网购已经成为互联网人的日常活动,但当这个群体人员形成一定的规模后,会使很多不良份子钻空子,对于商家面临着网络危险(如薅羊毛,用户信息被盗等),我们应该怎么面这些问题,减少损失呢。
一、黑产使用的欺诈手段有
1、伪造IP位置。IP地址就是用户上网时的网络信息地址。黑灰产使用秒拨 IP的工具,能够自动调用全国甚至国外的动态IP地址,具有自动切换、断线重拨、自动清理浏览器的Cookies缓存、虚拟网卡信息等功能,能够快速无缝切换国内国外不同区域的 IP地址。
2、伪造GPS定位。GPS定位就是用户使用网络服务时所处的地理位置信息,黑灰产利用模拟软件、第三方工具,就可以改变所在位置的经纬度,可以实现任何地方的瞬间“穿越”。
3、伪造设备属性。设备的型号、串码、IMEI等具有唯一性。黑灰产利用改机工具能够从系统层面劫持设备接口,当应用调用这些接口来获取设备的各项参数时,获取到的都是改机工具伪造出来设备的属性信息。一般来说,2-3分钟改机工具就能完成1000个设备属性。
4、批量注册虚假账号。注册是创建一个账号的关键流程。黑灰产利用注册机能够进行批量自动化账号注册,从而注册几百乃至几万个账号,以实现大量抢货、囤货。
5、破解验证码。注册、登录、抢购、交易等环节都有验证码的校验,为了快速抢购,黑灰产会利用引入机器学习和神经网络等人工智能技术来智能识别图片中的验证码要素,绕过验证码校验。
6、账号群控。黑灰产利用群控可以实现一台电脑控制上几十、几百部乃至几千台设备,进行统一的注册、登录、抢购、下单等。群控还提供模拟定位、摇一摇、批量导入通讯录等功能,还可以进行消息推送。
7、大量使用黑卡。账号注册需要借助电话卡。黑灰产利用黑卡进行注册,以隐藏真实身份、规避对账号控制主体的溯源。黑卡来自通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息,然后通过黑卡运营商批量验证得到实名卡;实名制管理不够严谨的物联网卡和虚拟运营商卡,以及海外购得的境外手机卡等。
查询IP地址保障网购平台交易
展开全文
二、针对欺诈手段如何防控
1、针对模拟器识别。识别客户端的设备指纹是否合法,是否存在注入、hook、模拟器等风险。与真机的比较,模拟器有些是无法实现的,例如运营商信息、系统信息、硬件信息、用户行为、CPU指令以及模拟器特征有效分辨模拟器作弊行为。
2、针对设备风险识别。识别客户端的设备指纹是否合法,快速识别刷机改机、Root、越狱、劫持注入等风险。
3、针对验证码破解的防范。通过提升验证要素识别难度,高频率地更新验证图片库,并采集验证环境信息,判断完成验证时的验证环境信息和 token,及时发现异常和风险操作。
查询ip地址防护网络欺诈
4、针对账号风险识别与检测。快速识别同设备多次激活、同设备关联IP行为异常,同IP短时间大量聚集、同一渠道中老设备型号占比异常、同一渠道中老操作系统占比异常等维度;建立本地名单动态运营维护机制,基于注册数据、登录数据、激活数据,沉淀并维护对应黑白名单数据,包括用户ID、手机号、设备等维度的黑名单。在这里可以使用ip数据风险画像数据,进行判断风险ip,点击试用 。
5、针对账号异常行为检测。基于用户行为进行策略布控,针对同设备切换大量账号进行订单发起的账号进行布控。
6、构建专属风控模型。线上数据有一定积累以后,通过风控数据以及业务的沉淀数据,对注册、登录、下单、抢购行为进行建模,模型的输出可以直接在风控策略中使用。
特别声明
本文仅代表作者观点,不代表本站立场,本站仅提供信息存储服务。