同事小八前些天深夜滞留公司,马上就到12点了,显示器的光亮映照出她脸上的油光,还有嘴角的微笑。
12点0点0分,“终于到了秒杀全场的时候!”为了这个剁手之夜,小八已经等了大半年。
小八甩出奇迹般的手速,据说公司的网比较快,必然要万无一失了吧。谁知,页面上弹出的却是——
“宝贝已被抢光,再去逛逛吧~”
眼看着可以送给男友的“99元iPhone X”没了,小八气得瑟瑟发抖。幸好夜巡的腾大保安刚好经过,帮小八掐了人中才缓过劲来。
秒杀的东西到底去哪儿了
第二天,得知小八遭遇的安全工程师一语道破天机:秒杀商品肯定是被黑产分子用手机黑卡刷走了呀。
网上常见的秒杀、抢券、抢红包、赢装备、开户奖励、实物奖品……但凡有一丝一毫利益的地方,都可能被网络黑产分子死死盯住。
而腾讯刚好有一支专门对抗黑产的神秘队伍,叫“腾讯防水墙”。为什么叫“防水墙”?因为这样一听,就知道和“防火墙”是两兄弟啊,而且他们打的就是各种流量水军。
拿腾讯防水墙的日常来看,这支神秘队伍每天在5000+企业和业务上和黑产分子过招,日均常规风险判断500亿+次,识别风险占比高达30%,平均每10次请求就有3次为风险请求。 (想勾搭防水墙的点这里)
所以,当你以为你在跟别的用户拼人品的时候,其实你可能是在跟黑产的“外挂机器人”拼速度,是妥妥的人机大战。
黑产分子的作案工具长啥样?
要弄清楚黑产分子怎么干坏事,不妨先看看他们使用的凶器。以下是腾讯防水墙工程师冒死卧底,偷拍回来的手机黑卡:
怎么样,你的手机顶多双卡双待,黑产分子一个设备就能n卡n待,随便弄个房间噼里啪啦一顿倒腾,就能轻易控制成百上千的手机卡。
通过这种设备,手机黑卡即可连上网络,大规模地接收验证码,注册帐号,且全程自动化。在秒杀活动中,你的鼠标才动0.01公分,它们就已经完成收割了。
可能有人会问,大批量地开卡,如何解决实名问题呢?
黑市上有一种工具叫“虚拟二代身份证阅读器”,它可以模拟真实的身份证阅读器,用非法获取的身份证信息实现批量实名注册。
看了一下腾讯防水墙的手机黑卡监控数据,全国黑卡来源最多的3个省份是广东、浙江和辽宁,他们贡献了全国近一半的手机黑卡。
不过,随着国内手机卡实名要求越来越严,打击力度不断加大,黑产分子竟开始使用境外卡了。国际化的步子迈得真够快!
黑产分子怎么巧取豪夺?
“生意”做大了,就有了分工,专门养黑卡、代接验证码的接码平台独立出来了,黑产人员便可以专心地“薅羊毛”。
从腾讯防水墙盯上的几个主要接码平台来看,接码平台的手机黑卡,被黑产利用最多的场景依次是游戏、电商、虚拟币、邮箱等。
比如A游戏设置了很多比赛,吸引了大量的用户参与。但比赛需要消耗大量金币,购买游戏帐号或者金币成为部分A游戏用户的强需求。
为了满足这些玩家的需求,黑产人员通过接码平台注册大量的帐号,再通过网店进行销售获利。
腾讯防水墙发现,今年4-5月,仅某个接码平台,就有20多万的手机黑卡被用于接收A游戏的验证码,其中大部分是被一个福建的团伙所使用。
不管黑产刷出的是红包,还是各种优惠券、金币、积分、虚拟物品或实物奖励,最终都会转卖交易,套现获利。
有办法干掉黑产分子吗?
黑产随便搞搞震,普通用户的利益被摊薄,商家也让白花花的银子流入黑产的口袋,于公于私都不能忍啊。
然鹅,经过多年摸爬滚打,黑产这门“手艺”日益纯熟。 简单的安全限制,如限制帐号次数、限制IP访问频率,已抵挡不了黑产的九阴白骨爪。
而腾讯防水墙团队,与黑产交手多年,不但沉淀出多维度黑产数据,还掌握了运用AI及大数据分析击杀黑产的本事,如同拿着一把98K对准了黑产团伙。
比如可口可乐和腾讯某业务有过一次合作,推出了瓶盖扫码抽奖营销活动。黑产通过收集大量瓶盖,利用接码平台和领奖机器人(外挂),批量刷奖,进行倒卖获利。
腾讯防水墙介入后,先是在兑奖页加入了新型滑动验证码,让领奖机器人找不着北;又把来访手机号和IP放到黑产数据库进行比对,凡是有案底的、行为诡异的统统实时拦截。
就这样,让每周2000多万次恶意扫码抽奖吃了闭门羹。
现在,腾讯防水墙不但在保护腾讯3000多个业务,还为京东618、双11大促保驾护航;为永辉、蒙牛、快手、b站等提供注册和营销保护,甚至助力东鹏特饮每年节省3000万营销资金。
再过两天就是大暑,也就是一年中最热的时期,腾讯防水墙的同事又继续磨刀霍霍了。
他们说,必须让黑产们过一个难忘的夏天!
腾讯防水墙致力于解决公司内外业务的安全问题,专注业务安全服务,用领先的人工智能技术解决业务欺诈、营销活动防刷、爬虫、撞库等问题。
如需了解更多,欢迎访问防水墙官网:007.qq.com及关注 “腾讯防水墙” 微信公众号!