随着近几年移动互联网的迅猛发展,电商、游戏等领域企业为发力移动端,大力进行各种拉新、促单活动,移动电商、手机游戏以及互联网金融也因此实现飞速发展,但同时也伴随着“互联网黑灰产业链”的不断发展壮大。他们逐渐形成专业化组织,从业者过百万人,呈现出集团化、专业化、跨境化、分工化等趋势,黑产年产值近千亿元。2018网络安全生态峰会上,阿里联合南方都市报发布的《2018网络黑灰产治理研究报告》报告揭秘了黑灰产链路四大类型:技术类黑灰产,包括虚假账号注册等在内的源头性黑灰产,用于进行非法交易、交流的平台类黑灰产,以及实施各类违法犯罪行为的黑灰产。
相对平衡-三方利益的相互妥协
黑灰产链路中的源头性黑灰产多以恶意注册、虚假认证、盗号等形式实现。报告指出,目前83%通过黑卡注册产生的恶意账号,主要分布于网络打车、互联网金融、垂直电商、网络游戏等领域,主要用于获得打车红包,或者利用恶意账号进行非法理财和借贷等。巨大的利益推动着羊毛党在互联网行业的大举入侵。
照理来说,随着近几年手机实名制政策的收紧,电信运营商内部非实名手机卡的存量已经不多,以往市面上的“黑卡”应该趋于绝迹,但羊毛党仍然能够通过海量的手机SIM卡进行批量操作,获得本属于“新用户”的补贴。在政策收紧后,羊毛党依然活跃的一个重要原因在于,他们发现了传统手机卡的替代品——物联网卡。据从事信息安全业务内部人士称:“目前羊毛党使用的“黑卡”大概有80%是物联网卡。”物联网卡虽然面向的是企业客户,但在实际操作中,物联网卡的获取门槛非常低,甚至不需要真实的营业执照,只要有渠道就能轻而易举的获取,在一定程度上助长了羊毛党的发展壮大。
同时,羊毛党的疯狂涌入,理应是受到企业憎恶的,但对于许多希望通过营销活动拉新的初创企业来说,通过这些羊毛党的刷单、活跃量等数据为初创企业制造了拥有大量活跃用户的假象,以此骗过投资者,获得下一轮融资。毕竟在一个流量为王的时代,数据成为互联网商业模式中的重要衡量尺度,没有比别人更好的数据就意味着你可能掉队,所以许多平台不自觉地屈服于“流量”的威力,并不对这些“流量”加以限制。
所以,在许多互联网企业发展初期,企业方需要业绩,运营商需要市场占有率,而羊毛党有利可图,三至之间维持着一种微妙的平衡。
利益失衡-被羊毛党牵着鼻子走的企业
但显然,随着羊毛党群体不断地发展壮大,在互联网安全产业产值仅300亿的状态下,黑灰产业产值就已经达到千亿,这种微妙的平衡已经被打破。羊毛党所带来的流量和数据不再是企业可以炫耀的资本或是向投资者交上的一份令人满意的答卷,而成为企业发展过程中随时可能引火烧身“雷区”,企业逐渐处于被羊毛党牵着鼻子走的状态。
在今年破获的一起国内最大规模数据窃取案中,该公司通过操纵用户账户加粉、刷量、进行恶意弹窗推广等方式,盈利超过千万元,宣告着其背后庞大的市场需求。这些需求一方面是企业维持虚假繁荣的景象的需要,另一方面是寄希望于将这些羊毛党转化为企业的真实客户,但实际效果并不那么令人满意。更常见的情况是如此恶性循环,导致企业营销成本投入过高,企业运营成本也随之上涨,企业难以维持长足发展,市场中也不乏被这些“羊毛党”拖垮的企业。
再平衡-企业服务商成为破冰者
此时,不论是从立场还是动力来看,都只有企业服务商始终和企业站在统一战线。他们推出防薅羊毛产品服务的初衷亦是支持和保护企业利益,帮助企业净化互联网环境。但比起清道夫,企业服务商创蓝万数推出防薅羊毛产品,更像是给正在走钢丝的互联网企业送上其急需的那根平衡杆,平衡流量与风控。
在“流量为王”还没有被终结的时代,企业很难舍弃流量,但他们可以辨别流量,这也是风险控制存在的意义。创蓝253正是要为企业提供这一种工具,让企业能够从海量数据中辨别注册登陆用户属性,并将其结果以黑白灰名单的形式反馈到企业端口,由企业最终掌握这些流量的流向,企业服务商的加入帮助企业成为流量与风控之间的控制者而不是跟随者。要在技术上实现这一服务对于企业服务商来说亦是一种考验,首先需要海量的数据支撑,其次是数据算法的不断精进,从而更加精准地完成用户画像,在用户在企业平台产生注册登陆等行为时能够更加迅速精确的返回结果。目前创蓝万数已经通过本地库、运营商数据、第三方数据等数据源实现了对用户的多层次多维度画像及识别,确保更多的真实用户被企业平台所吸纳,而恶意注册的用户则被更多的拒之门外。
据阿里安全归零实验室统计,2018年活跃的专业技术黑灰产平台多达数百个。服务专业化使得犯罪技术更加平民化,低廉的价格也使得黑灰产技术犯罪的成本逐步降低。钛牛认为,在攻防大战中,企业和羊毛党分别是加密与解密的人,不存在永远解不开的密码,但解密难度具有不同等级,解密难度越高,解密所花费的成本也就越高。所以在羊毛党薅羊毛成本逐步降低的趋势之下,企业服务商更应该不断地进行数据积累同时优化用户判别数据算法,拉高羊毛党入门门槛,增强解密难度,增加解密成本,保护企业营销资源,使其能够真正触达到正常用户。这也正是创蓝253正在行进的方向。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。