天下沒有免費(fèi)的午餐，更沒有免費(fèi)的流量。以電商為例，最瘋狂的時候，某電商平臺單個獲客成本接近400元。作為互聯(lián)網(wǎng)的稀缺資源，流量的成本不斷沖擊著企業(yè)運(yùn)營紅線。

而就當(dāng)企業(yè)盯著成本、守著轉(zhuǎn)化時，網(wǎng)絡(luò)黑產(chǎn)已完成對平臺的流量滲透。隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)空間生態(tài)治理變得極為復(fù)雜。

2021年，全網(wǎng)61.5%的流量源自黑灰產(chǎn)的惡意交互，這批不可信的流量，不僅數(shù)量龐大，且增速迅猛。在腳本程序以及群控云控設(shè)備的加持下，網(wǎng)絡(luò)黑灰產(chǎn)攻擊變得更加隱蔽與多樣化、技術(shù)上更加復(fù)雜。同時，在獲取資源效率上，超出正常用戶近800倍。一旦這些資源被交易，便是企業(yè)損失的開端。

如今，黑產(chǎn)已經(jīng)形成了一個成熟的產(chǎn)業(yè)鏈，彼此有著明確的分工。受到"低門檻賺快錢"的誘惑，每年都不斷有人加入黑產(chǎn)行列。在互聯(lián)網(wǎng)紅利已經(jīng)結(jié)束的當(dāng)下，各企業(yè)想方設(shè)法做增長，流量成本愈發(fā)昂貴。但流量成本的上升反而給黑產(chǎn)更大的作案動力，因需求驅(qū)動的流量，當(dāng)中包含著更大的利潤空間，從而讓如今的黑產(chǎn)行業(yè)更加猖獗。源源不斷的不可信流量通過偽裝，涌向企業(yè)。而這些惡意流量不但對企業(yè)稀缺資源與資產(chǎn)形成壟斷，并不斷擠占著原本屬于正常用戶的空間，最終造成用戶的大量流失。

因此，線上資產(chǎn)被流量綁架成為了企業(yè)當(dāng)下急需解決的核心問題。針對這個困局，CSDN采訪了國內(nèi)惡意流量對抗領(lǐng)域的代表服務(wù)商——極驗(yàn)的創(chuàng)始人&CEO吳淵，圍繞以下幾個問題進(jìn)行了深入探討：

• 當(dāng)下的黑灰產(chǎn)業(yè)都通過哪些方式破壞行業(yè)流量的平衡？
• 洞悉惡意流量攻擊本質(zhì)，可信流量治理如何幫助企業(yè)破局？
• 臃腫且低效，安全服務(wù)商打造安全產(chǎn)品的難點(diǎn)是什么？
• 極驗(yàn)顛覆傳統(tǒng)字符驗(yàn)證碼的行為驗(yàn)證歷經(jīng)9年，發(fā)展現(xiàn)狀如何？
• 為什么說下一個十年“可信流量治理”將成為企業(yè)競爭力的關(guān)鍵？

極驗(yàn)創(chuàng)始人&CEO 吳淵

行為驗(yàn)證4.0是目前抵抗惡意流量的強(qiáng)盾

2012年，極驗(yàn)全球首創(chuàng)行為驗(yàn)證技術(shù)，利用生物特征與人工智能技術(shù)解決交互安全問題。經(jīng)過9年不斷創(chuàng)新和迭代，到2021年正式推出了行為驗(yàn)證4.0，整個產(chǎn)品發(fā)展過程如下：

第一代驗(yàn)證碼通過鼠標(biāo)的軌跡加上AI來分辨真人與機(jī)器；第二代驗(yàn)證技術(shù)為智能型驗(yàn)證，利用AI的能力，讓所有客戶的數(shù)據(jù)形成相應(yīng)的網(wǎng)絡(luò)，使得其中一家受到攻擊時，其他在同一個網(wǎng)絡(luò)里的企業(yè)自動防御同類型攻擊；第三代驗(yàn)證碼是無感式認(rèn)證，利用多年積累下的龐大的黑產(chǎn)數(shù)據(jù)提前辨識可信與不可信流量；到如今的第四代適應(yīng)型驗(yàn)證碼，安全性與第三代相比高出3.78倍。

行為驗(yàn)證4.0 之所以能夠?qū)踩蕴嵘?倍多，主要在于"以動制動"：將數(shù)據(jù)包、校驗(yàn)、彈出驗(yàn)證等環(huán)節(jié)拆分為7個部分，每隔一段時間將每一個部分做一次動態(tài)更新，在黑產(chǎn)做完攻擊準(zhǔn)備時，防御手段已經(jīng)變化2-3次了，讓黑產(chǎn)的攻擊手段變得無效。針對黑產(chǎn)核心能力而推出的對抗方案，通過提高黑產(chǎn)的攻擊成本，幫助企業(yè)實(shí)現(xiàn)靈活動態(tài)的防控效果。

揭秘當(dāng)下黑灰產(chǎn)業(yè)惡意流量攻擊的方式

經(jīng)過9年時間的發(fā)展，極驗(yàn)正在為超過32萬家網(wǎng)站和App提供對抗黑灰產(chǎn)惡意流量的安全產(chǎn)品和服務(wù)，因此對黑灰產(chǎn)破壞行業(yè)流量的方式最為熟悉。據(jù)極驗(yàn)創(chuàng)始人&CEO吳淵介紹，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已經(jīng)非常成熟與完善，而國內(nèi)黑灰產(chǎn)犯罪團(tuán)伙更為復(fù)雜、精細(xì)。通過一些技術(shù)手段以及設(shè)備支撐，他們可以擁有相較于正常用戶更高的效率，這些手段主要分為三類：

1.?通過批量模擬行為，利用計算機(jī)程序或者模擬器獲得行為上效率的提升，達(dá)到高效率獲取有效資源的效果；

2.?通過卡商、料商與養(yǎng)號平臺，囤積大量身份信息（身份證號、手機(jī)號等），用于黑產(chǎn)身份偽裝，獲得身份上效率的提升；

3.?使用群控、云控等方式，通過云控黑產(chǎn)突破了設(shè)備的限制，獲得設(shè)備上的高效。

通過以上三種能力手段，黑產(chǎn)便能實(shí)現(xiàn)三種非常規(guī)的能力：模擬行為能力、偽造身份能力、云控設(shè)備能力。

在效率上提升的同時，黑產(chǎn)鏈條也在不斷完善與升級。以數(shù)據(jù)黑產(chǎn)為例，早期的數(shù)據(jù)交易模式是由不同渠道人員竊取數(shù)據(jù)后交由中介處理，再由中介銷售給下游團(tuán)伙，產(chǎn)業(yè)鏈交易各方較為分散且隱蔽。而當(dāng)下的數(shù)據(jù)黑產(chǎn)，有的甚至披上了“合法”的外衣，搖身一變成為新型數(shù)據(jù)公司替代了傳統(tǒng)的數(shù)據(jù)中介。依靠強(qiáng)大的產(chǎn)業(yè)鏈條支撐，黑灰產(chǎn)攻擊成本越來越低并且越來越高效，這與企業(yè)高昂的營銷投入，以及疲于應(yīng)付的風(fēng)控形成強(qiáng)烈反差。

洞悉黑產(chǎn)惡意流量攻擊的本質(zhì)，可信流量治理的底層技術(shù)邏輯

吳淵告訴我們，多數(shù)人以為黑產(chǎn)是基于場景使用固定的方法進(jìn)行作案，但實(shí)際上黑產(chǎn)會跟隨不同的行業(yè)/場景進(jìn)行變化。而面對高效且擁有龐大黑產(chǎn)鏈支撐的黑產(chǎn)團(tuán)伙，目前市面上基于場景或行業(yè)打造的解決方案，實(shí)際上并不足以真正對抗黑產(chǎn)。經(jīng)過不斷總結(jié)提煉，極驗(yàn)發(fā)現(xiàn)一個流量的可信程度，主要由行為、身份、設(shè)備三要素決定的。所以，不論黑產(chǎn)如何變化，無外乎是以上述三種方式進(jìn)行相應(yīng)的整合或調(diào)整。

基于此，極驗(yàn)開創(chuàng)性打造了全新的三驗(yàn)產(chǎn)品體系，針對黑產(chǎn)的三大核心能力進(jìn)行精準(zhǔn)對抗，并于2021年下半年正式推出的"可信流量三要素"解決方案。三驗(yàn)產(chǎn)品體系具體如下：

1、行為驗(yàn)：極驗(yàn)第四代適應(yīng)型驗(yàn)證技術(shù)，通過行為維度來分析流量是否可信，七層模塊可應(yīng)對不同的攻擊模式，能夠在單位周期內(nèi)形成4374種變化，大幅提升黑產(chǎn)攻擊成本，相較于上一代產(chǎn)品而言，黑產(chǎn)的絕對攻擊成本上升了3.714倍。

2、身份驗(yàn)：利用本機(jī)認(rèn)證接口，三網(wǎng)融合技術(shù)讓手機(jī)身份驗(yàn)證從過去的15秒縮短到1秒，提高用戶轉(zhuǎn)化率超20%；同時利用風(fēng)控隱形前置架構(gòu)，做到提前辨識、聯(lián)動、防御，也就是分析、記錄、分析三個核心環(huán)節(jié)進(jìn)行風(fēng)控隱形前置，讓風(fēng)控反應(yīng)周期前置0.5h-48h。在不影響體驗(yàn)的情況下實(shí)現(xiàn)黑產(chǎn)攻擊的有效攔截。

3、設(shè)備驗(yàn)：擯棄指紋驗(yàn)證邏輯，通過底層邏輯聚焦各個設(shè)備的多維度數(shù)據(jù)，并建立設(shè)備可視化關(guān)系圖譜，利用三維復(fù)核技術(shù)：歷史復(fù)核、歸因復(fù)核、風(fēng)險復(fù)核讓驗(yàn)設(shè)備更"安全"，使流量可標(biāo)記、設(shè)備可關(guān)聯(lián)，為企業(yè)識別可信流量。

?其中行為驗(yàn)利用分析行為維度數(shù)據(jù)，對可信流量進(jìn)行識別與應(yīng)對；身份驗(yàn)利用各類身份接口的校驗(yàn)，對可信流量進(jìn)行識別與應(yīng)對；設(shè)備驗(yàn)利用設(shè)備維度數(shù)據(jù)，對可信流量進(jìn)行識別與應(yīng)對。在需要對可信流量進(jìn)行識別與分析的場景中，比如批量賬號注冊。其實(shí)三驗(yàn)都能從各自的維度進(jìn)行解決，但各有優(yōu)劣：

??采用卡商、黑身份庫來偽造身份，黑產(chǎn)成本較高，身份驗(yàn)?zāi)芎芎玫淖R別出來該身份存在偽造特征，但檢驗(yàn)次數(shù)很少，同時對客戶有強(qiáng)打擾。

??采用程序腳本、模擬器來偽造偽造行為，黑產(chǎn)成本較低，驗(yàn)行為能很好識別來黑產(chǎn)行為存在偽造特征，但檢驗(yàn)次數(shù)可以很多，對客戶打擾弱且體驗(yàn)好。

??設(shè)備驗(yàn)基于設(shè)備指紋技術(shù)，將來自于同一設(shè)備的會話關(guān)聯(lián)到一起，通過歷史前后有關(guān)聯(lián)的信息整合利用，從而能彌補(bǔ)行為驗(yàn)與身份驗(yàn)在時間與關(guān)聯(lián)維度上的弱項(xiàng)，而且其對客戶完全隱形的特點(diǎn)，可以作為底層技術(shù)應(yīng)用到更多場景，并把更多場景的數(shù)據(jù)關(guān)聯(lián)起來進(jìn)行分析。

通過對標(biāo)黑產(chǎn)模擬行為、偽造身份以及云控設(shè)備三大核心能力，極驗(yàn)為企業(yè)提供了更系統(tǒng)、更聯(lián)動、更具彈性的流量治理解決方案。此外，在做安全時還需要考慮體驗(yàn)，降低損失和提高收益需要共同考慮，所以行為驗(yàn)體驗(yàn)通過All in One 的技術(shù)提高交互體驗(yàn)；身份驗(yàn)通過網(wǎng)關(guān)取號接口提高認(rèn)證體驗(yàn)；設(shè)備驗(yàn)通過可視化的設(shè)備關(guān)系圖譜給客戶發(fā)現(xiàn)異常提高分析體驗(yàn)。這樣，基于可信流量三要素的對抗方案就能夠在最大程度做流量治理的同時，保證用戶的良好體驗(yàn)。

臃腫且低效，如何突破安全產(chǎn)品的難點(diǎn)？

對于極驗(yàn)而言，"客戶"是B端，但"用戶"卻是C端。在為B端企業(yè)提供服務(wù)的同時，也要重點(diǎn)考慮C端用戶的使用體驗(yàn)。對此，吳淵表示，極驗(yàn)在設(shè)計產(chǎn)品初期就在會保證B端和C端的平衡，每一個產(chǎn)品都考慮了安全問題、用戶體驗(yàn)、甚至企業(yè)內(nèi)部溝通與管理的部分。

"去年年底我去拜訪了接近20多家客戶的安全部門負(fù)責(zé)人，我告訴他們，目前看到流量里面有61.5%都是不可信的流量，這些安全部門的負(fù)責(zé)人對于這個數(shù)據(jù)都表示認(rèn)同，因?yàn)榇蠹叶家庾R到這個問題的嚴(yán)重性。"吳淵說。即便如今市場上提供的風(fēng)控系統(tǒng)都能夠識別出來這個占比，但處理率都在10%以下，并且這10%里大部分都是通過驗(yàn)證碼進(jìn)行處理的。

為什么會這樣呢？我們以電商公司舉例，比如，一家電商企業(yè)通過風(fēng)控系統(tǒng)，識別出20,000個使用模擬器攻擊的賬號，正常來說，安全部門的負(fù)責(zé)人會主張將這些賬號封禁掉，但這時候運(yùn)營部門會認(rèn)為每一個用戶都是通過廣告進(jìn)行注冊的，若流量拉新成本單個50元，一旦出現(xiàn)誤封，公司將損失100萬的成本，更為嚴(yán)重的是，誤封將極大損傷企業(yè)的品牌口碑。

"所以當(dāng)我們?nèi)プ鲆粋€To B的產(chǎn)品時，我認(rèn)為它解決的不只是一個技術(shù)的問題。如果單純只是識別出61.5%的不可信流量，對于企業(yè)安全部門而言實(shí)際上是制造了一個負(fù)擔(dān)，應(yīng)該是幫他們解決如何更順暢地與其他部門溝通，讓解決方案落地。"吳淵表示。

所以，尤其是SaaS服務(wù)商，更不能只站在安全的視角去設(shè)計產(chǎn)品，還要站在整個公司的視角來考慮：安全、體驗(yàn)、企業(yè)內(nèi)部對于安全問題的運(yùn)營與相應(yīng)的溝通都需要考慮，從一開始就基于這樣的邏輯來設(shè)計產(chǎn)品，才能保持B端與C端兩者之間的平衡。

流量治理的新十年

互聯(lián)網(wǎng)的流量紅利已經(jīng)結(jié)束了，在前十年，大家追求的是流量的數(shù)量，但當(dāng)數(shù)量見頂之后，未來十年將是企業(yè)追逐流量質(zhì)量的時代。而流量質(zhì)量這件事能否去做精細(xì)化的管理，如何攔截并處理大量虛假低質(zhì)的不可信流量，并給予好的流量更好的待遇，將成為企業(yè)成功的關(guān)鍵。企業(yè)一旦實(shí)現(xiàn)對可信流量的治理，將不再被流量所綁架。

目前所互聯(lián)網(wǎng)企業(yè)可信流量治理率只有10%，如果未來有一家公司可以在細(xì)致的指標(biāo)下處理到20%~30%，則意味著它將在自己的行業(yè)里可以得到高于競爭對手兩到三倍的利潤。所以，未來誰能夠?qū)⒖尚帕髁康闹卫砺侍岣?#xff0c;誰就一定能成為自己行業(yè)里的領(lǐng)先者。

總結(jié)

以上是生活随笔為你收集整理的极验创始人吴渊：恶意流量威胁新趋势，洞察网络黑产3大核心本质的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。