序言篇风控其实是一个很宽泛、很有历史感的概念，在不同的公司形态、业务职能上都会有风控的存在：如并购业务中的风控、股债汇业务中的风控、财务职能中的风控、法务/审计职能中的风控。在金融领域，风控已经有近百年的概念，广泛应用于信用评级、量化投资等领域，也产生了诸多经典的风控模型，如金融的小伙伴熟知的KMV、creditmetric、Copula函数等模型。而在本篇中提及到的风控则是一个相对较新的概念，属于互联网大背景下涵盖网络安全、信息安全、统计/机器学习等内容并结合企业自身业务发展衍生出来的一门新兴交叉学科。而在这块常见的应用场景主要包括电商和网络信贷场景，这是与之前的风控截然不同的地方，也对互联网大背景下的风控从业人员有了不一样的要求。业务篇本篇会简要介绍目前在一些名词概念，这些名词会是在互联网企业的风控业务中经常遇到的，所有的互联网公司应该都会遇到下面这些手段的攻击。因为我本身不是技术出身，所以在下述的介绍中只能做到浅尝辄止。此篇建议风控初级运营人员浏览。手机号码、验证码则成为了许多网络平台的“通行证”，为了“迎合”市场的需求，就有了一整条配合用户注册网络平台账号的“产业链”。1.卡商这条产业链的源头是卡商，所谓卡商就是手里拥有大量手机号的个人所有者这些手机号的来源主要有以下几方面：（1）物联网卡物联卡业务是中国移动、中国联通、中国电信面向物联网用户提供的采用物联网专用的段作为MSISDN的移动通信接入业务，通过专用网元设备支持短信等基础通信服务，并提供通信状态管理和通信鉴权等智能通道服务，默认开通物联网专用的短信接入服务号和物联网专用APN。这张卡可以用流量、发短信、就是不能打电话。物联网卡只针对企业工业级应用，不针对个人市场，如共享单车里面就是用到了这样的物联网卡。（2）虚拟手机号即虚拟运营商号段，/号段，这块大家应该比较熟悉了，暂不多表。（3）境外卡因为越南等国用的信号与我国相同，所以越南这边的手机卡在我国是可以收到短信的，且因为不需要实名所以需求也较为强烈，笔者曾经在某群内看到大量售卖境外卡，每张售卖10-15元，每张卡后续新用户盈利完全可以cover住成本。（4）真实注册的运营商号码在部分地区，因为基层运营商有业务考核压力，所以当有人愿意大量办卡的时候其实基层运营商是很愿意配合的。因为管理不规范这样的操作风险的存在导致大量的真实号码流入产业链当中。2.猫池设备农场当卡商拥有大量的手机号之后，需要大量承载手机号的硬件设备，于是猫池出现了。猫池是一种集成了多路短信收发模块的高性能工业级短信猫设备，支持多路并发从而可满足大量短信收发的应用需求。类型按可接入手机卡数量分为：单口猫池、八口猫池、16口猫池、32口猫池、64口猫池等，随着2G到4G的过度，现今一般可以插16-张卡不等，按实用功能分：普通短信猫池、普通声讯猫池、彩信猫池、GPRS/WAP四合一猫池等。而随着互联网网站防御对抗的升级（如语音验证码的出现），这种通过猫池来进行批量账号生成的手法已经渐渐遇到了瓶颈，为了更好的服务好“需求”（除了注册之外，刷投票、刷流量、刷阅读量同理），承载的硬件设备也从猫池升级到了“手机农场”。顾名思义，手机农场是用大量的廉价手机组成“设备池”，并依赖“群控”工具完成批量操作，这就比猫池设备高级了，隐匿性和真实性更高。（手机农场）3.接码平台接码平台，或者也可称之为验证码平台。它类似于手机卡市场的“淘宝”，卡商将自己的卡号放到平台上售卖，而羊毛党或者其他有验证码需求的人则可以直接在平台上购买号码，接收短信，卡商平台提供软件支持、业务结算等服务，通过业务分成获利。（某接码平台客户端）一张从未做过验证码服务的卡，在平台上一天的收益大约有15-25元，根据验证码的属性不同，卡商和平台的分成比例也不同，语音类验证码五五开，短信类验证码三七开，卡商占七成。4.打码平台而在产业链的主链条中，还有一些辅助工具的加入，才能配合该链条运转，比如打码平台就是个很好的例子。在注册、抢购过程中都会遇到验证码的存在，而这个时候打码平台就派上用场了。打码平台的本质是“人肉打码”，很多打码平台需要跟网赚平台进行合作，因为网赚平台的用户量比较大，这种每天输入一些验证码就能赚钱的平台是很多用户比较喜欢的。网赚平台通过金币的形式给用户发放，金币累积一定数量后可进行提现。在网赚平台上的佣工可以勾选想要接收的验证码复杂度，有选择题、填空题、鼠标点击类型等等，每种验证码的积分不同，验证码难度较高的积分较大些，同时网赚平台夜间工作给的积分也会多。（打码平台流程图）目前随着人工智能的发展，图像识别技术已经越来越精准，很多简单的字符验证码已经不能够有效阻挡机器行为，使用简单的OCR识别工具即可进行识别，稍微复杂的可以结合机器学习等进行高准确率的识别，大大提高了“工作效率”。5.伪基站伪基站设备是嫌疑人私自组装生产的一种高科技仪器，主要由主机、笔记本电脑组成，能够强制连接用户手机信号，摄取一定半径范围内的手机信息，可以任意冒用手机或公用服务号码强行向用户手机发送短信。伪基站的主要特点，是可以随意更改发送的号码，可以选择尾号较好的号码，还可以使用尾数为或等号码，使手机用户误以为真的是移动公司或工商银行发送的短信。利用伪基站设备发送带有木马链接的短信、利用木马盗取公民重要信息（如银行卡信息、短信验证码）已经成为非常普遍的一种犯罪方式。《中华人民共和国刑法修正案（九）》规定：“违反国家规定，擅自设置、使用无线电台（站），或者擅自使用无线电频率，干扰无线电通讯秩序，情节严重的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”6.短信嗅探GSM协议中2G网络架构是开源的，它本身传输数据时也没有加密，这就导致短信内容是明文传输的，这就给不法分子提供了可乘之机诈骗者可以利用GSM2G网络的设计缺陷，在不接触目标手机的情况下，获得目标手机所接收到的验证短信，盗取用户支付宝、

转载请注明:http://www.aideyishus.com/lkcf/6363.html