“外部欺诈:第三方故意骗取、盗用财产或逃避法律导致的损失”
—《巴塞尔协议》中操作风险部分
“一方当事人故意告知对方虚假情况,或者故意隐瞒真实情况,诱使对方当事人作出错误意思表示的,可以认定为欺诈行为”
—最高法关于执行《民法通则》若干问题的意见
前言
互联网已经深入渗透到我们生活的各个环节,如看视频、社交、网上购物,还有健康码查询、缴纳水电费、订票等等。在使用平台带来的便利服务时,通常需要进行一环又一环的操作,包括注册、登录、申请、购买、支付或者退款等场景。
每一个场景都可能给到黑灰产攻击和牟利的机会,尤其当平台对营销活动(注册领奖、充值返现等)投入费用越来越多的时候,其中垃圾注册是黑灰产在互联网业务中进行牟利的常见手法。
正文
- 定义
垃圾注册是指在注册环节中,使用虚假或者不稳定的身份信息进行注册的行为,并通常使用定制脚本、注册机等进行批量注册的方式。这些身份信息包括手机黑卡、通信小号、临时邮箱等。
- 场景
目前大多数平台支持多种注册方式,包括本机手机号码一键注册、短信验证码注册、第三方账号注册(微信、微博、邮箱)等。
黑产最常见的注册方式,就是通过接码平台提供的手机黑卡,配合使用改机工具、群控设备等模拟设备环境,再通过脚本实现批量注册。
总而言之,有了手机黑卡,再加持改机工具和群控平台的使用,就可以通过少数设备批量操作大量手机,达到批量注册目的,作案成本大大降低。
不过仅仅靠注册成功,能获取到的利益通常非常有限,所以在注册后黑产会进行养号,通过模拟正常用户的操作行为误让平台识别为正常账号,这样就可以解锁更多活动资格,参与到后续各个业务环节中。
这些黑产运营的垃圾注册账户难以实现有效转化,不会为平台创造价值,而且会影响到平台的生态秩序和运营数据表现,损害正常用户的权益,进一步损害平台利益。
像猫池、改机工具、群控平台等黑产作案工具,我们在之前文章也都有介绍。
- 应对
注册场景中,由于是该账户第一次访问平台,能拿获取的数据不多,防控维度主要依赖当时注册使用的账号数据(如手机号/邮箱)、设备环境(如IP/GPS)、设备信息(如idfa/AndroidID)等信息,而且是建立在客户授权获取的情况下,参考如下:
风险名单:手机号、邮箱黑名单库
IP 画像:IP黑名单库,以及代理IP等异常IP识别
设备指纹识别终端风险:使用模拟器、作弊工具;设备参数异常、参数篡改、刷机设备等
设备异常行为:基于平台历史数据积累,判断注册设备是否登录过其他账号等,看是否击中了频繁注册的设备、ip、gps 围栏地址。
账号异常:手机号、邮箱是否尝试过多次注册
其他维度:通过设备安装app的情况来推测客户风险,如设备是否安装敏感app、是否安装常用软件等等。
声明:来自反欺诈攻防战,仅代表创作者观点。链接:http://eyangzhen.com/4163.html
