被转化后的url链接 , 会通过各大平台售卖获利 , 分发渠道主要包括社交群、社交媒体还有一些黑产自建的信息网站 。根据品牌、可用率、中奖概率、红包力度的不同 , 不同品牌的瓶盖会在平台贴出不同的报价 , 在几毛钱不等 。
在规模化交易之下 , 羊毛党们可以获得十分可观的收入 , 来自腾讯安全获取的信息显示 , 以某品牌功能性饮料为例 , 分发平台针对此瓶盖码的单日收入可高达60万元 。
购买这些瓶盖码的有***的团伙也有零星的散客 , 其中以散客居多 , 占比超过85% , 而这种羊毛党则恰恰是当下最难打击的一部分 。帐号来自天南地北 , 不在同一台设备上 , IP地址也不一样 , 被伪装的与正常用户无异的羊毛党大大提高的攻防的难度 。
两种思路三道防线从把一个羊头抓出来 , 到分散对抗千万个小羊毛党 , 腾讯安全高级产品经理海涛坦言 , 这个对抗过程确实非常痛苦 。但羊毛党作恶的不断进化也反过来推动了对抗手段的不断升级 , 腾讯天御在这个过程中逐渐形成了两条对抗思路 。
一来是利用已有的风控模型和经验来去做对抗 。从文娱到社交 , 涉及几百项业务的腾讯 , 一直都身处黑产对抗的之一线 , 腾讯在业务上的广度和深度 , 是天御能够建立起一套成体系的风控模型的基础 。
“在这20年之间我们积累了非常丰富的风控模型和手段 , 对于什么样的行为 , 什么样的参数 , 什么样的环境 , 很多都是有关联性的 , 我们这边是用非常多的模型来去做识别和甄别的 , 这是很多厂商所不具备的经验 , 只有知道黑产怎么玩我才知道怎么对抗 。” 海涛如是说 。
二来对抗零散的小羊毛党 , 则主要通过基于动态关联评估的黑名单共享机制下的联防联控 。
同时 , 一批黑产往往出现在多个品牌的营销活动中 , 目前腾讯天御在快消领域接入的知名品牌上已超过30家 , 积累了大量的恶意黑产样本 , 品牌间的黑名单动态关联分析可以帮助彼此规避很多风险 。
在具体的操作上 , 天御主要通过三道防线来帮助品牌识别风险 。据腾讯防水墙安全专家介绍 , 之一道防线是从营销的最终节点C端客户着手 , 天御会通过腾讯社交 *** 的黑灰产数据 , 去判断用户是不是羊毛党 , 然后给出一个风险值 。
对于腾讯没有的一些黑产数据 , 包括一些异常数据 , 则会由合作伙伴提供 , 天御在对外输出风控接口的同时 , 也会获得品牌返回的问题数据 , 通过行业间联防联控 , 可以提高黑产识别的成功率 。
但即使在如此的天罗地网下 , 黑产的攻防却永远是现在进行时 。受利益驱使的黑产始终有源源不绝的动力去不断开拓新手段作恶 , 这难免让黑产攻防陷入一种不对称的状态 。
在海涛看来 , 攻和防的本质在于提高对手的作恶成本 , 让他望而却步 。“安全从来没有百分之百 , 我们要做的就是不断的抬高他的门槛 , 有一天他发现成本是越来越高 , 没有钱可赚了 , 自然就不会去骚扰品牌了 。
另外 , 整个行业在数据互通共享上的缺陷也是制约黑产攻防往前更进一步的原因 。在整个黑产链条上 , 会涉及到品牌、运营商、交易支付、搜索、银行等诸多节点 。而大家彼此间的数据是不共享 , 这就形成了一个个数据孤岛 。
“如果说我们整个行业有一个互联互通的黑产数据共享平台 , 这时候其实坏人不管去哪里 , 都属于过街老鼠 , 一下子就会被识别出来 , 这样对我们的整个行业 , 是会有非常大的帮助的 。”腾讯防水墙安全专家说道 。
而与很多行业面临的问题一样 , 这种数据上的互通共享很难通过单个企业去推动 , 企业一方面会担心自己的数据安全问题 , 另一方面也会顾虑合作的公平性问题 , 所以制约互通共享的核心在于 , 没有一个比较好的机制去确保各方利益的关注点 。
但业界的一个共识是 , 在黑产攻防这条路上 , 单靠单个企业的去升级打怪是行不通的 , 要想将攻防能力在往前更进一步 , 还需要仰赖整个行业的携手 , 比起技术的升级 , ***与共享可能会更为重要 。(本文首发钛媒体 , 作者/谢康玉)
推荐阅读
- 关于世界骂人的句子
- 余干辣椒炒肉做法 辣椒炒肉做法
- 牛奶的功效与作用 牛奶对人体的好处盘点
- 图文 姓名配对之灵数配对法
- 巨蟹座和什么星座最配 巨蟹最佳配对星座
- 图文 男女生辰八字配对
- 十二星座女对男闺蜜红杏出墙的机率,你占几颗星
- 金星与上升星座的相位对美貌的影响
- 这些星座爱你就会特殊对待你
- 过期啤酒能喝吗过期啤酒的用途 过期啤酒能喝吗?喝了会对身体不好吗??