首发@[策略产品经理研习社](公众号chanpin007),已托管维权骑士,转载请联系授权。前文:紧接上篇:风控策略PM:浅析金融风控的业务规则与策略模型由于
首发@[策略产品经理研习社](公众号chanpin007),已托管维权骑士,转载请联系授权。
前文:紧接上篇:风控策略PM:浅析金融风控的业务规则与策略模型
由于风控针对性的是:非法谋取利益,如诈骗、欺骗、黑产、薅羊毛等,本质还是涉及到“钱”相关。这篇是以上这类风控问题的浅析与分析,只有知道“源”,才能制定蹭课策略针对“彼”。内容结合之前的金融风控规则,以及@360安全平台的内容,综合梳理而成。(剔除一些隐私部分,保留大部分实验数据,保证可读性)
(背景)
当代是信息时代,大数据时代,更是隐私数据敏感、被利用的时代。后者,其实在一门新兴技术崛起和大规模应用时,或多或少会产生一些利益性导向的“违规操作”,很不幸,风控问题就是源于此,但对这方面的“诈骗”正在治理,风控策略也逐渐全面针对性下沉。
回到正题:
(关于风控类(金融、诈骗)需求的口水话)
随着各种骗局被新闻媒体报道、公开,互联网使用者、饭友们的防诈骗意识也在不断提高,但诈骗事件仍时有发生。现在科技的发展,电话,手机等通讯设备以及互联网的出现和普及,诈骗手段也从早期人与人之间的传统诈骗发展到利用电话,网络的电信网络诈骗。骗子的骗术在不断更新升级,随之风控策略也紧跟甚至要有预测性铺设在各个产品之中。
(意义)
本文对于风控类、安全类、大数据类策略PM都有帮助,尤其是面试风控和安全的PM,金融诈骗防范等业务产品,了解这部分内容对于业务熟悉、业务把控,以及面试大有帮助。
同时这方面隐晦和少,非常干货,PM了解作为知识补充,也是对面试拔高、同行谈资、需求以点带面有帮助的。
(关注点)
全文梳理几大模块,PM可以侧重关注:
(目录)
【补充说明】
饭友看这篇主要是认知了解,
我按从信息、技术发展的路线进行梳理,一共有可以分为3大类:传统,电信,移动互联网。
由于信息量太杂太多,关于认知类知识取其重点即可。
所以,以上都按金字塔原理梳理成关键节点,PM重点知道每个组成点是什么,关键点又是什么即可。
风控范围:传统诈骗活动主要依赖人与人的直接接触,其影响范围较为局限。
传统诈骗常见的诈骗方式如图-1所示,而生活中的诈骗方式远不限于此。
图-2 电信网络诈骗
从360安全(烽火lab)的数据反馈,特别是2018年下半年开增多。
(其实也就是P2P,金融骗局,骗贷,借贷等的风控问题,刚好P2P也是近几年开始火热)
风控范围:
通过分析整理发现此类事件存在共同特点:诈骗者借助“金融理财”,“网络彩票”等类型软件设置骗局,获取得用户信任,实施诈骗。
【补充、面试】
以下,是比较典型的诈骗风控类的案例。大家可以看看身边或者新闻有无类似这样的案例。
为什么要先说案例呢?
一是先知道案例,知道问题所在,才有好奇心了解下去的,一层剖析;
二是要积累这些“典型案例”,这样在分享以及面试,是大大加分。(肚子有料)
(标记是核心手段)
总结:利用投机和贪婪的人性,并且结果是暗箱操作。
[补充]:流量黑产专题分析
PS:为了保证完整性,加之这个又很重要,所以补充在这里。
为什么补充?
(这个涉及到业务、产业链,业务价值利益的事情。PM要多看看这个黑产利益链。因为风控的本质是有利可图才产生,所以我们做风控策略PM,你如果都感知不了有什么地方“是利,可能被图”,进而怎么制定边界方案、风控策略呢?
尤其是在安全、风控PM等面试,知道这些“链条”,是大大的加分!)
木马听得多了,可以先了解数据。
截止2015年7月13日,360安全中心共发现90款不同名称的应用被植入“流量僵尸”木马,样本数量达到1000余个,感染手机445561部。
(说得简单地说,木马在手机证书,而一些手机或者获得权限漏洞就默认信任,进而就可以让这些“得逞”。其实IOS也有的,像以前刷大众的一分钱吃喝玩乐,用IG可以改很多信息,这本质也算个:木马)
进一步分析发现,已经截获的所有使用a证书的3600余个APP样本中,约70%存在私自下载行为。
(能私自下载,就能私自做其他的“行为”。那么行为就有可能触及“利益”。所以黑产流量的源头是关键的,要不为什么安全管家,杀毒,还依然活跃市场呢。)
在目前已经截获的90款感染流量僵尸木马的应用中,80款为游戏类应用,占88.9%,10款为工具类应用,占11.1%。(这个可以思考下,游戏本身就是各种外挂、作弊,因为这是产品性质引导。而工具则是为了辅助其他业务,如什么刷票工具、抢票、按键等等)
(基本主流的手机厂商自带的应用商店,都会有一些安全核心部门分别对接,以达成共同更新和维护,当然,这里都是只安卓系的手机。)
根据前述分析,若手机安全软件未对该木马进行查杀,则仅这44万余部被感染的手机,每天就会为木马所指向的导航网站和搜索引擎刷掉约6683万次的虚假请求量。
按照国内最大的搜索引擎每日约10亿次的搜索请求量计算,该木马伪造的搜索请求量约可占国内最大搜索引擎日均搜索请求量的6.68%。
事实上,通过制作手机木马为指定网站刷流量的行为,已经形成了一条非常隐蔽的黑 {MOD}产业链,其本质是拿用户的手机流量费为木马作者盈利,同时也能在很大程度上帮助被刷网站赚取更多的广告收入——这也是部分网站对某些厂商用木马帮自己刷流量行为睁一只眼、闭一只眼的主要原因。
下图给出了手机木马刷流量黑产利益链条的基本形式。(从图中可以看出,由木马制造的虚假流量也可以成为网站或搜索引擎欺骗广告主,虚报流量和用户量的依据。而在这一过程中,用户损失的是手机话费,广告主损失的是广告费。被木马导流的网站会与木马作者进行分成。)
需要说明的是,目前互联网企业的导流量分成一般有两种基本模式:
一是按照约定金额和有效导流次数进行分成;
二是进行资源互换,合作双方相互推广,相互导流。
(例如,就一般的市场价格而言,某主流搜索引擎厂商会根据导入流量多少的不同,分阶梯的给予流量提供者每千次query(访问请求)5元-20元不等的酬劳。以此价格计算,若流量僵尸木马不被查杀,目前仅360互联网安全中心已经监测到的44万余部被感染手机平均每天能够产生的6683万次的虚假请求量,就可以为流量僵尸的木马作者每天赚取约33万-134万元的经济收入。) 可见,制作木马的的确确可以日赚百万。
事实上,流量僵尸木马只不过是消耗用户手机流量,为网站制造虚假请求量的众多手机木马中的一个而已。
那么,假设手机APP通过静默访问等形式消耗用户手机流量资费的恶意程序很多,由此可以想象由各种木马造成的虚假的移动互联网流量,其规模是何等的庞大。
除了木马之外,网上还有很多公开或半公开的虚假流量交易。
(比如,下图就是在某购物网站上搜索“刷网站流量”一词所得到的查询结果页面。可以看出,想在网上购买点击量、广告点击量都不难找到。)
除了基本的刷流量和点击量之外,还有一些比较“高级”的刷法,如:刷下载量、刷激活量(APP被下载之后至少被打开使用一次)和刷存活量(APP下载之后还必须在一定时间内被持续使用)等。而这些业务也都能比较容易的在网上找到。下图两图是在某购物网站上分别搜索“app刷激活”和“app刷存活量”(实为“app刷量”)这两个词所得到的结果。
从图中可见,下载、安装、注册、激活、评论,什么都可以刷,而且安卓、苹果都能刷。下图是某个专门给苹果iOS系统APP刷量的“宝贝”详情截图。其中给出的可刷选项更加丰富,不仅包括存留、日活(每日活跃数量)等,还可以刷时长分布这种“高级选项”。
除了网站流量外,社交网络也是可以刷的。下面几张图是我们在某手机应用商店中查询到的一些专门针对腾讯微信、QQ和QQ空间的刷赞、刷人气工具。(僵尸粉其实道理是一样,不过属于账户层次,这篇是偏向流量,后面我再分享)
由上述分析可见,移动互联网上至少有相当数量的点击、下载、安装甚至是点赞、评论都并非是真实用户所为,而是由一些木马或自动化工具来完成的。
而这些虚假的流量实际上就是移动互联上的流量泡沫。
据360安全(烽火lab)数据来看,统计诈骗类相关软件共计18多万个,经过进一步关联发现此类软件的数量竟高达300多万。
此类诈骗软件作为诈骗活动的载体,单从软件功能角度看,并无恶意行为。
但是,从诈骗案例和套路角度看,该类软件则起到迷惑用户,获取用户信任的功能。与传统安全检测不同,此类事件需要其他辅助检测手段,新的检测手段体现更多的是人与人之间的较量。
(360安全数据)
图-3为自2014年来诈骗类软件的数量变化趋势,其中2018年之前此类软件增长态势较缓,进入2018年平稳态势则被打破,仅2018年的数量与2014年至2017年四年之和持平,
2018年诈骗类软件的猛烈增势表现了这一年来移动平台诈骗活动愈加活跃的程度。(猜测基本是:年内P2P的繁荣、虚拟货币的火热等事件备受瞩目,与此相关的软件便如雨后春笋般疯狂增长。)
图-3移动平台诈骗软件数量统计(来自360安全内部分析)
下图为诈骗类软件名称的热词权重图,
结合软件用途及图-4我们将移动平台诈骗类软件大致分为两大类:金融与博彩。
图-5 2018年移动平台诈骗类软件分类及占比
下图为18年移动平台诈骗类软件分类趋势图,
上半年金融类与博彩类涨势较缓,直到18年 6月金融类诈骗软件呈现出猛增之势;
反观博彩类则无明显增长,这与我国严厉打击 {MOD}整治 {MOD}违法犯罪的政策行动不无关系。
(因为这些实际是违法的,与治理力度和政策很大关系)
图-6 2018年移动平台诈骗类软件分类趋势图
2013年被称为“互联网金融元年”,
因为各种宝宝类理财、P2P、第三方支付、众筹、网赚等纷纷出现。
“互联网金融”发展至今,已逐渐具备“门槛低、速度快、手续简单”等特点,在方便用户的同时也被诈骗者用于诈骗活动。
从软件的应用场景出发可将金融诈骗类软件粗略分为:借贷类、投资理财类、网赚类及其他类。
(下面重点解析这几类,也是目前最典型的。)
图-7 2018年移动平台金融类诈骗数据统计
上面360安全数据来看,借贷类诈骗软件在金融类诈骗软件中占比58.51%,足以看出这类诈骗活动造成的恶劣影响已不容小觑。
【补充,为什么那么多?分析一下源头原因,注意是源头】
银行贷款是指银行根据国家政策以一定的利率将资金贷放给资金需要者,并约定期限归还的一种经济行为。所以正规的银行借贷是需要经过严格繁复的资料及资质审核。
所以此时打着“速度快、流程简单”的伪借贷产品便应运而生,这类产品主要针对急需资金周转的用户。
(若说需求,即消费升级、国内主要矛盾已变成:人民日益增长的美好生活需求与不平衡不充分之间的矛盾).
【核心干货:伪借贷活动的运作流程(风控流程)】
(业务侧、风控侧需梳理)
图-8 伪借贷流程
【PM、面试 大白话】
总览整个伪借贷的运作流程,可发现其由四个主要部分构成,见下图。
图-10 软件截图——借贷诈骗类
互联网金融的火热促使各类投资理财产品的出现,并且成了用户投资的新热点。
相继就出现了大量资理财类软件,其中不乏违规的软件.
风控范围:这类软件主要针对有投资理财需求的用户,利用虚假信息注册营业执照、网站许可证等资质文件,仿冒正规理财软件、发布高收益率的投资项目吸引用户注册投资,最后以平台升级或企业整改等理由关闭提现通道、冻结用户资产,致使用户资产蒙受损失。
下图为投资理财诈骗类软件的界面截图:
图-12投资理财类软件的特征
互联网的便捷与包容,使用户可轻松获取海量资讯的同时也酝酿出更多的商机,
其中就包含赚钱类软件,而赚钱类软件中又藏匿着欺诈。(比较平民百姓了,薅羊毛)
风控范围:兼职赚钱与薅羊毛网赚类产品在金融类诈骗软件中占比为2.56%
图-13为该类软件截图。
图-14 赚钱类软件对比
核心:上面两类都是利用了廉价流量来达到获取钱财的目的。
互联网的快速发展使得流量不断廉价,此类软件变化迭起,导致其呈现出愈加明显的产业化特征。
现在,国家对于藏匿互联网的 {MOD}违法活动的打击力度及规模更是不断加大。(真的不容置疑)(包括我身边的一些朋友,其实在重要球赛如世界杯也会在这投注,但其结果吧...)
te点:
此类活跃于PC平台的 {MOD}违法犯罪活动逐渐将阵地转移到移动平台,利用移动平台的便捷性、及时性以及精准性等特性,依赖移动平台的庞大流量,并以高回报低风险等噱头引诱网民参加此类博彩活动。
一般,可以将与此类违法犯罪相关的软件划分为两类: {MOD}与私彩。
图-15为2018年移动平台博彩类诈骗数据统计。
图-15 2018年移动平台博彩类诈骗数据统计
这类一般都是团伙组织的,因为需要太多人员去支撑了。从技术来看:
{MOD}类软件多采用将服务器、技术与客服团队分散在境外,提高隐蔽性,增加取证难度;
同时在境内招收代理推广的模式盈利。
组织结构如图:
{MOD}活动花样频出且屡禁不止,传统的 {MOD}形式有如纸牌、麻将及推牌九押注等形式;
而现今 {MOD}多以互联网软件为载体:
图-19 软件截图——私彩类
【风控诈骗手段,暗箱操作】
私彩软件背后的猫腻就是非法截留彩金,以保证自己稳赚不赔。
(其实这个不难理解,比如说如果彩民中了小奖,则私彩软件拿出截留的彩金兑奖以吸引彩民;如果彩民中了大奖,私彩软件则关门跑路,随后换一个软件名称和网站继续运营。)
【简称:空手套白狼,下图是原理,风控、安全相关PM可以作为重点知识储备】
私彩软件的运营主要涉及两个重要环节:用户的获取及留存。
【补充,PM关注的】
主要抓住整个产业链的两大维度去看,一是传播方面,二是用户画像分析。
前者是涉及触达层面,即用户怎么接触到流量;后者是对这些用户的分析,了解人群特性。
这2点对于PM才是核心干货,因为是需求就离不开(业务途径,用户)
从诈骗信息(对于风控类PM而言,这类就是属于“公司的业务”)的传播途径来看:
电话、短信及网络成为传播诈骗信息的主要传播途径。
目前手机及固定电话用户数量已超10亿。
电信产业的迅猛发展的同时,利用通讯技术进行的各类诈骗日益猖獗,其中电话诈骗尤为严重。
【传播风控点】:
诈骗者通常采用异地作案,使用各种诈骗由头对用户进行诈骗,甚至使用多个号码互相掩护。
(例如电话推广贷款项目,并配有专业的客服人员进行后续跟进,对于急需资金的用户则很难防备)
【特点】短信推广基本是通过短信平台及伪基站进行发送,并且短信内容配以“快贷”、“中奖”、“免费”等词汇诱惑用户上钩。
推广形式:
(具体产品的推广形式已悄然发生变化)
从产品的推广分发角度来看,
【补充:梳理对比】
图-31 短信推广方式对比
图-34用户被骗经历自述(部分)
下图展示了2018年移动平台诈骗类软件受骗人群性别及年龄段统计数据。其中感染用户中男性占比突出;从年龄段来看,25-34岁为受骗人较为集中的年龄段,占总体的4成。
【数据简单分析】
图-35 2018年移动平台诈骗类软件受骗人群性别及年龄段分布
从受骗人群所在的城市等级划分上来看,33%常驻在二线城市,成为重灾区,三四线城市感染占比均超20%,而一线城市仅占9%。
(猜测:一线文化水平知识分子多,受过高的素质,相对防范心理。三四线相对弱,并且有大量时间投入研究(但资金一般);二线就承担一线的物价 三四线的待遇,也是比较焦虑感,或者相对投入大)
图-36 2018年移动平台诈骗类软件受骗人群所在城市等级分布
从地域分布来看,广东省受诈骗类软件危害程度最为严重,山东、浙江以及江苏等沿海省份次之。(都是“技术相对发达”,除了山高皇帝远)
图-37 2018年移动平台诈骗类软件地域感染分布
现在网络诈骗形势依旧严峻,特别是移动平台上诈骗案件的频繁发生,诈骗类软件数量暴增,诈骗形式不断变化。
(比如说,从早期利用木马软件直接骗取用户钱财,到现今利用“无害软件”取得用户信任,实施诈骗操作。
比如说,软件制作技术的不断普及以及制作门槛的持续降低,诈骗的低成本、高收益的特点愈加突出,导致移动平台上的诈骗软件呈现更加明显的产业化特征,并已成泛滥之势。)
这也是风控、安全类PM,越来越重要(薪资待遇越来越高)的原因。(尤其是互联网下半场,存量竞争,谁也不想成为被薅的对象,对于用户也是,对应企业平台更加是。
总之有人的地方就有江湖,“江湖在就衍生黑规则”,那么也就需要风控策略,风控师、风控PM的存在。
以上内容,来自点评整理自饭团“策略产品经理研习社”(公众号chanpin007),我已委托“维权骑士”(http://rightknights.com)为我的文章进行维权行动。
「策略产品经理研习社」(高级PM修炼场)
干货内容汇总:[点击底部“阅读原文”]
(姊妹篇)【社区文章】
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.jufenglt.com/data/attach/logo/logo.png', '推荐 的问题《风控策略产品经理:浅析互联网诈骗类的风控问题与策略分析》','http://jufenglt.com/q-6984.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
前文:紧接上篇:风控策略PM:浅析金融风控的业务规则与策略模型
由于风控针对性的是:非法谋取利益,如诈骗、欺骗、黑产、薅羊毛等,本质还是涉及到“钱”相关。这篇是以上这类风控问题的浅析与分析,只有知道“源”,才能制定蹭课策略针对“彼”。内容结合之前的金融风控规则,以及@360安全平台的内容,综合梳理而成。(剔除一些隐私部分,保留大部分实验数据,保证可读性)
(背景)
当代是信息时代,大数据时代,更是隐私数据敏感、被利用的时代。后者,其实在一门新兴技术崛起和大规模应用时,或多或少会产生一些利益性导向的“违规操作”,很不幸,风控问题就是源于此,但对这方面的“诈骗”正在治理,风控策略也逐渐全面针对性下沉。
回到正题:
(关于风控类(金融、诈骗)需求的口水话)
随着各种骗局被新闻媒体报道、公开,互联网使用者、饭友们的防诈骗意识也在不断提高,但诈骗事件仍时有发生。现在科技的发展,电话,手机等通讯设备以及互联网的出现和普及,诈骗手段也从早期人与人之间的传统诈骗发展到利用电话,网络的电信网络诈骗。骗子的骗术在不断更新升级,随之风控策略也紧跟甚至要有预测性铺设在各个产品之中。
(意义)
本文对于风控类、安全类、大数据类策略PM都有帮助,尤其是面试风控和安全的PM,金融诈骗防范等业务产品,了解这部分内容对于业务熟悉、业务把控,以及面试大有帮助。
同时这方面隐晦和少,非常干货,PM了解作为知识补充,也是对面试拔高、同行谈资、需求以点带面有帮助的。
(关注点)
全文梳理几大模块,PM可以侧重关注:
(目录)
一、关于诈骗类风控的形式、演化(认知)
【补充说明】
饭友看这篇主要是认知了解,
我按从信息、技术发展的路线进行梳理,一共有可以分为3大类:传统,电信,移动互联网。
由于信息量太杂太多,关于认知类知识取其重点即可。
所以,以上都按金字塔原理梳理成关键节点,PM重点知道每个组成点是什么,关键点又是什么即可。
(一)传统诈骗风控范围:传统诈骗活动主要依赖人与人的直接接触,其影响范围较为局限。
传统诈骗常见的诈骗方式如图-1所示,而生活中的诈骗方式远不限于此。
图-2 电信网络诈骗
(三) 移动平台新型诈骗从360安全(烽火lab)的数据反馈,特别是2018年下半年开增多。
(其实也就是P2P,金融骗局,骗贷,借贷等的风控问题,刚好P2P也是近几年开始火热)
风控范围:
通过分析整理发现此类事件存在共同特点:诈骗者借助“金融理财”,“网络彩票”等类型软件设置骗局,获取得用户信任,实施诈骗。
(四)常见、新型的“风控诈骗类”案例【补充、面试】
以下,是比较典型的诈骗风控类的案例。大家可以看看身边或者新闻有无类似这样的案例。
为什么要先说案例呢?
一是先知道案例,知道问题所在,才有好奇心了解下去的,一层剖析;
二是要积累这些“典型案例”,这样在分享以及面试,是大大加分。(肚子有料)
(标记是核心手段)
1.套路贷——伪贷- 2018年8月21日,常州市武进区发布一则消息:市民程先生接到自称某贷款公司的电话,自称贷款流程简单放款迅速,程先生恰逢急需用钱。程先生与该公司的“客服”人员互加微信好友,随后点击了“客服”发送的链接下载一个名为“XX贷”的软件,并通过“客服”提供的二维码先后缴纳了各种费用(手续费、担保金、账户解冻费等),然后程先生发现无法登录“XX贷”软件,此时“客服”已将程先生拉入黑名单。至此,程先生损失共计8000余元。
2.迷幻陷阱——投资理财- 2018年3月家住嘉善县的袁先生通过某微信群加了一个自称投资理财规划师的好友,该好友向袁先生推荐了一款投资理财软件,可在上面直接交易投资。通过一次次的准时返现和高额回报,袁先生深陷其中,陆续共投资23万多元。然而就在投资额不断变大之时,返现突然中断,此时袁先生发现投资理财软件已无法打开,投资理财规划师也已将袁先生拉黑。
- PS:平台控制着,才有一次次准时返现和高额回报。
3.游戏软件里的大赌场—— {MOD}- 2018年9月黄岩警方打掉一个以玩“小游戏”为幌子,实为特大 {MOD}的软件平台。该犯罪团伙以“超级大玩家”的游戏平台涉嫌开设赌场,游戏平台里架设捕鱼、老虎机、财神来了、僵尸先生等有数倍到数十倍甚至数百倍赔率的涉赌小游戏,玩家通过下载“超级大玩家”软件进行游戏,并通过银商充值游戏币在该游戏平台里 {MOD},玩家兑换游戏币银商要收取一定的手续费,而游戏币全部由平台负责卖给银商,从中抽头获利巨大。虽然涉赌游戏按中奖给予不同的赔率,标榜着赔率有几倍、几十倍、甚至几百倍,但是游戏玩家中奖率是非常低的,全部都是软件后台设计好的,而且随时可以更改中奖率。
4.看不见的钓杆——私彩总结:利用投机和贪婪的人性,并且结果是暗箱操作。
[补充]:流量黑产专题分析 (PM重点看)[补充]:流量黑产专题分析
PS:为了保证完整性,加之这个又很重要,所以补充在这里。
为什么补充?
(这个涉及到业务、产业链,业务价值利益的事情。PM要多看看这个黑产利益链。因为风控的本质是有利可图才产生,所以我们做风控策略PM,你如果都感知不了有什么地方“是利,可能被图”,进而怎么制定边界方案、风控策略呢?
尤其是在安全、风控PM等面试,知道这些“链条”,是大大的加分!)
(一)先说木马木马听得多了,可以先了解数据。
截止2015年7月13日,360安全中心共发现90款不同名称的应用被植入“流量僵尸”木马,样本数量达到1000余个,感染手机445561部。
(说得简单地说,木马在手机证书,而一些手机或者获得权限漏洞就默认信任,进而就可以让这些“得逞”。其实IOS也有的,像以前刷大众的一分钱吃喝玩乐,用IG可以改很多信息,这本质也算个:木马)
进一步分析发现,已经截获的所有使用a证书的3600余个APP样本中,约70%存在私自下载行为。
(能私自下载,就能私自做其他的“行为”。那么行为就有可能触及“利益”。所以黑产流量的源头是关键的,要不为什么安全管家,杀毒,还依然活跃市场呢。)
(二)关于木马传播在目前已经截获的90款感染流量僵尸木马的应用中,80款为游戏类应用,占88.9%,10款为工具类应用,占11.1%。(这个可以思考下,游戏本身就是各种外挂、作弊,因为这是产品性质引导。而工具则是为了辅助其他业务,如什么刷票工具、抢票、按键等等)
(基本主流的手机厂商自带的应用商店,都会有一些安全核心部门分别对接,以达成共同更新和维护,当然,这里都是只安卓系的手机。)
(三)黑产利益链(这个可以重点记一下)根据前述分析,若手机安全软件未对该木马进行查杀,则仅这44万余部被感染的手机,每天就会为木马所指向的导航网站和搜索引擎刷掉约6683万次的虚假请求量。
按照国内最大的搜索引擎每日约10亿次的搜索请求量计算,该木马伪造的搜索请求量约可占国内最大搜索引擎日均搜索请求量的6.68%。
事实上,通过制作手机木马为指定网站刷流量的行为,已经形成了一条非常隐蔽的黑 {MOD}产业链,其本质是拿用户的手机流量费为木马作者盈利,同时也能在很大程度上帮助被刷网站赚取更多的广告收入——这也是部分网站对某些厂商用木马帮自己刷流量行为睁一只眼、闭一只眼的主要原因。
下图给出了手机木马刷流量黑产利益链条的基本形式。(从图中可以看出,由木马制造的虚假流量也可以成为网站或搜索引擎欺骗广告主,虚报流量和用户量的依据。而在这一过程中,用户损失的是手机话费,广告主损失的是广告费。被木马导流的网站会与木马作者进行分成。)
需要说明的是,目前互联网企业的导流量分成一般有两种基本模式:
一是按照约定金额和有效导流次数进行分成;
二是进行资源互换,合作双方相互推广,相互导流。
(例如,就一般的市场价格而言,某主流搜索引擎厂商会根据导入流量多少的不同,分阶梯的给予流量提供者每千次query(访问请求)5元-20元不等的酬劳。以此价格计算,若流量僵尸木马不被查杀,目前仅360互联网安全中心已经监测到的44万余部被感染手机平均每天能够产生的6683万次的虚假请求量,就可以为流量僵尸的木马作者每天赚取约33万-134万元的经济收入。) 可见,制作木马的的确确可以日赚百万。
(四)黑产流量交易链
事实上,流量僵尸木马只不过是消耗用户手机流量,为网站制造虚假请求量的众多手机木马中的一个而已。
那么,假设手机APP通过静默访问等形式消耗用户手机流量资费的恶意程序很多,由此可以想象由各种木马造成的虚假的移动互联网流量,其规模是何等的庞大。
除了木马之外,网上还有很多公开或半公开的虚假流量交易。
(比如,下图就是在某购物网站上搜索“刷网站流量”一词所得到的查询结果页面。可以看出,想在网上购买点击量、广告点击量都不难找到。)
除了基本的刷流量和点击量之外,还有一些比较“高级”的刷法,如:刷下载量、刷激活量(APP被下载之后至少被打开使用一次)和刷存活量(APP下载之后还必须在一定时间内被持续使用)等。而这些业务也都能比较容易的在网上找到。下图两图是在某购物网站上分别搜索“app刷激活”和“app刷存活量”(实为“app刷量”)这两个词所得到的结果。
从图中可见,下载、安装、注册、激活、评论,什么都可以刷,而且安卓、苹果都能刷。下图是某个专门给苹果iOS系统APP刷量的“宝贝”详情截图。其中给出的可刷选项更加丰富,不仅包括存留、日活(每日活跃数量)等,还可以刷时长分布这种“高级选项”。
除了网站流量外,社交网络也是可以刷的。下面几张图是我们在某手机应用商店中查询到的一些专门针对腾讯微信、QQ和QQ空间的刷赞、刷人气工具。(僵尸粉其实道理是一样,不过属于账户层次,这篇是偏向流量,后面我再分享)
由上述分析可见,移动互联网上至少有相当数量的点击、下载、安装甚至是点赞、评论都并非是真实用户所为,而是由一些木马或自动化工具来完成的。
而这些虚假的流量实际上就是移动互联上的流量泡沫。
二、 新型诈骗软件概览(一) 软件数量激增据360安全(烽火lab)数据来看,统计诈骗类相关软件共计18多万个,经过进一步关联发现此类软件的数量竟高达300多万。
此类诈骗软件作为诈骗活动的载体,单从软件功能角度看,并无恶意行为。
但是,从诈骗案例和套路角度看,该类软件则起到迷惑用户,获取用户信任的功能。与传统安全检测不同,此类事件需要其他辅助检测手段,新的检测手段体现更多的是人与人之间的较量。
(360安全数据)
图-3为自2014年来诈骗类软件的数量变化趋势,其中2018年之前此类软件增长态势较缓,进入2018年平稳态势则被打破,仅2018年的数量与2014年至2017年四年之和持平,
2018年诈骗类软件的猛烈增势表现了这一年来移动平台诈骗活动愈加活跃的程度。(猜测基本是:年内P2P的繁荣、虚拟货币的火热等事件备受瞩目,与此相关的软件便如雨后春笋般疯狂增长。)
图-3移动平台诈骗软件数量统计(来自360安全内部分析)
(二)软件分类
下图为诈骗类软件名称的热词权重图,
结合软件用途及图-4我们将移动平台诈骗类软件大致分为两大类:金融与博彩。
图-5 2018年移动平台诈骗类软件分类及占比
下图为18年移动平台诈骗类软件分类趋势图,
上半年金融类与博彩类涨势较缓,直到18年 6月金融类诈骗软件呈现出猛增之势;
反观博彩类则无明显增长,这与我国严厉打击 {MOD}整治 {MOD}违法犯罪的政策行动不无关系。
(因为这些实际是违法的,与治理力度和政策很大关系)
图-6 2018年移动平台诈骗类软件分类趋势图
三、新型诈骗软件分析(一)金融类
2013年被称为“互联网金融元年”,
因为各种宝宝类理财、P2P、第三方支付、众筹、网赚等纷纷出现。
“互联网金融”发展至今,已逐渐具备“门槛低、速度快、手续简单”等特点,在方便用户的同时也被诈骗者用于诈骗活动。
从软件的应用场景出发可将金融诈骗类软件粗略分为:借贷类、投资理财类、网赚类及其他类。
(下面重点解析这几类,也是目前最典型的。)
图-7 2018年移动平台金融类诈骗数据统计
1.借贷类上面360安全数据来看,借贷类诈骗软件在金融类诈骗软件中占比58.51%,足以看出这类诈骗活动造成的恶劣影响已不容小觑。
【补充,为什么那么多?分析一下源头原因,注意是源头】
银行贷款是指银行根据国家政策以一定的利率将资金贷放给资金需要者,并约定期限归还的一种经济行为。所以正规的银行借贷是需要经过严格繁复的资料及资质审核。
所以此时打着“速度快、流程简单”的伪借贷产品便应运而生,这类产品主要针对急需资金周转的用户。
(若说需求,即消费升级、国内主要矛盾已变成:人民日益增长的美好生活需求与不平衡不充分之间的矛盾).
【核心干货:伪借贷活动的运作流程(风控流程)】
(业务侧、风控侧需梳理)
图-8 伪借贷流程
【PM、面试 大白话】
总览整个伪借贷的运作流程,可发现其由四个主要部分构成,见下图。
图-10 软件截图——借贷诈骗类
2.投资理财类互联网金融的火热促使各类投资理财产品的出现,并且成了用户投资的新热点。
相继就出现了大量资理财类软件,其中不乏违规的软件.
风控范围:这类软件主要针对有投资理财需求的用户,利用虚假信息注册营业执照、网站许可证等资质文件,仿冒正规理财软件、发布高收益率的投资项目吸引用户注册投资,最后以平台升级或企业整改等理由关闭提现通道、冻结用户资产,致使用户资产蒙受损失。
下图为投资理财诈骗类软件的界面截图:
图-12投资理财类软件的特征
3.赚钱类互联网的便捷与包容,使用户可轻松获取海量资讯的同时也酝酿出更多的商机,
其中就包含赚钱类软件,而赚钱类软件中又藏匿着欺诈。(比较平民百姓了,薅羊毛)
风控范围:兼职赚钱与薅羊毛网赚类产品在金融类诈骗软件中占比为2.56%
图-13为该类软件截图。
图-14 赚钱类软件对比
核心:上面两类都是利用了廉价流量来达到获取钱财的目的。
互联网的快速发展使得流量不断廉价,此类软件变化迭起,导致其呈现出愈加明显的产业化特征。
二、 博彩类现在,国家对于藏匿互联网的 {MOD}违法活动的打击力度及规模更是不断加大。(真的不容置疑)(包括我身边的一些朋友,其实在重要球赛如世界杯也会在这投注,但其结果吧...)
te点:
此类活跃于PC平台的 {MOD}违法犯罪活动逐渐将阵地转移到移动平台,利用移动平台的便捷性、及时性以及精准性等特性,依赖移动平台的庞大流量,并以高回报低风险等噱头引诱网民参加此类博彩活动。
一般,可以将与此类违法犯罪相关的软件划分为两类: {MOD}与私彩。
图-15为2018年移动平台博彩类诈骗数据统计。
图-15 2018年移动平台博彩类诈骗数据统计
1. {MOD}类这类一般都是团伙组织的,因为需要太多人员去支撑了。从技术来看:
{MOD}类软件多采用将服务器、技术与客服团队分散在境外,提高隐蔽性,增加取证难度;
同时在境内招收代理推广的模式盈利。
组织结构如图:
{MOD}活动花样频出且屡禁不止,传统的 {MOD}形式有如纸牌、麻将及推牌九押注等形式;
而现今 {MOD}多以互联网软件为载体:
图-19 软件截图——私彩类
【风控诈骗手段,暗箱操作】
私彩软件背后的猫腻就是非法截留彩金,以保证自己稳赚不赔。
(其实这个不难理解,比如说如果彩民中了小奖,则私彩软件拿出截留的彩金兑奖以吸引彩民;如果彩民中了大奖,私彩软件则关门跑路,随后换一个软件名称和网站继续运营。)
【简称:空手套白狼,下图是原理,风控、安全相关PM可以作为重点知识储备】
私彩软件的运营主要涉及两个重要环节:用户的获取及留存。
- 获取用户:多渠道推广,例如搜索引擎的关键词推广、论坛贴吧、短信投放以及通过第三平台广告等以获取大量用户;
- 留存用户:对已获取的用户进行转化,例如提供给免费试玩、买赠等服务,以此举提高用户的留存率,从而有力确保盈利。
四、新型诈骗软件的产业分析【补充,PM关注的】
主要抓住整个产业链的两大维度去看,一是传播方面,二是用户画像分析。
前者是涉及触达层面,即用户怎么接触到流量;后者是对这些用户的分析,了解人群特性。
这2点对于PM才是核心干货,因为是需求就离不开(业务途径,用户)
(一)“业务”传播途径从诈骗信息(对于风控类PM而言,这类就是属于“公司的业务”)的传播途径来看:
电话、短信及网络成为传播诈骗信息的主要传播途径。
1.电话目前手机及固定电话用户数量已超10亿。
电信产业的迅猛发展的同时,利用通讯技术进行的各类诈骗日益猖獗,其中电话诈骗尤为严重。
【传播风控点】:
诈骗者通常采用异地作案,使用各种诈骗由头对用户进行诈骗,甚至使用多个号码互相掩护。
(例如电话推广贷款项目,并配有专业的客服人员进行后续跟进,对于急需资金的用户则很难防备)
2.短信【特点】短信推广基本是通过短信平台及伪基站进行发送,并且短信内容配以“快贷”、“中奖”、“免费”等词汇诱惑用户上钩。
推广形式:
(具体产品的推广形式已悄然发生变化)
从产品的推广分发角度来看,
【补充:梳理对比】
图-31 短信推广方式对比
图-34用户被骗经历自述(部分)
(二) 受骗人群画像1.受骗人群多集中在80后(男)下图展示了2018年移动平台诈骗类软件受骗人群性别及年龄段统计数据。其中感染用户中男性占比突出;从年龄段来看,25-34岁为受骗人较为集中的年龄段,占总体的4成。
【数据简单分析】
图-35 2018年移动平台诈骗类软件受骗人群性别及年龄段分布
2.二三四线城市是重灾区从受骗人群所在的城市等级划分上来看,33%常驻在二线城市,成为重灾区,三四线城市感染占比均超20%,而一线城市仅占9%。
(猜测:一线文化水平知识分子多,受过高的素质,相对防范心理。三四线相对弱,并且有大量时间投入研究(但资金一般);二线就承担一线的物价 三四线的待遇,也是比较焦虑感,或者相对投入大)
图-36 2018年移动平台诈骗类软件受骗人群所在城市等级分布
3.诈骗类软件地域感染分布从地域分布来看,广东省受诈骗类软件危害程度最为严重,山东、浙江以及江苏等沿海省份次之。(都是“技术相对发达”,除了山高皇帝远)
图-37 2018年移动平台诈骗类软件地域感染分布
没有小结的总结现在网络诈骗形势依旧严峻,特别是移动平台上诈骗案件的频繁发生,诈骗类软件数量暴增,诈骗形式不断变化。
(比如说,从早期利用木马软件直接骗取用户钱财,到现今利用“无害软件”取得用户信任,实施诈骗操作。
比如说,软件制作技术的不断普及以及制作门槛的持续降低,诈骗的低成本、高收益的特点愈加突出,导致移动平台上的诈骗软件呈现更加明显的产业化特征,并已成泛滥之势。)
这也是风控、安全类PM,越来越重要(薪资待遇越来越高)的原因。(尤其是互联网下半场,存量竞争,谁也不想成为被薅的对象,对于用户也是,对应企业平台更加是。
总之有人的地方就有江湖,“江湖在就衍生黑规则”,那么也就需要风控策略,风控师、风控PM的存在。
附:关于信息以上内容,来自点评整理自饭团“策略产品经理研习社”(公众号chanpin007),我已委托“维权骑士”(http://rightknights.com)为我的文章进行维权行动。
「策略产品经理研习社」(高级PM修炼场)
干货内容汇总:[点击底部“阅读原文”]
(姊妹篇)【社区文章】