面對互金領域大量紅包、代金券的誘惑,喜好“薅羊毛”的“羊毛黨”們可謂無所不用其極,獲利手段花樣翻新。
“一臺標配的iPhone 5C,越獄後裝上‘一鍵新機’軟件,將不同操作系統的ID多次刷新修改,再加上一個叫‘觸摸精靈’的軟件,將app操作進行記錄、回放並模擬手指的操作,完成重複操作的程序化過程,再連接大量的‘卡池’和‘貓池’(羊毛黨養卡的號碼卡插槽),便可以假裝不同的身份和設備在各家平臺重複薅羊毛。”猛獁反欺詐CEO張克近日在接受第一財經記者采訪時,詳細描述了目前高級羊毛黨們用設備機器大批量“薅羊毛”的通用手段。
在互聯網金融市場發展初期,用黑名單就可以阻擊一大批以自然人為主、潛伏在各個社群搜集優惠信息並刷單的羊毛黨,但隨著羊毛黨技術和規模的發展,對於用專業設備薅羊毛的羊毛黨,目前一些第三方大數據征信和反欺詐機構已經采用大數據人工智能的手段對其進行阻擊。
“薅羊毛”的套路
羊毛黨的始祖是一群以80後白領為代表,喜歡搜集各大網貸平臺、電子商城、銀行、實體店等各渠道的優惠促銷活動、免費業務之類信息,並從中獲取物質實惠,他們的這種行為被稱為“薅羊毛”。隨著互聯網金融的發展,P2P平臺為了獲客,動輒發出幾十、上百萬元的紅包、代金券,於是全國活躍的20多萬羊毛黨從2014年開始,便將目標轉向了P2P網貸平臺,在不同平臺註冊,獲取新手獎勵或者首單高利率。
前海征信金融風控專家告訴記者,初級羊毛黨手中一般有5張左右的銀行卡,有親戚朋友的,也有從網上買的虛假資料和銀行卡。市場上目前一整套“銀行卡套餐”,包括銀行卡、他人身份證、U盾等在內,網上兜售的價格通常在600元到1200元之間。
而高級羊毛黨通常分為兩類,一類有多個賬戶、多套資料(身份證、銀行卡、手機號等個人信息),利用各類科技產品批量操作重複薅羊毛;另一類是真正的“羊毛”投資人,能自我規避風險,以小投資來獲取利益最大化。
該專家稱,高級羊毛黨通常由黑客、卡商、刷客組成。卡商主要負責從運營商的代理商手里買卡,市場價一般在15至20元不等。除此之外,卡商還要負責養卡,養卡的專業設備行話稱為“貓池”和“卡池”,即一個號碼卡插槽,可以在不拆卡的情況下將整張卡插入,然後連接電腦使用,接收短信驗證碼,貓池放置於卡池中聯動操作。貓池被廣泛應用於刷卡、短信群發中。
高級刷客們大量使用貓池和卡池,一套可養500張卡的成套設備,市場價格大概在1萬元左右。一般一個刷客手上都會有十幾套卡池,將卡池裝上連接電腦後,再裝上相應軟件,就可以利用手機卡批量註冊了。而黑客則主要負責尋找平臺的漏洞,同時開發一些軟件,為刷客提供技術支持。
“羊毛黨一般在平臺促銷活動前幾天大量出現,數量是原有用戶的5到10倍,我們檢測並記錄下來,交給平臺處理。”上述專家對記者表示。
人工智能三步阻擊“羊毛黨”
互聯網金融時代初期,平臺多用黑名單阻擊羊毛黨,有些平臺擁有自己的黑名單數據庫,不斷積累“薅羊毛”過程中出現過的號碼,並加入黑名單,當這些號碼出現,就自動攔截。但由於黑名單池中不斷有號碼被淘汰,新的號碼流入,因此也無法一勞永逸。
記者從幾家征信和大數據公司了解到,目前阻擊羊毛黨的技術手段已經突破了黑名單階段,而是可以采用設備指紋識別技術加人工智能的機器學習,從設備源上阻擊羊毛黨。
“用專業機器設備薅羊毛的羊毛黨目前在我們這兒數量不多,抓取難度也不大。”借點錢CEO張建梁告訴第一財經記者,即使對於不斷轉型升級的羊毛黨們,他也很有自信。
猛獁反欺詐研究團隊在反欺詐實踐中發現,從網絡及設備終端、用戶行為信息、業務事件頻次,欺詐網絡圖譜這四大維度提取特征,並在此基礎上對有組織的薅羊毛行為層層篩查,對風險加以甄別,就能讓羊毛黨無所遁形。而本質上,這一過程就是利用了人工智能最重要的技術之一——機器學習。
張克向記者詳細解釋了三個步驟:首先,通過設備指紋技術識別羊毛黨的終端設備,因為即使養卡上萬,但操作這些卡的手機或者電腦可能是同一臺,由此便可識別出所有這臺設備發出的申請存在欺詐嫌疑。
第二步是將第一步中采集到的多維度數據進行“特征工程”,也就是對原始數據包括設備本身數據(手機價格、是否越獄等)、用戶本身數據(姓名、郵箱地址等)以及交易數據(金額、物品種類等)進行加工,轉換成精確的、可量化的特征數據。
第三步則是要運用人工智能的機器學習技術,將所有特征數據放入機器學習的模型中進行分析評估,常用的模型有深度神經網絡、隨機森林,在異常檢測方面通常還會用到深度生成式模型。
由於每個設備都有其專屬的特征,即使在一鍵新機、觸摸精靈等軟件的掩蓋下,還是可以利用設備指紋技術很快識別出來。因此,即使擁有上萬個手機號,只要是從一臺終端設備進行操作,就能精確識別。設備指紋技術可以在終端發起欺詐行為的時候,就判斷是否為異常的、惡意的設備終端。比如單終端單日內申請較多,或者多設備的關聯識別為同一用戶行為。
記者從同盾科技處了解到,他們幫助平臺阻擊羊毛黨運用的方法也如出一轍。總結來看就是,針對批量操作的刷單式羊毛黨通過基礎的設備指紋技術進行識別,再結合調用行為分析包括時間、頻率等維度的數據,來分析是否是羊毛黨。針對批量操作刷單式的羊毛黨,通過從IP地址、身份證、手機號碼、郵箱等多維度檢測,幫助平臺識別借貸申請資料中的虛假信息,以過濾羊毛黨。
然而,設備指紋識別加上人工之智能雖然能夠阻擊設備型高級羊毛黨,但對於分散在各個羊毛社群中的“小羊毛”,似乎作用不大。
今日捷財COO趙俊對第一財經記者表示,在羊毛圈中,還有一部分是聚集在互聯網社群中的自然人,這些社群中通常會聚集成千上萬的羊毛黨。一旦有平臺發布優惠信息,社群中就會發出通知,羊毛黨們便會蜂擁去平臺申請,雖然他們每個人從一個平臺的收獲量不大,但對平臺來說,仍然會造成巨大損失。而對於此類羊毛黨,設備識別和人工智能的技術可能無法完全識別。要阻擊這類羊毛黨,技術上可以獲取“薅羊毛”群的qq號,並采用建黑名單的方式。
高級“黑產”肆虐
除了羊毛黨之外,在互聯網金融領域,還有一些盜用賬戶、騙貸等形成的“黑產”(即黑色產業,在網絡中泛指利用非法手段獲取利益的勾當),以目前的技術手段尚且很難防住。
張克也向記者描述了一個目前最不惜成本對抗設備檢測的欺詐手段。為了不停轉變IP地址,欺詐分子用卡車拉著一集裝箱手機四處轉移,這樣的話,這些手機的IP地址就會不斷變化,便會阻礙檢測,不會像以往一樣檢測出同一居民樓中一天產生幾萬個新增用戶的情況。
此外,對於專業型盜用銀行賬戶的團夥型黑產來說,他們會通過社會工程以及黑客等一系列手法獲取了數以萬計的銀行賬戶,不僅如此,他們還會先潛伏在賬戶中,觀察賬戶,在價值最高的時候變現,這個過程中,他們會努力模擬正常人的行為。
“現在的黑產在撞庫(指黑客利用互聯網中泄露的賬號密碼,嘗試批量登錄其他網站的行為)是非常有耐心的,可能會把周期拖長到好幾個月。如果用他們的肉雞(指被奪取管理權限的遠程電腦)網絡控制幾百臺甚至上千臺不同人的機器,把任務打散並隨機分發到這些機器上,便很難判斷是否在撞庫。同時他們還會將原本一天要完成的工作分散在幾個月內,甚至半年,非常有耐心地去做這些事情。這時候從很多維度上看,都是一個正常的登錄請求。”張克稱。
不過上述黑產手段很快就會被新的技術所剿滅,例如,生物識別技術可以通過行為模式,識別出在同一應用內做同一操作的人,是否是同一個人。例如,通過手機上滑屏軌跡的不同,可以判斷背後所做操作的人是否為同一個人,還可以通過文字輸入時在不同字母上所觸控的位置,來判斷是不是真人操作,還是機器控制,當然還能同時檢測出是否為同一個人。張克稱,這類技術目前還在開發研究過程中,但很快便會投入到實際應用之中。
融之家大數據研究團隊對第一財經記者表示,在互聯網貸款行業,現在最常見的騙貸手段主要有兩種:一是身份仿冒,黑客通過手機木馬、短信攔截,獲取客戶的手機信息和驗證短信內容,從而冒用客戶身份進行貸款;二是身份偽造,如通過其他非法手段直接獲取客戶身份證,再以身份證信息去申請比如銀行卡、手機卡,偽造身份後來貸款。
例如,一些中介分子還會通過同一設備偽造多個用戶身份,利用程序或者其他手段批量地申請貸款;或者用信用卡套現,自己辦了幾十張信用卡,利用B卡還A卡,再利用C卡還B卡,制造微型的龐氏騙局。
“目前來看,現在的反欺詐手段主要針對的是失信被執行人(俗稱“老賴”)、羊毛黨以及一些黑產的集中造假行為。但是像一些行業共有的難題,比如誘導其他自然人用自己真實信息騙貸的行為,仍然很難識別。”張建梁告訴記者。