1.2 安全风控新挑战

大数据时代的欺诈黑产获利方式与PC时代的欺诈黑产获利方式有着明显区别。PC时代的欺诈黑产主要通过设计恶意入侵程序来获利，而大数据时代的欺诈黑产则借助主流平台对平台上的用户和商家实施侵害，以攫取巨额利益。

如图1-1所示，在大数据时代，互联网应用面临的常见欺诈风险主要有以下几种类型。

图1.1　大数据时代常见欺诈风险类型

● 电信诈骗：通过有计划的欺骗手段，大量骗取平台内其他用户的财产，例如即时通信平台中的交友诈骗、电商平台中的客服退款诈骗、在线会议平台中的仿冒公检法诈骗等。

● 金融欺诈：通过包装资料、设备和账号，有组织、有预谋地套取金融平台的额度，包括规模性的黑产套现、引导普通用户套现等。

● 羊毛刷量：通过技术手段，在互联网平台仿冒真人进行自动化行为，以获取平台利益或扰乱平台秩序，例如大量刷取平台优惠、抢夺门票等稀缺资源。

● 构建违法平台：建立违反法律法规的平台应用，例如开发网络赌博应用、色情应用，建立盗版视频网站、虚拟货币投资平台等。

● 传播违法信息：利用平台用户量大、信息传播便捷的特性，传播涉黄、涉赌、涉诈、涉政、侵权等非法信息，涉及文字、图片、语音、网址、二维码等形式。

● 频繁骚扰用户：通过向用户频繁发送垃圾信息、推广广告、诱导分享链接等信息来达到曝光、引流的目的，常见的手段包括平台群发、短信轰炸、“呼死你”等，这些行为不仅会影响用户使用体验，而且会破坏平台口碑。

● 线上洗钱：黑产会通过发红包、充值话费、虚假购买商品、第三方平台转账等方式，快速转移大量资金，进行线上洗钱。

● 其他欺诈：其他常见的欺诈行为有利用游戏外挂扰乱正常游戏秩序、搭建钓鱼网站骗取用户信息以实施诈骗等。

这些恶意行为并没有利用应用平台的漏洞来入侵，因此以往的攻防对抗、病毒检测、漏洞扫描技术难以发现这些恶意行为。事实上，黑产可以通过应用平台提供的便利隐匿其中并攫取巨额利益。大数据时代的海量数据，反而成为了黑产隐匿踪迹的保护伞，使得平台难以发现和追踪黑产。