變化的技術(shù)，不變的人性。

　　作者 | 火柴Q

　　編輯 | 甲小姐

　　分析師 | 丁兆增

　　“很久沒有碰到這么大的漏洞了，你們繼續(xù)，我睡了。”

　　2019年1月20日凌晨1點半，在某“羊毛黨”聚集的電報(Telegram，一款社交APP)群里，一位圈內(nèi)“大佬”發(fā)話道。

　　這天夜里，就在大佬睡前半小時，某電商平臺上線了一張面額100元的全場通用優(yōu)惠券，有效期1年。

　　對職業(yè)羊毛黨來說，這簡直在送錢。

　　他們立刻啟動多個虛假賬號領(lǐng)券，再在平臺內(nèi)購買Q幣或給手機充值，券直接變成錢。

　　很快，這一漏洞便從半小時內(nèi)就薅得盆滿缽滿的職業(yè)羊毛黨，擴散到了大眾群體。“整個羊毛黨世界沸騰了”，一夜無眠。

　　第二天，該平臺發(fā)表聲明，數(shù)千萬元優(yōu)惠券被盜。

　　作為數(shù)美科技黑產(chǎn)研究院院長，潛伏在羊毛黨電報群里的Sw0rdH01der（化名）又一次近距離目睹了一場黑產(chǎn)狂歡。

　　有利益的地方就有黑產(chǎn)。

　　據(jù)統(tǒng)計，國內(nèi)黑產(chǎn)從業(yè)者規(guī)模超過百萬；2018年，黑產(chǎn)造成的損失已高達千億級——這些數(shù)字還在迅速增長。

　　此刻，黑產(chǎn)江湖已滲透進我們生活的角角落落，龐大的黑產(chǎn)攻防戰(zhàn)正在一波三折地展開。偷襲者魔高一尺，狙擊者道高一丈，先進的科技武器被逐一納入應(yīng)用，精彩程度不亞于一部斗智斗勇的激烈諜戰(zhàn)片。

　　而Sw0rdH01der所在的數(shù)美科技，正是揭開這一幕的一個絕佳視角：

　　自2015年6月成立以來，數(shù)美一直戰(zhàn)斗在對抗黑產(chǎn)的最前線。

　　從流量紅利到流量吃緊，數(shù)美成立時恰逢移動互聯(lián)網(wǎng)開啟“下半場”，黑產(chǎn)對抗需求劇增。

　　典型欺詐風險包括支付盜刷、惡意退款、渠道流量作弊、虛假用戶拉新、機器搶券、違法違規(guī)內(nèi)容、欺詐廣告導(dǎo)流、內(nèi)容盜爬等;隨著越來越多傳統(tǒng)行業(yè)走向“互聯(lián)網(wǎng)+”，數(shù)美與黑產(chǎn)的較量又進一步從社交、電商、游戲、視頻、在線旅游、在線教育等延伸到了銀行、保險、證券、地產(chǎn)、航旅、新零售等領(lǐng)域。

　　不到4年間，數(shù)美已服務(wù)了銀聯(lián)、中信銀行、萬達、華潤、蘇寧、OPPO、小米、愛奇藝、瑞幸咖啡、B站、小紅書等千余家企業(yè)，每日攔截超過3000萬次風險行為，累計保護了全球20億以上的用戶。

　　在這場關(guān)于貪念的持久戰(zhàn)中，正反雙方都遵循著同一個法則：

　　以持續(xù)變化的技術(shù)手段，應(yīng)對不變的人性。

1. “最賺錢的方法，都寫在了刑法里”

　　幾年前，Sw0rdH01der曾協(xié)助警方破獲了一個華東地區(qū)黑產(chǎn)團伙。

　　團伙一共三人：一位19歲少年負責技術(shù)，另兩人負責商務(wù)。他們的生意是“打碼平臺”——給黑產(chǎn)執(zhí)行方提供一套SaaS，讓他們能快速破解各平臺和APP驗證碼。

　　僅僅1年間，這個平均年齡不到25歲的三人團伙獲利數(shù)千萬元，而全部成本只有他們在居民樓里攢出來的十余臺服務(wù)器和一年的電費——總投入僅幾十萬元。這驚人的利潤率，真是應(yīng)了那個段子：所有最賺錢的方法，都寫在了刑法里。

　　黑產(chǎn)的暴利，源于中國互聯(lián)網(wǎng)經(jīng)濟的超大體量。黑產(chǎn)圈的行話：水大，速來。

　　水最大魚最爽時，是2012年到2016年的移動互聯(lián)網(wǎng)狂飆期，也是平臺和黑產(chǎn)“相互利用”、相安無事的“曖昧期”。

　　那幾年，李彥宏要“200億砸出個O2O”;滴滴快滴，餓了么美團，摩拜ofo相繼開戰(zhàn)，狂撒補貼。

　　有人估計，這些補貼中，可能有一半都被“羊毛黨”薅走了。但當時各平臺大多睜一只眼閉一只眼，因為只要DAU（日活）、MAU（月活）、GMV（總交易額）增速好看，資本就能持續(xù)到位。

　　但從2017年開始，形勢逆轉(zhuǎn)了。

　　越來越貴的流量成為中國互聯(lián)網(wǎng)“新常態(tài)”，各公司圖騰也從DAU變成了ROI(投資回報率)：活動營銷不能停，卻也一分錢不能費。黑產(chǎn)便從昔日的“帶量小甜甜”變成了今日的“拜金牛夫人”——不會再有公司對他們放任不管了。

　　數(shù)美的反欺詐業(yè)務(wù)，正是在2017年開始了爆發(fā)式增長。

　　2017年初至今，數(shù)美客戶數(shù)從幾十家擴展到千余家，旗下反欺詐產(chǎn)品的日訪問量增長到30余億次。

　　而戰(zhàn)場另一側(cè)，在數(shù)美這類專業(yè)黑產(chǎn)打擊者的狙擊下，本來躺著掙錢的黑產(chǎn)也翻身躍起，飛速進化，已由散兵游勇發(fā)展為“集團式作戰(zhàn)”。

　　去年，數(shù)美曾遇到過一次效率驚人的黑產(chǎn)大協(xié)作——在針對一家互聯(lián)網(wǎng)公司的薅羊毛中，短短幾小時內(nèi)，黑產(chǎn)從多個VPN代理商處調(diào)動了十幾萬個代理IP，從數(shù)十個接碼平臺調(diào)用了幾十萬手機號，注冊的虛假賬號遍布全國114個城市。

　　2018年，根據(jù)某頭部接碼平臺(代接網(wǎng)站、APP驗證碼的平臺)數(shù)據(jù)統(tǒng)計，游戲、社交和電商已成為黑產(chǎn)重災(zāi)區(qū)。

　　更純熟、更工業(yè)化的黑產(chǎn)操作正席卷中國互聯(lián)網(wǎng)，在數(shù)美這樣的專業(yè)對抗者面前，一幅黑產(chǎn)眾生相逐漸展開。

2. 黑產(chǎn)江湖

　　目前，從上游到下游，黑產(chǎn)已形成了情報收集、資源工具、黑產(chǎn)執(zhí)行、變現(xiàn)套利四大核心環(huán)節(jié)，誕生了線報小子、卡商、貓池、代理IP商、打碼平臺、設(shè)備農(nóng)場、黑產(chǎn)實施者、變現(xiàn)師傅、羊頭(眾包黑產(chǎn)任務(wù)的發(fā)放人)等多種角色。

　　環(huán)節(jié)1-情報收集

　　挖掘線報是獲利的第一步。

　　黑產(chǎn)團伙中會有專門角色負責線報收集，把哪家要做活動、時間范圍、收益變現(xiàn)形式、反欺詐規(guī)則等信息準確及時傳達清楚。

　　線報人員獲取情報的來源通常是電報群(Telegram作為一個加密聊天軟件，隱私保護做的十分極致，不受任何信息監(jiān)管，同時群組最多可添加10萬人，深受羊毛黨從業(yè)人士喜愛)、黑灰產(chǎn)論壇、QQ群、微信群等。

　　信息獲取后，會有專門的業(yè)務(wù)滲透人員和腳本小子分析清楚產(chǎn)品邏輯和必需資源——什么端的活動、新帳號首單還是老帳號拉活、是否有地域性、是否需綁卡，然后該充錢的充錢，該屯號的屯號，確保萬事俱備。

　　黑產(chǎn)交換最新“行業(yè)信息”

　　這簡直是最有“錢景”的“知識付費”。常見形態(tài)是情報頭子會建一個微信/QQ/電報群，有需求者交錢入群。

　　據(jù)Sw0rdH01der介紹，一個情報群會費可達上千元——一個500人的群，就能為情報頭子帶來50萬的收入，十個500人的群就是500萬收入。

　　環(huán)節(jié)2-核心資源與工具準備

　　巧婦難為無米之炊，單個帳號能薅的羊毛通常有產(chǎn)品限制。為了批量獲利，提前備好“資源”是黑產(chǎn)團伙的重中之重。

　　“資源”包括：設(shè)備、賬號、手機號、IP等。

　　以設(shè)備為例，從虛擬機、改機設(shè)備、多開設(shè)備(在同一系統(tǒng)上，同時啟動運行多個同一應(yīng)用)，再到大規(guī)模設(shè)備農(nóng)場，黑產(chǎn)手段在光速升級。

　　設(shè)備農(nóng)場的典型場景是，房間里豎著數(shù)排能掛數(shù)百臺手機的機架，仿佛一個高科技的“蔬菜大棚”。黑產(chǎn)從業(yè)者通過群控軟件、改機工具進行自動化大規(guī)模的設(shè)備篡改——數(shù)百物理機器，在短短24小時內(nèi)就可以篡改出數(shù)十萬個虛假設(shè)備。

　　掛滿手機的設(shè)備農(nóng)場

　　設(shè)備農(nóng)場的運營者可以自己牟利，也可以將設(shè)備農(nóng)場租賃給下游黑產(chǎn)實施方，以收取租金。

　　再如打碼平臺。目前，激烈的競爭逼迫他們不斷給“客戶”帶來更好的體驗，有競爭力的打碼平臺早已用上了AI。90%左右的請求由AI完成，對于AI沒有判斷準確的部分，系統(tǒng)會自動分發(fā)給人工打碼平臺，由碼工完成，同時，碼工的工作成果又會反饋給AI，不斷迭代出更強大的模型，快速破解各種新型驗證碼。

　　快速切換多個打碼平臺的黑產(chǎn)交互界面

　　以Sw0rdH01der協(xié)助破獲的那家打碼平臺來說，兩年前，他們就用上了TensorFlow、Caffe等深度學習平臺，與科研院所和科技巨頭一同走在技術(shù)前沿。

　　正因如此，對專業(yè)黑產(chǎn)來說，現(xiàn)今的主流驗證手段都沒什么作用。

　　“秒破”，Sw0rdH01der多次提到了這個詞。

　　在互聯(lián)網(wǎng)領(lǐng)域之外，比如金融行業(yè)信用卡的申請欺詐上，還有成組織地販賣公民四件套信息(身份證、手機號、銀行卡、手持身份證照片)的商家。目前，單組四件套市價已達近千元。

　　環(huán)節(jié)3-黑產(chǎn)實施

　　黑產(chǎn)實施，即利用上游線報、資源、工具，對平臺實施薅羊毛等欺詐行為。

　　這個環(huán)節(jié)沒太多技術(shù)含量，只能賺到產(chǎn)業(yè)鏈上1/3的“辛苦錢”，充斥著技術(shù)背景一般的“腳本小子”。

　　他們大多使用“易語言”，這是一種不需要任何英文基礎(chǔ)，完全以漢字編碼的語言，深受黑灰產(chǎn)從業(yè)者的青睞。

　　黑產(chǎn)行業(yè)內(nèi)還有完善的“培訓(xùn)體系”，推出了一周速成、一月包會的服務(wù)，編出了“接碼平臺加IG(一種改機工具)，飛行模式切IP(打開再關(guān)閉飛行模式，可以快速變更移動設(shè)備的IP地址)”等朗朗上口的黑產(chǎn)教學順口溜。

　　環(huán)節(jié)4-變現(xiàn)套利

　　黑產(chǎn)作惡的最終目的是變現(xiàn)套利，即通過提現(xiàn)和各種價值套利方式進行變現(xiàn)。由于很多羊毛黨薅到的不是直接的現(xiàn)金，黑產(chǎn)中便演化出了一個不可或缺的角色——點物成金的“變現(xiàn)師傅”。

　　變現(xiàn)師傅的人脈、渠道資源和議價能力(能以多大的折扣“銷贓”)，直接決定了他們獲取不法利潤的豐厚程度。

　　試想一下，當你利用某銀行和某線下便利店合作推出的信用卡支付促銷漏洞，薅來一屋子方便面時，你如何變現(xiàn)?一般人能做到嗎?變現(xiàn)師傅就能做到。

　　所以在黑產(chǎn)中，變現(xiàn)師傅是個很有門檻的角色。

　　“你要認識足夠多的人，人家愿意給足夠高的價買你的東西，能談到七折還是八折，看你的本事。”Sw0rdH01der告訴「甲子光年」。

　　還有一種“賣苦力”的變現(xiàn)者——騾子。

　　這是金融欺詐中的常見角色。盜刷銀行卡后，黑產(chǎn)需要一套嚴密的流程來避免資金被追蹤。這些資金會被打到數(shù)十張乃至數(shù)百張銀行卡上，騾子的職責就是騎著摩的到分散各地的ATM機中取出現(xiàn)金。

　　在上述四大環(huán)節(jié)、眾多角色的參與中，整個黑產(chǎn)江湖已呈現(xiàn)出強烈的上下游敏捷響應(yīng)能力和“互助精神”：

　　一旦某漏洞出現(xiàn)，龐大的黑產(chǎn)實施方會在第一時間嘗試攻擊;一旦手段不靈，“羊毛薅不到了”的烽火就會迅速燃遍各大QQ/電報群，打碼平臺等技術(shù)供應(yīng)者隨即快速跟進;一旦哪個打碼平臺率先突破，它就能在此次戰(zhàn)役中大賺一筆;而經(jīng)此一役，這種“先進”解決方案又會被爭相復(fù)制，快速普及。

　　到2018年，隨著數(shù)美服務(wù)的許多客戶進入海外擴張階段，數(shù)美又有了一個新發(fā)現(xiàn)：國內(nèi)黑產(chǎn)出海了!

　　數(shù)美攻防團隊在“搭訕”黑產(chǎn)時，已開始遇到同時發(fā)送中英文產(chǎn)品簡介的客服。

　　沒有對比就沒有傷害，一個有些諷刺的現(xiàn)實是，國內(nèi)黑產(chǎn)已領(lǐng)先全球。

3.魔高一尺道高一丈

　　國內(nèi)黑產(chǎn)的快速升級，除了“有錢能使鬼推磨”的利益驅(qū)動外，更直接的刺激因素正是黑產(chǎn)對抗者的存在。

　　在自然界，類似的“競爭協(xié)同進化”已上演千百年：

　　昆蟲進化出了啃食植物的口器，植物就會相應(yīng)地進化出利刺或毒素——魔高一尺，道高一丈，螺旋上升，協(xié)同向前。

　　讓我們快速回顧一下數(shù)美在過去幾年經(jīng)歷的幾輪攻防戰(zhàn)：

　　黑產(chǎn)常見手法：從打接口、虛擬機到設(shè)備農(nóng)場

　　數(shù)美先后與打接口、虛擬機和設(shè)備農(nóng)場三種常見的黑產(chǎn)操作對陣，難度從低到高依次升級。

　　2015年公司剛成立時，數(shù)美面臨的最普遍的黑產(chǎn)是打接口和虛擬機。

　　這兩種手法比較相似，都是用電腦模擬手機等移動設(shè)備，以虛假設(shè)備信息和網(wǎng)站、APP的服務(wù)器端通信。

　　這種低成本手段是移動互聯(lián)網(wǎng)水大魚大時期的遺留物，銘刻著各平臺未對黑產(chǎn)痛下殺手時的“美好記憶”，由于操作簡便，不需額外資源，仍是目前主流的黑產(chǎn)手段之一。

　　識別虛擬機的主要方式是：引入設(shè)備標識判斷邏輯，沒有任何設(shè)備標識信息或信息不正確，就會被判斷為打接口“假客戶端”。

　　識別虛擬機的方法也不算困難——其中一種方法是看CPU、PC上虛擬機使用的CPU指令集架構(gòu)和移動設(shè)備會有明顯差別，如果發(fā)現(xiàn)指令集屬于PC而非移動設(shè)備，則識別成功。

　　打接口、虛擬機，攻破。

　　此后，黑產(chǎn)不得不啟用更高成本的新手段——用真實手機作惡，設(shè)備農(nóng)場形態(tài)應(yīng)運而生。

　　這里是數(shù)美與黑產(chǎn)對決的一個長期堡壘，攻防雙方的手段交替進化，數(shù)美先后攻克了簡單刷機（通過修改單個設(shè)備信息，如IMEI號，用一臺手機模擬出多個移動設(shè)備）、復(fù)雜刷機（通過修改多維度設(shè)備信息模擬移動設(shè)備）、Hook改機（通過劫持系統(tǒng)函數(shù)、返還虛假信息模擬移動設(shè)備）和多開（通過劫持系統(tǒng)函數(shù)，同時在單臺手機上打開幾十個相同應(yīng)用，如幾十個微信，提高作惡效率），把黑產(chǎn)逼到了不得不啟用“真機農(nóng)場”的境地。

　　而真機農(nóng)場，就是“老老實實”地把一臺手機當做一個設(shè)備來用，相比用一臺真實設(shè)計模擬數(shù)個虛假設(shè)備，其成本已十分高昂。

　　可很快，反欺詐工程師們也找到了應(yīng)對真機農(nóng)場的關(guān)鍵：即便不刷機、不Hook，群控卻依然是黑產(chǎn)無法繞過的核心，所以在對群控多維痕跡進行專門檢測后，真機農(nóng)場也無所遁形。

　　設(shè)備農(nóng)場，攻破。

　　2018年的黑產(chǎn)新動向：云手機、硬件插件和積分墻

　　從2018年起，數(shù)美又開始遇到齊頭并進的3種黑產(chǎn)新趨勢：云手機、硬件插件和積分墻。

　　2018年9月下旬，云手機橫空出世。就像其名稱所展示的，這是云計算在黑產(chǎn)界的最新應(yīng)用。

　　和“云手機”的對決，讓Sw0rdH01der記憶深刻。

　　當時，數(shù)美正在服務(wù)某直播平臺，該平臺推出了看內(nèi)容返平臺幣和簽到返人民幣的推廣優(yōu)惠。

　　誘人的利益引得各路黑產(chǎn)紛紛來戰(zhàn)，數(shù)美很快在其中發(fā)現(xiàn)了一種與虛擬機相似，但設(shè)備特征略有差異的新型黑產(chǎn)，且在快速起量，結(jié)合情報推測，這很有可能是當時剛興起的云手機。

　　云手機和傳統(tǒng)設(shè)備農(nóng)場的最大區(qū)別是：它背后并不是一個真正的手機，而是一套搭載在云服務(wù)器上的虛擬手機。

　　在云手機加持的新型農(nóng)場里，場景更加“科幻”——掛在墻上的不再是成百上千的手機，而是一片片裝載了安卓的板卡，這些板卡可被電腦群控，模擬正常智能手機的注冊、點擊、分享等一系列用戶行為。

　　數(shù)美團隊隨即加班加點，在發(fā)現(xiàn)異常的一天內(nèi)收集了市面上全部11款云手機方案，在兩天內(nèi)實現(xiàn)了復(fù)現(xiàn)(即模擬黑產(chǎn)進行成功攻擊)和環(huán)境檢測，并具備了識別能力。

　　策略團隊隨后跟進，上線封堵方案——方興未艾的云手機，被絞殺在了青春期。某視頻平臺因而避免了數(shù)千萬元的潛在損失。

　　云手機，攻破。

　　在云計算之外，黑產(chǎn)也開始用起了硬件插件。

　　去年底，就在云手機的熱潮剛剛平息時，一個新“網(wǎng)紅”又在黑產(chǎn)圈流傳，情報群里最火熱的信息都關(guān)于它：買大牛了嗎？用大牛了嗎？

　　不過就像數(shù)美反欺詐產(chǎn)品“天網(wǎng)”的寓意：天網(wǎng)恢恢，疏而不漏。一周之內(nèi)，大牛也被干掉了——原來大牛是一款可插裝在蘋果手機上的硬件，它最牛的功能是，是插上之后，能讓蘋果手機在不“越獄”(開放用戶操作權(quán)限)的情形下實現(xiàn)改機和篡改GPS的目的。

　　搞清了這個原理后，只要識別出相關(guān)特征，大牛也就不牛了。

　　大牛，攻破。

　　最近半年，數(shù)美又遇到了目前這波黑產(chǎn)中最難搞定的Boss級手段——積分墻。

　　積分墻其實就是“人刷”，由羊頭和羊群協(xié)作完成。

　　厲害的羊頭能觸及多達萬級乃至十萬級的職業(yè)、半職業(yè)羊毛黨。一旦有大漏洞出現(xiàn)，羊頭就會將消息層層放出，組織大家一起薅——在由各種信號、傳輸協(xié)議連接的“平靜互聯(lián)網(wǎng)”中，羊頭引領(lǐng)這支大軍，進行著“奪金不用刀”的無聲“搶劫”。開篇電商平臺今年初的優(yōu)惠券漏洞，就可以理解成一次驚動全網(wǎng)的“積分墻”。

　　積分墻的攻防難點在于，背后是真人、真設(shè)備。

　　“很難識別，這也是我們近期對抗的重點，不過現(xiàn)在也快識別得差不多了。”Sw0rdH01der告訴「甲子光年」。

　　識別的方法也自成體系，主要通過團伙特征和行為時序異常等維度來綜合判斷，再結(jié)合通過大數(shù)據(jù)例行運營挖掘出的積分墻應(yīng)用，一起做到風險可控。

　　在以上的具體攻防之外，Sw0rdH01der對黑產(chǎn)對抗有一個精到的認識：對抗黑產(chǎn)，其實是在與人斗，對抗的是人性，利用的也是人性。

　　在人性層面，一是要給對手創(chuàng)造“絕望感”。

　　“一定要做縱深防御，你的識別模型，要一上來就是一堵高不可攀的墻，不搞則已，一搞搞死，這種防才有意義，讓黑產(chǎn)完全斷了再試一試的念想。”

　　而更根本的，是要直擊黑產(chǎn)的核心利益和軟肋。

　　

　　值得強調(diào)的是，黑產(chǎn)最在意、最痛的是“沒得賺”。

　　因此，與黑產(chǎn)的對抗，本質(zhì)是一場成本的對決。

　　輪番上演的“黑產(chǎn)戰(zhàn)事”看似西西弗斯推石頭，徒勞往復(fù)，但它卻能持續(xù)提高黑產(chǎn)的成本，讓他們真正肉痛。

　　比如，積分墻這種手段由來已久，但在過去不是主流，因為要組織真人，就要群分利益，對職業(yè)黑產(chǎn)來說成本太高。而隨著數(shù)美這樣的黑產(chǎn)對抗者通過輪輪攻防對黑產(chǎn)步步緊逼，越來越多的黑產(chǎn)不得不重啟成本高昂的積分墻。

　　最后，“人性不僅在對手面”，最難的一場仗是自己。

　　當你凝視深淵時，深淵也在凝視你。

　　在與黑產(chǎn)的戰(zhàn)事中，比業(yè)務(wù)和技術(shù)能力更重要的是這條“價值觀底線”。

4.以一當百的法門

　　黑產(chǎn)數(shù)量如此龐大，而數(shù)美公司只有幾百人。

　　如何以一當百？

　　這得益于數(shù)美形成的反欺詐整體邏輯——一個通用核心原則：打組合拳。

　　在經(jīng)歷了“簡單規(guī)則”、“專家系統(tǒng)”、“機器學習引擎”等階段后，數(shù)美將不同出擊手法擰成一個拳頭，提煉成了一個整體系統(tǒng)——“全棧式智能防御體系”。

　　數(shù)美還從近4年的實踐中總結(jié)出了“反欺詐三定律”：

　　反欺詐定律一：“好人”是多種多樣的“好”，“壞人”是類似的“壞”。

　　反欺詐定律二：“好人”行為表現(xiàn)出高度信息一致性，“壞人”存在潛在的信息矛盾。

　　反欺詐定律三：“好人”的朋友通常也是“好人”，“壞人”的朋友通常也是“壞人”。

　　從三定律出發(fā)，數(shù)美用數(shù)萬基礎(chǔ)特征、數(shù)千高級特征、數(shù)百組風險模型和專家系統(tǒng)構(gòu)成了一套“智能模型策略體系”，其流程如下圖所示：

　　“智能模型策略體系”之外，反黑產(chǎn)的另一要點是構(gòu)建“縱深防御體系”，全面考慮了黑產(chǎn)全流程，在APP啟動、賬號注冊、登錄、關(guān)鍵業(yè)務(wù)行為（如支付、邀請、領(lǐng)券、下單、提現(xiàn)）等多個環(huán)節(jié)設(shè)下層層關(guān)卡，“一山放過一山攔”，最終實現(xiàn)“全局欺詐風險可控”。

　　復(fù)雜的全棧式智能防御，需要高效的協(xié)作，支撐數(shù)美做到這點的，是他們建立的一套反欺詐的全流程運營閉環(huán)：通過攻防、模型、數(shù)據(jù)挖掘等團隊通力合作支持多個產(chǎn)品線和客戶——攻防團隊負責打前站，研究每個場景的對應(yīng)風險；策略團隊負責設(shè)計策略和查漏機制；模型團隊負責調(diào)整或設(shè)計新模型；數(shù)據(jù)挖掘團隊從海量數(shù)據(jù)里抽取建模特征；架構(gòu)團隊則負責維護整個系統(tǒng)的基礎(chǔ)設(shè)施。

　　Sw0rdH01der把這套流程形容為“不停旋轉(zhuǎn)的環(huán)”：

　　“反欺詐服務(wù)和一般SaaS不一樣，我們提供給客戶的風控解決方案同時包含全流程運營體系，從攻防到策略設(shè)計、策略驗證、上線，再到效果監(jiān)控，案例分析，最終又會回到攻防，這個環(huán)會不停地旋轉(zhuǎn)，不停地旋轉(zhuǎn)。”

　　以上各環(huán)節(jié)，數(shù)美深入使用了大數(shù)據(jù)、AI技術(shù)，以自動化的高效手段讓團隊得以精兵上陣。

5.進擊的數(shù)美

　　在內(nèi)部精兵的支撐下，成立近四年的數(shù)美每年保持著3倍以上的營收增速，已成為國內(nèi)反欺詐領(lǐng)域頭部公司。

　　目前，數(shù)美正著手推進行業(yè)、產(chǎn)品線和服務(wù)線的拓展。

　　數(shù)美創(chuàng)始人及CEO唐會軍告訴「甲子光年」，從2018年開始，他明顯感到直接面向C端的各類傳統(tǒng)行業(yè)有了越來越強的反欺詐需求。

　　隨著“互聯(lián)網(wǎng)+”滲透進更多行業(yè)，傳統(tǒng)龍頭都在試圖與消費者建立直接線上聯(lián)系，而有線上運營的地方，就有黑產(chǎn)的可乘之機和數(shù)美的用武之地。

　　在行業(yè)上，數(shù)美的客戶已從互聯(lián)網(wǎng)公司擴展到銀行、保險、證券、地產(chǎn)、航旅、新零售等行業(yè)。

　　在產(chǎn)品上，數(shù)美則開始圍繞用戶運營提供全生命周期服務(wù)。

　　數(shù)美打造了以欺詐賬號識別為核心的天網(wǎng)產(chǎn)品系列，和以智能內(nèi)容過濾為核心的天凈產(chǎn)品系列，兩大產(chǎn)品系列形成了完整的反欺詐產(chǎn)品矩陣，涵蓋金融、直播、社交、電商、游戲等行業(yè)的解決方案。

　　在服務(wù)上，數(shù)美已從拉新環(huán)節(jié)的反欺詐，擴展到了留存運營和數(shù)據(jù)保護。

　　一般而言，一個互聯(lián)網(wǎng)產(chǎn)品會經(jīng)歷三個生命周期：初創(chuàng)期關(guān)注流量;成長期關(guān)注留存;成熟期還關(guān)注數(shù)據(jù)保護。對此數(shù)美依次拆招：初創(chuàng)期防拉新活動的羊毛黨;成長期防榜單生態(tài)和內(nèi)容生態(tài)的惡意刷榜、養(yǎng)號和廣告導(dǎo)流;成熟期防數(shù)據(jù)盜爬，為客戶完整生命周期“保駕護航”。

　　可預(yù)見的是，凡有利可圖、有洞可鉆之處，黑產(chǎn)就不會絕跡。而且隨著社會經(jīng)濟、生活進一步“互聯(lián)網(wǎng)化”，黑產(chǎn)規(guī)模注定會持續(xù)擴大。

　　對數(shù)美來說，這意味著他們還有很多仗要打。

　　而在黑產(chǎn)對抗者最美好的奢望里，他們也許寧愿自己無事可做。就像Sw0rdH01der在某論壇一篇講黑產(chǎn)的帖子里寫的那樣：

　　“Every cloud has a silver lining，好在，這個世界仍有數(shù)不清的你我他，致力于幫助這個世界重返光明。

　　愿天下無賊。”

　　END.

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。