黑产是什么

 

你可能不了解网络黑产,但你也许听说过这个事件:2018年8月华住2.5亿入住信息泄漏;也许你见过这种现象:上网时莫名其妙网页跳转到广告页面;也许你经历过这种烦心事:QQ账号、游戏账号被盗、被恶意注销;这些都属于黑产涉及的范畴。

 

黑产(黑色产业),即利用作弊或者非法手段获取利益的产业。在黑产交易中,普通用户的静态信息(包括姓名、身份证、银行卡、人脸信息等)和动态信息(包括行为数据、购物需求等)都可能成为不法分子的窃取目标,他们将这些信息用于出售、批量注册、接码发码、虚假评论、虚假导流、大规模薅羊毛、虚假信贷申请等非法活动。

 

 

黑产工具知多少

 

你可能会感叹:这些黑产“黑客”怎么这么“神奇”?因为这些不法分子利用“清机软件”、“安卓模拟器”、“GPS模拟器”、“群控软件”、“批量引流脚本”等线上工具,从参数作弊、盗取信息,模拟定位、批量传输、全自动运行等等方面打造了“一体化的作弊体系”。

 

 

黑产手段花样多

 

花样百出的手段让普通的上网用户们防不胜防。举个例子,小明在打游戏前习惯从QQ群里找队友组队,一次他收到一个游戏播主的邀请,说一起开直播打游戏,小明点开直播间链接,没想到发生了接连闪退。与此同时,小明的QQ号、游戏账号、身份信息都一同被盗取了。发现上当了的小明赶紧申诉,想要回自己日日夜夜肝出来的游戏账号。没想到骗子竟大摇大摆地联系他,说可以高价买回账号。智商被侮辱了的小明马上报警却收到“无能为力”的回复。这就是一些黑产说的“撸号”,撸到的QQ号或游戏号会在黑产交易平台被号商变卖,含有高级装备或高等级的游戏账号甚至可以卖到上千上万元。还有一部分号则可能落入群控平台,用于薅羊毛和刷单等场景中。

 

这种撸号行为不是黑产从业者的个人行为,利用上述提到的一些批量工具和自动化工具,发生在小明身上的“倒霉事”完全可能变成覆盖全网的大规模攻击事件,造成难以估量的经济损失。

 

打击黑产在路上

 

当今黑产攻击如此产业化、专业化、多样化,如何防范黑产攻击?政府和企业也没有坐以待毙:比如利用舆情监控,对异常流量、异常账户和羊毛群动态等信息进行监控;还可以利用设备监控,打击黑产模拟器、越狱设备、Hook检测等不良设备;或者从规则上提高网络商业活动参与的准入标准,加大流量党、羊毛党的操作难度。

 

比如近日,国内当红电商平台小红书就发布了《品牌合作人平台升级说明》(来源:小红书官方账号“薯管家”),将品牌合作人的准入条件变更为粉丝数量≥5000,近一个月的笔记平均曝光量≥10000。而此前的要求是粉丝1000人以上,近一个月的笔记平均曝光量1000以上,对于一些不符合要求的KOL被取消品牌合作人的资格,不能再接广告。本次品牌合作人条件的升级,也表达了国内企业对刷量问题的强硬态度,从门槛上大大增加了刷流量黑产党的操作成本。

 

防范攻击于未然

 

打击黑产还可以通过无监督机器学习做到防患于未然。除了上文提到的建立黑名单、修改平台的广告合作规则、投入大量人力对异常账号进行检测和排查外,无监督机器学习能够将人力成本降低,做到更自动化、更实时准确、更具有预测性地打击黑产攻击。

 

现代欺诈具有:“好人分散,坏人扎堆”的特性。而无监督机器学习的核心就是通过分析这些具有特性和重复性的群体行为,来自动挖掘和检测各种已知、未知的欺诈行为;自动产生标签,用于机器训练检测模型;自动产生规则,实时优化更健康的网络生态。如此一来,坏用户之间的关联性可以被扎堆预见,能轻易从个体欺诈行为延展发掘到群体欺诈行为,而不是亡羊补牢式的逐个对每个坏用户打标签、记录到黑名单中。

 

 

无监督学习的优势在于将数据和机器的协作发挥到极致,找出个体和群组的关联性,找出计算机协作欺诈行为的群体来源。除此之外,企业选择第三方的无监督学习技术也不用担心自有数据曝光给第三方,因为无监督学习“先聚类、后定性”的特征,帮助企业找出不同类型的用户后,并无法直接得知用户的相关敏感信息,确保了企业数据隐私的安全。