type
date
status
slug
summary
tags
category
password
icon
看了字节沙龙梁家辉师傅《黑灰产对抗实践与思考》主题分享,学到了很多风控方面的知识,特此记录一下(ps:不然我的脑子指定记不住)。内容加了一些自己的经验,不一定对,希望各位大侠多多批评指正。
黑灰产介绍
引流变现
- 通过改机工具,虚拟定位软件进行热点引流(如定位不同地区,展示给附近的人)
- 通过平台的评论、直播等功能引流(如h色擦边球文字,头像,直播内容)
高级一点的会二次售卖引流技术(如一些引流话术),深度变现
薅羊毛/搬运工
- 通过平台的推广拉新活动、现金补贴(大部分是逻辑漏洞,常见的有条件竞争漏洞,场景主要是在签到、积分、抽奖、优惠券、订单生成/取消等)
- 常见于各大视频平台,对于优质视频的采集搬运(所以经常会见到b站、抖音、快手等有重复视频,甚至有的视频原作者播放量还没有搬运账号高)搬运工主要通过视频采集工具批量采集,一键去水印、拼接,短时间可以产生大量视频,并积累大量粉丝。
扯一句,造成的影响是很大的,特别是会降低原创作者的收益、积极性,长期如此,劣币驱逐良币,平台用户也会发生流失。
刷量作弊
- 刷粉丝(各大平台均会出现)
- 刷点赞(朋友圈点赞、公众号留言点赞、视频文章评论等点赞)
- 刷播放量(常见于最近火的短视频平台)
- 刷好评/刷销量 (常见于电商平台,不过现在外卖、餐饮,旅游等面向C端用户的平台也越来越多。手段也太多先不详细写了)
经典案例(1)
常见手法
- 羊毛党通过改机软件等多次参与新用户活动、批量注册
- 刷量众包(发布任务,接受任务,常见有赞、关注、评论、收藏及分享等操作截图反馈,获得一定积分,可以提现;还有最近几年那种发展下线(带徒弟)获得分红的模式)
低级一点的是加好友微信朋友圈发布任务、建立线报群,高级点的使用众包平台,目的大多是为了快速打造热门账号。
其中也少不了一些专门制作刷量脚本、众包平台app的人员
对抗思路
- App前后台切换频次
- 截图动作监控
- 众包App检测
经典案例(2)
常见手法
骗子直播使用软件伪造微信虚假支付操作、故意不小心漏出钱包金额装富豪诱导打赏(其实都是ps截图之类的)
舆论影响
- 直播打赏诈骗现象投诉
- 用户到工商监控部门的投诉
最终会影响用户对平台的好感度,影响用户留存
对抗思路
- 提升图像、文本等的识别能力
- 平台加强处罚力度
经典案例(3)
常见手法
- 使用场控软件,常见于直播间,自动与用户进行互动,如入场回复、礼物回复、关注回复等等
- 使用虚拟定位,白天在国内直播,晚上就出国直播,哪里热门就定位到哪儿直播
对抗思路
- GPS位置篡改检查
- IP代理检查
- APK重打包检查
- 根据历史地理位置,对当前定位的位置进行合法性判断
黑产对抗总结
- 攻击方-->搜索攻击目标-->作弊团伙集结-->黑产疯狂进攻-->花式变现,愿者上钩
- 防守方-->感知作弊风险-->风控火力准备-->风控组网截击-->风控围追堵截
未完,待续~