王思聪微博发红包?其实是黑灰产“薅羊毛”

2018-08-22|小象 556

作为前首富王健林的公子,王思聪在微博上是一呼百应的超级大V。近段时间,在微博或微信群会看到类似的一个截图:

undefined

内容诸如,“为庆祝168座万达广场开业,发个小福利,打开支付宝首页搜索xxxxxx”、“今天高兴,送波红包,支付宝搜索xxxxxx,先到先得,最高888”等等不一而足,但是中间都有一行阿拉伯数字。

看到这则微博截图,相信很多人会不假思索地根据数字去搜索领取,毕竟作为超级大V的号召力是无穷的,网友小A就是其中一员。

小A熟练的将图片中数字输入入到了支付宝中,随后显示获得了几毛钱的红包,但发红包的人并不是王思聪,而是一个叫“*兰平”的人,并且获得了九千多元的红包。原来,发红包的人伪造了微博截图,将自己的支付宝赏金号码P了上去,这样就可以源源不断的奖励红包显然,这又是黑灰产利用支付宝“发红包赚赏金”活动进行薅羊毛。

去年12月份,“发红包赚赏金”第三期活动中,顶象技术就监测到黑灰产的两种薅羊毛方式:

1、冒充支付宝官方群发短信。网友打开支付宝后,就直接领取短信群发者分享的红包。

2、在网站植入恶意代码和吱口令。网友通过手机访问这些网站页面时,系统会自动复制预设的口令代码,当打开支付宝后就会收到领取红包的提示。

现在可以加上第三种了:3、伪造知名网络红人的微博或微信,并植入口令,然后利用社交平台进行散播,网友打开支付宝会自动领取红包。

undefined

羊毛党也有“擅长”的领域

薅羊毛需要对规则和工具熟悉,并需要长期观察,因此羊毛党们也有很强的行业属性,电商、P2P、信用卡等泾渭分明。随着各平台防御增强,各行业的羊毛党也开始“不按规矩”出牌了。

前不久,某金融公司在促销活动中遭到疯狂薅羊毛,向顶象技术发来求助。虽然该公司通过金融大数据对活动参与者进行匹配识别,却无法分辨哪些是真实用户、哪些是虚假用户。

顶象工程师对该金融公司提供来的部分脱敏数据分析发现:参与促销活动中有55%账户是使用的是羊毛党专属或存疑的手机号码注册。由于这些手机号码经常被用来在电商平台上进行注册账号或薅羊毛,极少出现在金融平台上,因此反而避开了金融大数据的是甄别。

跨行业的黑产给金融风控系统带来了新的挑战,要化解这一挑战,不仅需要专业的风控系统,也要减少对于单一数据的依赖,采用来自各个渠道的多源数据,这样有利于发现不同行业的黑产,覆盖更多的异常行为。

undefined

顶象全面风险信息数据服务覆盖电商、金融等,提供了5000万手机号码、1.5亿风险IP地址及全网情报,拥有近亿级人群的各类逾期/骗贷/多头等不良记录和行为特征,支持运营商/工商/司法/公安等各类权威核验及定制化数据需求。

同时,它基于深度画像技术识别强预测能力变量,输出评分及风险报告,能够针对上千万用户行为数据关联,提供专家级安全策略咨询和本地化数据部署与应用方案,确保业务数据安全合规。此外,顶象技术建议金融机构将建模与决策平台的构建放在重要的位置,通过设备指纹等维度智能判断用户行为是否异常,这样能够显著提升风控的效果。

电话咨询
400-8786-123
微信咨询