 手机验证码平台充值人数和金额的同比增长另一方面，手机验证码平台的手机号主要是来源于中国移动、中国联通、中国电信和虚拟运营商，归属地主要是广东、陕西、浙江、河南为主，使用手机验证码平台的人员主要分布在广东、江苏、河南、福建等地；图 8 手机验证码平台的Top 区域分布2021年，手机验证码平台主要用于社交、电商、金融、生活等行业，总占比88% ，这些手机号一半以上都是用于账号注册；2021 年

10、手机验证码黑卡流量的行业分布其他玩耍1%生活14%11%社交32%金融17%电商25%3. 黑产软件图 9 手机黑卡流向的行业黑产软件涉猎广泛，包括刷单、盗号、注册、抢购、信息采集、信息群发等，具体制作销售链路如下；图 10 软件的制作销售链路2.3 黑产中游：恶意注册、盗号1. 恶意注册账号恶意注册是恶意行为的源头，整个流程已趋于专业化、从业人员十万级，形成了手机验证码服务平台、打码平台、注册软件开发团伙、垃圾账号分销平台等一条龙服务；批量性恶意注册主要是通过软件实现的，具体流程如下图；图 11 注册软件批量注册的流程2. 盗号黑产在登录环节通过暴力破解、撞库等方式，来猎取用户信息进而

11、盗取账号；图 12 黑产盗号流程盗号团伙从黑客手中收购一批拖库而来的账号数据，后将数据与各大P2P 、社交、 O2O等网站进行匹配，通过俗称的 “撞库”以获得所需网站的账号密码；盗号团伙把握网站的账号密码后通过洗号，剥离有价值的账号，通过各种渠道销售账号获利；2.4 黑产下游：利益套现黑产通过上中游的预备，最终将进行利益套现，主要的形式包括活动刷单、欺诈、盗窃、勒索等；活动刷单是专业团伙通过猎取多个账号，使用多个设备，以自动或手动的方式突破平台业务规律限制，进行直接谋取暴利的行为；活动刷单是互联网企业在推广时普遍遇到的威逼，主要发生在秒杀、零元购、红包、优惠券等活动中；图 13 活动刷单

12、的流程当今互联网 +环境下，刷单现象特殊庄重、利润率很高，行业分工越来越细，逐步成为支柱性黑客产业链；其中热门活动被刷的概率达100% ，如某品零元购活动、某知名旅行公司促销红包被刷等案例屡见不鲜，这些被刷的资金直接流入黑产；图 14 2021 年部分活动刷单案例2.5 风险防控方案虽然整个产业链涉及多个环节，但关键动作均是通过网络账户进行，一般来讲主要涉及三个相互关联的业务场景：注册场景：大部分网上行为都是基于账号进行，是“黑产”一切活动的基础、弹药，账号量的多少、账号的质量，基本与“黑产团伙”获利成正比，从各平台账号买卖的价格，也可以直接反馈出各平台利益及防控的成效；识别恶意注册，并进行

13、拦截和打击，削减“黑产” 能够使用的账号量，可有效削减活动作弊、垃圾消息、欺诈等风险；登录场景：登录是一道门槛，通过用户行为及设备特点的分析，大部分的刷库、盗号、活动作弊等风险均可以在登录时识别，提高恶意账号登录门槛，对刷库及被盗风险账号增加相应验证；比如，登录环节通过验证码、短信验证均可降低账号使用风险；在找密、用户信息修改场景也会面临登录相同的风险，可接受相同的防控方法；活动（交易）场景：这个是“黑产”对抗的主战场，也是削减其获利的直接战场，这里的对抗措施，不能只简洁的识别风险，仍需要考虑账户的价值，通过机器行为风险与价值双纬度判定，使用身份验证与优惠力度双杠杆调剂来使“灰产”无利可图；2021 年，阿里聚安全推出了基于场景的数据风控服务，供应风险评估、风险识别、风险把握的实时防控功能；更多服务介绍和接入，请登录阿里聚安全官网；图 15 阿里聚安全数据风控功能第三章数据风控进展

展开阅读全文

最新数据风控年报

最新文档