2021年春节期间,各大互联网公司为用户准备了上百亿的春节红包,数亿用户抢红包的同时,还有一些不法分子也在紧盯平台的红包福利,嗅觉灵敏、起早贪黑找漏洞钻空子的羊毛党,利用假帐号、假设备,甚至使用自动化工具薅取本属用户的红包。
3月31日,字节跳动安全中心发布《2021春节活动风控报告》(以下简称“报告”),报告分析了黑灰产的行业特征,介绍了字节跳动安全与风控团队在抖音、今日头条等产品春节红包活动中与黑灰产、“羊毛党”的对抗工作。
![[MD:Title]](http://img1.mydrivers.com/img/20210402/e237970a-c947-416d-9a15-668f63f40256.jpg)
报告显示,2021年2月4日到2021年2月16日的春节活动期间,字节跳动安全中心拦截羊毛党黑灰产作弊请求量超5000万次,仅春晚当天红包雨期间就识别并处置作弊请求1050万次。此外,还识别虚假设备量241万台,识别作弊手机号103万个。
字节跳动安全中心负责人介绍,活动期间,通过与羊毛党的对抗,整体止损金额超6000万元,保证这些红包分到了正常用户的手中。
报告显示,羊毛党背后的黑灰产团伙不喜欢参加“撞大运”式的抽奖活动,最喜欢玩法简单、耗时短、变现快的营销活动,比如拉新裂变、游戏答题、集卡类以及拼手速的红包类活动。
![[MD:Title]](http://img1.mydrivers.com/img/20210402/06b7fba7-9abb-454e-b334-a489d8ccddf1.jpg)
目前在网络经济的各类场景中,黑灰产都迅速蔓延,如游戏、电商、短视频、直播及广告等。报告指出,在巨大的行业红利下,黑灰产业也不断进化,逐渐呈现出攻击场景与套利方式更多、智能化自动化带来效率提升、作弊手段和资源更加多样化等特点。
报告举例分析,在作弊手段上,黑灰产团伙技术逐渐AI化,作弊者已经在利用AI技术尝试绕开平台的风控防御系统,例如利用捏脸工具、机器人等工具,配合云控系统、注册工具,大幅提升作弊效率与成本。
“这给各家公司的安全风控工作带来了很大的挑战”,字节跳动安全中心负责人表示,“与黑灰产团伙战斗是一项长期工作,春节活动中的对抗只是冰山一角,今后也会继续投入技术、人力和资源,持续打击各类黑灰产行为,守护用户的网络安全。”
