近年来,金融欺诈问题越来越严重,在应对反欺诈的过程中,不少企业都采用各种防护措施,比如验证码、短信验证码、设备指纹、IP高频限制、数据和请求加密和数据和请求签名等方式来对付反欺诈。在连黑客都用上人工智能的今天,这些手段已经不能维护正常用户权益,那么我们应该怎么办?让我们继续看下去。
你知道吗?应对羊毛党的这些手段都不管用了
不可否认,企业的上述手段在一开始的确能起到一定作用,然而这仅能限制住刚入门的羊毛党。现实是,今天的黑灰产早已形成一条完整的产业链——从批量获取账号、批量登录、薅羊毛到转卖获利,每一个链条上,黑灰产们都分工明确,技术过硬,能持续升级自己的技术。
就拿验证码而言,常规的可以用OCR识别。如果OCR效果不理想,羊毛党还可以用打码平台进行破解。打码平台是一个非常成熟的破解验证码的手段,平台的背后是打码人员,纯手工破解验证码,企业并不能挡住羊毛党的批量注册。
验证码之后,企业平台会校验短信认证码。企业认为,一个手机号只能注册一个账号,如果需要多注册,就需要多张手机卡和手机设备,这总能挡住蝗虫般的羊毛党了吧?“Too Young Too Simple”,其实羊毛党早就利用猫池收服了这招。猫池是能够模拟成手机终端的一个设备,能同时放多张卡,猫池“矩阵”后就拥有成千上万张手机卡,羊毛党只需对接其资源,就能完美绕过短信校验。
薅羊毛的必须步骤有三个,一个是得有大量账号,另外一个是解决登录的问题,最后一个是能够模拟正常用户活动,比如领红包、抢劵等。有的企业,会在登录这个环节做文章,比如通过设备指纹或IP高频限制过滤掉羊毛党。其实,这些做法都起不了多少效果。比如说设备指纹,羊毛党是可以用改机软件去修改对应值的,用修改后的值去建立防控策略,你觉得会有效果吗?再来说说基于IP高频行为建立的拦截策略,其实也没用,一般只会把正常的用户给拦住。因为很多上规模的公司,出口IP就那几个,如果依靠高频行为,这些正常用户就会被封掉,而羊毛党却依靠代理IP池逍遥法外,如此反差,拥趸会对平台心灰意冷。
有技术实力的企业,会对数据、请求进行加密和签名,这是有效果的,一般的羊毛党面对加密的东西就会束手无策,不知道请求里的参数究竟是什么意思。加密和签名提高了薅毛的门槛,但是,高级羊毛党会雇佣专业的黑客来做逆向破解,一般的加密和签名手段,可能也就几小时被搞定。
顶级的安全大公司是如何保证用户权益的?
看到上面,是不是有点信心崩溃了,这也不行,那也不行,是不是真的没有对策应对了?非也,顶级的安全公司是可以解决这些问题的。
那他们是如何做的?归纳下,一共是两个方面:
1. 打组合拳;
2. 做深度;
打组合拳其实很好理解,就是上面的手段,能用的都用上,当然这只是很基础的第一步。
第二步是做深度。做深度就是把技术应用的更深。比如说,对SDK和App进行加固,这一下子就提高了破解的成本——可能会从几个小时提高到两三天才能破解;其次,对收集的数据和签名进行动态加密,也就是说,今天是一个算法,明天又自定义成另外一种算法。羊毛党破解了后,发现还得重新破解,他们会不会很崩溃?如果要我,我肯定得撞墙。
有些企业也研发出了属于自己的黑科技。网易云易盾的产品专家刘庆接受采访时表示,他们在设备指纹上做到了两个突破:一个是稳定性;另外一个是用大数据让狐狸自己露出尾巴。任何一个设备有两个特性,一个是设备指纹是不会变的,另外一个是唯一性——设备指纹不会和其他设备重复。尽管市面上改机软件可以修改系统的值,但网易云可以运用复杂的技术处理,拿到底层的原始值;其次,利用大数据做校验,就算有些数据被改了,但当做关联性数据匹配时,狐狸就会露出尾巴了——这个地方改了,另外一个地方没改。
刘庆举了一个大家都能理解的例子:“出现了1+1=88的情况,不符合逻辑,这明显很可疑。”
人工智能是如何破解羊毛党的?
常规手段失去应有的色彩时,人工智能却成了中流砥柱。
网易易盾业务安全技术专家丁勇分享了他们的一些应用心得。他说,首值一提的是行为建模。人和机器是两类事物,机器的行为总是有规律可循的。可以通过人工智能对触摸、手机陀螺仪的数据、鼠标移动、点击的行为等其他多维度的数据进行建模,然后与之前训练的数据模型进行匹配,就可以判断这到底是人,还是羊毛党操纵的机器。
其次是IP画像:如果依靠IP制定规则,会错杀正常用户,但可以从另外个角度出发,就是对一个IP从网络层面和业务层面做一个画像,并通过评分模型,给每个IP输出一个7X24小时的动态风险值,通过动态风险值来增加维度去判断它羊毛党的可能性有多大。
修好城墙之外,易盾也会主动出击。结合无监督学习+有监督学习方法来发掘羊毛党团伙作案的网络模型。然后依托规则引擎,结合行为建模,IP画像、其他关联网络模型以及网易20年积累下来的风险名单库,综合去做判断。
“客户满意度非常高,因为准确率很高,而误判率则维持在一个很低的水平。”谈及效果,丁勇说新老技术结合的非常成功。
相关阅读: