模擬器

灰產(chǎn)已經(jīng)集結(jié)成軍。而既然是軍隊，就會采用大規(guī)模殺傷性武器——自動化工具。

這些自動化工具一般會在 PC 上使用模擬機(jī)模擬手機(jī)的運行環(huán)境，然后按照腳本批量進(jìn)行特定操作。探測到某個用戶正在使用虛擬機(jī)進(jìn)行登錄，那么這個用戶就是很可疑的，因為正常的用戶幾乎不可能用虛擬機(jī)來登錄這些服務(wù)。

祝偉告訴雷鋒網(wǎng)，他曾經(jīng)注意到同盾科技的檢測系統(tǒng)報告過某平臺的一次異常登錄。

一天早上，有一個用戶試圖登錄多個賬號，但是被平臺攔截了;

接下來他試著更換了不同的 IP 地址登錄，還是被識別出來;

接下來他又使用了模擬器登錄，仍然被拒絕。

這是一個典型的異常行為。后來我們對這個用戶進(jìn)行追蹤，發(fā)現(xiàn) Ta 不久前在一個著名的“羊毛論壇”發(fā)表過針對這個平臺的“薅羊毛”技術(shù)貼。根據(jù)這些數(shù)據(jù)進(jìn)行全局關(guān)聯(lián)，我們還原了 Ta 嘗試“薅羊毛”的路徑，認(rèn)為這就是一個典型的羊毛黨。

【某安卓手機(jī)模擬器】

彪悍的大數(shù)據(jù)

通過技術(shù)手段的判定和用戶的反饋，風(fēng)控云背后積累了眾多的正常用戶和風(fēng)險用戶數(shù)據(jù)。對于某些數(shù)據(jù)而言，分散在各行業(yè)各平臺之中，并沒有明顯的價值，而一旦被匯總到統(tǒng)一的系統(tǒng)中，價值就會呈幾何數(shù)級增長。

祝偉把這種彪悍的數(shù)據(jù)應(yīng)用稱為“聯(lián)防聯(lián)控”。他舉了一個信貸行業(yè)的例子：

各大借款平臺的借款人是有可能重合的。

如果一個人在A平臺上提出了借款申請，而大數(shù)據(jù)顯示他在B平臺因為拖欠貸款已經(jīng)被追債玩失聯(lián)。這個時候系統(tǒng)就會提示A平臺這個用戶存在巨大風(fēng)險。

如果一個人在A平臺上提出了借款申請，而大數(shù)據(jù)顯示他同時在BCDEF平臺都提出了借款申請，說明這個人對錢的渴望程度非常高，這可能表明這個人的經(jīng)濟(jì)狀況不佳，存在一定風(fēng)險。

如果一個人在A平臺上提出了借款申請，而大數(shù)據(jù)顯示他已經(jīng)在BCD平臺成功借款，這說明他的負(fù)債金額很大。

當(dāng)然數(shù)據(jù)的維度不止于此，例如我們也可以通過高院的接口來調(diào)查這個人是否有過法院糾紛。對于A平臺來說，這些數(shù)據(jù)使得這個人的背景并不是一片漆黑，他們可以根據(jù)自己的風(fēng)險承受能力選擇是否批準(zhǔn)。

當(dāng)然，所有技術(shù)手段，例如判斷賬號的交叉登錄、同一設(shè)備多賬號登錄、某一類特定歸屬地的電話號碼用戶登錄，其實都采用了多組數(shù)據(jù)組成多個規(guī)則的方法，對潛在的風(fēng)險進(jìn)行篩查。而為了精準(zhǔn)地揪出“壞人”，還需要高質(zhì)量的情報，所以各大羊毛黨論壇、qq群成為了非常重要的情報來源。

祝偉說，當(dāng)羊毛黨在論壇或群里發(fā)帖招攬“同伙”的時候，系統(tǒng)會根據(jù)某些關(guān)鍵詞自動抓取這類“羊毛信息”，再把信息通知到相應(yīng)的平臺。當(dāng)然最重要的一步是：檢驗自己究竟有沒有防護(hù)接下來可能到來的潮水般的攻擊。

曾經(jīng)有一個客戶平臺，他們的新產(chǎn)品剛剛上線，我們的系統(tǒng)監(jiān)控到某專門的論壇里有羊毛黨盯上了這個產(chǎn)品。讓人驚訝的是，很短的時間內(nèi)，他們就把刷產(chǎn)品的方法、教程、軟件工具全部準(zhǔn)備好并且放到網(wǎng)絡(luò)上了。羊毛黨的攻擊雖然千奇百怪，但是基礎(chǔ)原理大同小異，例如用不同的方法實現(xiàn)代理 IP，或者采用最新的模擬器來逃過模擬器檢測。在這種不斷對抗的攻防中，我們要做的就是不斷升級自己的規(guī)則，保證識別效果。

當(dāng)然，為了保證風(fēng)控效果，很多更為精尖的識別規(guī)則無法對外透露。但言而總之，為了揪出一個騙子，無數(shù)頂尖專家耗用了諸多最先進(jìn)的科技。同盾科技CEO蔣韜早些時候曾經(jīng)對雷鋒網(wǎng) (搜索“雷鋒網(wǎng)”公眾號關(guān)注) 表示：“攻防是一個相互對抗的過程。在中國的實際情況下，黑產(chǎn)的力量非常強(qiáng)大，所以客觀上風(fēng)控的技術(shù)也變得國際領(lǐng)先。”

面對大數(shù)據(jù)組成的“照妖鏡”，仍然鋌而走險的騙子們可以嘗試一下最后一招——金盆洗手。

 2/2   首頁 上一頁 1 2