第一站 - 轻松上网从此开始!

上网第一站

当前位置: > 创业 >

黑产AI战

时间:2019-08-07 09:03来源:网络整理 作者:迭名 点击: 我来投稿获取授权
以下内容来自网络或网友投稿,www.swdyz.com不承担连带责任,如有侵权问题请联系我删除。投稿如果是首发请注明‘第一站首发’。如果你对本站有什么好的要求或建议。那么都非常感谢你能-联系我|版权认领
几年前,有一次做业务统计,家乐福员工发现,APP流量峰值竟然达到了 1 万Mbps。“这可能吗?这是真实的业务流量吗?”家

“Amazing!有这么高的流量!”

几年前,有一次做业务统计,家乐福员工发现,APP流量峰值竟然达到了 1 万Mbps。“这可能吗?这是真实的业务流量吗?”家乐福技术总监袁鸣凯反问。

当然不是,如此匪夷所思的数据只说明一件事:家乐福被黑产盯上了。

2016 年,黑产的攻击造成APP出现各种白屏、卡顿; 2017 年,他们开始篡改订单、恶意爬售价; 2018 年,黑色产业又新增加了薅羊毛、秒光优惠券等恶意行为,以至于后来家乐福每每发出上万张优惠券,几秒就被抢光。

不完全统计,我国每年有超过千亿资金落入黑产的口袋。”腾讯副总裁丁珂提到了一个数据,如果在整个营销流程中不做好安全管理,企业的营销预算往往就会落入黑产的口袋中。

“安全正成为CEO的一把手工程。”腾讯公司云与智慧产业总裁汤道生认为,安全不再只是CTO、CIO们的工作范畴,也需要CEO的战略关注。

如今大量营销活动都在从线下转到线上,虽然方便了用户参与,但同时也很容易遭到大量的羊毛党的攻击,使企业遭受巨额营销基金损失。

A

在业内,羊毛党、黄牛党、打码党、金融欺诈党、小程序网赚党,被称为“黑产五毒”。

天御产品经理郭佳楠说,只要电商有发放优惠券的行为,就面临被羊毛党或扫码党套利的风险,如果是紧俏的物资发售,就可能会被黄牛党集中采买,再二次转手套利。

东鹏特饮也曾深受其害。 2015 年下半年,东鹏特饮推出“开盖赢红包”的活动,本是想降低传统营销的运营成本,但在实际活动中,羊毛党多次利用一些特殊手段,随机生成批号,然后输入在兑奖页面,达到薅羊毛的目的。

早先,还有专门的一批黑灰产从业者,专门去各个垃圾收购站收购瓶盖,把所有能够兑奖的瓶盖进行二次分拣跟厂商集中兑换。

丁珂感叹,腾讯拥有超过 500 个业务场景,积累了黑产大数据样本、每天数百P的数据运算能力,这些是腾讯对抗黑产攻防的武器。但仅靠这些,远远不够。

东鹏后来接入腾讯云天御服务后,为拿到可靠的情报,腾讯安全团队从线上“追”到线下废品回收站,甚至从环卫工人口中探听线索,摸清整个营销欺诈黑产团伙的利益链条,帮助客户一起优化设计营销链路。据腾讯方面统计,东鹏特饮每年因此节省 3000 多万的营销资金。

道高一尺魔高一丈,面对腾讯的强力打击,黑色产业在加速变化。腾讯安全云业务安全负责人周斌介绍,黑色产业的手法变化非常快。传统的、初级黑产的形态是通过手机墙、模拟器操作;到中级,是通过相应工具、手机端的轨道程序操作;后来是用网络众包的模式,给参与者以相应奖励,通过真人操作,完整地绕过现存的安全逻辑。

而在新的业务场景下,黑灰产正变得越来越复杂,攻防对抗也变得激烈,甚至已经形成了不同地域之间的团伙式作战。袁鸣凯介绍了一种联网的狼群攻击,它甚至是跨地域的——全国多个黑产组织共同参与、各有分工,有的组织专门负责拟人化登录,再将信息交给其它黑产组织进行薅羊毛的操作。

B

家乐福一度被黑产的短信炸弹激烈轰炸。

这是黑产的惯用操作:用大数据量、高频率的短信刷企业的SP费用,一面让企业支出大量的费用,一面又导致Web服务器的负载过高,最终致使系统崩溃。

据零售商业评论报道,今年 618 购物节刚开始,家乐福再次短信炸弹攻击,短信网关接近 8 点时并发量突然超过平时的十倍,一个小时后恢复正常。

“我们从 5 月 20 号一直被打到 6 月 10 号,被打得鼻青脸肿。”袁鸣凯说,在 618 活动期间,家乐福每天都有十几场大额券的发布,内部觉得,必须要跟黑产斗下去。

腾讯安全云基础安全负责人吴昊告诉字母榜,会有一些黑产团伙要挟企业,如果不给钱就会攻击你。“你一旦妥协,相当于给黑产开了个口子,他就会觉得你有利可图,他以后会一直攻击你。但当他们发现你背后有专业团队封堵,他们可能就会放弃,找另一家企业去勒索。”

从 6 月 10 号开始,家乐福开始和天御联合,进行防登录、注册方面的防御。“ 6 月 11 号完胜,一直赢到 6 月 24 号。”袁鸣凯说。

但就在这半个月时间里,黑色产业又研究出了新的策略——既然平台打击恶意手机号,那就找良性手机号对付平台。比如,他们会找人在大卖场里随身背着WIFI机器,并不设置登陆账号和密码。逛大卖场的阿姨们看到免费无密码WIFI便会不加警惕地主动连接,但实际上,黑色产业已经通过后台技术劫持了连上这台WIFI的手机的短信验证码,并由此获得平台发出的优惠券。

而黑产转手就将获取的大量大额优惠券以一定差价卖给其他用户,从中套利。后来家乐福便接到大量客户投诉,并未注册过家乐福,但短信却通知自己已经下单。

(责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发布者资料
第一站编辑 查看详细资料 发送留言 加为好友 用户等级:注册会员 注册时间:2012-05-22 19:05 最后登录:2014-08-08 03:08
栏目列表
推荐内容
分享按鈕