中國IDC圈6月14日報(bào)道，有人從偏遠(yuǎn)的山村低價(jià)購買身份證，以每個(gè)身份證幾百元的價(jià)格賣給下家;

黑客開發(fā)出自動(dòng)化的程序和腳本，尋找、開發(fā)最先進(jìn)的移動(dòng)端模擬器;

在無數(shù)的打碼平臺(tái)上，想要賺外快的人們正在以每個(gè)一分錢的酬勞手動(dòng)輸入他們看到的圖形驗(yàn)證碼;

所有的“分工”都指向一個(gè)明確的目的：把某 O2O 或金融理財(cái)類 App 用來招攬新戶的高額補(bǔ)貼瞬間“薅”光。

對(duì)于很多創(chuàng)業(yè)團(tuán)隊(duì)來說，新業(yè)務(wù)往往會(huì)在“薅羊毛”團(tuán)伙的狂轟濫炸由于補(bǔ)貼支出過于龐大而被迫下線。然而這還遠(yuǎn)遠(yuǎn)不是全部。在賽博世界里，針對(duì)各種業(yè)務(wù)的“灰產(chǎn)團(tuán)伙”已經(jīng)集結(jié)成軍。

【在QQ群里刷屏的“羊毛信息”】

大數(shù)據(jù)會(huì)出賣騙子嗎?

對(duì)于O2O行業(yè)，薅羊毛、刷單和垃圾注冊可能瞬間拉倒一個(gè)平臺(tái)，對(duì)于互聯(lián)網(wǎng)金融來說，惡意借款、信用欺詐同樣讓公司蒙受巨額損失。最可怕的問題是，這些遭受損失的公司可能根本無法定位到對(duì)手在哪。

哪里有壓迫哪里就有反抗。在這個(gè)“盜匪猖獗”的兇險(xiǎn)環(huán)境里，出現(xiàn)了專門使用頂尖技術(shù)實(shí)現(xiàn)反欺詐的“民兵”。對(duì)于同盾科技的反欺詐及基礎(chǔ)產(chǎn)品總監(jiān)祝偉來說，他相信大數(shù)據(jù)和相關(guān)技術(shù)就是一盞火把，可以驅(qū)除眼前的蒙昧無知，看清敵人的一舉一動(dòng)。

通過對(duì)正常用戶的分析，可以得出一個(gè)行為模型。而一個(gè)潛在的威脅者，出于惡意目的，他的行為一定和正常的用戶有所不同。

祝偉告訴雷鋒網(wǎng)，找出“騙子”的行為特征在各個(gè)數(shù)據(jù)維度上的特點(diǎn)，并且判斷出潛在的風(fēng)險(xiǎn)，就是同盾科技的核心技術(shù)。 如此看來，足夠大的數(shù)據(jù)量就像一瓶顯影液，在浩如煙海的人群里讓騙子現(xiàn)形。但是，究竟哪些行為會(huì)出賣騙子呢?

壞人的蛛絲馬跡

代理 IP

壞人永遠(yuǎn)不希望受害者帶著警察找上門。所以，在干壞事的時(shí)候，他需要一個(gè)代理IP。

任何一個(gè)互聯(lián)網(wǎng)用戶訪問某網(wǎng)站的時(shí)候，都會(huì)被分配一個(gè)IP地址，和網(wǎng)站通信的過程就相相當(dāng)于郵寄一封封信。因?yàn)樾枰匦?，所以所有訪問者必須填寫自己的地址。而“他們”顯然不希望自己的真實(shí)IP被知道。所以他們會(huì)通過代理軟件，通過一個(gè)跳板訪問網(wǎng)站，這樣就可以隱匿真實(shí)的 IP 地址。

而我們要做的，就是用模擬IP代理協(xié)議來探測一個(gè) IP 究竟有沒有對(duì)外提供代理功能。通過掃描的方式，可以識(shí)別絕大多數(shù)的代理 IP。但由于 IP 的時(shí)效性比較差，有可能前一天這個(gè) IP 是代理 IP，而第二天就變成了正常的 IP，所以我們的檢測基本上是準(zhǔn)實(shí)時(shí)的。

但是，代理 IP 只是評(píng)價(jià)一個(gè)訪問者是否具有風(fēng)險(xiǎn)的千萬條規(guī)則中的一個(gè)，想要定位到具體的人，還需要其他的判定條件，例如：精準(zhǔn)地定位到這個(gè)人手中所使用的設(shè)備。

【某 IP 代理軟件】

設(shè)備指紋

如果面對(duì)面，我很容易識(shí)別出你用的是什么手機(jī)什么電腦，你的設(shè)備會(huì)在我心中留下一個(gè)對(duì)應(yīng)的形象;但是下次見到你，我都很難判斷你手上的手機(jī)究竟是不是和上次一模一樣的那個(gè)。而如何能在千里之外，只通過數(shù)字和代碼就為設(shè)備打上獨(dú)一無二的“指紋”，則更加艱難。

“每當(dāng)一個(gè)設(shè)備連接到網(wǎng)站，系統(tǒng)就會(huì)在權(quán)限內(nèi)探測盡可能多的設(shè)備信息，例如終端的環(huán)境、MAC地址等硬件參數(shù)。通過諸多數(shù)據(jù)為每個(gè)設(shè)備分配一個(gè)ID。”

祝偉告訴雷鋒網(wǎng)，設(shè)備指紋可以應(yīng)用在很多場景中：

很多賬戶通過同一個(gè) IP 地址登錄網(wǎng)站，這件事情有可能發(fā)生。例如一家公司的 Wi-Fi 可能連接了100名同事，此時(shí)他們共用一個(gè) IP。但是這100名同事中有10名登錄淘寶的可能性很大，這并不是異常。所以在這個(gè)情況下，IP 并不能作為判定條件，而是要采用更精細(xì)的設(shè)備指紋。一個(gè)特定的設(shè)備上，如果有10個(gè)賬戶登錄淘寶，這樣的行為本身就是一種異常，表明注冊刷單的可能性很大。

不僅如此，通過設(shè)備指紋還可以輕松定位出刷單團(tuán)伙。

幾個(gè)賬戶同時(shí)在一個(gè)設(shè)備上登錄，而這幾個(gè)賬戶又曾經(jīng)在其他設(shè)備上登錄過。根據(jù)這樣的“交叉登錄”行為，可以勾勒出一個(gè)團(tuán)伙使用的的所有設(shè)備。當(dāng)然，設(shè)備指紋作為一個(gè)重要的維度，還要結(jié)合 IP、用戶提交的身份證信息、用戶其他行為等等，就可以很精準(zhǔn)地描繪出團(tuán)伙的行為和規(guī)模。

 1/2    1 2 下一頁 尾頁