<small id='zREDI30iU'></small> <noframes id='0M3Rz'>

  • <tfoot id='MHVAhIKXr'></tfoot>

      <legend id='tM6szK'><style id='muElp6'><dir id='Y7hAiLaEt'><q id='Yr836'></q></dir></style></legend>
      <i id='I5LjxHa'><tr id='DKA2yp'><dt id='ZYAkDRtX'><q id='6yUFBeQSv'><span id='lT6m'><b id='bodVc7'><form id='RluoWMzq'><ins id='jTWx'></ins><ul id='EznP7Rcb'></ul><sub id='t6mF'></sub></form><legend id='v9DxtM'></legend><bdo id='hXQx3'><pre id='A72J6I'><center id='YExLSqmZM'></center></pre></bdo></b><th id='bszB7DwQy'></th></span></q></dt></tr></i><div id='FGvE'><tfoot id='6p9R'></tfoot><dl id='o9dO'><fieldset id='jJK3'></fieldset></dl></div>

          <bdo id='TjKXrkpHN2'></bdo><ul id='1uDR'></ul>

          1. <li id='E6NPSU1'></li>
            登陆

            咳血的独角兽2 | 互联网暗地攻防

            admin 2019-05-24 171人围观 ,发现0个评论

            【独角兽咳血系列 第二篇】

            0


            独角兽咳血系列,主打的是黑产与公司间的攻防,也会触及许多日常日子中的黑产与缝隙。

            这个系列会呈现许多篇,究竟这些年的出资泡沫,造就了许多只求规划,关于风控不灵敏的公司,许多缝隙被黑产吃的肚儿圆,乃至有几家公司,他们也是看了我的文章才惊觉自己或许存在问题。

            之前的独角兽咳血1,由于写的过于深化详细且指名道姓,给我带来了一大堆费事。

            所以风云曩昔后,我又能够持续写独角兽咳血系列了。

            这个系列中,会呈现进攻内容,也会呈现防卫内容,攻守间的博弈,以钱为赌注,胜者把钱通通拿走,十分风趣。

            而风控与黑产间的战役,犹如命运之风,永不止息。

            1

            危险操控,“知道”的人多,“了解”的人少。

            老朋友们应该都知道,我本职工作是做风控的,从线下尽调,信用卡,金融,电商,安全,数据,底子每一个范畴的危险办理,我都玩过,而且玩的不错,天天与黑灰产相爱相杀。

            在独角兽咳血系列中,我想谈谈一些实在发作的事例,来给咱们展现一下危险操控这个工作,能为公司发作什么样的价值或许带来什么样的丢掉。

            每一个事例,都是以许多金钱的价值堆出来的。

            这些内容我确保是你花钱都买不到的,但也不是什么一步登天的秘籍,风控不存在秘籍,便是天天与黑产厮杀出来的本能与直觉。

            需求留意的是,以下我讲谈及一些事例,以及其间的窍门,功防技巧,我不会解说细节,可是现已给了足够多的头绪。

            别的本文中我所介绍的进攻手法我自己是知道怎样防卫乃至怎样反杀的,作为风控,我最高兴的时刻不是挡住羊毛党,而是直接让他们血本无归,我一向崇尚进攻多过防卫。

            会集留意,咱们开端事例解说。

            2

            B站出事了,有人把B站后端的源代码上传到了GitHUB,许多程序员对这些代码进行了下载并解析。

            这件事的原因有传言是被裁程序员的报复,这种传言无法证明也无法证伪,所以不需求信任。

            咱们今日要谈的不是B站,虽然B站的代码透露出许多很风趣的战略和缝隙,但这种明摆着又要吃函的工作,我仍是不做了。

            今日要谈的,是其他程序员关于公司命门的掌控,以及公司关于权限办理的疏于管控。

            在许多人眼中,互联网公司的程序员是存在感很弱的集体,但他们把握的其实是公司的命门,许多时分一次不经意的更新,一个简略的BUG,就足以导致公司万劫不复。

            特别十分多的互联网公司,其数据仓库的办理是十分紊乱的。

            十分多事务都依靠几张特定的数据表,而且缺少PlanB计划,整个公司咳血的独角兽2 | 互联网暗地攻防的事务维系于几张表,这是十分大的危险缝隙。

            更可怕的是,许多公司在做数仓开发时,用跳起色中,是共用账号,且守时清日志缓存,也便咳血的独角兽2 | 互联网暗地攻防是许多大数据开发,用的是同一套账号密码,用这些账号密码做的工作,会被守时铲除。

            这就代表着,某些程序员,只需求在要害的事务节点,例如某次大促,简略的运用共用账号登录跳板机,做一个小小的守尼克杨被捕时更新程序,就能够对公司的事务形成严峻的冲击。

            收购这样一个程序员运用公司自身的风控不完善做局,这样的价格虽高,但对竞争对手而言,是十分合算的,特别是很洁净。

            某电商类闻名公司,由于某次数据事端,导致其全体财务数据和事务数据彻底对不上,许多历史数据丢掉,资方质疑其数据造假,融资断流,忽然从业界掉队,从此一蹶不振。

            所以看文章的各位,是不是在注重事务之余,也要注重一些数仓的权限管控与备份呢?是不是需求内部排查一下此类问题呢?

            我知道看我文章的许多是各大公司的风控安全,诚实主张各位排查一下此类问题,权限办理和操作日志是那种看起来没有产出,但要害时刻或许会要人命的东西,要慎重。

            惋惜了那家原本很有出路的公司,原本是有机会在我国互联网界闯出更大的六合。

            3

            许多互联网公司在做营销拉新的时分,很喜欢做二维码推行,扫码即可XX咳血的独角兽2 | 互联网暗地攻防X,扫码即可取得现金等等。

            只需他人扫了你分享的二维码并作出简略的操作,你和扫码人都能够取得奖赏。

            这种活动规划的初衷是为了便利传达,特别是便利在微信传达。

            但许多公司在扫码得奖的风控规划上不行完善,导致里边存在许多缝隙,许多羊毛党因而获利。

            已然B扫A的码,AB都能够取得奖赏,那么只需A的码能够发明一个足够多的场景,被足够多的人扫到,那么A就能够取得许多奖赏。

            办法1:运用机器批量操作,黑产工作室运用许多设备,相互分享活动二维码,相互扫码(主要是点击辨认),许多套取赢利。

            许多没有防备认识的互联网公司,特别是O2O公司,在获客阶段,会被许多扫走预算,某闻名生鲜类互联网公司,2018年,因而形成的套利丢掉在千万等级,这些丢掉的发作只用了不到3天时刻。

            办法2:许多公司后来聪明晰,开端运用技能开端反设备批量互扫了,例如给每个设备制造仅有的设备ID(这个难度其实不低,特别是H5场景无法直接获取设备号),可是黑产们还有其他办法,例如社会工程学。

            运用人为刻画的场景,来诱导真人扫码。

            我想之前咱们都看到过一个新闻吧,或人运用扫码送大白菜的办法,成功诱导大批大爷大妈来扫码领白菜,终究获利颇丰,还成了一个段子。

            而最经典的一战,发作在单车大战时,那个时分,是有团队专门在同享单车上贴营销二维码的,用户在不知情的情况下,以为是开锁,效果扫了营销二维码,帮黑产做了羊毛。

            而最风趣的工作是,许多这种羊毛,其实是自己人下手的,否则谁能一夜间贴满全城的单车呢?自己人黑自己公司的补助,这种工作太多了。

            而咱们退不回的押金里,有多少是被这样薅掉了呢?

            4

            讲完二维码营销分享,再讲手机号拉新营销分享的一些玩法。

            所谓手机号拉新,便是我给你发送一个微信卡片,你点进去,能够输入手机号,然后取得一张券,存入这个手机号的账户中。

            我想咱们关于这个现已十分了解了,各种外卖APP的红包分享,都是这么玩的,点进去,输入手机号,然后领券,特别是某咖啡,更是红包不断。

            而当时存在一种羊毛党,养了许多的手机号,然后登陆微信,潜伏在各个外卖红包群中,只需有人分享,就会点进去抢券,然后把最低价的券,拿出来下单,去买一些硬通货(牛奶等),然后套利。

            假设产品自身不能买硬通货,那么也不重要,能够做成代下单,在一些二手平台上搜XX券,XX代下单,能够发现有许多人在做这个生意,便是你付一小笔钱给他,给他地址,他帮你下单,货品送到你指定的方位,简略便利。

            许多互联网公司烧出的钱,补偿的券,都没有被补助到实在的用户,由于关于代下单的聚类分析缺失,关于用户联系网的不注重,关于收货地址的放松,导致砸了大钱也没赚到用户。

            那些现已认识到这一点的公司,就把券设置的十分抠门,门槛高,金额低,直接从源头上就堵住这件事。

            而有些只需数据的公司,则反而加大力度在送,卖1块赔2块也要送,恨不能羊毛党住在家里。

            当时某闻名连锁外送互联网公司,至少有四分之一的订单来自代下单,风控形同虚设。

            当然这家公司也不傻,从一开端便是冲着圈钱上市来的,玩的便是一个披着互联网外衣的资金盘。

            5


            刷券代下单,仅仅低端玩法,最近盛行起一种新的玩法,也是根据手机号拉新营销的。

            许多互联网公司在做推行的时分,是答应你约请朋友的,只需输入朋友的手机号,你们就能够树立一个绑定联系,假设这位朋友后续与这个互联网公司发作了必定的事务交集,那么你作为他的约请人,是能够取得许多奖赏的。

            便是所谓约请码和约请手机号。

            而这儿边,存在了一个很风趣的玩法,便是暴力灌号,占据号段绑定联系。

            什么叫灌号,便是假设我是A,我要输入BCD的手机号与他们树立绑定联系,BCD下单了,我就有奖赏。

            那么我能够直接穷举号码,例如直接从13000000000一向到19999999999,全都往约请链接里导入,等于是只需有用户注册运用了他们,不论与我有没有联系,咱们都现已树立了绑定联系,我能够躺着收钱,虽然用户自身都不知道我的存在。

            这种进犯,关于大厂是无效的,可是关于许多草创企业特别是急着要数据的企业,是十分丧命的。

            针对大厂的相似推行,他们会操控号码的数量与规矩,尽量一个号只约请几十个人,而且号段不会呈现重复性,频率也不会做到很高频,详细的做法我就不公开了,可是每年大厂们在拉新上面的这种无感知丢掉,是无法估量的。

            当然或许运营们也不是很注重,究竟某种含义上这便是拉新效果,无效补助于运营何关?

            何况再细心想一想,这种规矩的走漏,是谁干的?

            谁KPI完不成会心慌呢?


            6

            关于灌号,其实还有另一种精准灌号的玩法。

            便是灌号者,确实是知道这个手机号的主人的某些社会特点。

            例如从一些无良4S店搞出来的车主手机号,从一些无良物业搞出来的业主手机号,从一些校园搞出来的家长手机号,从一些金融机构搞出来的理财客户手机号,从某些防备不严的网站中脱裤出来的用户手机号。

            然后拿着这些手机号,做定向灌号,成功率极高,由于这些人本便是互联网公司重金去地推,去广告掩盖,去企图诱惑的集体。

            例如拿学生家长的手机号去灌教育类APP,拿车主手机号去灌车辆买卖类APP,拿业主手机号,去灌装饰类APP,这种办法能够说是危险最低的套利办法之一了,而且收益较好。

            暗盘上有专门这样的买卖途径,只需求不多的一笔钱,就能够拿到许多具有精准特点标签的用户,许多短信供货商也参加其间,运用自己发短信的优势,悄悄倒卖数据,为了获取更多数据,他们恨不能免费给笔直职业的大公司倒贴钱。

            乃至我知道的许多此类互联网公司的运营,专门会和一些黑产勾通,奉告他们投进战略和办法,黑产批量灌号进行套利,终究咱们分赢利,横竖数据也美观,公司用户也有增加,这部分无效补助,不套白不套。

            我想许多互联网公司,关于自己的营销费用,应该从头审视一下了,特别是在隆冬的时节。

            冬季欠好过,对么。

            7

            再说个不是很大,但与咱们多数人都有关的小缝隙。

            抢票软件都知道吧。。

            便是许多时分咱们需求买到一些票(例如火车),可是票的数量有限,买的人太多,只能去用一些三方抢票软件。

            而这些软件,总是各种变着花的收钱,一张票要多收50到100元,乃至更多,可谓新时代互联网黄牛。

            已然有互联网黄牛,那必定就有坑黄牛的黄牛。

            这些抢票软件的中心原理是,运用机器调用票务网站的接口,极快的速度刷新和购买,往往速度能够快到1秒钟几千次,正常人底子抢不过他们。

            12306自身是禁止第三方用这种办法损坏公正的,所以不会供给完好的对外接口出来,他们只能用各种技能手法来运用12306自身的对外协作接口(速成OTA),想尽办法来加速调用。

            而这就发作了一个很风趣的缝隙。

            假设黑产的手机上一起装有某某抢票软件和12306,且黑产的抢票软件的付款办法绑定的是借记卡,在建议抢票时,把借记卡余额转走或许借记卡自身就没钱,那么当抢票抢到票时,必定扣款失利。

            此刻,能够登录12306,付款,然后撤销抢票。

            有些抢票软件乃至都是抢到了才让付款,那更简略,连余额和付出失利都不用做,直接翻开12306付款即可。

            好几家闻名公司旗下的抢票软件,都存在这个缝隙,但不敢去找顾客的费事。

            由于抢票,加价抢票,自身都是含糊的灰色地带,虽有有苦难言。

            许多电商网站上的代抢票服务,本质上便是在用这个办法空手套白狼,既白嫖了抢票软件公司,又套了顾客的钱。

            美哉。

            51节要到了,抢票大战又开端了,这个缝隙,又要被用起来了。

            8

            再讲一个经典的营销缝隙,与广告有关。

            许多公司的推行,都是依靠广告的,APP里,网站上,大马路上,都是打广告的好地方。

            而广告的结算办法有许多,最常见的是CPT,CPC,CPA和CPS。

            CPT是指时刻,按展现时刻收费,广告展现长时刻,收费XXX元,一般电梯广告都是CPT,部分网站的广告咳血的独角兽2 | 互联网暗地攻防也是CPT。

            CPC是指的点击收费,点一次,多少钱。

            例如某些废物医院在某些网站上打广告,点一次,或许便是几块钱乃至几十块钱。

            CPA是指注册收费,每个成功完结注册的用户,多少钱。

            例如许多借款超市,许多APP里起浮的页游,都是CPA。

            而CPS,是指事务发作收费,发作一次事务,多少钱。

            例如从前盛行的借款超市,用户下款后,下款金额的必定份额给到借款超市。

            再例如外卖软件或打车软件推行,用户注册后完结一单,给推行方XXX元。

            这些广告计价办法里边,就存在了许多缝隙。

            点击结算(CPS)和注册结算(CPA),是被刷的重灾区。

            CPC是最简略的,曩昔的CPC直接便是用机器暴力点击刷量,不论有多少钱,都能够被快速点光。

            现在要费事一些,但也不是很费事,只需求一些微信群和QQ群,就能够完结许多实在用户点击,往往是以兼职使命的方法来完结的,点一次给XX元,乃至想参加这种兼职群,都要收费。

            CPA相对CPC要多一个过程,便是点击后注册,由于许多公司关于CPA的监控是比较弱的,所以CPA能够大规划注册,CPA的刷量愈加严峻,黑产手中都握有许多的实在材料和设备,许多材料都是网站被脱裤出来的信息,许多用户都是神不知鬼不觉就被拿来做了注册。

            提到这儿,你或许会问,黑产刷这个有什么含义啊?这又不来钱?刷出去的广告费也不给黑产啊?

            这你就比较单纯了。

            首先是,有的黑产,是收了一些公司的钱,来专门点其竞争对手的广告的,假设我花50万,能够收购黑产点掉竞争对手1000万的广告费,为什么不呢?

            当年高利贷大战中,许多高利贷公司都与这些黑产有关,专门去给竞争对手的投进添堵。

            其次是,许多黑产,其实便是广告公司的自己人,客户充值要耗费掉,否则新的充值不会投入,适当在正常的点击注册中,增加一点点料,能够协助客户花钱花的更快,天然自己也能多挣钱。

            至于作为甲方要怎么监控途径有效性和投进战略,那便是另一个长篇大论了。

            终究,许多黑产,和甲方的运营是一伙的,甲方运营会把投进战略,结算办法,都给到黑产,黑产会协助甲方运营快速耗费资金,然后甲方建议进一步充值,每次充值,广告公司都是有返点给到甲方投进担任人的,这是十分常见的一种勾通。

            许多公司的商场担任人和投进担任人,自身薪酬不高,可是日子十分豪华虚浮,而且都是一年一换岗,他们哪里来的钱呢?

            各位老板想一想,自己的公司有没有这种危险呢?

            不止是商场部分,我也知道许多创业公司的高管们也在经过这种手法来骗出资人的钱,完成自己的套现。

            上一年关闭清算的某几家游戏公司,老板声称屡败屡战的接连创业者,可是自己的日子却是越来越好了,嘴上说着与版号有关,实际上便是吃光了广告投进的钱。

            专业的广告投进与风控,是一门大学识。

            9

            本次文章又讲了7个事例,聪明一些的朋友必定又从中悟出了一些风趣的东西,祝贺。

            信任各位读者现已感触到了危险操控这个岗位的重要性,风控做欠好,运营和商场投进永远是拿钱打水漂。

            而且连个响都没有。

            只惋惜绝大多数公司的风控,空有一身自身,但无法发挥。

            由于许多时分,风控都是一个做减法的部分,而大多数公司的中心诉求,是加法加法加加法,只需增加,只需规划,才能让公司拿到下一轮融资,活下去。

            而做减法的风控,天然便是事务老迈们眼中的仇敌。

            而在许多运营眼中,风控更是剩余且碍眼,由于风控往往会砍掉运营的一部分KPI,挡掉一些私自买卖,这些都是钱。

            断人财源,必遭敌视,而且许多事务方都有一个欠好的观念,那便是做成了是自己的,做赔了是公司的,公司赔不赔钱不重要,只需自己的KPI和年终奖到手,就好了。

            所以作为一名风控,许多时分比起羊毛党,更惧怕的是来自背面的利刃与利益勾通。

            想起从前一个风控的长辈,在某独角兽没有长出角的时代,在一次拉新活动阻挠了上千万的资金丢失,纯靠手写的专家规矩,逆天一样的发挥。


            但他正在振奋的时分被运营老迈一纸陈述捅到了CEO那儿,说是耽搁公司商场推动,否则GMV能够翻倍。

            有意思的是,老板竟然认可了这个观念,而且终究疏远了这个不懂事的风控,而在这个风控离任之后,大面积数据造假,内部糜烂横行。


            然后有意思的是,这家公司终究成为了一家独角兽公司而且被并入了某一线互联网公司,老板套现离场,直到并购内部清算时,该公司才发现自己吃了个大亏当了冤大头,然后血洗独角兽。

            身为一个风控,历来都不会惧怕羊毛党,最怕的是来自交给背面的刀子和受伤后撕咬自己创伤的公司贪狼们。

            或许这便是风控的宿命。

            -----------------------

            大众号:半佛仙人(ID:banfoSB)

            微博:半佛仙人正在装

            知乎:半佛仙人

            这是一个奇特的男人,你彻底猜不出他会写出什么,他自己也不知道。

            请关注微信公众号
            微信二维码
            不容错过
            Powered By Z-BlogPHP