“深度！起底黑产和大数据风控之间的攻守之战”-中华财会网

本篇文章2422字，读完约6分钟

说到黑产，很多人可能有陌生人和神秘的感觉，黑产在我们周围。例如，常见的“羊毛党”。

黑产的全名是互联网黑产业链，由互联网技术形成的分工确定，密切相连，入侵计算机新闻系统，非法窃取包括个人新闻在内的计算机新闻系统的数据等。

据不完全统计，年我国黑生产员工百万级以上，每年造成的损失达到千亿元级规模。

与黑产对冲相比，公司不会坐以待毙。因为这个黑产的存在也促使专业的风控团队对抗。攻防期间，夹克不断进化，战场不断扩大，技术不断进化，这个动态进化的过程完美地解释了什么是“魔高一尺，道高一丈”。

以下，详细解说黑产和风控制的攻守对抗。

生物学特征比赛

在生物识别行业，所有的技术手段都是为了验证操作者“你自己”，黑产为了突破防线，必须想办法模拟客户的生物识别并通过验证。一个一个地介绍。

(1)手机指纹认证

手机指纹认证已经普及多年了，真的安全吗？不一定是这样！黑生产者如果希望的话，可以通过采集客户在各种物体表面留下的指纹痕迹，重建有纹理沟的指纹膜，嵌入任何一个身体的手上，欺骗通常的指纹识别。

在初期技术落后的时代，面部识别系统停留在五官特征识别的阶段，黑生产者通过采用有顾客面部的视频和3d印刷的面部口罩(需要不同立场的面部新闻)，可以欺骗认证系统。

与这种安全要求更高的场景相比，风控人员为了面部识别而集成了最新的眼纹识别技术，检测人眼中独特的血管分布，通常黑产不能取得这么高精细的顾客照片，用技术手段模拟非常困难

更高级的终端设备具备景深照相机和红外线照相机，可以过滤3d打印的面部模型欺诈(面部模型的热分布与正常人的面部不同)，识别所有类型的视频欺诈(视频播放设备在平面屏幕上

您的隐私数据是黑产想吃的脂肪肉。毕竟，有了这些，多个系统和业务的门完全打开，想得到大量的隐私数据来牟利，真的很简单。

黑产技术人员(一般是上游黑客)通过解读服务提供商的服务器，获得账户、密码等大量机密数据。这在业界被称为“拖动库”。

商业平台面对黑客的攻击，立即给操作系统打补丁(修复安全漏洞)，升级各种依赖库，加强商业代码的安全，不降低被破坏的可能性。

但是，世界上没有完美的系统。如果业务平台的数据库被黑客攻击，大量的客户数据泄露，对应的平台就会变得不安全(例如，几年前大型电子邮件提供者的客户名称和明文密码泄露了)。特别是电子邮件服务泄露，多个其他服务的帐户将邮箱恢复为密码的方法也面临着危机。

“深度！起底黑产和大数据风控之间的攻守之战”

因此，除了以往系统的强化以外，商业平台还加密保存顾客的机密数据(密码等)，脱敏地解决信令/日志内的机密数据(手机号码156****4321等)，以核心机密消息

值得注意的是，黑产集团不仅直接攻击商业系统，也不会放过一般顾客，使用特洛伊木马/病毒直接监听来自客户端设备的数据和输入，或通过网站欺骗顾客，从而获得机密新闻

但是，最容易得到的是通过通信使受害者通过安全认证侵入敏感新闻的非it技术手段欺诈。这样的坑蒙绑架术，在国内一般被称为电信诈骗，英语的称呼是中性的，有点文艺——起源于——social engineering (社会工程学)…。

社工库除了典型的帐户密码外，还包括相关的其他社会交流新闻、银行新闻等。需要证明的是，有些社会工作者可以提供免费的查询，而且需要一点费用。另外，在神秘的暗网上，你也可以查询和购买相当多敏感的顾客新闻。

但是，黑产为了扩大利益方面，总是尽可能广泛地撒网。这种黑产行为趋向于更多的量产化和自动化，这对风控提出了新的挑战。

例如，业务平台通常为了营销而开展优惠和退款等活动。黑产听到谣言，大规模对冲，业界称之为“玫瑰羊毛”。最常见的手段是注册大量新顾客领取平台的活动奖励。

比较这个现象，风控介入后，最基本的要求是顾客必须把手机号码登记为账户本体，顾客登记后，风控用SMS验证码的方法确认手机号码正常处于网络状态。

但是，这不能打倒黑产。他们从卡公司废弃，但购买还能收到消息的手机卡或廉价的物网卡，在SMS接收代码平台上取得SMS验证码(只有几美分)，送回脚本工具，大量的

为了防止黑产的脚本登录，气控一般会加强登录验证。最常见的是随机图像验证码和谜题验证。由于图像本身很难被程序翻译成副本，加上谜题的随机性，我们阻止了多个脚本的尝试。

但是，尽管随机验证码阻止了脚本，但是仍然必须认识到。黑产设立的打码平台(网络收益平台)利用廉价的佣金吸引闲暇时间较多的人帮助人肉翻译检查代码，将翻译的副本放回脚本中，尝试与冲突库的顾客名、密码一起登录实力雄厚的黑产团体也可以采用图像识别技术，直接处理从验证码图像到副本的转换，但谜题验证通过图像识别和鼠标轨迹脚本来完成谜题，注册成功。

“深度！起底黑产和大数据风控之间的攻守之战”