随着人工智能技术的飞速发展,所有行业和产品都在被重塑,安全行业同样面临着一场革命。移动智能业务安全作为近年来热门的话题之一,其安全性将直接关系到企业的稳定运营和用户的切身利益。近日第十二届互联网安全大会(ISC.AI 2024)在北京国家会议中心召开,大会设立“移动智能业务安全技术”主题论坛,邀请数美科技解决方案专家与其他业界专家、学者与企业代表,共同探讨移动智能业务安全面临的风险与挑战,分享实战经验和解决方案。
本文基于活动现场数美科技《移动业务安全的挑战与实践》的主题分享整理加工,内容主要从移动智能业务面临的黑产挑战、如何构建智能风控体系两部分。
据中国信通院《移动数字广告与互联网反欺诈蓝皮报告》显示,2020年,中国黑产从业人员规模达到500万,国内黑产欺诈造成的财产损失达到5150亿元,其中,有70%互联网App因缺乏防御技术能力而遭受黑产欺诈。
同时,据QuestMobile数据显示,截止到2024年6月,我国移动互联网月活跃用户规模达到12.35亿,同比增长1.8%。过去一年,AIGC行业在所有互联网二级行业中脱颖而出,行业规模迎来爆发式增长。全网头部APP也已经纷纷布局嵌入式AI,电商领域的智能导购、工具类的智能助理等等,强化现有用户在APP使用中的便捷性、开发出更多人性化功能,增加APP使用黏性。
技术是把双刃剑,移动互联网和人工智能技术的迅速发展,带来全行业效率的提升和生产成本接连下降的同时,欺诈成本也大幅下降,看似透明的互联网环境,却也给予了欺诈更容易生存的土壤。尤其在金融、新零售等行业在线业务嵌入AI后,营销、交易、渠道、流量等互联网化业务的核心环节,也面临着越来越严峻的安全挑战。这里分享一下典型的黑产场景及黑产的完整链路。
(1)营销场景欺诈,防不胜防的套利漏洞
营销是企业做用户运营的有效手段。营销的形式非常的多样化,但是从营销的目的来看,大体上可以分为拉新和促活两类。
拉新营销活动的本质逻辑都是“奖励新用户”,或者说是“花钱买用户”,只要拉新营销的本质逻辑不变,黑产总可以用各种手段造一批假用户“卖”给企业。
各种促活类营销活动的本质逻辑都是“奖励活跃”,或者说是“花钱买活跃”。只要促活营销的本质逻辑不变,黑产也总能够用各种手段制造假活跃“卖”给企业。
对于企业而言,要理解营销中是存在风险的,因为营销费用的损失很少出现在账面上,将预算投入营销活动,活动后留存不好,很多企业会认为是由于“投放人群不对”或者“产品体验不好”等因素,而忽略了营销活动中可能非常大的参与者都是“假”的用户——事实上,如果没有良好的营销风控,这个是大概率会发生的事情。
(2)盗卡盗刷和杀猪盘,随处可见的交易欺诈
交易是很多业务完成的必要场景。比如,购买商品、服务等,都不可避免地有支付交易这个环节。交易也是风险最敏感的场景之一,因为这里的风险通常直接和钱相关
交易环节的风险通常包括伪冒交易、电信诈骗、恶意退款等。用伪冒交易举例,即黑产通过买卖等多种方法,盗取用户的银行卡信息,在线完成支付盗刷交易。盗刷交易通常会选择容易变现的商品,或者与小商家串通变现,或者通过服务大赏等途径变现。最近几年,盗刷还采用过一种极其隐蔽的方式:每张卡每天仅伪冒支付几元到十几元,连续很多天持续不断地进行。因为每个人每天都会有很多小额支付,而且很多小额支付是没有银行短信提醒的,所以,正常人很难发现自己的卡被多支付了十几块钱。
(3)刷榜刷单,不良广告泛滥成灾
在允许第三方商家或博主入驻的平台上,首页展示通常意味着极大的流量和收益,所以商家和博主会有动力和黑产合作,通过购买刷榜服务,利用虚假的观看/点赞/收藏/好评等动作,将一个商品或者内容刷到榜单前面,如果这种风险不加制止,就会形成劣币驱逐良币的情况,平台中的商品内容质量不断降低,损害用户体验,严重影响平台的长期发展。
另一种是黑产广告。比如一些支持转账的金融App,为了提升用户体验,会提供1分钱转账服务,但需要复验,这个环节非常危险。第一,黑产只需要1分钱的成本,就能把黑灰色广告、色情广告发给用户;第二,一些在社交软件“杀掉”的极端言论,可以通过复验的形式发出去,这几乎就是个真空地带。
以上列举的黑产场景中,几乎没有个人在作案,都是团伙形式,手段也在不断进化,分工明确。有的甚至比一些公司的协作还好,尤其人工智能技术的快速发展,在被黑产滥用后,作恶行为和手段更加高明。
比如人脸认证,黑产也能通过一种名为deep fake的换脸技术来实现AI换脸。通常是在手机装一个虚拟摄像头驱动,手机连一台PC,PC连另外一个摄像头,这台PC里有一个深度学习破解的程序。黑产拿到一个人的身份证,或者只要一个清晰的正面照,就能通过这个程序,在摄像头里摆出各种姿势,比如眨眼、摇头,成本也不会太高。
因此,必须面对一个事实,我们用深度学习对抗的黑产对象不是人,而是另一组深度学习的模型,而且整个黑产链条也是层层嵌套着的。
最下面一层是黑产情报和渠道,可以直接理解为黑产界的知识付费,他通过爬虫或各种渠道手段去监听哪些地方有漏洞,哪些地方有套利空间,再对外提供这些信息情报。
第二层是核心资源和基础工具,比如VPN代理服务器、AI和人工打码平台等,给黑产提供核心资源。
第三层是专业场景作恶的黑产工具,是真正面向一个场景的黑产服务。在你有了核心资源想做坏事但没有开发能力的时候,这个团队会帮你直接把服务封装好。
最后一层是变现套利层,代收货、洗钱下单的这些机构都属于这一层。全套下来,就是一个完成的黑产链条。
充分认识了黑产,下一步就是如何防控黑产。
企业在做风控时,不能用一个模型或一组规则走天下,而需要有一个完整的风控体系,包括布控体系、策略体系、画像体系和运营体系,也就是数美一直以来强调的,全栈式风险识别体系——在各个环节为企业护航,实现全局的风险防控。
举个例子,数美的一个合作伙伴曾经和我们提起过,在很多大型集团里面,账号安全是一个部门,运营是另一个部门,有时候运营做了活动,黑产绕过注册环节,直接去参加活动套利。这个时候,注册环境风控再强,整个环节都会出问题。
所以,企业风控一定要有全栈式思维,形成全局的风险管控。第一是布控体系,即业务环节中的风险识别布控;第二是策略体系,即相应的特征算法;第三是画像体系;第四是运营体系。
我们在前面分析风险,这是因为风控之前,企业必须清楚风控的目标是什么,这决定了风控要在什么地方做,用什么特征,也就是如何布控。
如果你的风险是拉新环节,那么在下单甚至支付环节重点布控没有意义。在数美,我们的黑产研究院就是去研究黑产的路径是什么,以帮助我们在关键点进行布控。
数美会建议客户做风控的时候建两个团队,一个是专门研究黑产的团队,看黑产团队在做什么,画一张攻防路径图,补充清楚黑产第一步、下一步、最终变现套利的路径;另一个是策略团队,通过攻防路径图去决定防控策略。
数美的策略体系主要分为三个层面:
(1)风险设备检测,主要设从备终端,对应到web、小程序、android APP等进行风险识别
(2)风险行为与微行为检测,利用用户的行为以及微行为,来识别是正常用户还是盗卡盗刷用户。微行为指的是,比如你在写收货地址的时候是粘贴进去的还是手打的,通过陀螺仪检测你是不是像黑产视频里那些挂在墙上的手机一样几乎稳定不变。
(3)欺诈团伙检测,主要采用无监督和半监督的模型识别团伙作案行为。我们归纳了一个反欺诈三定律:一、好人是多样的好,但坏人是一样的坏;二、好人的信息是高度一致的,坏人的信息存在各种不一致性;三、好人的朋友是好人,坏人的朋友是坏人。
我们判断账号风险不只是从启动到后期的顺时间线向前传播,而是会双向推导。比如一个账户行为问题暴露很多,在下单环节中被判定为有风险,我们除了处置单个账户,对于和它在同一时间同一IP登录过或注册的用户,风险都会拉高,多个行业联防联控,共同高效对抗黑产。
风控和其它SaaS不同,不是系统对接完,剩下做运维就行。风控系统上线的时候,工作才刚刚开始。黑产和反黑产始终是魔高一尺道高一丈的对抗关系。事实上,黑产也在演进,甚至也是996,打卡上班比我们还拼。只有把整个风险运营闭环搭起来,按周期闭环运转,风控才算真正生效。
数美有一套闭环每天都在跑,让我们真正能对风险做到实时可控。通过技术体系和策略产品运营体系配合起来,从攻防研究,策略特征、布控策略设计、以及研发到验证、上线、运营,才是一个全流程的运营体系。其中,运营指的就是实时监控整个系统的运行状态,比如策略拦截量的波动,以及背后的原因。
我们的风控体系实际在业务中的运转实践,是落在数美打造的可感知、可识别、可分析、可处置的四大风险平台上来执行,从而实现风险感知到处置的闭环,覆盖用户完整生命旅程场景:
(1)风险感知平台:将数美黑产研究院挖掘到的全渠道黑产情报实时分享,便于了解黑产作恶手段、作恶路径以及作恶规模等,助力平台同步调整活动玩法及风控策略。
(2)风险识别平台:通过AI模型和算法以及决策引擎体系,分析平台用户特征,如账号、设备、地理位置等特征,结合启动、注册登录、业务行为等特征,在用户全生命周期范围里以完备的策略体系进行风险实时判断个体及团伙存在的风险。
(3)风险分析平台:通过历史风险趋势、风险渠道分布及风险原因分布,结合活动规则设置做好风险全维度分析;同时活动后进行复盘分析,优化策略配置,实现活动前后的方案风险评估与分析优化的闭环。
(4)风险处置平台:实时检测风险,并给出精细化的处置建议和协助等,如面对用户的投诉,数美可进行风险行为还原、提供处置原因举证等。
反黑产,是一场持久的动态对抗,如何找到关键布控点制定应对策略并持续运营,这是每个企业未来将持续面对的课题。数美科技作为数字风控领域的开拓者,将持续持续迭代AI风控能力,护航移动智能业务的安全健康发展。
关注数美科技微信公众号
每日精选文章推送