面對互金領(lǐng)域大量紅包、代金券的誘惑,喜好薅羊毛的羊毛黨們可謂無所不用其極,獲利手段花樣翻新。 一臺(tái)標(biāo)配的iPhone 5C,越獄后裝上一鍵新機(jī)軟件,將不同操作系統(tǒng)的ID多次刷新修改,再加上一個(gè)叫觸摸精靈的軟件,將app操作進(jìn)行記錄、回放并模擬手指的操作,
面對互金領(lǐng)域大量紅包、代金券的誘惑,喜好“薅羊毛”的“羊毛黨”們可謂無所不用其極,獲利手段花樣翻新。
“一臺(tái)標(biāo)配的iPhone 5C,越獄后裝上‘一鍵新機(jī)’軟件,將不同操作系統(tǒng)的ID多次刷新修改,再加上一個(gè)叫‘觸摸精靈’的軟件,將app操作進(jìn)行記錄、回放并模擬手指的操作,完成重復(fù)操作的程序化過程,再連接大量的‘卡池’和‘貓池’(羊毛黨養(yǎng)卡的號(hào)碼卡插槽),便可以假裝不同的身份和設(shè)備在各家平臺(tái)重復(fù)薅羊毛。”猛犸反欺詐CEO張克近日在接受**財(cái)經(jīng)記者采訪時(shí),詳細(xì)描述了目前高級(jí)羊毛黨們用設(shè)備機(jī)器大批量“薅羊毛”的通用手段。
在互聯(lián)網(wǎng)金融市場發(fā)展初期,用黑名單就可以阻擊一大批以自然人為主、潛伏在各個(gè)社群搜集優(yōu)惠信息并刷單的羊毛黨,但隨著羊毛黨技術(shù)和規(guī)模的發(fā)展,對于用專業(yè)設(shè)備薅羊毛的羊毛黨,目前一些第三方大數(shù)據(jù)征信和反欺詐機(jī)構(gòu)已經(jīng)采用大數(shù)據(jù)人工智能的手段對其進(jìn)行阻擊。
“薅羊毛”的套路
羊毛黨的始祖是一群以80后白領(lǐng)為代表,喜歡搜集各大網(wǎng)貸平臺(tái)、電子商城、銀行、實(shí)體店等各渠道的優(yōu)惠促銷活動(dòng)、免費(fèi)業(yè)務(wù)之類信息,并從中獲取物質(zhì)實(shí)惠,他們的這種行為被稱為“薅羊毛”。隨著互聯(lián)網(wǎng)金融的發(fā)展,P2P平臺(tái)為了獲客,動(dòng)輒發(fā)出幾十、上百萬元的紅包、代金券,于是**活躍的20多萬羊毛黨從2014年開始,便將目標(biāo)轉(zhuǎn)向了P2P網(wǎng)貸平臺(tái),在不同平臺(tái)注冊,獲取新手獎(jiǎng)勵(lì)或者首單高利率。
前海征信金融風(fēng)控專家告訴記者,初級(jí)羊毛黨手中一般有5張左右的銀行卡,有親戚朋友的,也有從網(wǎng)上買的虛假資料和銀行卡。市場上目前一整套“銀行卡套餐”,包括銀行卡、他人身份證、U盾等在內(nèi),網(wǎng)上兜售的價(jià)格通常在600元到1200元之間。
而高級(jí)羊毛黨通常分為兩類,一類有多個(gè)賬戶、多套資料(身份證、銀行卡、手機(jī)號(hào)等個(gè)人信息),利用各類科技產(chǎn)品批量操作重復(fù)薅羊毛;另一類是真正的“羊毛”投資人,能自我規(guī)避風(fēng)險(xiǎn),以小投資來獲取利益**化。
該專家稱,高級(jí)羊毛黨通常由黑客、卡商、刷客組成。卡商主要負(fù)責(zé)從運(yùn)營商的代理商手里買卡,市場價(jià)一般在15至20元不等。除此之外,卡商還要負(fù)責(zé)養(yǎng)卡,養(yǎng)卡的專業(yè)設(shè)備行話稱為“貓池”和“卡池”,即一個(gè)號(hào)碼卡插槽,可以在不拆卡的情況下將整張卡插入,然后連接電腦使用,接收短信驗(yàn)證碼,貓池放置于卡池中聯(lián)動(dòng)操作。貓池被廣泛應(yīng)用于刷卡、短信群發(fā)中。
高級(jí)刷客們大量使用貓池和卡池,一套可養(yǎng)500張卡的成套設(shè)備,市場價(jià)格大概在1萬元左右。一般一個(gè)刷客手上都會(huì)有十幾套卡池,將卡池裝上連接電腦后,再裝上相應(yīng)軟件,就可以利用手機(jī)卡批量注冊了。而黑客則主要負(fù)責(zé)尋找平臺(tái)的漏洞,同時(shí)開發(fā)一些軟件,為刷客提供技術(shù)支持。
“羊毛黨一般在平臺(tái)促銷活動(dòng)前幾天大量出現(xiàn),數(shù)量是原有用戶的5到10倍,我們檢測并記錄下來,交給平臺(tái)處理。”上述專家對記者表示。
人工智能三步阻擊“羊毛黨”
互聯(lián)網(wǎng)金融時(shí)代初期,平臺(tái)多用黑名單阻擊羊毛黨,有些平臺(tái)擁有自己的黑名單數(shù)據(jù)庫,不斷積累“薅羊毛”過程中出現(xiàn)過的號(hào)碼,并加入黑名單,當(dāng)這些號(hào)碼出現(xiàn),就自動(dòng)攔截。但由于黑名單池中不斷有號(hào)碼被淘汰,新的號(hào)碼流入,因此也無法一勞永逸。
石家莊網(wǎng)絡(luò)優(yōu)化從幾家征信和大數(shù)據(jù)公司了解到,目前阻擊羊毛黨的技術(shù)手段已經(jīng)突破了黑名單階段,而是可以采用設(shè)備指紋識(shí)別技術(shù)加人工智能的機(jī)器學(xué)習(xí),從設(shè)備源上阻擊羊毛黨。
“用專業(yè)機(jī)器設(shè)備薅羊毛的羊毛黨目前在我們這兒數(shù)量不多,抓取難度也不大。”借點(diǎn)錢CEO張建梁告訴**財(cái)經(jīng)記者,即使對于不斷轉(zhuǎn)型升級(jí)的羊毛黨們,他也很有自信。
猛犸反欺詐研究團(tuán)隊(duì)在反欺詐實(shí)踐中發(fā)現(xiàn),從網(wǎng)絡(luò)及設(shè)備終端、用戶行為信息、業(yè)務(wù)事件頻次,欺詐網(wǎng)絡(luò)圖譜這四大維度提取特征,并在此基礎(chǔ)上對有組織的薅羊毛行為層層篩查,對風(fēng)險(xiǎn)加以甄別,就能讓羊毛黨無所遁形。而本質(zhì)上,這一過程就是利用了人工智能*重要的技術(shù)之一——機(jī)器學(xué)習(xí)。
張克向
石家莊網(wǎng)站建設(shè)詳細(xì)解釋了三個(gè)步驟:首先,通過設(shè)備指紋技術(shù)識(shí)別羊毛黨的終端設(shè)備,因?yàn)榧词桂B(yǎng)卡上萬,但操作這些卡的手機(jī)或者電腦可能是同一臺(tái),由此便可識(shí)別出所有這臺(tái)設(shè)備發(fā)出的申請存在欺詐嫌疑。
第二步是將**步中采集到的多維度數(shù)據(jù)進(jìn)行“特征工程”,也就是對原始數(shù)據(jù)包括設(shè)備本身數(shù)據(jù)(手機(jī)價(jià)格、是否越獄等)、用戶本身數(shù)據(jù)(姓名、郵箱地址等)以及交易數(shù)據(jù)(金額、物品種類等)進(jìn)行加工,轉(zhuǎn)換成精確的、可量化的特征數(shù)據(jù)。
第三步則是要運(yùn)用人工智能的機(jī)器學(xué)習(xí)技術(shù),將所有特征數(shù)據(jù)放入機(jī)器學(xué)習(xí)的模型中進(jìn)行分析評(píng)估,常用的模型有深度神經(jīng)網(wǎng)絡(luò)、隨機(jī)森林,在異常檢測方面通常還會(huì)用到深度生成式模型。
由于每個(gè)設(shè)備都有其專屬的特征,即使在一鍵新機(jī)、觸摸精靈等軟件的掩蓋下,還是可以利用設(shè)備指紋技術(shù)很快識(shí)別出來。因此,即使擁有上萬個(gè)手機(jī)號(hào),只要是從一臺(tái)終端設(shè)備進(jìn)行操作,就能精確識(shí)別。設(shè)備指紋技術(shù)可以在終端發(fā)起欺詐行為的時(shí)候,就判斷是否為異常的、惡意的設(shè)備終端。比如單終端單日內(nèi)申請較多,或者多設(shè)備的關(guān)聯(lián)識(shí)別為同一用戶行為。
記者從同盾科技處了解到,他們幫助平臺(tái)阻擊羊毛黨運(yùn)用的方法也如出一轍。總結(jié)來看就是,針對批量操作的刷單式羊毛黨通過基礎(chǔ)的設(shè)備指紋技術(shù)進(jìn)行識(shí)別,再結(jié)合調(diào)用行為分析包括時(shí)間、頻率等維度的數(shù)據(jù),來分析是否是羊毛黨。針對批量操作刷單式的羊毛黨,通過從IP地址、身份證、手機(jī)號(hào)碼、郵箱等多維度檢測,幫助平臺(tái)識(shí)別借貸申請資料中的虛假信息,以過濾羊毛黨。
然而,設(shè)備指紋識(shí)別加上人工之智能雖然能夠阻擊設(shè)備型高級(jí)羊毛黨,但對于分散在各個(gè)羊毛社群中的“小羊毛”,似乎作用不大。
今日捷財(cái)COO趙俊對**財(cái)經(jīng)記者表示,在羊毛圈中,還有一部分是聚集在互聯(lián)網(wǎng)社群中的自然人,這些社群中通常會(huì)聚集成千上萬的羊毛黨。一旦有平臺(tái)發(fā)布優(yōu)惠信息,社群中就會(huì)發(fā)出通知,羊毛黨們便會(huì)蜂擁去平臺(tái)申請,雖然他們每個(gè)人從一個(gè)平臺(tái)的收獲量不大,但對平臺(tái)來說,仍然會(huì)造成巨大損失。而對于此類羊毛黨,設(shè)備識(shí)別和人工智能的技術(shù)可能無法完全識(shí)別。要阻擊這類羊毛黨,技術(shù)上可以獲取“薅羊毛”群的qq號(hào),并采用建黑名單的方式。
高級(jí)“黑產(chǎn)”肆虐
除了羊毛黨之外,在互聯(lián)網(wǎng)金融領(lǐng)域,還有一些盜用賬戶、騙貸等形成的“黑產(chǎn)”(即黑色產(chǎn)業(yè),在網(wǎng)絡(luò)中泛指利用非法手段獲取利益的勾當(dāng)),以目前的技術(shù)手段尚且很難防住。
張克也向石家莊網(wǎng)絡(luò)優(yōu)化描述了一個(gè)目前*不惜成本對抗設(shè)備檢測的欺詐手段。為了不停轉(zhuǎn)變IP地址,欺詐分子用卡車?yán)患b箱手機(jī)四處轉(zhuǎn)移,這樣的話,這些手機(jī)的IP地址就會(huì)不斷變化,便會(huì)阻礙檢測,不會(huì)像以往一樣檢測出同一居民樓中**產(chǎn)生幾萬個(gè)新增用戶的情況。
此外,對于專業(yè)型盜用銀行賬戶的團(tuán)伙型黑產(chǎn)來說,他們會(huì)通過社會(huì)工程以及黑客等一系列手法獲取了數(shù)以萬計(jì)的銀行賬戶,不僅如此,他們還會(huì)先潛伏在賬戶中,觀察賬戶,在價(jià)值**的時(shí)候變現(xiàn),這個(gè)過程中,他們會(huì)努力模擬正常人的行為。
“現(xiàn)在的黑產(chǎn)在撞庫(指黑客利用互聯(lián)網(wǎng)中泄露的賬號(hào)密碼,嘗試批量登錄其他網(wǎng)站的行為)是非常有耐心的,可能會(huì)把周期拖長到好幾個(gè)月。如果用他們的肉雞(指被奪取管理權(quán)限的遠(yuǎn)程電腦)網(wǎng)絡(luò)控制幾百臺(tái)甚至上千臺(tái)不同人的機(jī)器,把任務(wù)打散并隨機(jī)分發(fā)到這些機(jī)器上,便很難判斷是否在撞庫。同時(shí)他們還會(huì)將原本**要完成的工作分散在幾個(gè)月內(nèi),甚至半年,非常有耐心地去做這些事情。這時(shí)候從很多維度上看,都是一個(gè)正常的登錄請求。”張克稱。
不過上述黑產(chǎn)手段很快就會(huì)被新的技術(shù)所剿滅,例如,生物識(shí)別技術(shù)可以通過行為模式,識(shí)別出在同一應(yīng)用內(nèi)做同一操作的人,是否是同一個(gè)人。例如,通過手機(jī)上滑屏軌跡的不同,可以判斷背后所做操作的人是否為同一個(gè)人,還可以通過文字輸入時(shí)在不同字母上所觸控的位置,來判斷是不是真人操作,還是機(jī)器控制,當(dāng)然還能同時(shí)檢測出是否為同一個(gè)人。張克稱,這類技術(shù)目前還在開發(fā)研究過程中,但很快便會(huì)投入到實(shí)際應(yīng)用之中。
融之家大數(shù)據(jù)研究團(tuán)隊(duì)對**財(cái)經(jīng)記者表示,在互聯(lián)網(wǎng)貸款行業(yè),現(xiàn)在*常見的騙貸手段主要有兩種:一是身份仿冒,黑客通過手機(jī)木馬、短信攔截,獲取客戶的手機(jī)信息和驗(yàn)證短信內(nèi)容,從而冒用客戶身份進(jìn)行貸款;二是身份偽造,如通過其他非法手段直接獲取客戶身份證,再以身份證信息去申請比如銀行卡、手機(jī)卡,偽造身份后來貸款。
例如,一些中介分子還會(huì)通過同一設(shè)備偽造多個(gè)用戶身份,利用程序或者其他手段批量地申請貸款;或者用信用卡套現(xiàn),自己辦了幾十張信用卡,利用B卡還A卡,再利用C卡還B卡,制造微型的龐氏騙局。
“目前來看,現(xiàn)在的反欺詐手段主要針對的是失信被執(zhí)行人(俗稱“老賴”)、羊毛黨以及一些黑產(chǎn)的集中造假行為。但是像一些行業(yè)共有的難題,比如誘導(dǎo)其他自然人用自己真實(shí)信息騙貸的行為,仍然很難識(shí)別。”
|