羊毛黨已經産業化、規模化、專業化
随着網際網路、智能裝置及各種新生業務的飛速發展,越來越多的業務模式開始呈現線上化,虛拟網絡給人們帶來了便捷、高效的同時也衍生出了一類職業——網絡黑灰産;他們為獲得利益不斷侵蝕各大網站,影響網站業務的安全,導緻網站使用者體驗變差,營銷資金丢失,使用者信任度降低等一系列的問題。其中網際網路營銷一直以來都面對羊毛黨的挑戰,根據
FreeBuf 2017年底釋出的調查報告,2017年前3季度, 中國至少發生了6億次薅羊毛行為,覆寫110萬個羊毛黨團夥,超過400萬個手機号。覆寫直播、短視訊、電商、支付等各個網際網路行業。
所謂道高一尺魔高一丈,羊毛黨早已經開始産業化、規模化、專業化發展。産業規模上,借助中國人口紅利,大規模的羊毛通訊工具群也在不斷建立,采用分工協作、雇傭分發的模式,将上百萬的人納入到薅羊毛的灰色産業中。專業技術上,無論是手機号注冊、驗證碼校驗還是裝置監測,羊毛黨的對應技術手段也是不斷發展,手機池、養号、打碼平台、NLP、甚至人工智能等都被積極應用。
阿裡雲業務識别 - 使用者行為分析概述
阿裡雲業務識别
阿裡雲風險識别(Fraud Detection)基于阿裡巴巴安全團隊多年風控技術的積累,結合阿裡雲、淘寶、支付寶等平台的風險營運經驗,為企業使用者提供智能、輕量、成熟的業務風控解決方案,快速解決業務安全風險,降低損失。
阿裡雲日志服務
阿裡雲的日志服務(log service)是針對日志類資料的一站式服務,無需開發就能快捷完成海量日志資料的采集、消費、投遞以及查詢分析等功能,提升運維、營運效率。日志服務主要包括 實時采集與消費、資料投遞、查詢與實時分析 等功能,适用于從實時監控到資料倉庫的各種開發、運維、營運與安全場景:
目前,
與
日志服務打通,對外開放風控實時調用的請求與結果的日志,并提供基于日志服務報表的使用者行為分析功能。同時提供基于日志服務的查詢分析、報表報警、下遊計算對接與投遞的能力。
釋出地域
- 國内
适用客戶
- 擁有大量注冊、登入的終端客戶,并經常組織網際網路營銷活動的娛樂、電商、支付或網際網路服務公司。
- 提供網際網路資訊、服務的,需要檢驗終端客戶注冊與登入安全性的銀行、證券、電商、網際網路服務的公司。
- 擁有自己的安全營運中心(SOC),需要收集風險結果日志進行中央營運管理的企業,如大型地産、電商、金融公司、政府類機構等。
- 擁有較強技術能力,需要基于雲上資産的日志進行深度分析、對告警進行自動化處理的企業,如IT、遊戲、金融公司等。
功能優勢
業務識别基于日志的使用者行為分析具備如下優勢:
- 配置簡單:輕松配置即可實作實時日志的實時采集。
- 實時分析:依托日志服務産品,提供開箱即用的報表并自帶互動挖掘支援,從0到1, 讓您對業務服務的風險擁有更全更深入的視角。
- 實時告警:支援基于特定名額定制準實時的監測與告警,確定在關鍵業務發生異常時能第一時間響應。
- 生态體系:支援對接其他生态如實時計算、雲存儲、可視化等方案,進一步挖掘資料價值。
- 費用:免費提供365天實時請求日志與結果的存儲。
開通前提
- 開通日志服務
- 開通業務識别的增強版本
限制說明
業務識别所存儲的日志庫屬于專屬的日志庫,有如下限制:
- 使用者無法通過API/SDK等方式寫入資料,或者修改日志庫的屬性(例如存儲周期等)
- 其他日志庫的功能,例如查詢、統計、報警、流式消費等均支援與一般日志庫無差别
- 日志服務對專屬日志庫不進行任何收費,但日志服務本身需處于可用狀态(不超期欠費)
- 後期會更新并釋出内置的報表.
使用場景
1.了解業務總體風險濃度與趨勢,主要風險标簽類型
可以互動式查詢,例如檢視總體平均濃度:
__topic__: saf_access_log and score >= 0 | select round(avg(score),1) as score_level 可以基于
instance_id
篩選出特定業務檢視:
| 字段instance_id值 | 對應業務 |
|---|---|
| account_abuse_pro | 注冊風險 |
| account_takeover_pro | 登入風險 |
| coupon_abuse_pro | 營銷風險 |
也可以直接檢視報表
風險大盤
:
2. 追蹤分析個體行為、活躍地理與裝置細節等
基于日志分析個體的業務風險,可以通過
風險大盤
中的個體清單點選進入
個體分析
報表,或者直接在
個體分析
中輸入個體的特征資訊(如手機号碼、郵箱等)開始分析:
也可以在日志服務的日志庫中進行互動式查詢,例如查詢所有安卓裝置的高風險使用者:
__topic__: saf_access_log and score >= 65 and device_info.platform: Android 互動式查詢,支援标準SQL92文法,并融合多種擴充分析函數:
3. 實時監測并告警,及時響應服務與業務異常
在日志服務進階管理中,當發生調用時發生非200的錯誤時能夠第一時間響應,確定運維順利。或者針對特定業務的終端高風險行為實時監測并告警,例如每5分鐘超過10個高風險登入事件時告警:
__topic__: saf_access_log and score >= 65 and instance_id: account_takeover_pro | select count(1) as pv having pv > 10 支援多種告警模式(例如釘釘、短信等),并支援自定義告警内容模闆:
4. 輸出安全網絡日志到自建資料與計算中心
支援将日志導出到您的SOC、OSS或者流式計算引擎當中,具體可以參考
這篇最佳實踐。
嘗鮮試用
我們提供了業務識别使用者行為分析的大盤的功能示範,您可以嘗鮮試用:
https://promotion.aliyun.com/ntms/act/logdoclist.html?wh_ttid=pc 直達連結:
進一步參考
我們會陸續釋出業務識别的行為分析的最佳實踐,敬請期待。
- 掃碼加入官方釘釘群 (11775223):
新功能:阿裡雲風險識别 - 使用者行為分析上線!羊毛黨已經産業化、規模化、專業化阿裡雲業務識别 - 使用者行為分析概述使用場景嘗鮮試用進一步參考