作弊手法
1. 劫持共用代理IP
:指被黑产恶意劫持的正常用户IP资源。黑产通过在正常用户设备中植入木马,通过木马在正常用户网络上建立代理通道,且每次使用时间很短,因此普通用户难以感知到自己的IP被盗用。
劫持共用IP大部分时间是正常用户的常规行为,仅少数时间被黑产劫持用于短暂恶意行为,因此平台风控会直接将其视为正常用户,忽视其短暂作恶行为
2. 利用云计算平台的云函数IP搭建代理IP池
利用云计算平台的云函数IP搭建代理IP池执行攻击,或者利用云手机的群控配置执行批量攻击
3. 利用“子母机”绕过认证
“子母机”的应用逻辑是: 黑产先用母手机登录账号完成身份认证,在通过代码劫持获取账号的Cookie、设备环境等信息,再将这些信息复制到子设备上,替换其原始文件,并让子设备读取新信息。
① 首先,在A手机上登录并认证完成了A师傅的平台账号;
② 然后,通过劫持等方式把A手机上的cookie和设备环境信息等,复制到B手机上;
③ B手机此时掌握在B师傅上,但B手机上的信息,是A师傅的账号信息;
④ 每次人脸认证时,只需要在A手机上进行认证,即可在两台手机上都生效,A、B师傅都可继续使用账号进行业务操作。
4. 更加隐蔽的众包
更加隐蔽的众包
如通过众包私域群聊、开发专项APP来招募真人执行特定任务,这种模式类似于刷单真人群,很难被风控系统识别。 这些专项任务可能包括变相刷单、浏览酒店页面以增加浏览量、或使用真人账号挂机爬取平台商品数据等。
案例1:以“酒店截图”众包项目为例,黑产开发了一款名为“指尖xx”的APP,通过该APP组织兼职人员完成酒店截图任务。
参与者按照APP提供的教程,针对指定的入住平台、日期、地区和酒店名称,截取酒店页面的价格信息并上传。APP会自动通过OCR技术识别并提取价格信息,参与者随后可以领取相应的佣金。
案例2:黑灰产以兼职名义创建群组,组织、招募真人使用其账号对指定电商平台商品链接进行访问,按要求获取商品对应件数、对应活动条件的到手价格上传表格。这就是一种“真人爬虫”行为。
5. 海外商城盘
随着跨境贸易的火热,海外电商平台为吸引新手卖家推出低门槛政策,导致大量缺乏经验的卖家涌入,成为骗子的目标。
“海外商城盘” 就是其中一种以“开网店创业”为幌子的骗局,诈骗者冒用知名海外电商平台身份,以“零成本开店”和“高收益分销”吸引受害者注册仿冒电商平台进行诈骗,这种行为不仅给商家带来直接经济损失,还严重损害电商平台品牌资产;破坏了平台的商家准入机制,影响品牌公信力。
仿冒平台引流阶段:骗子通过分享网店创业经验、用“零成本开店”和“高收益分销”为诱饵,让受害者注册仿冒电商平台。
诱导开店运营阶段:在受害者注册后,诈骗者引导开设店铺并通过虚拟订单和伪造盈利截图,营造生意兴隆的假象,诱导受害者不断充值垫资发货,逐步加大资金投入。
杀鱼诈骗阶段:当受害者投入大量资金后,诈骗者以延迟物流、冻结账户等为借口,进一步要求缴纳违约金或保证金,直到受害者资金被完全掏空。整个骗局伪装成合法创业,利用受害者对快速赚钱的渴望逐步完成诈骗闭环。
6. 金融贷款欺诈场景
贷款欺诈产品类型热度TOP3:企业贷、信用贷、房抵贷
2024年信贷欺诈地区热度排在TOP5的地区是:广东、重庆、山东、浙江、四川。
“卖征信换钱”现象加剧,黑产瞄准高信用、高资质客户
7. 品牌广告欺诈场景
食品饮料类成为遭受广告欺诈占比最大的广告主 欺诈广告中以15秒的视频广告为主