现阶段我国的黑灰产已经达到千亿级别的市场规模,危害的不仅仅是企业单位,更多的是普天之下的芸芸众生。
早就流传的一句话“薅上一天,吃够一年”、“养号一天,变现千亿”。前一句话是对电商行业的小伙伴们说的,后一句话是对直播、社交的小伙伴说的。
黑产对互联网行业的恶劣影响已经无需赘述,前几期的专题已经深入探讨过了,感兴趣的朋友可以回顾前几期文章。
今天我更想讲的是黑产的转型对互联网行业的影响,以及如何调整自己的风控策略。
我们最近一直坚持一个理念:互联网行业慢慢和金融行业靠近,平台注册用户趋于真人化。怎么理解呢?
比如拿金融行业的贷款公司来说,必须要真人(包括手机号的三要素验证)通过之后,才能够注册进入贷款平台。
现在,越来越多的互联网公司也开始严格把控注册门槛,以至于来自解码平台的黑产号越来越难以进入平台,许多的黑产们也就另辟蹊径,雇佣一些边缘城市中大叔、大妈帮助验证手机号或者由他们发布违法信息。
这种情况在社交领域最为广泛,许多黑产目前已经雇佣很多人在平台内发布涉黄、涉政的文字或者图片。
或有人提出疑问:为什么黑产们要花这么大的精力,想方设法突破社交领域中手机号这个关卡?
因为在社交行业里,内容发布的门槛相对其他平台来说比较低,而黑产正是看到了这一点,发布黄、赌、毒,甚至诈骗和间谍的信息,每个客单价都相当高。
当黑产纷纷盯上这块肥肉、熟知并效仿这个套利模式时,倒霉的就是各大社交平台了。好不容易可以控制住绝大多数接码平台的手机号,以为无后顾之忧,怎想到“道高一尺,魔高一丈”呢?
堵了接码平台这条路,那我就真人实号,你总不至于把握拦在门外吧?对这部分“真人实号”的垃圾用户,怎么防控,才是现在平台应该考虑的重点!
所以对手机号的画像识别,不能仅限于接码平台,而要更识别更多真人的号码。不过任何一家公司的运营和市场部门都不愿意把真人拒之门外,真人就代表潜在客户,但是黑产伪装成潜在客户进入平台,带来的一定不是满心期待的收益,而是虚假流量和恶意营销。
显而易见,接下来的问题就是怎么有效识别出真人号中的垃圾用户呢?
有两个场景可以设想一下:①黑产们花了低价买了边缘城市中安全意识不强的真人手机号,再批量去注册应用软件。②黑产们雇佣了很多人用不同的设备注册应用软件。
对于情况①,设备成本显然远高于手机号的成本,他们基本上不可能用不同的设备批量注册,我们的风控策略就可以是去严防死守设备这个关卡。
这也是我们研究设备画像的初衷之一——为了对抗黑产突破手机号防控。设备画像可以很好地弥补手机号画像的短板,对于不同的正常用户来说,使用的设备鲜少会是同一个。那么问题就迎刃而解了,只需要判断用户注册时是否用的是同一个设备,就可以识别出一大批批量注册的垃圾用户。
对于情况②,设备画像的作用也无法发挥出来,这时就需要行为认证。顾名思义,就是基于用户的行为来判断是否为正常用户,可以参考我们上一篇文章《社交企业如何避免涉黄下架-黑产攻防》中,讲到的“账号准入+敏感词策略+决策引擎+举报机制”的模式”。
总而言之,我们和黑产之间的“攻防之战”永远不会停息,要想最大程度的保护好平台和企业,就必须与时俱进,以最快的步伐跟上黑产的动作,“固步自封”只会创造更多给黑产薅羊毛的机会,让企业置身于水深火热。
