发帖
雷达卡
写着写着,目前基本把风控的所有模块知识都点了一遍,唯独还没说反欺诈模块。今天就穿插着,欺诈专题。在这里,除了介绍传统反欺诈的操作外,我们还有反欺诈相关的具体案例实操。本篇本着科普+实操具体来介绍更详细的欺诈相关知识。
统计数据显示,中国互联网欺诈风险已在全球排名前三,网络欺诈导致的损失已达到 GDP 的 0.63%,这一数字仅次于美国的 0.64%。
当前互联网欺诈已经发展出了完整的产业链,欺诈产业链可以分为上游信息盗取者、中游信息售卖者和下游欺诈实施者和最终的分赃销赃者三个环节。
每一个环节都有相应的欺诈团伙,他们分工精细,配合严密,各履其职。
下文将会就黑产产业链的技术形态进行详细说明
一.手机卡商
手机卡商,能够为接码平台和黑灰产从业者提供大量手机号,用以各种虚假注册、认证业务。这些手机卡被称为黑卡。其上游主要是卡源卡商及猫池为其提供服务。
卡源卡商
卡源卡商通过各种渠道(如:开皮包公司、与代理商打通关系等)从运营商或代理商那里办理大量的手机卡,然后加价转卖给下游卡商赚取差价,他们掌握着手机黑卡货源。
根据反向追踪调查,卡源主要有:
物联网卡:无须实名认证,主要用于工业、交通、物流等领域。物联网卡需要以企业名义办理,卡商以千元左右的价格可轻易购得“营业执照”进行办理,且一张营业执照几乎对办理数量不做限制。
实名卡:这种卡多为从网上收集大量身份证信息批量认证得来。
海外卡: 由于实名制的原因,16年下半年开始,大量缅甸、越南、印尼等东南亚卡开始进入国内 手机黑卡产业。这些卡支持GSM网络,国内可直接使用,无需实名认证,基本是0月租,收短信免费,非常切合黑产利益。
猫池厂家
猫池厂家负责生产猫池设备,并将设备卖给手机卡商使用。猫池是一种插上手机卡就可以模拟手机进行收发短信、接打电话、上网等功能的设备,在正常行业也有广泛应用,如邮电局、银行、证券商、各类交易所、各类信息呼叫中心等。猫池设备可以实现对多张手机卡的管理。
二.黑IP
黑灰产从业者为了隐藏自己的真实IP,同时也为了绕过甲方的IP风控策略,需要大量的IP资源(比如代理IP)作为跳板,进而发动作弊。用于作弊的IP,即指黑IP。
全球IPv4总数约为43亿,美国拥有30%以上,美国的黑IP数量占比36.39%,遥遥领先其他国家。发达国家的黑IP数量要多于发展中国家,可以简单理解为,发达国家拥有更多的互联网设备,也就拥有更多的IP资源,所以黑IP的数量与互联网设备的数量成正比。
从黑IP来源城市数据看来,上榜的城市都是经济较为发达的城市:
三.接码平台
接码平台负责连接卡商和羊毛党、号商等有手机验证码需求的群体,提供软件支持、业务结算等平台服务,通过业务分成获利。接码平台很多,活跃的有数十家,部份接码平台可以接语音验证码。
接码平台上的项目数量和单价,可以侧面体现平台账号批量注册的严重程度以及绕过手机号验证的成本。
四.群控系统
群控系统的使用是为了避过平台对设备的检测。即采用电脑来控制多部移动设备,如下图为针对 iPhone的群控系统,能够让连接的多部手机根据既定脚本批量执行操作。
对于账号注册部分,系统集合了过滑动验证、自动获取填写验证码、修改资料等功能。
每台设备会存在注册账号数量的限制,这时会结合改机软件来解决。改机软件通过劫持系统函数,修改UDID、IMEI、SSID、定位等设备信息的,使平台检测认为是新的手机。上述平台结合了一键新机工具,该工具除了修改设备信息,还提供一键新机、多开、全息备份等功能。只对勾选的app更新设备参数,能够导出参数备份信息,为跨机共享和恢复某账号设备环境提供便利。 使用群控系统时,每部手机都会安装既定的Lua脚本去执行触摸,滑动,输入文本等操作,使用者可以根据不同目的找开发人定制专门的脚本。群控系统、脚本和改机工具结合使用,再接入接码平台和代理IP,就可以高效的产出质量过硬的号码。这种方式完全模仿真实用户,较难分辨。厂商可以从“虚假号码”、黑IP、用户行为及进入app后的操作顺序等角度着手判断。
提升卡
置顶卡
沉默卡
变色卡
抢沙发
千斤顶
显身卡
京公网安备 11010802022788号
