1.2 安全風控新挑戰

大數據時代的欺詐黑產獲利方式與PC時代的欺詐黑產獲利方式有著明顯區別。PC時代的欺詐黑產主要通過設計惡意入侵程序來獲利，而大數據時代的欺詐黑產則借助主流平臺對平臺上的用戶和商家實施侵害，以攫取巨額利益。

如圖1-1所示，在大數據時代，互聯網應用面臨的常見欺詐風險主要有以下幾種類型。

圖1.1　大數據時代常見欺詐風險類型

● 電信詐騙：通過有計劃的欺騙手段，大量騙取平臺內其他用戶的財產，例如即時通信平臺中的交友詐騙、電商平臺中的客服退款詐騙、在線會議平臺中的仿冒公檢法詐騙等。

● 金融欺詐：通過包裝資料、設備和賬號，有組織、有預謀地套取金融平臺的額度，包括規模性的黑產套現、引導普通用戶套現等。

● 羊毛刷量：通過技術手段，在互聯網平臺仿冒真人進行自動化行為，以獲取平臺利益或擾亂平臺秩序，例如大量刷取平臺優惠、搶奪門票等稀缺資源。

● 構建違法平臺：建立違反法律法規的平臺應用，例如開發網絡賭博應用、色情應用，建立盜版視頻網站、虛擬貨幣投資平臺等。

● 傳播違法信息：利用平臺用戶量大、信息傳播便捷的特性，傳播涉黃、涉賭、涉詐、涉政、侵權等非法信息，涉及文字、圖片、語音、網址、二維碼等形式。

● 頻繁騷擾用戶：通過向用戶頻繁發送垃圾信息、推廣廣告、誘導分享鏈接等信息來達到曝光、引流的目的，常見的手段包括平臺群發、短信轟炸、“呼死你”等，這些行為不僅會影響用戶使用體驗，而且會破壞平臺口碑。

● 線上洗錢：黑產會通過發紅包、充值話費、虛假購買商品、第三方平臺轉賬等方式，快速轉移大量資金，進行線上洗錢。

● 其他欺詐：其他常見的欺詐行為有利用游戲外掛擾亂正常游戲秩序、搭建釣魚網站騙取用戶信息以實施詐騙等。

這些惡意行為并沒有利用應用平臺的漏洞來入侵，因此以往的攻防對抗、病毒檢測、漏洞掃描技術難以發現這些惡意行為。事實上，黑產可以通過應用平臺提供的便利隱匿其中并攫取巨額利益。大數據時代的海量數據，反而成為了黑產隱匿蹤跡的保護傘，使得平臺難以發現和追蹤黑產。