DataVisor維擇科技幫助某知名電商GG應(yīng)對(duì)規(guī)模性不良用戶注冊(cè)

黑產(chǎn)觸角，防不勝防

每年雙11的前一個(gè)月，是小黑一年中最忙碌的日子，也是他賺錢最豐厚的時(shí)間段，被小黑稱為“黃金十月”。小黑是一個(gè)卡商，他希望能在卡商這個(gè)行業(yè)里能”闖出”一番天地?？ㄉ淌鞘种形沼写罅侩娫捒ǖ娜?，他們?yōu)榱吮ＷC卡隨時(shí)在線，將其養(yǎng)在“貓池”中。這些號(hào)碼可以批量注冊(cè)電商平臺(tái)賬號(hào)，可以接收驗(yàn)證碼，甚至可以識(shí)別“語音驗(yàn)證碼”。

在短短一個(gè)月時(shí)間內(nèi)，小黑將會(huì)在自己10平米的小作坊中，持續(xù)申請(qǐng)數(shù)萬個(gè)賬號(hào)，一個(gè)電話號(hào)碼可以反復(fù)利用，同時(shí)注冊(cè)多個(gè)電商平臺(tái)賬號(hào)。注冊(cè)賬號(hào)的目的，就是為了去電商平臺(tái)搶優(yōu)惠券和特價(jià)貨物。

“賬號(hào)新鮮出爐后，我們就開始到各大黑產(chǎn)群中銷售”，小黑說。卡商手頭的貨，是產(chǎn)業(yè)鏈的源頭，非常搶手，在黑產(chǎn)群里通常是“一呼百應(yīng)”。很多黑產(chǎn)會(huì)主動(dòng)來尋求“卡商爸爸”合作。一個(gè)月的時(shí)間，小黑靠賣賬號(hào)，凈賺十幾萬。

其實(shí)，小黑只算成千上萬卡商中的中等玩家，“有大量的卡商，手握數(shù)萬，甚至數(shù)十萬的卡，他們幾乎壟斷源頭，一個(gè)雙11，就能掙數(shù)百萬”，小黑說。

卡商給電商平臺(tái)發(fā)起的雙11購(gòu)物節(jié)帶來的黑產(chǎn)狂歡節(jié)，提供了最初的“彈藥”，而另一邊，還有人專門提供“武器”。有了賬號(hào)和密碼，如果手動(dòng)登錄去搶優(yōu)惠券或搶低價(jià)促銷產(chǎn)品，可能搶到嗎?“根本不可能，你看哪個(gè)平臺(tái)優(yōu)惠活動(dòng)，不是秒沒?”黑客小C稱，要想搶到，就需要專門的軟件。一些技術(shù)不錯(cuò)的黑客，研發(fā)“搶貨軟件”，往外銷售。

現(xiàn)在專門研發(fā)出搶不同電商平臺(tái)的商品和折扣劵的工具，比如針對(duì)GG商城的，比較有名的，就是“火牛”和“秒快”。“這些軟件的操作方式，都大同小異”，小C稱，無非都是批量導(dǎo)入卡商的賬號(hào)和密碼，檢測(cè)優(yōu)惠活動(dòng)頁面——一旦開始，瘋狂下單。

當(dāng)然，電商平臺(tái)也注意到這個(gè)群體的存在，一旦發(fā)現(xiàn)異樣操作，他們就會(huì)對(duì)這些賬號(hào)和IP進(jìn)行封鎖，這些賬號(hào)也就上了黑名單。而另一邊，黑產(chǎn)的攻擊方也在不斷迭代技術(shù)。小C注意到，今年的黑產(chǎn)注冊(cè)軟件，比之前的強(qiáng)大了很多倍。“軟件增加了很多必殺技，比如對(duì)接了打碼平臺(tái)，自動(dòng)識(shí)別圖形驗(yàn)證碼，搶一次，就更新一個(gè)號(hào)碼、一個(gè)地址、一個(gè)IP等等”，小C稱，這些功能，都是為了突破各家的風(fēng)控規(guī)則。

未雨綢繆，主動(dòng)出擊

作為中國(guó)最有名的電商網(wǎng)站之一，GG于2000年初成立并正式涉足電商領(lǐng)域，并在成立4年后在美國(guó)納斯達(dá)克證券交易所正式掛牌上市，是中國(guó)成功赴美上市的大型綜合型電商平臺(tái)之一。2018年7月，GG第三次入榜《財(cái)富》全球500強(qiáng)。從GG成立的那一天開始，GG飛速發(fā)展的歷史，也是通過高科技風(fēng)控手段不斷與黑產(chǎn)斗爭(zhēng)抗衡的歷史。

根據(jù)相關(guān)資料顯示，2018年單一個(gè)單月，黑灰產(chǎn)虛假注冊(cè)主流電商平臺(tái)賬號(hào)達(dá)到 1545980個(gè)，其中虛假GG賬號(hào)約占40%;黑灰產(chǎn)針對(duì)主流電商平臺(tái)接口的攻擊量達(dá)到134743987次，其中爬蟲攻擊占42.62%，攻擊登陸接口(批量登錄和撞庫(kù))占13.30%;針對(duì)主流電商平臺(tái)黑灰產(chǎn)工具樣本新增768種，其中輔助類工具占54%，信息采集工具占22%，搶購(gòu)工具占16.7%，賬號(hào)注冊(cè)類工具占7.3%。

無論是對(duì)于一家互聯(lián)網(wǎng)企業(yè)還是網(wǎng)絡(luò)安全廠商而言，在與網(wǎng)絡(luò)黑產(chǎn)的對(duì)抗中最大的挑戰(zhàn)莫過于“威脅是在不斷變化的”。那么在面對(duì)這樣一個(gè)不斷變化的對(duì)手時(shí)，最好的對(duì)抗手段顯然不是毫不作為地等待對(duì)手的下次攻擊。但對(duì)于大多數(shù)電商平臺(tái)來說，只是在被動(dòng)遭受一次又一次的攻擊之后，填補(bǔ)修復(fù)漏洞、更新病毒庫(kù)，以此來完善自身的防御體系，繼而應(yīng)對(duì)下一次攻擊。這種“亡羊補(bǔ)牢”式的對(duì)抗方式已經(jīng)遠(yuǎn)遠(yuǎn)無法適應(yīng)當(dāng)前日益嚴(yán)峻的威脅形勢(shì)。

安全威脅變大，對(duì)抗威脅的能力也要有所提升。一是對(duì)抗雙方都應(yīng)有攻有守，而不是一方攻擊一方被動(dòng)防御;二是對(duì)抗雙方在實(shí)力上不能過于懸殊，起碼勢(shì)均力敵，這就要求GG必須跟上黑客手段的升級(jí)速度。

GG也在多年的大數(shù)據(jù)積累和分析技術(shù)基礎(chǔ)上建立了一套自己的風(fēng)控安全體系。這套安全體系的明顯特征就是能夠在源頭上主動(dòng)排查規(guī)避潛在的安全風(fēng)險(xiǎn)，同時(shí)與合作伙伴共同打擊黑產(chǎn)。全球頂尖反欺詐AI公司DataVisor維擇科技成為了GG防范黑產(chǎn)、打擊黑產(chǎn)最得力的幫手。在DataVisor維擇科技獨(dú)創(chuàng)的基于無監(jiān)督技術(shù)引擎的反欺詐AI平臺(tái)助力下，GG的風(fēng)控體系成功將AI技術(shù)應(yīng)用于真實(shí)用戶甄別中，助力于提升平臺(tái)的風(fēng)控體系。

在以往的反欺詐風(fēng)控手段中，針對(duì)用戶注冊(cè)這個(gè)階段，GG的安全團(tuán)隊(duì)已經(jīng)處于業(yè)內(nèi)領(lǐng)先水平。單從風(fēng)控的角度來看，GG安全部門通過如下手段加強(qiáng)認(rèn)證機(jī)制：第一，購(gòu)買三方數(shù)據(jù)，進(jìn)行聯(lián)防聯(lián)控;第二，完善四要素認(rèn)證;第三，完善活體檢測(cè)，比如增加人臉識(shí)別。但注冊(cè)流程越復(fù)雜，用戶注冊(cè)和嘗試新品的意愿就越低，這必然是一個(gè)矛盾點(diǎn)。為了吸引客戶，選擇簡(jiǎn)化申請(qǐng)流程。但簡(jiǎn)化的流程在吸引正常用戶的同時(shí)，也會(huì)吸引黑產(chǎn)。

無監(jiān)督機(jī)器學(xué)習(xí)，橫空出世

為了對(duì)抗黑產(chǎn)，整個(gè)行業(yè)在過往大多數(shù)采取了常規(guī)性的風(fēng)控手法，從最早的黑名單和規(guī)則庫(kù)。復(fù)雜的策略和規(guī)則起到了一定的作用，但仍然難以解決黑產(chǎn)領(lǐng)域不斷推陳出新的新的注冊(cè)手法和手段。在注冊(cè)過程中喬裝打扮成正常注冊(cè)用戶的黑產(chǎn)賬戶越來越多，對(duì)于大量群組欺詐無法做到準(zhǔn)確檢測(cè)，對(duì)于潛伏“壞”用戶無法提前預(yù)警。雖然也采用社交網(wǎng)絡(luò)分析和有監(jiān)督學(xué)習(xí)來挖掘風(fēng)險(xiǎn)，但有監(jiān)督學(xué)習(xí)由于只能識(shí)別已知欺詐，滯后性比較強(qiáng)。而壞人的手法又變化多端，層出不窮，所以只能檢測(cè)到有限的欺詐用戶。

魔高一尺，道高一丈。這個(gè)時(shí)候，無監(jiān)督機(jī)器學(xué)習(xí)反欺詐AI技術(shù)作為傳統(tǒng)風(fēng)控手段的創(chuàng)新性的突破，就起到了巨大的作用。在AI領(lǐng)域，無監(jiān)督機(jī)器學(xué)習(xí)的獨(dú)特優(yōu)勢(shì)在于，不用通過歷史標(biāo)簽，也不需要使用專家規(guī)則，由于其是基于用戶基本信息和行為信息聚類分析判斷，可以有效識(shí)別未知欺詐和新型欺詐。

無論是日常購(gòu)物還是6.18以及雙11這種大促的關(guān)鍵時(shí)刻，DataVisor維擇科技獨(dú)有的無監(jiān)督機(jī)器學(xué)習(xí)引擎賦能下的反欺詐AI平臺(tái)均可以發(fā)現(xiàn)大批賬戶注冊(cè)時(shí)所出現(xiàn)的各類“不同尋常的行為”，而這些行為往往都來自各種惡意賬戶，正是“壞”注冊(cè)用戶不法占用用戶優(yōu)惠券和秒殺促銷的黑手! 注冊(cè)是所有欺詐場(chǎng)景的入口，在此階段查封批量注冊(cè)、惡意注冊(cè)，在源頭阻擋后續(xù)攻擊，在最早期辨識(shí)出“壞”用戶，做到未雨綢繆，防患于未然。

2018年，GG開始將其注冊(cè)用戶數(shù)據(jù)在脫敏后，導(dǎo)入到DataVisor維擇科技的反欺詐平臺(tái)。原始數(shù)據(jù)只有十幾個(gè)維度特征，經(jīng)過反欺詐平臺(tái)的自動(dòng)衍生之后，可以獲得上百個(gè)新的特征。之后這些全方位描述賬號(hào)的特征進(jìn)入到DataVisor無監(jiān)督檢測(cè)引擎，引擎通過對(duì)特征自動(dòng)分析，在高維空間對(duì)所有新注冊(cè)賬號(hào)進(jìn)行聚類，并自動(dòng)檢測(cè)高度關(guān)聯(lián)的可疑聚類，最終輸出可疑欺詐群組。與傳統(tǒng)欺詐檢測(cè)方法往往只有一個(gè)分?jǐn)?shù)不同，DataVisor無監(jiān)督檢測(cè)引擎最終輸出的是欺詐團(tuán)伙，除了有分?jǐn)?shù)之外，還會(huì)輸出所有相關(guān)聯(lián)的賬號(hào)以及他們之間的可疑關(guān)聯(lián)特征，也就是被檢測(cè)為欺詐團(tuán)伙的理由。這種可解釋性，為客戶審核提供了有力的依據(jù)。

DataVisor維擇科技獨(dú)創(chuàng)所賦能的無監(jiān)督機(jī)器學(xué)習(xí)AI技術(shù)，通過用戶注冊(cè)行為的不同特征進(jìn)行分析和判斷，可以針對(duì)GG電商各種渠道新用戶注冊(cè)，都能通過用戶注冊(cè)行為的不同特征進(jìn)行分析和判斷，無死角防范，提前風(fēng)控，迅速發(fā)現(xiàn)并打擊黑產(chǎn)分子，把每一項(xiàng)危險(xiǎn)扼殺在萌芽中! 要知道，無監(jiān)督機(jī)器學(xué)習(xí)之所以厲害，就是因?yàn)樗皇枪铝⒌臋z測(cè)某一單個(gè)欺詐事件或帳戶，而是可以全局檢測(cè)蓄意發(fā)起惡意攻擊的潛在欺詐團(tuán)伙它檢測(cè)的不是哪種具體的欺詐行為，而是檢測(cè)所有可能會(huì)出現(xiàn)問題的有團(tuán)伙聚集行為準(zhǔn)備做某些事情的所有群體。

DataVisor維擇科技的AI工程師發(fā)現(xiàn)，雖然賬戶注冊(cè)每天都有千千萬萬，但有一個(gè)普遍的現(xiàn)象就是，壞注冊(cè)用戶都是“扎堆”做壞事，不管如何偽裝自己，但每個(gè)群組之間都會(huì)有若干關(guān)聯(lián)，被“無監(jiān)督機(jī)器學(xué)習(xí)技術(shù)”這雙火眼金睛一下子就分辨出來。

　　圖片：技術(shù)原理

比如，有一類是“非機(jī)器行為的大規(guī)模注冊(cè)群組。工程師們發(fā)現(xiàn)，在一個(gè)固定的時(shí)間段里，比如注冊(cè)時(shí)間為10月7日、10月8日18:00與19:00兩個(gè)時(shí)間段;在同一個(gè)地點(diǎn)，IP地址都在廣東如河源、揭陽，這兩個(gè)地方在專家規(guī)則里被標(biāo)注為黑產(chǎn)高發(fā)地，手機(jī)號(hào)碼前綴都一樣，且為虛擬運(yùn)營(yíng)商(170)，且設(shè)備信息有大部分都有重復(fù)使用的情況，那么這一批注冊(cè)賬戶就被DataVisor維擇科技反欺詐平臺(tái)判定為“不懷好意”的壞用戶， 然而這批用戶在GG風(fēng)控第一道防線檢測(cè)時(shí)成功繞過了“語音驗(yàn)證”。

再比如，還有一類是“用戶名相似群組“。DataVisor在檢測(cè)出的數(shù)據(jù)中，發(fā)現(xiàn)這樣一個(gè)群組，人數(shù)總計(jì)293人。其中有以下活動(dòng)特征：所有人的注冊(cè)時(shí)間都集中在12月4日0:00-1:00這一個(gè)小時(shí)，注冊(cè)來源都是快速注冊(cè)，注冊(cè)類型一致，都是手機(jī)注冊(cè)，其用戶名格式相似且異常，都是3-5位隨機(jī)字母+4位數(shù)字，還有一點(diǎn)，其IP地址均一致，定位于江蘇南京。對(duì)于這種用戶，因?yàn)橛蓄愃聘袷接脩裘捎谒麄兊挠脩裘扇×俗儞Q，GG的風(fēng)控體系，有監(jiān)督機(jī)器學(xué)習(xí)下，大多數(shù)是沒有辦法檢測(cè)到。但經(jīng)過DataVisor無監(jiān)督機(jī)器學(xué)習(xí)檢測(cè)之后，最終被判定為壞用戶。

DataVisor維擇科技的無監(jiān)督機(jī)器學(xué)習(xí)技術(shù)，相對(duì)于有監(jiān)督機(jī)器學(xué)習(xí)技術(shù)，最厲害的一招必殺技就是可以有效識(shí)別“潛伏用戶“。在2018年6月和7月的檢測(cè)過程當(dāng)中，DataVisor維擇科技的反欺詐平臺(tái)發(fā)現(xiàn)一批用戶數(shù)據(jù)是有問題的，所以標(biāo)注為”壞“用戶，但根據(jù)GG自有的風(fēng)控規(guī)則檢測(cè)，發(fā)現(xiàn)這批用戶沒什么問題。1個(gè)月后GG抽查，也確實(shí)沒有發(fā)現(xiàn)問題。但在3個(gè)月后再次復(fù)查，經(jīng)核查用戶下訂單及其他行為，99%以上被確認(rèn)為壞用戶，這類用戶的在長(zhǎng)時(shí)間潛伏后，終于開始發(fā)起攻擊，謀取非法利益。所以，對(duì)于那些能識(shí)別復(fù)雜的注冊(cè)過程，能攻破人工語音驗(yàn)證的“壞”注冊(cè)用戶，無監(jiān)督機(jī)器學(xué)習(xí)引擎下的反欺詐AI平臺(tái)都可以有效自動(dòng)識(shí)別新型欺詐。

經(jīng)過幾個(gè)月的親密深入合作，在GG注冊(cè)的所有用戶，在被DataVisor維擇科技反欺詐平臺(tái)檢測(cè)出的“壞”用戶數(shù)據(jù)中，正確率高達(dá)99%以上，其相對(duì)于GG自有的風(fēng)控平臺(tái)發(fā)現(xiàn)的“壞“用戶數(shù)據(jù)，覆蓋增益率高達(dá)15%以上。除此之外，DataVisor維擇科技還跟GG原有的風(fēng)控體系互幫互助，自動(dòng)發(fā)現(xiàn)了許多GG內(nèi)部模型未能及時(shí)覆蓋的新風(fēng)險(xiǎn)模式，DataVisor維擇科技也成為GG風(fēng)控系統(tǒng)中最重要的合作伙伴。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。