数美科技：为业务互联网化保驾护航的幕后英雄

这里是数美与黑产对决的一个长期堡垒 ，攻防双方的手段交替进化，数美先后攻克了简单刷机(通过修改单个设备信息，如IMEI号，用一台手机模拟出多个移动设备)、复杂刷机(通过修改多维度设备信息模拟移动设备)、Hook改机(通过劫持系统函数、返还虚假信息模拟移动设备)和多开(通过劫持系统函数，同时在单台手机上打开几十个相同应用，如几十个微信，提高作恶效率)，把黑产逼到了不得不启用“真机农场” 的境地。

而真机农场，就是“老老实实”地把一台手机当做一个设备来用，相比用一台真实设计模拟数个虚假设备，其成本已十分高昂。

可很快，反欺诈工程师们也找到了应对真机农场的关键：即便不刷机、不Hook，群控却依然是黑产无法绕过的核心 ，所以在对群控多维痕迹进行专门检测后，真机农场也无所遁形。

设备农场，攻破。

2018年的黑产新动向：云手机、硬件插件和积分墙

从2018年起，数美又开始遇到齐头并进的3种黑产新趋势：云手机、硬件插件和积分墙。

2018年9月下旬，云手机横空出世。就像其名称所展示的，这是云计算在黑产界的最新应用 。

和“云手机”的对决，让Sw0rdH01der记忆深刻。

当时，数美正在服务某直播平台，该平台推出了看内容返平台币和签到返人民币的推广优惠。

诱人的利益引得各路黑产纷纷来战，数美很快在其中发现了一种与虚拟机相似，但设备特征略有差异的新型黑产，且在快速起量，结合情报推测，这很有可能是当时刚兴起的云手机。

云手机和传统设备农场的最大区别是：它背后并不是一个真正的手机，而是一套搭载在云服务器上的虚拟手机。

在云手机加持的新型农场里，场景更加“科幻”——挂在墙上的不再是成百上千的手机，而是一片片装载了安卓的板卡，这些板卡可被电脑群控，模拟正常智能手机的注册、点击、分享等一系列用户行为。

数美团队随即加班加点，在发现异常的一天内收集了市面上全部11款云手机方案，在两天内实现了复现(即模拟黑产进行成功攻击)和环境检测，并具备了识别能力。

策略团队随后跟进，上线封堵方案——方兴未艾的云手机，被绞杀在了青春期。某视频平台因而避免了数千万元的潜在损失 。

云手机，攻破。

在云计算之外，黑产也开始用起了硬件插件 。

去年底，就在云手机的热潮刚刚平息时，一个新“网红”又在黑产圈流传，情报群里最火热的信息都关于它：买大牛了吗？用大牛了吗？

不过就像数美反欺诈产品“天网”的寓意：天网恢恢，疏而不漏。一周之内，大牛也被干掉了——原来大牛是一款可插装在苹果手机上的硬件，它最牛的功能是，是插上之后，能让苹果手机在不“越狱”(开放用户操作权限)的情形下实现改机和篡改GPS的目的。

搞清了这个原理后，只要识别出相关特征，大牛也就不牛了。

大牛，攻破。

最近半年，数美又遇到了目前这波黑产中最难搞定的Boss级手段——积分墙 。

积分墙其实就是“人刷”，由羊头和羊群协作完成。

厉害的羊头能触及多达万级乃至十万级的职业、半职业羊毛党 。一旦有大漏洞出现，羊头就会将消息层层放出，组织大家一起薅——在由各种信号、传输协议连接的“平静互联网”中，羊头引领这支大军，进行着“夺金不用刀”的无声“抢劫”。开篇电商平台今年初的优惠券漏洞，就可以理解成一次惊动全网的“积分墙”。

积分墙的攻防难点在于，背后是真人、真设备 。

“很难识别，这也是我们近期对抗的重点，不过现在也快识别得差不多了。”Sw0rdH01der告诉「甲子光年」。

识别的方法也自成体系，主要通过团伙特征和行为时序异常等维度来综合判断，再结合通过大数据例行运营挖掘出的积分墙应用，一起做到风险可控。

在以上的具体攻防之外，Sw0rdH01der对黑产对抗有一个精到的认识：对抗黑产，其实是在与人斗，对抗的是人性，利用的也是人性 。

在人性层面，一是要给对手创造“绝望感” 。

“一定要做纵深防御，你的识别模型，要一上来就是一堵高不可攀的墙，不搞则已，一搞搞死，这种防才有意义，让黑产完全断了再试一试的念想。”

而更根本的，是要直击黑产的核心利益和软肋 。

值得强调的是，黑产最在意、最痛的是“没得赚”。

因此，与黑产的对抗，本质是一场成本的对决 。

轮番上演的“黑产战事”看似西西弗斯推石头，徒劳往复，但它却能持续提高黑产的成本，让他们真正肉痛。

比如，积分墙这种手段由来已久，但在过去不是主流，因为要组织真人，就要群分利益，对职业黑产来说成本太高。而随着数美这样的黑产对抗者通过轮轮攻防对黑产步步紧逼，越来越多的黑产不得不重启成本高昂的积分墙。

最后，“人性不仅在对手面”，最难的一场仗是自己 。

当你凝视深渊时，深渊也在凝视你。

在与黑产的战事中，比业务和技术能力更重要的是这条“价值观底线”。

4.以一当百的法门

黑产数量如此庞大，而数美公司只有几百人。

如何以一当百？

这得益于数美形成的反欺诈整体逻辑——一个通用核心原则：打组合拳 。

在经历了“简单规则”、“专家系统”、“机器学习引擎”等阶段后，数美将不同出击手法拧成一个拳头，提炼成了一个整体系统——“全栈式智能防御体系”。

数美还从近4年的实践中总结出了“反欺诈三定律”：

反欺诈定律 一： “好人”是多种多样的“好”，“坏人”是类似的“坏”。

反欺诈定律二 ： “好人”行为表现出高度信息一致性，“坏人”存在潜在的信息矛盾。

反欺诈定律三 ： “好人”的朋友通常也是“好人”，“坏人”的朋友通常也是“坏人”。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!