10月22日,京东数
科AD风控实验室联合永安在线举行了一场关于业务安全攻防的技术分享沙龙。永安在线反欺诈实验室负责人薛欣原作为主讲嘉宾,现场分享了在当前“资源层攻防时代”下,黑产各基础资源的攻击逻辑,以及业务方可采取的防护策略。
在互联网不断发展的同时,互联网黑产的攻击逻辑也在持续发生变化。从以往绕过“风控策略”的方式,到当前俨然变成了“利用资源伪装成正常用户”攻击平台。企业方的风险对抗也相应的落在了对作弊资源的识别处理上。
目前,网络黑产发展至今已经形成了市场化的产业链供给生态。如图是按照黑产需求罗列的产业链结构,分层分级,每一个层级都有大大小小很多个团伙。
据介绍,各层供应链上都包含了对核心资源的交易,如手机号资源、IP资源等,这是黑产伪装正常用户不可缺少的东西。随后,欣原以恶意手机号获取成本变化、恶意IP识别难度升级以及恶意设备攻击效率优化为例,介绍了黑产核心资源正发生快速迭代的现状,并阐明了黑产主要通过“降低攻击成本,优化攻击效率”增加收益的观点。
在谈到如何对黑产攻击进行防护时,欣原认为,正因为黑产基础资源处于市场化的供应链中,他们分层分级的模式,给了我们进行多维度打击的依据,比如在注册节点上对新账号或低风险账号进行降权处理等。
