易搜关键词排名优化 让客户更容易搜索到您!

立即致电: 体验易搜关键词排名优化为您带来的高效服务。

当前位置:易搜网络技术公司 >> 关键词排名 >> 关键词排名优化 >> 浏览文章

揭秘月入100W的互联网黑色产业

文章标签:揭秘,月入,互联,互联网,联网,黑色,产业

揭秘月入100W的互联网黑色产业

之前写过一篇关于付出风控系统设计的文章,但是对于互联网电商而言,付出环节的风险仅仅是一环,对于许多没有能力构建风控体系的中小创企业而言,他们觉得本身不在乎多花点手续费选择网银、第三方付出体例来规避付出环节的风险,但是中小创企业就能灵活的以为他们的营业安全了么,恩,真的是too young too灵活(抱歉,从小用汉字标注英文发音的我透露表现这个单词不会写~)。

在互联网行业做风控,首先必要学会的是,你要知道你的对手是谁、他们是怎么做的、他们想做什么、他们在哪做、他们什么时候做(who,how,what,where,when),如许才能赓续进步现有的营业风控水平,在赓续转变的营业环境中get到新营业可能存在的风险点并做好对预知风险的提防措施。所谓道魔互博,只有对对手充足了解,才能赓续进步风险提防水平,在用户感知不到的节点为所有营业部门提供营业的支持珍爱。

不以红利为目的的黑产都不是好黑产,如下图:

揭秘月入100W的互联网黑色产业

        图一:黑产链的获利渠道

当然,我这里指的仅仅是电商/信贷行业的营业风险,对于互联网这个圈子而言,会被黑产盯上的行业太多,比如游戏私服、网络彩票、色情赌博等,但凡有利益的行业都会有人去干;而企业面临的黑产风险类型也许多,重要分为技术风险与营业风险,大体上可以如下分类,为了配合本文行文方便,对我所已知的风险做了如下分类:

表1:互联网行业面临的风险分类        

揭秘月入100W的互联网黑色产业

当然这里对风险的分类其实并不正确,但是结合我之前的工作,本文想阐述的仅仅是表格中的阴影部分,这些风险点对于企业而言就犹如溃坝的蚁穴一样平常,单个风险点损失不是很大,几千几万的损失而已,但是不加控制就会全节点开花。因此对于一家略微成熟的互联网企业,所面临的风险肯定是多条理全方位的,单单只对一个节点的控制是远远不能知足营业发展的必要的。

另外,很想跟大家说的一点是,许多营业风险的黑色产业从业者基本没有太高的技术水平,他们是整个环节的下流部分,基于网络上形形色色的数据信息来钻公司流程规则的漏洞。

这些对于营业风险点的风控系统设计后续可能会单独另开一篇文章,但是作为一名立志要干好风控的同窗来说,知己知彼,知道这些营业风险的黑色产业链对于做好风险点的营业防控至关紧张,这么好学的宝宝真是一个励志的boy。当然,从业这么长时间来,通过各种途径接触了形形色色的黑产介入的欺诈场景,也在与偕行的交流中收益良多。

黑产看似离我们很迢遥,但是其实就在黑产早已遍布我们的身边,离我们是如此之近。迎接本文的主人公王小明,一个机票代理公司的小白领,要用他的经历跟大家分享这些黑色产业链的故事。

 一、付出盗刷

(一)盗刷端

王小明昨天发工资了,好开心,预备放工之后边吃火锅边唱歌,忽然,收到连续串消耗短信:您的尾号为xxxx的xx银行卡在XX易购消耗5999元,当前余额0.89元。正在吃着撒尿牛丸的王小明一脸懵逼,看看本身的银行卡还在本身憔悴的钱包里,王小明已经预感到将来一个月这顿火锅会是他最好的一顿饭了。

如许的案例习以为常,且从有银行卡的历史开始就开始有盗刷。对于电商网站而言,对此也苦不堪言,由于品牌形象受损、资产损失赔付。但是王小明的卡到底是怎么被干掉了呢。

(1)卡号、身份证信息、手机号的泄漏

 等等,excuse me?这个也叫泄漏,难道这个不都是算是公开的了么,银行内部人员泄漏、社工库、定制化数据脱取、公共场合不安全刷卡体例泄密等等,是不是有人还收到送pos机给你的情况?哦,对了,还有爱占便宜的刷卡送米送油的运动是可以的哦~

揭秘月入100W的互联网黑色产业

        图二:盗卡渠道

(2)验证码窃取

一张图,不多说,诸多技术手段忠实说我也不是很了解,但是只想说,短信验证码绝对不安全。

揭秘月入100W的互联网黑色产业

图三:手机验证码泄漏渠道

其实许多时候验证码泄漏并没有想象的那么难,就跟我文章刚开始说的一样,营业风险方向的许多黑产是基于最简单的流程漏洞和人的生理,行使社会工程学很有可能就捞到验证码信息。

这里举一个曾经特别很是有名的行使社会工程学窃取G行网银用户验证码的案例:G行网银里的余额转移到贵金属账户里面是不必要短信验证码的,黑产行使盗窃到的账户密码(不要问我怎么盗取到的,有多少人一条密码走天下?)

将余额转到贵金属账户,然后伪装G行客服给客人电话说他的账户涉及xx操作,客人去登录本身的G行账户确实发现余额变少了(账户余额看不到贵金属的金额),当时就急了呀,这时客服又适时的来电话说我帮你操作可以把余额转回来,必要你提供下发到你手机上的验证码,其实这个时候收到的验证码可能就是转账或者消耗的验证码了,但是这个时候客户生理发急啊,哪想得到那么多,收到验证码之后就给骗子报曩昔了,于是,贵金属账户里面的余额就真的拜拜了。这一路案例到底有多少G行客户收到影响、金额是多少至今我没有拿到有用数据,但是从我与G行人员的接触来看,这批案件已经惊动到了G行总行高层,所以金额不会少。

让我们继承说说王小明,上个月王小明家里没油的时候小区门口有个xxx送温暖进小区的运动,刷卡9.9送一桶油,但是运动主理方说为了保证运动用户真实性,必要每小我带着本身身份证登记刷卡的卡号、手机号、身份证号,王小明作为一个单纯的宝宝深信不疑,并从心里透露表现深深的感恩xx品牌;双11晚上,作为单身狗的王小明寂寞难耐,打开了手机某个小H网的地址排解心中的寂寥,于是,基于以上种种,王小明这个月只能吃土了。

(二)销赃端

俗话说,祸兮福所倚,吃土的王小明总算不再走背运了,被盗刷的第二天,王小明的同事李小花听闻了王小明的悲催故事,萌生出一丝同情之意,考虑本身已经失恋33天了,王小花决定许诺了寻求了本身32天的王小明,王小明终于不再是单身狗了。经过134个小时的相处,两小我觉得必要更深条理的了解彼此,于是预备在一个夜黑风高之夜把最宝贵的交给对方。由于这个时候的王小明已经在吃土了,300块钱一晚的R家对于王小明来说已经特别很是奢侈了。

这个时候一个好哥们张大飞知道了王小明的窘况,把王小明拉到一个“全国酒店机票内部低价扣头群”,群主知道的王晓明的需求之后,爽快的许诺王小明先预定成功再付款,不得不说王小明背运终于过了,给了群主200块钱就收到X程的预定短信入住了高端大气的R家酒店,在一个夜黑风高夜与李小花同窗好好的了解了彼此。王小明对群主感恩戴德。

可是王小明不知道,上次本身的卡无缘无故被盗刷也是拜这个群主所赐。作为盗卡团伙的小走狗,群主仅仅是作为整个盗刷链条的最下面一环进行销赃,无论是借记卡或者贷记卡,收集完信息之后都会卖给下家的,详细能卖多少钱就要看借记卡的余额或者贷记卡的额度了,总之,这条产业链已经特别很是成熟,每一个环节都有一拨人在做这件事,对于这,我只想说,老司机带带我。

揭秘月入100W的互联网黑色产业

图四:盗卡/伪卡交易产业链

二、电商营业作弊/流程漏洞产业链

其实电商环节中的可作弊的点太多,刷点评、刷排名、刷销量这些都已经老生常谈,TB对这块也构建了十分细致的风控规则,比如用户欣赏举动、跳转前后页面、收货地址、付出流水等进行规则性监控。这里想说另外一个也很常见的产业链,俗称薅羊毛。

每次我跟别人说我的工作内容之一是“薅羊毛”的时候,人家都会说你的工作性子好可爱哦~~求我的生理阴影面积。

我们来继承开始王小明的故事。王小明与李小花恩爱到了情人节,正在吃土的王小明想要送给李小花一份礼物,但是电商网站上的东西都挺不菲的,王小明束手无策。这个时候,王小明的好哥们张大飞又出现了,给他指了TB这个道,so~就如许,王小明同窗又好开森~

揭秘月入100W的互联网黑色产业

        图五:网上大量优惠券售卖示意

至于优惠券、新手礼包被刷对于电商网站来说已经是充足正常,至于是否该正视这件事,则看公司老板的态度,是不是要把这些营销费用用到最真实的客户那里。当然,提到这条薅羊毛产业链,还得从一开始的源头说起

(一)注册领券端

说到注册领券,简直是风控圈人人讨厌的题目,比盗刷还可恨,由于这是一条正当的黑色产业,不出事还好,出事了只能怨本身风控措施做的不严,不过如许的也能带来虚伪的繁荣。

一套成熟的黑产一定都会有猫池插大量的银行卡,刷单稍微低级点的黑产团伙拥有几千上万张卡,再比如就是:

揭秘月入100W的互联网黑色产业

图六:黑产团伙拥有大量黑卡

当我看到700万张卡被袭击的时候,我的心里是拔凉拔凉的,警方你要是都袭击完了我是不是以后也要失业了?

当然,高级点的黑产团伙才不会用这些,人家用的都是真实手机号,还会交月租的哟,20块钱的月租薅羊毛收入绰绰有余,电话拨曩昔人家还会跟你周旋哟~~

哦,对了,一定会有人会问关于验证码的题目,在这只能说连12306都不是事,还有什么~~

至于该如何提防,曩昔我们使用过国内某第三方公司x安的号码识别服务,从对空号等的识别结果来看照旧能够应用在生产营业当中的。

揭秘月入100W的互联网黑色产业

        图七:验证码打码网站

(二)销赃端

至于销赃端,不多说渠道太多,小打小闹的卖给小我那就算了,其实对于电商企业而言,最怕的就是黑产联合供给商刷单套利,而面对这种套利举动对于电商企业而言最大的题目是该如何给其定性,由于无论怎么样稍有效心的供给商都会让这条证据链无从查起。

揭秘月入100W的互联网黑色产业

        图八:可刷的网站优惠券信息共享群

我们的主人公王小明同窗在一家机票代理公司工作,所谓机票代理公司就是帮别人下机票订单的。王小明同窗是一名通俗的操作员,公司老板天天都会给王小明1000个新注册的x哪儿 x程的账号,每个账号里面都有好几十的机票优惠券,王小明天天都使用这些优惠券给客人下单。他一向很好奇老板从哪里搞来的这么多账号,直到他把心中的疑问跟张大飞说了,张大飞深谙此道,告诉了王小明同窗其中端倪。王小明同窗心中一阵窃喜,回去预备干一番本身的大事业,当然王小明不预备干机票了,王小明跟张大飞合伙开了一家酒店,采用同样的方法,事业如日方升,跟李小花的日子也过的风生水起。

当然,这些黄牛号可不单单只是用来享受优惠券,还可以用来参加网站的抽奖运动、刷点评、电商的秒杀运动等,用处大着呢。

(三)供给商商户端账户泄漏/虚伪供给商

(1)商户端信息泄漏

王小明的酒店在各大OTA上面都挂牌了,除了使用虚伪账号代客下单把前台转化的客人在OTA下单套取红包补贴之外,作为一名上进青年王小明照旧很盼望本身的酒店在OTA上能够有一番作为的,至少盼望可以把本身的酒店可以在商圈搜索的时候暴露在首页,这个时候,张大飞又介绍了一个哥们给王小明说可以协助刷销量。

但是呢必要王小明提供各大OTA的商户端账号密码。确实,在接下来的一个月里酒店销量风生水起,但是到结算佣金的时候,王小明一脸懵逼,产生了大量的现付结算佣金,但是这些间夜在本身酒店从来没有住过。忽然想到那个刷单的哥们,效果发现失去联系,现付订单里的返现也悉数被套空。

如今带有O2O性子的企业都有本身的商户端,而对于商户而言对密码的正视程度不高,因此会有许多黑产团伙行使诸多手段套取商户手里的密码,当然如何获取到的途径是有多方面的,可能采用一些技术手段,但是就如我前文提的那样,绝大多数的黑产团伙都是采用比较低级的手段,比如会有专人去酒店应聘前台服务人员,所以,许多黑产营业都是特别很是低技术门槛的,就跟前文说的一样钻的就是整个公司的流程管理漏洞。

(2)虚伪供给商

王小明不甘心,肯定要发誓把在OTA上损失的钱给追回来。我们的王小明同窗是很机智的。结合到本身被骗的场景以及发如今某个OTA上的酒店上线门槛很低,王小明偷偷的使用诸多虚伪证件做了一家虚伪酒店提交给OTA申请挂牌,很快就被关照挂牌通过,该酒店订单目前能够享受约8%的现付订单返现~王小明同窗不甘示弱,天天都要在这家虚伪酒店上下数十万的订单套取几千元的补贴,等到要结算佣金的时候,关机再也找不到人,王小明同窗一阵开心。可是不巧的是,该OTA的风控部门事后分析能力照旧挺强的,通过诸多路径照旧找到了王小明同窗作案的事实。

对于供给商的审核也是许多O2O和电商行业的漏洞,一个虚伪供给商能做的事情许多,除了套用平台发放的优惠券之外,还有一个特别很是紧张的套现的作用,我们以王小明的视角来继承开始我们的故事。

三、电商信贷欺诈

(一)名誉额度套现

王小明的酒店投入了大量的资金,如今手头开始吃紧了,几张名誉卡已经被刷爆了,如今手头已经开始急需用现金了,王小明束手无策。紧急时候,肯定要保举这位张大飞同窗,张大飞给王小明一个qq号,qq签名是蚂蚁花呗、苏宁任性付、京东白条套现。在这个qq主人的教导下,王小明顺利开通了这三个网站的名誉额度,并且顺利的从这三个网站购物套现了2万元,只是王小明必要支出10-20%的套现手续费。

揭秘月入100W的互联网黑色产业

图九:名誉额度套现广告

对于有名誉付出的电商网站而言,这种类型的名誉套现危害临时表现不出来,可能过了几个月的时候开始出现坏账,美团点评曾经紧急关停过花呗付出渠道。而在短期KPI考核的压力下,电商公司会很迎接这些套现的举动,由于这会提拔名誉产品的用户使用频率。但是不置可否,这些必要套现的用户其还款能力是很值得质疑的。而一家店铺使用大量的名誉付出,对这家店的真实性也应该透露表现质疑。

所以这就是刚刚说的一家虚伪供给商能够做许多事情。对于电商行业,我想他们的风控系统也许都对每家店铺的名誉交易情况进行了监控,我信赖黑市上这么多套现渠道一定是基于大量的虚伪电商店铺;另外,作为心计心情biao的风控er去埋伏套现群也是正确袭击虚伪店铺的的有用方法之一。

(二)身份冒用欺诈

王小明跟李小花要去买房了,好不容易看上一套三室一厅90平,等到去办房贷的时候征信报告打出来一脸懵逼,为什么会有信贷逾期坏账记录?王小明去人行咨询获得本身逾期信息来源于一家上报征信记录的消耗金融公司,再去跟消耗金融掰扯终于搞清了本身有过一笔网上名誉贷款,王小明打死不认,但是各种信息都是他的身份认证信息,王小明二脸懵逼。在各种掰扯之下,消金公司终于许诺王小明从PBOC里面撤销逾期记录。

揭秘月入100W的互联网黑色产业

图十:身份证信息泄漏渠道

目前形形色色的电商公司都有本身的消耗金融公司,也有许多必要上报人行征信,在网上申请额度的过程也分外简单,因此欺诈风险成为网上信贷机构不可估量的损失,对于网贷来说欺诈风险远宏大于常见的名誉风险。而为了用户体验,申请额度所必要的材料其实特别很是简单,因此网上有诸多行使许多虚伪材料来获得名誉额度并用来购物、提现的案例,详细过程与操作手法暂不详表,只能说,这是一条基本没办法抓到的暴利的黑色产业链。

四、总结

限于篇幅以及一些黑产操作流程,所以许多细节没有阐述分外清晰。另外,营业环节的风险远远比这篇文章里面的东西要多,而且各家互联网公司随着自身营业的多样性和特异性,会衍生出新的风险,所以公司与公司之间的风控系统在营业层面照旧有较大的差异。

 而对于互联网行业来说,对于这种高频次的用户非面对面的举动,面临黑产的肆虐是不可避免的,这也是攻防赓续提拔的过程,必要在营业运营过程中赓续预知风险、发现风险、进步风险门槛,所以说风控系统的形成也是随着营业量的提拔、风险事件的案例来赓续优化完美的。

黑灰产的利润很诱人,但是这条产业链毕竟是游走在法律边缘,在曩昔的工作中,也参与了数起案件协同网警、刑警抓获在公司运营中的黑灰产犯罪团伙并得到了有期徒刑的法律制裁。因此,正人爱财取之有道,各位珍重。

作者:独孤qiu败

来源:91运营网

注:相干网站建设技巧阅读请移步到建站教程频道。