很多朋友都发现短视频在近2年风头正盛!流量巨大。大家都知道在互联网行业,流量意味着前所未有的机遇。
网络黑产也随即而来。这对产品信任与产品用户体验有着致命的威胁。
有着各种小号,恶意账号泛滥。有着之前*号盗** ,及花费大量费用拉新得不到用户粘性,有着刷量横行。有着大量违法行为。
风控场景的出现显得尤为重要
风控一直与黑产斗智斗勇。从早期的打接口虚拟机。到设备农场。到后期的云手机,到硬件插件,再到现在的人刷。
我们先说早期上古时期打接口和虚拟机,记得很久用电脑模拟手机以假的设备信息,这种低成本的黑产手段。
风控系统以及可以完美解决。
引入设备标识判断逻辑,对没有任何设备标识信息和信息不对的用户直接可以判断假的客户端。
虚拟机就更简单了。办法不要太多,看cup,虚拟机他使用的CUP指令集架构和移动设备有很明显的差别。如果发现指令集不是移动设备就可以完美识别。
之后黑产不得不用高成本的真实手机从事违法活动。设备农场就通过其技术手上产生。
黑与白的对战就拉开帷幕。攻防游戏正式开始。
在设备农场这里是有一个持久战。
第一回合。黑产简单刷机(修改单个设备信息,IMEI号 )
第二回合。全面刷机(修改设备多个设备信息去模拟真实移动设备)
第三回合。多开应用(劫持系统函数。同时在一台手机打开几十个应用。早期微信比较常见,)
第四回合。真机群控(多台手机连接集群PC一键操作)
其实这个也不难解决,就算你手机不刷机,群控这个东西你是必须得用的。可以对群控痕迹做专门检测。这一仗风控赢。
黑产18年国庆节的时候再出王炸。“云手机”
它不是真的手机,而是搭载云服务器上的虚拟手机。安卓板卡机。这样的手机集群在注册,点击,一些用户行为都是操作一致。不难辨别。到19年初就被风控拍倒在沙滩上。
黑产大牛随即装上硬件插件还以颜色。云机用的是安卓板卡。硬件插件是装在苹果手机的硬件,它可以在手机不越狱的情况下实现改机,改GPS等骚操作。
腾讯首先就识别出了相关特征。导致19年7月大封杀(当时最大一个黑产团队一夜破产封停其百万账号。)
目前来说黑产最难的还是自古就有的羊毛*党**形式的“人刷”
目前牛逼的羊头有几十万的职业或者兼职的羊毛*党**。
辅助注册。刷量。刷各种一切能刷的东西。其难点在于真人 真设备 很难识别,这是短期短视频对抗的重点。识别主要还是通过团伙特征和行为时序异常等维度来全面判断。
相对于用户的数据采集
1.用户信息
2.设备指纹
3.操作行为
4.网络数据
5.提现数据(账号流水)
6.三方数据
(以上具体内容私聊)
从而搭建风控引擎。
1.名单服务:建立黑 白 灰名单
2.画像服务:位置 手机号 账户等层级
3.指标计算:就是一写求和,计数,平均值。求最大最小。
4.风控模型:基于采集到的数据(设备模型。行为模型、业务模型文本模型。异常地址检测等等)
5.规则引擎:最终风控数据进入规则引擎来判断是否存在风险,存在风险等级,各项指标指数。
例如有相同的手机型号和手机号前缀,且启动时间高度一致,还都在充电,该团伙疑似为设备农场作弊。