导读
10月10日上午,2018腾讯安全国际技术峰会(TenSec)在深圳举行。腾讯云高级研究员陈炳文在峰会上带来了题为《The Application of Anti-fraud in Marketing Risk Control》的议题分享。他指出,在网络营销中“羊马牛”党等黑产逐渐演变壮大,给商家带来巨额损失。针对营销黑产,腾讯云天御反欺诈系统搭建的多层级安全体系能够从数据安全、AI 组件、AI 安全模型和风控服务四个层面实施有效防护。
(陈炳文在2018腾讯安全国际技术峰会)
“羊马牛”党猖獗
网络营销背后潜伏完整的黑产合作链路
网络营销的普及让许多商家尝到了互联网的甜头。领取优惠券、赠送礼品等手段为商家带来了更多用户和更高营收,但同时也催生了营销场景下的网络黑产。
电商在重大购物节等活动前都会发放优惠券或红包来吸引消费者,而这些福利同样也成为了“羊马牛”党中的“肥肉”。“羊毛党”薅取优惠券等福利后进行售卖,“扫码党”则常通过线下实体扫码领取红包,而“黄牛党”通过抢占名额下单购买单价较高的商品再进行倒卖赚取利益。
针对商品售卖中出现的黑产现状,陈炳文表示其已经逐渐发展壮大,并形成了有组织的团伙作案和一定规模的合作链路。在黑产的上游,开发者、打码平台和服务器供应商提供软件开发和技术支持;中游环节由机器批量注册账号和分销;下游环节通过刷点击量、领取优惠券和奖品等方式实现盈利变现。
黑产团伙的作案形态也从初级的使用猫池养手机号、验证码识别、IP 地址修改等,迅速发展到组建手机墙并伪造新设备、采用群控软件操纵手机、模仿真人自动完成操作等新型科技手段,近期还出现了通过木马病毒传播感染、观看视频赚取积分的高阶手法。
对抗技术升级
AI 助力天御搭建多层级安全体系
在黑产逐渐形成合作产业链并使用高科技手段的情况下,陈炳文指出,想要实施有效防御和打击,需要在营销的各个环节都加强部署,同时引入新的技术应用到黑产识别中。
证据理论助力天御快速搭建专家系统
在传统防御方式中,领域特征结合业务规则的方法能够从设备、环境、时间序列等信息中抽取多阶特征,通过特征清洗、衍生、重要性评估、筛选组合等方式来构造业务规则树,并结合频控策略等辅助判断。依据 D-S证据理论,可快速分配、评估子系统的信任度,融合搭建专家系统来识别恶意请求。随着黑产对抗规模不断扩大,标签样本不断增多,可以通过监督型机器学习 Logistic regression 、Xgboost 和Ensemble model 等进行样本强化训练。
AI 学习助力天御识别恶意流量变种
腾讯云天御反欺诈系统引进迁移学习、深度学习,依据 fuzzy network、Gibbs sampling和 BN 等技术,将专家系统升级至多层级混合网络模型,解决特征自动提取、集成学习与标签扩容等问题,并组建无监督 AI 网络引擎来应对恶意变种。
多层 AI 安全平台助力天御对抗黑产
腾讯云天御反欺诈系统搭建了多层级安全体系,从数据安全、AI 组件、AI 安全模型和风控服务四个层面对营销黑产进行分析和对抗。在数据安全层形成数据防护线;在 AI 安全模型层刻画多类型风险、定制识别引擎;在风控服务层提供营销反欺诈行业适配解决方案实现更科学、高效的黑产对抗。
目前,天御反欺诈系统已经帮助蒙牛在2018年世界杯期间节约数千万营销资金,并避免恶意数据对后续营销效果分析的干扰。在东鹏特饮的一物一码营销活动中,腾讯云天御通过识别过滤恶意请求,帮助东鹏节约超过3000万营销资金。
此外,全方位多层次的安全防御体系不仅能够打击营销场景下的欺诈行为,还能打击视频、电商及出行等行业的虚假流量、恶意刷量行为,节省客户的营销支出。