网赚雷达 投稿 地图 友情链接
您现在的位置: 首页 > 随笔

揭秘电商行业常见的黑产手段及对应的风控方法

草赚吧 8011

  3个真实案例+3种白产分类+12大黑产手段+3个对应的风控方法,帮你深入了解电商黑产。

  本文跟大家聊聊听上去很酷的黑产是怎样玩儿的。如果你是还在堆集经验的产品经理或者运营人员,对于千奇百怪花样繁多的黑产手法的了解,大概可以帮助你规避风险,减少公司损失,防止一不小心毛病被黑产抓到,面对脸色乌青的老板不太好意思要求加薪升职。

  一、真实案例

  下面我们先从三个尔亲身经历的血案说起。

  1. “价格敲诈”事件

  当初尔在1号店方才接手挪动端的时刻,1号店有一个王牌频道“剁手价”,类似于京东秒杀,是一个限时打折促销的栏目。作为首页的钩子产品,有着巨大的日活和销售。

  剁手价的首页入口当时类似于下面这个样子:

揭秘电商行业常见的白产手段及对应的风控方法

  1号店剁手价

  大家可以看到,剁手价的产物设计很通例,陈列促销价格,并对原价划线。为了让消费者清晰认知折扣力度,产品经理设计了“XX折”如许的标识。折扣由后台主动较量争论,四舍五入到小数点后一位,在前台直接挨标展示。产物和运营同学们先想一想,这个设计可能会有甚么问题?

  当时,iPhone6上市不久,市场标准售价5488。有一天,剁手价运营同学设置了一个促销价5288。后台较量争论5288/5488=0.96355685...,于是系统计算后四舍五入,在前台自动打标“9.6折”。

  不久,我们接到了工商局的通知,有位主顾从剁手价频道下单买了10台iPhone,随后截屏投诉1号店价格欺诈,要求一赔三(退一赔二),共计赔偿十万元!

  一脸懵逼的我和对接工商局的同事聊了一下,原来,顾客投诉的理由是,系统说是九六折,那么5488*0.96=5268.48,否我店平台卖5288,贵了快要20块钱,所以是价格欺诈……

  于是,懵逼变成了愤怒,咱们尝试跟工商局争取,然而工商局老师在反复审阅了本案后,最终结论价格欺诈成立,在对我们透露表现同情的同时,强调必须要赔。

  鸣天天不应,叫地天不灵,于是我只好环视左右,开始研究这个历史遗留设计的来龙去脉,看看这心大锅有没有可能往运营部门飞……在双方用种种姿势查询历史文档和邮件以后,依然无法证明这是来自产品创意还是业务需求,最终,这十万元产品部以及运营部各摊了一半。原来做产品这么危险。。。

  这件事后不久,我发现一个伶俐差学的运营同砚在系统请求填写的年度进修目标里,鲜明写到:“来岁学习目标:深度学习如何甩锅,以及若何没有被锅甩中……”

  2. 投影仪“子虚宣传”事件

  有一次客服部门反馈,有个顾客投诉该投影仪“虚假宣传”,因为在商品详情介绍中,有该投影仪“……色彩最美丽……”的文案。根据最新颁发的《广告法》,不可以使用“最,第一,国家级”之类的词汇。该主顾购买了三台这款投影仪,每台售价1.6万元,要求一赔三,共计赔偿约15万元。

揭秘电商行业常见的黑产手段及对应的风控方法

  带着悲忿的心情,我们找到工商局老师咨询。异常支持我们的工商局先生认为,不但毫无疑问本案成立,而且建议我们与该“顾客”私了。因为如果投诉到工商局,不只我们一定输,而且因为是“屡犯”(大型电商平台全部都是高频被诉对象),可能还会分外再罚50万!!!

  带着崩溃的心情,大家钻研后欣喜地发现,这不是自营商品,而是一个第三方商家的商品,其商品详情描述是由该商家提供并上传的。于是锅飞向了该商家。该商家一边悲愤地解释这个“最鲜艳”是机器对于英文资料自动翻译的结果,另一边提出,其店铺在我店平台年营业额也就是不到10万,无法接受15万的赔偿请求,干脆保证金不要了,撤店了事。

  本案结局是,经过与投诉“主顾”的沟通,“顾客”对赔偿金的诉求减少到10万元。为了扶持商家,公司和该商家最终对半承担了这笔费用。

  这个案子之后,公关和风控同学告诉我,天下可能有3000多“职业打假人”团队,也就是本文和前一案例这类“顾客”,特地盯着尔店平台,只要找到漏洞,他们便把工商局当枪使,批量采办商品后利用相关律例进行讹诈。他们甚至连系手艺手段对系统内容进行扫描和监控,形成了一个黑色产业。这种情况各大电商无一必然,防不胜防。

  我再次深刻体会到了电商平台的难处,也最先和风控团队细致研究怎么识别这些“顾客”,并让他们翻开商品详情页基础找没有到“加车”以及“购买”按钮,打开购物车找不到“结算”按钮,大概干脆全部商品显示“缺货”。

  3. 客服“诈骗”事件

  有一天,我在亚马逊高了一个订单。当天晚上我跟同事在用饭,忽然一个电话打出去,是一个广东的手机号,电话面一个非常专业的粤语腔声响说,“先生您好,我是亚马逊客服。看到你有一个订单请求退货,请告诉尔您的邮箱,我给您发一个退款协议邮件,你确认一下就可以收到退款。”

  我非常惊讶,明明不请求退货啊。于是我向该客服询问,该客服表示我可以看下系统是否误操作,稍后他再打过去。我挂了电话打开App看了看,那个订单确凿处在“申请退货”的状态。同时,我看到在个人中心左上角迎接语的地方,赫然表现着“亚马逊客服德律风:13521566714”的字样,如高图。

揭秘电商行业常见的黑产手段及对应的风控方法

  这个页面是我的产物经理负责,我很清楚那是个用户自定义字段,比如用户在系统中设置姓名为张三,这里会显示“您好,张三”。

  于是我立刻确定这是个骗子,把自己的姓名配置为“亚马逊客服德律风:13521566714”。不了解的顾客,有可能误以为这是亚马逊客服的官方电话,从而对来电“客服”身份信以为真。仔细想了一下,肯定是骗子用我的账号登录,在系统中设置了该用户名,并给尔的订单请求了退货。因而,我想进一步看看这个骗子的全套服务流程。

  过了一小会儿,这个电话又打过去了,骗子说,“给我你的邮箱,你确认一下退款和谈,尔给你退款”,我自然满口准许。随后收到一个邮件,发件人地址是“xxxx@163.com”,但署名却是“亚马逊客服”,里面的退款协议有一个网页链接,点击后不出料想是一个自称亚马逊的钓鱼网页,让我输入银行账户和密码信息。故事后面比较通例,一方面我和客服部分沟通,研究应对方案,一方面和技术部门协作,寻找安全解决方案。

  过后查了一下系统纪录,发现这样的垂纶案子在那段时间每周都有不少起,给用户和平台造成了一定损失。技术端虽然能够针对具体题目修补漏洞,但骗子如果可以攻破大家的账号,提防心理强的顾客被骗就是一个高概率事宜了。而顾客蒙受损失后,大多会认为平台负有责任,由于诈骗的“案发现场”在平台,天然很难摆脱干系。

  上面的三个案例,大家可以看到黑产给产品和运营带来的巨大挑战,防范和规避的能力,可能只能通过经验(不管自己的借是别人的)的积累来逐步建立。

  二、黑产分类

  黑产,全称是黑色产业,也有叫“灰产”的,即灰色家当。我理解那里面有三个类型:

  1. 职业羊毛党

  如果只是平时喜好到处逛逛,搜罗一些券,签个到玩儿卑鄙戏弄些积分,领领红包,薅些便宜商品的主顾,没有属此列。

  我这里所说的黑产级别的职业羊毛党是以薅羊毛为职业,通过系统化的技术本领和数以万计的账号,利用自动化的脚本程序,来批量抓取电商平台供应的券、补贴、积分等权益,并通过直接转卖、代下单等体式格局套利,以此获取不法营收的类黑客的角色。

  大家是否见过下面这样的设备?

揭秘电商行业罕见的黑产手段及对应的风控方法

  这类设置装备摆设叫做“手机群控系统”,最简单的型号乃至只有SIM卡槽没有手机。可以通过电脑大批量控制终端设备,经由过程电脑上的脚本程序,在手机上操作指定App的打开、登录、点击,以完成设定的行动序列。

  测试团队每每会用脚本法式跑自动化测试,以完成一轮轮操作具有高度重复性和一致性的回归测试或压力测试。而白产则先通过移动运营商获得大批电话号码,随后利用手机群控系统和自动化剧本程序,在成千上万台手机上进行App的安置、登录、领券、签到、抢红包等各种设定的薅羊毛动作,以规模化套取平台给消费者的补贴。

  更牛逼的白产,可能会取互联网公司内部的程序员合作,利用对系统接口的知识,对于网络可触达的领券接口、红包接口、游戏接口直接举行扫描,侦测权益的出现情况(例如新上了一批券、整点红包雨开始了,等等),随后模拟客户端向相关接口按定义的数据格式规范,发送带账号信息的指令(如“红包雨”的点中红包消息),以往指定账号获取权柄数据,如券、小额红包、免费限量商品这些。

  2. 职业打假人

  这个职业尔也把它纳入白产,但根据行为性质要有所区分。如果是真正对商品质量和真伪进行监督,比如央视315记者或真正的打假团队,大概消费者真正的维权索赔,不在黑产之列。本文特指的是寻找法规漏洞或模糊地带,寻找并不损害消费者利益的平台疏漏进行欺诈,并以此为职业的团伙。比如上面提到的第一个以及第二个案例。

  职业打假人的开山祖师是早年的打假英雄王海,在百货公司购到了假货,故意再多买一批,而后根据保护消费者的相关法律法规进行索赔。中国的商场曾经假货泛滥,百货公司大概正在知情或不知情的情况下或多或少天售卖假货,王海的举动虽然附带谋利诉求,但客观上完善了监督机制,帮助了消费者,让售假的企业有所顾忌以及收敛,其效果是造福社会的。

揭秘电商行业常见的黑产手段及对应的风控方法

  然而,这种形态一旦被滥用,就发生了性质转移。现在这批所谓“职业打假人”,其实更贴切的说法是“职业讹诈人”。他们利用《广告法》、《消费者权益保护法》等相关监管法规的空间和漏洞,使用人工或技术手段来寻找电商平台的各种漏洞(好比文案中有无出现“最”字),一旦发现瑕疵,就多件购买并赞扬索赔,以此去欺诈谋利。

  据统计,天下可能存在着数千个此类团伙,以此为职业,勒索讹诈各个互联网公司和电商平台。

  对付正在这个现象中工商局被当枪使的题目,尔跟工商局的老师也沟通过,工商局对此口知肚亮,但作为政府工作人员,固然内心同情,也只能按相关法规仲裁处理。执行方面各地会存在一定差异,政府监管最为严格的上海和广东,如果消费者(不管能否真的消费者)的投诉不正在划定时效内处置惩罚,可能会被当作“行政不作为”,是以,上海和广东也是此类“打假”团队横行的重灾区。

  3. 诈骗团伙

  这就是最恶劣的犯罪团伙了,和前面两个类型相比,后面这种就是以面向消费者的诈骗犯罪为目的了。在上面列举的案例里,第三个就属于此类。

  他们往往利用少数网站泄漏的海量用户密码数据进行撞库(就是在各个网站用泄漏的用户名和暗码进行登录),一旦攻破,就经由过程账户内操作的各种技俩,或设计垂纶网站,或通过流量劫持,引导用户到特定网页,获取银行卡信息并对用户进行诈骗。在本文中会枚举部门涉及到互联网网站的本领。更为广泛的类似诈骗行为不在本文讨论。

  三、白产常见玩法

  1. 刷券

  互联网公司平日会划拨一笔可观的费用补助给用户,用于拉新、提升活跃度、打造忠诚度、改善体验、引导消费偏向、增进转化,或者正在年夜促阶段聚集流量。这些补贴常见的发放形式为,

  抵用券

  新人红包(大多也是抵用券,往往实际权柄较高,但只有新人可以使用)

  小额购物津贴(常通过签到、红包雨、小游戏等形式发放)

  平台权益单位(如京豆、淘金币等)

  积分

  有条件的返现

  这些补贴,自然也就成为了白产的猎取工具。

  第一步:主动发券

  黑产常会利用技术本领,扫描体系相干接口,当发明目标券出现时(如京东上午10点放出来一批plus会员券),就通过电脑脚本操作手机群控系统的客户端账号,来批量领券。

  除了通过群控系统操作真实手机发券外,厉害的白产也可能通过技术方式直接背系统发领券指令完成批量领券,方式以下图。

揭秘电商行业常见的黑产本领及对应的风控方法

  黑产刷券

  当真实用户操作手机app发券时,app会通过互联网向电商系统后台发出一个领券指令,这个指令实质是一个数据包,包罗发券用户账户id、券id等信息,这样的数据包显然也可以被电脑模拟。

  大家可能会问,黑产怎么知道这个数据格式?答案有两种,一种是数据传输的加密保护不够强大,容易被破解;而更有甚者,许多黑产本身,便是互联网公司内部可以访问券管理系统代码的程序员。

  这类通过系统掌握大批账号自动抓券的手段,就叫“刷券”。

  我碰到过的一个特别夸张的案例是,有一度运营团队发现刷券情况严重,发放的抵用券均正在极短的时间里被领完。有一个经营同学做了个测试,当运营在券后台刚刚生成了一个券,甚至还没放到前台领券页面去的时候,发现该券已被瞬间领走……唯一的解释,就是黑产的程序正在扫描领券接口,发明券出现立刻发送领取指令,根本没有通过前台券露出页面(如领券中间)来领取。

  第二步:券变现

  一种便是简单地把刷到的券间接在淘宝售卖。当然因为券通常与账号绑定,此时黑产通常是帮购券的用户代下单来实现权益转移。

揭秘电商行业常见的黑产手段及对应的风控方法

  淘宝上的京东、考拉券

  另外一种,就是间接高价进货,再进行转卖。比如一个一样平常售价100元的商品,刷到100减50元的券今后(或者新客下返商品),白产实际支付50元拿到脚,再以80元低价售没,净赚30元,批量操作,利润就颇为可观了。曾见到过一个黑产,堆了满满一屋子的各种商品,全都是平台赠品或者券后价格很低的商品,在淘宝上挂着转卖。

  2. 刷红包、刷游戏、刷补助、刷积分

  这个和上述刷券操作相比更为复杂,由于对应权柄的发放划定规矩更复杂,技术手段也就需要升级了。上面以红包雨为例。

揭秘电商行业罕见的白产手段及对应的风控要领

  我们晓得红包雨本质上是一个连续抽奖游戏,在准点最先,限定时间里红包不断出现,玩家不断戳红包,每次戳外红包会有一个抽奖,获取小额抵用金或券,并最终计算总额,存入玩家账户。红包雨游戏本身是跑在手机客户端上的,系统会下发一个概率,在概率控制范围内控制中奖情况,并最终把中奖数据上传到游戏后台。

  那么便简单了,前台可以根本不玩这个游戏,天生模拟的中奖数据格式,直接上传便能够了,类似于上面的用模拟数据包自动刷券。如果中奖概率是在客户端控制,那么连这个概率控制都绕过了。同样本领可以用去刷抽奖游戏、签到发积分、偷能量,等等等等。

  当然如果无奈破解数据格式,那么通过脚本程序按界说好的点击序列操纵批量手机客户端也行,总有相当概率获取权益。

  变现方式与前述的券变现雷同,代下单或者高价进货转卖皆可以。

  3. 刷双质/成交金额

  这个严格说不算是黑产套利,只是一种作弊行为。很多时候互联网公司为了提升估值或市值,会大肆刷订单量。当然也有很多时候也是因为公司内部业务线有销售指标压力,而联合供应商进行刷单。

  正在公司内部校验刷单情况并不难,只要拉取不合理金额的订单,就可以敏捷判别。比如平台的真实消费者定单以小金额为主,双均价正在200元左右,那么拉取万元以上大单,看一下此类订单总量,或者是否存在单一定单金额庞大,就可迅速鉴别。第二种方法是,对比下双的订单数目和几天后实际发货的订单数量,两者差距巨大的话,就说明存在严重的刷单环境。

  这种行为除给公司虚假增值或完成虚假业绩,也道不上对于消费者有太大危害,但也会导致媒体上各种所谓“排行榜”数据虚假,无论流量数据照样销售数据,让大家对公司业绩产生误判。在今天中国电商普遍以亏损换规模的情况下,规模是价值的主要判断标准,作假也就格外普遍。窥察一下榜单,仔细思虑一下,无论是流量、日活还是订单、大促成交金额,到处都满盈了水分。

  4. 刷评论、刷排名

  常见刷批评包括商品评论、应用商店评论等。

  黑产通过控制的大量账号,生成并不实际发货的虚假订单后给出好评,提升好评率,或在应用商店里进行好评提升应用市肆排名(这也往往是一种ASO手段),或者在竞争对手那边刷差评,末了根据评论数向平台或者店铺收取用度。这个比较常见,大家应该都很熟悉。

  5. 刷流量

  很多互联网公司会投入很高额的费用进行流量采买,针对这笔费用,黑产常会联合互联网流量渠道商刷虚假流量。

  这些流量可能具备某些配合特征,如集中的IP地址、访问时段、设置装备摆设类型、渠道来源、下首页跳掉率等等。当然黑产可能会结合技术手段进行混淆,产生模拟的分散IP地址、差异的设置装备摆设型号、访问分布正在分歧的时段、甚至模拟用户的浏览举动以及深度等等。

  在实战中,抓住两个基本要点就比较容易鉴别,首先,虚假流量往往来自于某些特定渠道,因为费用结算通常是针对渠道的;第二,虚假流量肯定不会终极完成订单支付,从渠道转化率上也比较容易进行判别。

  6. 联合供应商、快递员骗补套利

  这类行为的目的是骗取互联网公司给广大消费者的补贴费用。

  为了打爆款吸收流量,电商公司每每会在某些特定的商品上进行补贴,以低于进货成本的价格进行销售。比如一个进货价100元的商品,电商平台补助20元,以80元价格销售。此时,见过两种做法:

  供应商联合白产,控制大批量账户高双采办该商品。订单产生后并不现实发货,伪造虚假发货信息(物流信息伪造很容易),表现订单完成。在厂商曲送的情况下,这种方式可以很容易天套取平台补贴,然后黑产和供应商分成。

  白产经由过程控制的大批账户直接生成大批订单,从电商平台低价进货,再进行转售。此类补贴商品平台每每会限制单个用户的购买数量,平台风控系统也可能会识别和拦截大量配送到同一地址的不同用户定单,在此情况下,黑产甚至会和快递员联合,在同伙快递员的负责的片区内生成一系列的虚假地址(例如,和平里西街18号1层,2层,3层...99层)的订单。快递员识别该订单后,直接配送到黑产指定的真实地点。

  7. 联合物流公司骗取正逆向物流费用

  这个玩儿法素质上是骗取电商公司的正向和逆向物流费用。

  针对平台包邮的可无理由退换的商品,黑产与物流公司或快递员团结,通过控制的大批账户直接生成多个订单,指定系列虚假地点。电商公司向物流公司申请发货后,物流公司或者其快递员暂存这批货物,随后,黑产通过控制的账号再操作批量退货,于是在生意业务并未乐成的情况下凭空产生了由电商公司支付的歪向和逆向的物流费用,由黑产和物流公司朋分。

  8. 恶意锁库存

  这个常常是恶意竞争中使用的本领,商家可以自己干,也可以联合黑产来做。

  在年夜促的时候,很多商家会准备好一些大促爆款商品,并申请到平台的黄金运营资源位来投放商品,为店铺引流。当年夜匆匆开始的时候,比如单11零点,商品促销价格见效,大量消费者涌入。

  此时为了达到恶意合作打击合作敌手的目的,某些商家可能会联合黑产,零点一过,针对特定商家的特定商品,同时生成大批未支付订单,每张订单把可采办商品调到上限。

  按电商体系规则,当订单生成后,会有一个等待支付的时效,好比24小时,在此期间待支付订单响应的商品库存数目会被暂时锁定(不可售)。当付出时效结束时如果仍已支付,订单主动取消,库存开释。

  我们看到,用这种方法,可以暂时性使竞争对手进入“无货”状态。正在大匆匆的高峰期,比如双11的零点到1点之间,可以极大损害竞争对手的销售机会,而且为本身带来更多的销售。如果支付等待的时效不够少,希望更长时间锁定对手库存,甚至可以循环下单。

  9. 价格扫描,捕捉价格毛病或促销规则漏洞

  曾经发生过这么一件事,一个著名的互联网服装品牌,忽然报告服装大批被0元购买,损失惨重。技术团队立刻调查问题原因,发现是因为运营在发该品牌店铺满减券的时候,没有勾选“不可叠加”选项,导致用户可以批量领券,叠加用券,最后把订单价格挨到0元。更有甚者,有人把该漏洞发布到专门申报互联网安全问题的“乌云平台”,导致批量黑产涌入,刹时产生巨大销量。

  普通用户可能也会发现价格或促销错误,从而获得非常划算的订单,但该事宜的特点尤其是公布到乌云平台的动作,具备比较显着的技术操作特征,很大概是黑产的系统扫描发现了该漏洞而孕育发生的后续操纵。

  这样的环境也时常发生在价格设置错误的时刻。例如,技术上可以预先定义好一批热销商品的价格基准,并经由过程技术手段扫描各电商网站的商详页或价格接口,当发现售价低于某个幅度的时候,即进行提醒,确认后可以批量下单套取。

  人为设置的价格,出现设置错误在概率上是个不可避免的环境。而按相关法规,如果挂出来某个价格,成交后必须履约。电商的实操外,有的比较老实范例,在损失可控的情况下只好如约;有的比较粗暴,直接作废定单不发货,但如果消费者举行投诉,一投诉一个准,电商必然败诉,当然坚持投诉的消费者实际上瞅也就是一小部分。最好的做法是取消费者友好协商,谋求谅解,作出一些合理补偿,随后取消订单。

  10. 骗赠、骗免邮

  很多电商平台会设置“谦赠”类型的促销,同时所采办的商品又有七天无理由退货。那末经由过程虚拟地址批量下单,随后再批量退货,截留赠品,实现套利。

  与此类似的一个操作是骗免邮,比如99元包邮,于是在订单外多买一些商品,到达包邮门槛,再把不需要的商品退货。固然此类行为常常来自于不想出邮费的真实用户,而非白产。

  11. 流量劫持取垂纶网站

  人人有没有过如许的经验,就是打开某个app,正在app的某个页面,如首页或个人中心上,看见悬浮了一个小窗口,比如“抽奖”,点击后,进入一个抽奖页面,用户可能会在该页面上得到一个券,需要去和该app毫无关系的网站使用,或者获得一个奖品,需要出邮费支付,或者进入一个钓鱼网站,输入用户名暗码登录必修

揭秘电商行业常见的黑产手段及对应的风控方法

  流量劫持

  我们以前偶然会接到如许的投诉,网站页面被注入其它网站广告,或用户被引流去了其它网站,或者受骗上当蒙受损失。跟进后会发现,这种情况往往集中发生在某个特定地区的特定ISP的用户。技术团队与该ISP联系,对方通常会说“哦,咱们看一下”,随后该征象消逝。

  非常明显,这通常是互联网办事提供商外部人员与黑产的联合作案。在ISP的DNS端,对于特定网站的接见请求,在特定页面上配置叠加该悬浮窗,以达到截取流量,诈骗等特定目标。这种行为我们称之为流量劫持。

揭秘电商行业常见的黑产手段及对应的风控方法

  流量挟制

  在把传输协议改为加密的https后,该征象消失。

  12. 违规监测

  前文提到黑产中有一伙“职业打假人”,根据广告法等法规对系统疏漏进行监测,发现疏漏后下单索赔讹诈。这个操作可以人肉来做,也可以通过技术手段,对常见问题举行扫描,例如扫描电商平台上出现的“最”之类的字样,找到后经人工确认,随后进行讹诈。

  四、常见风控手段

  有攻就有防,下面简略聊一下风险控制,简称风控。因为中国的黑产较为猖獗,一般大型互联网公司都设有风控团队,对于黑产的常见操作进行防范与控制。

  许多年前我有个朋友,专门开发一个淘宝小控件,商家使用该控件后,可以让相符特定条件的用户,比如差评率或退货率高于某个比例的买家,看到商品的价格主动变为“999999”。可以觉得这就是早期的风控。这个朋友的业务十分火爆,很多卖家向他购买该控件。

  1. 数据传输加密

  上面的刷券、刷红包、流量劫持这些操纵,往往没正在数据格式被破解,权益领取或网络访问请求被模拟的情况下。

  此时经由过程改为https和谈,或者数字签名的方式对数据传输进行加密,即可大幅减轻该问题。固然家贼难防,如果是内部程序员联合作案,编译出“特制”的子虚客户端或在服务器端留下后门,是无奈完整避免这类情况的。

  2. 登录验证码

  为了防备白产利用技术主动登录,在登录中过程到场机器无法自动识别的非凡验证码,以确保是实际的人在做登录操作,也是个常见的基本风控本领。

揭秘电商行业常见的黑产手段及对应的风控方法

  3. 风控系统

  很多时候黑产或者专业占便宜的用户的行为模式是有迹否循的。比如,高频访问领券抽奖页面,订单高比例泛起退货,账户存在大批异常订单(金额、收货地点等),频繁不支付,大批账户的IP地点相同或来源于同一个内网,等等。

  于是,没有难想到,针对每一种黑产的行为,总结其行为特征,并建立对应的欺诈行为模板,或称之为欺诈特征体系。并通过实际的形式训练过程,不断优化该模板,使其准确度不断提拔。正在准确度绝对靠得住的情况下,通过对行为模板的行为匹配,可以下几率识别出异常账号。

  一旦识别了某账号很可能是黑产,于是根据系统外界说的措置策略举行应对。典范的常见操作是,一是把该账号立刻加入黑名单库,二是把体系页面做某种处理,比如前面提到到价格变成“999999”,或者把减车、结算等按钮变为灰色弗成点,三是进行订单拦截,下单失败,处理为无效定单。

  对于黑名单库中的账号,下次再登录时,根据处置计谋进行应对,或禁止其登录,或在登录后对某些行为举行屏蔽,如领券、下单等。

  黑名单库也可以进行工资保护,释放误伤的用户(电商公司的产研团队因为频繁举行测试操作,常被误锁定),并对于确认的白产账号正在友商间分享,全网封杀。

  别的,对于访问设备的识别也是一个重要本领。模拟器往往与真实手机在体系版本、内存使用率、可用存储空间、电池电量、进程数量、移动网络码等方面具有显着的差异,可以通过此类参数进行设备判别,并屏蔽高风险的客户端。

  这整套体系,就是风控体系,此中的核心是规则引擎、欺诈特征模板、黑名单、措置计谋,以及大数据训练模型。本文不进行深切展开,有兴趣的读者可以找有关资料进一步补充阅读。

揭秘电商行业罕见的黑产手段及对应的风控方法

  根基的风控体系模型

  上述便是对黑产的常见手段和风控方式简述,希望对大家理解黑产并且正在产品设计中降低风险有所帮助。