球探足球比分

图片
您的位置: 首页 > 新闻 > 时事焦点 > 新闻详情

刷客大军:手握千万手机号 分秒间薅干一家平台

时间:2016-11-26 09:20:54
  • 来源:互联网
  • 作者:NT
  • 编辑:newtype2001

4、攻防大战

这条产业链,就此形成完整闭环。

前端,刷客们去搜集信息,寻找平台漏洞,并消化赃物。

中端,卡商提供手机号,并滋养卡。

后端,黑客编写软件,通过平台公开招商。

每个人,各司其职,默契配合,提供自己的最大价值。

锦佰安曾和刷客多次正面交锋,负责人风宁统计,这条产业链上,至少有百万人参与其中,每年产生百亿级别利润。

他们瓜分这块百亿蛋糕,组成了互联网时代最大刷客军团,他们是羊毛党的帮凶,是欺诈大军的先头部队。

黑产军团是互联网时代的产物,并在两个高潮中迅速崛起。

第一个高潮,就是电商时代。

注册就送优惠券、代金券、打折卡,刷客通过软件批量注册后,获得奖品,再以打折的价格往外售卖,从中赚取差价。

一年前,聚美优品曾推出一次“零元购”活动。活动开始后,正常的用户几乎都无法挤进活动页面,礼品不到一个小时便被抢空。

聚美优品CEO陈欧发布微博,痛斥遭遇黑客攻击,“有黑客批量注册小号刷礼品,一个地址一千单”。

这不过是电商平台遭遇的,再普通不过的一次攻击。

第二次高潮,就是互联网金融的兴起。

业内都将2013年称为P2P元年,最疯狂的时候,几乎每天都有几家平台成立。据网贷之家数据,截止今年5月,P2P网贷行业累计平台数量达到4080家(含停业及问题平台)。

最早期,P2P为了获客,动辄几十上百的红包和代金券赠送。

简直成了黑产的饕餮之宴。

“最开始只需要绑定银行卡就可以将钱取出来”,小C从网络上大量购买银行卡,软件也可以完成绑卡操作,“就像复读机一样,将一段操作流程录下来,不断复制”。

就在去年,一百多家P2P公司遭到黑客攻击,损失惨重,光是深圳、浙江两地就有20多家跑路。

刷客大军就如蝗虫过境,一些平台分秒间被薅干。

此后,互联网平台开始注意到黑产大军的存在,不断加固堤坝,重新设定规则来阻杀——比如,身份证和银行卡的姓名必须相同、同卡同出、投资金额后才可使用代金券等。

规则越多,机器批量操作的可能性越小。于是机器刷客渐渐被人工羊毛所取代。

第二客栈的创始人,网名叫“包子”,曾是羊头级别的人物。

他组建了几大QQ羊毛群,一旦哪个平台有活动,一呼百应,羊毛大军集体出动。

“2014年是羊毛党的巅峰之年,可以闭着眼睛去投,稳赚不赔”,包子说,然而,黄金时代转瞬即逝,很快进入低迷时代。

网贷圈名人“网贷曾经”见证了这段历史,2015年开始,平台开始规模性抵御羊毛党和刷客。

比如,一些平台做活动,投资100元,可返10元的代金券。

投资时并没有设任何门槛,可到了提现的时候,就需要“刷脸识别”,和身份证匹配者,才可将钱提出。

“一个羊毛党手中,一般都有5张左右的卡,有亲戚朋友的,也有从网上买的虚假资料和银行卡”,羊毛党频频遭遇“反被薅”。

此时,专门抵制刷客和羊毛党的安全公司开始出现,联合平台进行绞杀。

风宁想到了一个有意思的方式,来狙击刷客。

既然软件平台是号码的集散地,可以使用“爬虫”技术,将号码从软件平台爬出来,加入黑名单中。

如果遇到这些号码,自动拦截,就能形成防御壁垒。

锦佰安通过这种方式,监控所有软件平台,爬到了2千多万个手机号码。

实际上,黑市上流动的卡,要比2千多万更多,“因为还有很多小作坊,卡和软件不在平台上流通”。

风宁对某个平台爬到的号码,进行深入分析,发现这其中,联通号码最多。

即便有这份黑名单,也无法一劳永逸。这个黑产大池中,不断有号码被淘汰,新的号码流入。

“因此要对这些软件平台实时监控,随时更新黑名单,”风宁称。

“实际上,制定一些规则,可以杜绝大部分低等刷客,”风宁从“入侵者的角度”,制定了十几条规则,拦截刷客。

比如,批量注册的号码,大多是连号,如果同一个IP、同一个时间段,出现大批量连号,可能就是“高危区”,可进行拦截。

但攻防酣战之间,双方实力都在增长。

黑产在联合绞杀中,开始不断迭代软件和设备。

据小C透露,目前,软件和人工开始相互配合,可以批量操作的环节用机器,个性化操作的环节,人工填补。

这是刷客军团史上,最可怕的一次技术革命,“完全可以做到以假乱真”。

“这对风控,带来极大挑战,此时战况已升级,不在是人机对抗,而是人与人之间的战争,”风宁认为,这个阶段,防御者唯一的胜算,就是需要手上掌握足够多的黑数据,进行威胁预警。

这场大战,似乎刚进入高潮阶段。

友情提示:支持键盘左右键"←""→"翻页
0

玩家点评 0人参与,0条评论)

收藏
违法和不良信息举报
分享:

热门评论

全部评论

他们都在说 再看看
3DM自运营游戏推荐 更多+