"Ha pasado mucho tiempo desde que encontré una laguna tan grande, continúa, estoy dormido".
A la 1:30 de la madrugada del 20 de enero de 2019, en un grupo de Telegram (una aplicación social) reunido por cierta "fiesta de la lana", un "grandullón" del círculo habló.
Esa noche, apenas media hora antes de que el jefe se acostara, una plataforma de comercio electrónico lanzó un cupón universal con una denominación de 100 yuanes, válido por 1 año.
Para la fiesta de la lana profesional, esto es simplemente enviar dinero .
Inmediatamente activaron varias cuentas falsas para recibir cupones y luego compraron monedas Q en la plataforma o recargaron sus teléfonos móviles. Los cupones se convirtieron en dinero directamente.
Pronto, esta laguna se extendió a las masas en media hora. "Todo el mundo de la fiesta de la lana está hirviendo" y sin dormir toda la noche.
Al día siguiente, la plataforma emitió un comunicado de que se robaron decenas de millones de cupones.
Como decano del Black Industry Research Institute of Digital America Technology , Sw0rdH01der (seudónimo) , que acecha en el grupo de telegramas de la fiesta de la lana, una vez más fue testigo de un carnaval de producción negra de cerca.
Donde hay beneficios, hay activos ilícitos.
Según las estadísticas, el número de profesionales de la industria negra nacional supera el millón; en 2018, las pérdidas causadas por la industria negra alcanzaron cientos de miles de millones; estas cifras siguen creciendo rápidamente.
En este momento, la industria negra ha penetrado en los rincones de nuestras vidas, y la gran batalla ofensiva y defensiva de la industria negra se está desarrollando en giros y vueltas. Los atacantes furtivos miden un pie de alto, los francotiradores tienen un pie de alto, las armas tecnológicas avanzadas se incorporan a la aplicación una por una, y el grado de emoción no es menor que una feroz película de guerra de espías que lucha contra ingenios y valientes.
Y Sumei Technology , donde se encuentra Sw0rdH01der , es una excelente perspectiva para develar esta escena:
Desde su creación en junio de 2015, SUMEI ha estado luchando a la vanguardia de la lucha contra la producción negra.
Desde el bono de tráfico hasta la estrechez del tráfico, el establecimiento de SUMEI coincidió con el lanzamiento de Internet móvil en la "segunda mitad", y la demanda de producción de falsificaciones aumentó drásticamente.
Los riesgos de fraude típicos incluyen fraude de pago, reembolsos maliciosos, trampas en el tráfico del canal, reclutamiento de usuarios falsos, robo de tickets de máquinas, contenido ilegal, desvío de publicidad fraudulenta, robo de contenido, etc. + ", el concurso entre Sumi y la industria negra se ha extendido aún más desde las redes sociales, el comercio electrónico, los juegos, los videos, los viajes en línea, la educación en línea, etc. hasta la banca, los seguros, los valores, los bienes raíces, la aviación y las nuevas tiendas minoristas.
En menos de 4 años, SUMEI ha prestado servicios a más de 1,000 empresas, incluidas UnionPay, China CITIC Bank, Wanda, China Resources, Suning, OPPO, Xiaomi, iQiyi, Ruixing Coffee, Station B, Xiaohongshu, etc., e intercepta más de 3,000 diariamente Diez mil comportamientos de riesgo han protegido a más de 2 mil millones de usuarios en todo el mundo.
En esta prolongada guerra contra la codicia, ambos lados siguen la misma regla:
Responder a la naturaleza humana inmutable con medios técnicos en constante cambio.
1. "El método más rentable está escrito en la ley penal"
Hace unos años, Sw0rdH01der ayudó a la policía a reprimir a una banda de productores negros en el este de China.
Hay tres personas en la pandilla: uno de 19 años está a cargo de la tecnología y los otros dos están a cargo de los negocios. Su negocio es una "plataforma de codificación", para proporcionar un conjunto de SaaS a los ejecutivos negros de la industria para que puedan descifrar rápidamente los códigos de verificación de varias plataformas y aplicaciones.
En solo un año, esta pandilla de tres personas con una edad promedio de menos de 25 obtuvo una ganancia de decenas de millones de yuanes, y el costo total fue solo de los más de diez servidores que guardaron en los edificios residenciales y la factura de electricidad durante un año; la inversión total fue de solo unas pocas docenas. Diez mil yuanes. Esta asombrosa tasa de ganancias realmente se ajusta a ese chiste: todos los métodos más rentables están escritos en la ley penal.
Las enormes ganancias de la producción negra se derivaron del enorme volumen de la economía de Internet de China. La jerga del círculo de producción negro: el agua es grande, venga rápido.
El momento en que el pez más grande en el agua es el más fresco es el período de auge de Internet móvil de 2012 a 2016. También es el "período de ambigüedad" cuando la plataforma y la industria negra "se utilizan mutuamente" y no tienen nada que ver entre sí.
En esos pocos años, Robin Li quería "aplastar 20 mil millones en un O2O"; Didi Kuaidi, Hungry, Meituan, Mobike ofo fueron a la guerra uno tras otro, distribuyendo los subsidios de manera salvaje.
Algunas personas estiman que la mitad de estos subsidios puede haber sido quitada por el "Partido de la Lana". Pero en ese momento, la mayoría de las plataformas cerraron un ojo, porque mientras la tasa de crecimiento de DAU (activo diario), MAU (activo mensual) y GMV (volumen total de transacciones) sea buena, el capital puede continuar en su lugar.
Pero a partir de 2017, la situación se revirtió.
El tráfico cada vez más caro se ha convertido en la "nueva normalidad" de Internet en China, y el tótem de la empresa también ha cambiado de DAU a ROI (retorno de la inversión): el marketing de eventos no se puede detener, pero no se puede gastar dinero. La producción negra ha cambiado de la antigua "dulce y dulce" a la "adoradora Sra. Toro Dorado" en la actualidad; ya no más compañías los dejarán ir.
El negocio antifraude de SUMEI inició un crecimiento explosivo en 2017.
Desde principios de 2017, el número de clientes de Sumei se ha expandido de docenas a más de mil, y el volumen de visitas diarias de sus productos antifraude ha aumentado a más de 3 mil millones.
En el otro lado del campo de batalla, bajo el francotirador de los huelguistas profesionales de raza negra como Sumi, las razas negras que se habían acostado para ganar dinero también dieron un salto, evolucionaron rápidamente y se han desarrollado de rezagados a "combates en grupo".
El año pasado, SUMEI encontró una colaboración de la industria negra a gran escala asombrosamente eficiente. En unas pocas horas, la industria negra movilizó a cientos de miles de agentes de múltiples agentes VPN. IP ha llamado a cientos de miles de números de teléfonos móviles desde docenas de plataformas de recepción de códigos y ha registrado cuentas falsas en 114 ciudades de todo el país.
En 2018, según las estadísticas de una determinada plataforma de código de recepción de cabeza (una plataforma para recibir sitios web y códigos de verificación de aplicaciones), los juegos, las redes sociales y el comercio electrónico se han convertido en las áreas más afectadas de la producción negra.
Las operaciones de producción negra más sofisticadas e industrializadas están arrasando en Internet chino.Frente a oponentes profesionales como Sumi, se está desarrollando gradualmente una imagen de la producción negra.
2. Producción negra
En la actualidad, de upstream a downstream, la producción negra ha formado cuatro vínculos centrales: recopilación de inteligencia, herramientas de recursos, ejecución de producción negra y realización del arbitraje. Han nacido los reporteros, los distribuidores de tarjetas, los grupos de gatos, los agentes de propiedad intelectual, las plataformas de codificación y las granjas de equipos. , Implementador de propiedad negra, maestro de realización, cabeza de oveja (emisor de tarea de propiedad negra de crowdsourcing) y muchos otros roles.
Colección Link 1-Intelligence
Buscar noticias es el primer paso para obtener ganancias.
Habrá un papel especial en la banda de producción negra que es responsable de la recopilación de informes de noticias y de transmitir información de manera precisa y rápida, como qué actividades realizar, el marco de tiempo, la forma de realización de ganancias y las reglas antifraude.
La fuente de información para los informantes suele ser el grupo de telegramas (Telegram, como software de chat encriptado, está extremadamente protegido de la privacidad y no está sujeto a ninguna supervisión de información. Al mismo tiempo, el grupo puede sumar hasta 100.000 personas, lo que es muy querido por los practicantes de la fiesta de la lana). Foros de producción negros y grises, grupos QQ, grupos WeChat, etc.
Después de que se obtenga la información, habrá infiltrados comerciales especializados y script kiddies que analizarán la lógica del producto y los recursos necesarios: qué fin de actividad, el primer pedido de la nueva cuenta o la activación de la cuenta anterior, si es regional, si la tarjeta debe estar vinculada y luego se debe cobrar. La recarga de dinero, el número del número de la aldea, aseguran que todo esté listo.
Este es simplemente el "pago de conocimiento" con más "escena monetaria". Un patrón común es que el líder de inteligencia construirá un grupo WeChat / QQ / Telegram, y aquellos que lo necesiten pagarán para unirse al grupo.
Según Sw0rdH01der, la cuota de membresía de un grupo de inteligencia puede alcanzar los miles de dólares: un grupo de 500 personas puede aportar a un líder de inteligencia un ingreso de 500.000, y diez grupos de 500 personas son un ingreso de 5 millones.
Preparación de herramientas y recursos básicos de la sesión 2
Es difícil para una mujer inteligente cocinar sin arroz, y la lana que puede reunir una sola cuenta generalmente tiene restricciones de producto. Para obtener ganancias en lotes, la preparación de "recursos" por adelantado es la principal prioridad de las pandillas.
Los "recursos" incluyen: equipo, número de cuenta, número de teléfono móvil, IP, etc.
Tomando los equipos como ejemplo, desde máquinas virtuales, equipos modificados, múltiples dispositivos (en el mismo sistema, inicie y ejecute múltiples aplicaciones iguales al mismo tiempo), hasta granjas de equipos a gran escala, los métodos de producción negros se actualizan a la velocidad de la luz.
La escena típica de la granja de equipos es que hay filas de estantes capaces de colgar cientos de teléfonos móviles en la habitación, como un "cobertizo de verduras" de alta tecnología. Los profesionales de la industria negra utilizan software de control de grupo y herramientas de modificación de máquinas para automatizar la manipulación de equipos a gran escala: cientos de máquinas físicas pueden manipular cientos de miles de equipos falsos en solo 24 horas.
Los operadores de granjas de equipos pueden obtener sus propias ganancias, o pueden arrendar las granjas de equipos a los implementadores de producción negra aguas abajo para cobrar la renta.
Otro ejemplo es la plataforma de codificación. En la actualidad, la feroz competencia los obliga a continuar brindando mejores experiencias a los "clientes", y la IA ya se ha utilizado en plataformas de codificación competitivas. Aproximadamente el 90% de las solicitudes son completadas por AI. Para las partes que no son juzgadas con precisión por AI, el sistema se distribuirá automáticamente a la plataforma de codificación manual, que será completada por los codificadores. Al mismo tiempo, los resultados del trabajo de los codificadores se enviarán a AI y se repetirán para ser más poderosos. El modelo puede descifrar rápidamente varios tipos nuevos de códigos de verificación.
Tome la plataforma de codificación que Sw0rdH01der ayudó a descifrar, hace dos años, usaron TensorFlow, Caffe y otras plataformas de aprendizaje profundo para estar a la vanguardia de la tecnología junto con institutos de investigación y gigantes tecnológicos.
Por esta razón, los métodos de verificación convencionales actuales son inútiles para la producción negra profesional.
"Segundo descanso", Sw0rdH01der mencionó esta palabra muchas veces.
Fuera de Internet, como el fraude en las aplicaciones de tarjetas de crédito en la industria financiera, también hay empresas que venden cuatro conjuntos de información ciudadana (tarjetas de identidad, números de teléfonos móviles, tarjetas bancarias y fotos de tarjetas de identificación en posesión) de manera organizada. En la actualidad, el precio de mercado de un solo juego de cuatro piezas ha alcanzado casi los 1.000 yuanes.
Sección 3-Implementación de producción negra
La implementación de la producción negra se refiere al uso de informes, recursos y herramientas upstream para llevar a cabo actividades fraudulentas como arrancar lana en la plataforma.
Este enlace no tiene demasiado contenido técnico, y solo puede ganar 1/3 del "dinero fuerte" en la cadena de la industria, que está llena de "script kiddies" con antecedentes técnicos ordinarios.
La mayoría de ellos usa "lenguaje fácil", que es un idioma que no requiere ninguna base en inglés y está completamente codificado en caracteres chinos, que es muy popular entre los profesionales de la industria negra y gris.
También hay un "sistema de formación" completo en la industria de la producción negra. Se ha lanzado un servicio rápido semanal y un servicio de reuniones de paquetes mensuales. Se ha compilado una "plataforma de recepción de código más IG (una herramienta de modificación), y el modo de vuelo se cambia a IP (abrir y cerrar) Modo avión, puede cambiar rápidamente la dirección IP del dispositivo móvil) "y otro jingle de enseñanza de producción negro pegadizo.
Sesión 4-Arbitraje de realización
El objetivo final de la propiedad negra que hace el mal es realizar el arbitraje, es decir, darse cuenta a través del retiro de efectivo y varios métodos de arbitraje de valor. Dado que muchas fiestas de la lana no obtuvieron efectivo directo, se ha desarrollado un papel indispensable en la industria negra: un "maestro de la realización" que convierte las cosas en oro.
La red, los recursos del canal y el poder de negociación del maestro que se da cuenta (cuánto descuento se puede usar para "vender los bienes robados") determina directamente hasta qué punto pueden obtener ganancias ilegales.
Imagínese, cuando aprovecha una laguna de promoción de pago con tarjeta de crédito lanzada conjuntamente por un banco y una tienda de conveniencia fuera de línea para obtener una sala de fideos instantáneos, ¿cómo se da cuenta? ¿Puede hacerlo la gente común? El maestro puede hacerlo.
Por lo tanto, en la industria negra, el maestro que se da cuenta es un papel muy difícil.
"Tienes que conocer a suficientes personas. La gente está dispuesta a comprar tus cosas a un precio lo suficientemente alto. Si puedes hablar de 30% o 20% de descuento, depende de tu habilidad", dijo Sw0rdH01der a "Jiazi Guangnian".
También hay una mula monetizadora "culi".
Este es un papel común en el fraude financiero. Después del robo de la tarjeta bancaria, la propiedad negra necesita un proceso estricto para evitar que se rastreen los fondos. Estos fondos llegarán a decenas o incluso cientos de tarjetas bancarias, y el trabajo de la mula es sacar dinero en efectivo de los cajeros automáticos repartidos por todo el país en una motocicleta.
En los cuatro vínculos principales anteriores y la participación de muchos roles, toda la industria negra ha mostrado una fuerte capacidad de respuesta ágil upstream y downstream y un "espíritu de asistencia mutua":
Una vez que aparece una cierta laguna, el enorme implementador de producción negro intentará atacar lo antes posible; una vez que el método no sea efectivo, las llamas del tipo "vellón no puede recibir más" encenderán rápidamente todos los principales grupos de QQ / Telegram, plataformas de codificación y otros suministros técnicos El lector siguió rápidamente; una vez que la plataforma de codificación se abriera paso primero, podría hacer una fortuna en esta batalla; y después de esta batalla, esta solución "avanzada" sería copiada y popularizada rápidamente.
Para 2018, como muchos clientes atendidos por SUMEI han entrado en la etapa de expansión en el extranjero, SUMEI ha hecho un nuevo descubrimiento: ¡la producción nacional de negro se ha convertido en un mar!
Cuando el equipo ofensivo y defensivo de SUMEI "habló" de la producción negra, ya se habían encontrado con el servicio de atención al cliente que envió informes de productos en chino e inglés.
No hay daño sin comparación Una realidad un tanto irónica es que la producción nacional negra ha liderado el mundo.
3. La magia tiene un pie de altura y la carretera tiene un pie de altura.
La rápida escalada de la producción negra nacional, además del "dinero puede hacer moler a los fantasmas" impulsado por las ganancias, un estímulo más directo es la existencia de opositores negros a la producción.
En la naturaleza, se ha llevado a cabo una "coevolución competitiva" similar durante miles de años:
Los insectos han desarrollado piezas bucales que roen las plantas y, en consecuencia, las plantas desarrollarán espinas afiladas o toxinas: la magia tiene un pie de altura, la carretera tiene un pie de altura, gira en espiral hacia arriba y avanza en concierto.
Repasemos rápidamente varias rondas de batallas ofensivas y defensivas que Sumei ha experimentado en los últimos años:
Tácticas comunes de la producción negra: desde la interfaz, la máquina virtual hasta la granja de equipos
Shumei se ha enfrentado a tres operaciones de producción negras comunes, a saber, interfaz de interfaz, máquina virtual y granja de equipos, con el nivel de dificultad aumentando de menor a mayor.
Cuando la compañía se estableció por primera vez en 2015, los productos negros más comunes que enfrenta SUMEI eran la interfaz y las máquinas virtuales.
Estos dos métodos son relativamente similares: ambos utilizan computadoras para simular dispositivos móviles, como teléfonos móviles, y utilizan información falsa del dispositivo para comunicarse con los servidores de sitios web y aplicaciones.
Este método de bajo costo es una reliquia de la era de Internet móvil. Está inscrito con la "buena memoria" de cada plataforma cuando no acabó con el dolor del parto negro. Debido a su operación simple y sin recursos adicionales, sigue siendo la corriente principal negra Uno de los medios de producción.
La forma principal de identificar la interfaz es introducir la lógica de juicio de identificación del dispositivo. Si no hay información de identificación del dispositivo o la información es incorrecta, se considerará una interfaz "cliente falso".
El método para identificar la máquina virtual no es difícil; uno de los métodos es mirar la CPU, la arquitectura del conjunto de instrucciones de la CPU utilizada por la máquina virtual en la PC y el dispositivo móvil será significativamente diferente. Si se encuentra que el conjunto de instrucciones pertenece a la PC en lugar del dispositivo móvil, identifique éxito.
Rompe interfaces y máquinas virtuales.
Desde entonces, la industria negra tuvo que usar un nuevo método de mayor costo: usar teléfonos móviles reales para hacer el mal, y surgió la forma de granjas de equipos .
Aquí hay una fortaleza a largo plazo para el enfrentamiento entre Sumi y la producción negra. Los métodos de ataque y defensa han evolucionado alternativamente. Sumi ha superado el simple flasheo (modificando la información de un solo dispositivo, como el número IMEI, usando un teléfono móvil para simular múltiples dispositivos móviles), Intermitente complejo (simulando dispositivos móviles modificando información multidimensional del dispositivo), cambio de gancho (simulando dispositivos móviles secuestrando funciones del sistema y devolviendo información falsa) y múltiples aperturas (secuestrando funciones del sistema y abriendo docenas de dispositivos idénticos en un solo teléfono al mismo tiempo) Aplicaciones, como decenas de cuentas de WeChat, para aumentar la eficiencia de hacer el mal) han obligado a la producción negra hasta el punto en que deben activarse "granjas de máquinas reales" .
La granja de máquinas real utiliza un teléfono móvil como dispositivo "honestamente". En comparación con la simulación de varios dispositivos falsos con un diseño real, el costo es muy alto.
Pero pronto, los ingenieros antifraude también encontraron la clave para lidiar con la granja de máquinas real: incluso si la máquina no está flasheada o enganchada, el control de grupo sigue siendo el núcleo que la producción negra no puede omitir , por lo que después de la detección especial de los rastros multidimensionales del control de grupo, La granja de máquinas real tampoco tiene dónde esconderse.
Granja de equipos, violada.
Nuevas tendencias en la producción negra en 2018: teléfonos en la nube, complementos de hardware y paredes de puntos
A partir de 2018, SUMEI ha encontrado tres nuevas tendencias en la producción negra que avanzan una al lado de la otra: teléfonos en la nube, complementos de hardware y paredes de puntos.
A finales de septiembre de 2018, aparecieron los teléfonos móviles en la nube. Como su nombre lo muestra, esta es la última aplicación de computación en la nube en la industria negra.
Sw0rdH01der tiene un recuerdo profundo de la batalla con el "teléfono en la nube".
En ese momento, SUMEI ofrecía una plataforma de transmisión en vivo y la plataforma lanzó ofertas promocionales para ver el contenido en la moneda de la plataforma e iniciar sesión en RMB.
Los intereses atractivos han atraído a varios productos negros para luchar. SUMEI pronto descubrió un nuevo tipo de productos negros similares a las máquinas virtuales pero con características de equipo ligeramente diferentes. Está aumentando rápidamente, combinado con la especulación de inteligencia, esto Es muy probable que se tratara de un teléfono en la nube que recién estaba surgiendo en ese momento.
La mayor diferencia entre un teléfono en la nube y una granja de dispositivos tradicional es que no es un teléfono real detrás de él, sino un conjunto de teléfonos virtuales montados en un servidor en la nube.
En la nueva granja bendecida por teléfonos móviles en la nube, la escena es más "ciencia ficción": en lugar de cientos de teléfonos móviles colgados en la pared, están cargados con placas de Android, que pueden ser controladas por un grupo de computadoras. , Para simular una serie de comportamientos del usuario, como registrarse, hacer clic y compartir teléfonos inteligentes normales.
El equipo de Sumei inmediatamente trabajó horas extra y recopiló las 11 soluciones de telefonía móvil en la nube del mercado en un día después de descubrir la anomalía. En dos días, se dieron cuenta de la recurrencia (es decir, la producción de negro simulado para ataques exitosos) y la detección ambiental, y tenían la capacidad de identificar.
El equipo de estrategia siguió y lanzó el plan de bloqueo en línea, el teléfono en la nube ascendente, que fue estrangulado en la adolescencia. Como resultado, una plataforma de video ha evitado pérdidas potenciales de decenas de millones de dólares.
Teléfono en la nube, avance.
Además de la computación en la nube, la producción negra también ha comenzado a utilizar complementos de hardware.
A fines del año pasado, justo cuando el boom de la telefonía móvil en la nube acababa de disminuir, una nueva "celebridad de la red" circuló en el círculo de la industria negra. La información más candente en el grupo de inteligencia fue al respecto: ¿Compraste una vaca grande? ¿Has usado a Daniel?
Sin embargo, es como la implicación del producto antifraude "Skynet" de Sumei: Skynet se restaura sin omisión. En una semana, Daniel también fue asesinado; resulta que Daniel es una pieza de hardware que se puede conectar a un teléfono Apple. Su función más poderosa es que, después de enchufarlo, puede hacer que el teléfono Apple haga "jailbreak" ( El propósito de cambiar el dispositivo y manipular el GPS se realiza bajo la condición de abrir la autoridad de operación del usuario.
Después de comprender este principio, siempre que se identifiquen las características relevantes, la gran vaca no será excelente.
Daniel, avanza.
En los últimos seis meses, Shumei se ha encontrado con el método a nivel de jefe más difícil en la ola actual de producción negra: el muro integral.
La pared de puntos es en realidad un "cepillo humano", que se completa con la cabeza de oveja y la oveja.
Una cabeza de oveja poderosa puede llegar hasta diez mil o incluso cien mil fiestas de lana profesionales y semiprofesionales. Una vez que hay una gran laguna, la cabeza de oveja publicará las noticias capa por capa y organizará a todos para que se reúnan: en la "Internet silenciosa" conectada por varias señales y protocolos de transmisión, la cabeza de oveja lleva a este ejército a "obtener oro". "Robo" silencioso sin cuchillo. La apertura de las lagunas de cupones de la plataforma de comercio electrónico a principios de este año puede entenderse como un "muro de puntos" que alarmó a toda la red.
Las dificultades para integrar el muro ofensivo y defensivo que se encuentra detrás de la persona real, realmente configuran el equipo .
"Es difícil de identificar. Este es también el foco de nuestra reciente confrontación, pero ahora casi se reconoce", dijo Sw0rdH01der a "Jiazi Lightyear".
El método de identificación también es un sistema autónomo, que se basa principalmente en juicios integrales, como las características de las pandillas y el tiempo de comportamiento anormal, y se combina con la aplicación del muro integral extraído a través de la operación rutinaria de big data para lograr el control de riesgos.
Además de las ofensas y defensas específicas mencionadas anteriormente, Sw0rdH01der tiene una comprensión profunda de la confrontación de la propiedad negra: luchar contra la propiedad negra es en realidad luchar contra las personas. Es la naturaleza humana la que se opone y la naturaleza humana es utilizada.
A nivel humano, se debe crear una "sensación de desesperación" en el oponente.
"Debes hacer una defensa en profundidad. Tu modelo de identificación debe ser un muro inalcanzable tan pronto como surja. Si no lo haces, morirás. Este tipo de defensa es significativa. Deja que la industria negra se rompa por completo y vuelva a intentarlo. Intenta pensar en ello ".
Más fundamentalmente, es necesario atacar directamente los intereses centrales y las debilidades de la industria negra.
Vale la pena enfatizar que la industria negra se preocupa más, y lo más doloroso, es "no ganar dinero".
Por tanto, el enfrentamiento con la industria negra es esencialmente una batalla de costos.
La "guerra oscura de la producción" que se organizó a su vez pareció como si Sísifo empujara la piedra y se moviera de un lado a otro en vano, pero podría continuar aumentando el costo de la producción negra, haciéndolos realmente dolorosos.
Por ejemplo, el muro de puntos ha existido durante mucho tiempo, pero no era la corriente principal en el pasado, porque para organizar a las personas reales, es necesario dividir los beneficios, lo que es demasiado costoso para la producción negra profesional. Y a medida que los oponentes de la industria negra como Sumi presionan a la industria negra a través de rondas de ofensiva y defensa, más y más compañías negras tienen que reiniciar el costoso muro de puntos.
Finalmente, "la humanidad no solo se enfrenta al oponente", la batalla más dura es uno mismo.
Cuando miras al abismo, el abismo también te mira a ti.
En la batalla contra la industria negra, esta "base de valores" es más importante que las capacidades comerciales y técnicas.
4. Usa uno como cien
La cantidad de productos negros es enorme y Sumei tiene solo unos pocos cientos de personas .
¿Cómo tener cien?
Esto se debe a la lógica antifraude general formada por SUMEI, un principio básico común: golpes combinados .
Después de pasar por las "reglas simples", el "sistema experto", el "motor de aprendizaje automático" y otras etapas, Sumei ha transformado diferentes métodos de ataque en un solo puño y lo ha refinado en un sistema completo: "sistema de defensa inteligente de pila completa".
Shumei también resumió las "tres leyes de lucha contra el fraude" de la práctica en los últimos cuatro años:
Ley antifraude uno: "Los buenos" son varios "bienes", y los "malos" son similares a los "malos".
Ley antifraude 2: los "buenos" exhiben un alto grado de coherencia en la información y los "malos" tienen posibles contradicciones en la información.
Tercera ley antifraude: Los amigos de los "buenos" suelen ser "buenos" y los amigos de los "malos" suelen ser "malos".
A partir de las Tres Leyes, Sumei utiliza decenas de miles de funciones básicas, miles de funciones avanzadas, cientos de modelos de riesgo y sistemas expertos para formar un conjunto de "sistema de estrategia de modelo inteligente". El proceso se muestra en la siguiente figura:
Además del "sistema de estrategia de modelo inteligente", otro punto clave en la lucha contra la industria negra es construir un "sistema de defensa en profundidad", que considere completamente todo el proceso de la industria negra, incluida la activación de la aplicación, el registro de la cuenta, el inicio de sesión y los comportamientos comerciales clave (como pagos, invitaciones, Múltiples enlaces, como recibir cupones, realizar pedidos y retirar efectivo, se configuran en niveles inferiores, "una montaña se suelta de una montaña" y, finalmente, "el riesgo general de fraude es controlable".
La defensa inteligente de pila completa compleja requiere una colaboración eficiente. Lo que apoya a SUMEI para lograr esto es un conjunto de operaciones de ciclo cerrado de proceso completo antifraude que han establecido : a través de la ofensiva y la defensa, el modelo, la minería de datos y otros equipos para trabajar juntos para respaldar múltiples Líneas de productos y clientes: el equipo ofensivo y defensivo es responsable de anticipar y estudiar los riesgos correspondientes de cada escenario; el equipo de estrategia es responsable de diseñar estrategias y mecanismos de detección de fugas; el equipo de modelo es responsable de ajustar o diseñar nuevos modelos; el equipo de minería de datos extrae características de modelado de datos masivos; El equipo de arquitectura es responsable de mantener la infraestructura de todo el sistema.
Sw0rdH01der describe este proceso como un "anillo que sigue girando" :
"Los servicios antifraude son diferentes del SaaS general. Las soluciones de control de riesgos que brindamos a nuestros clientes también incluyen todo el sistema de operación del proceso, desde el ataque y la defensa, el diseño de la estrategia, la verificación de la estrategia, en línea, hasta el monitoreo de efectos, el análisis de casos y eventualmente el regreso Ofensivo y defensivo, este anillo seguirá girando, seguirá girando ".
En todos los enlaces anteriores, SUMEI utilizó big data y tecnología de inteligencia artificial en profundidad, y utilizó medios automatizados y eficientes para permitir que el equipo jugara bien.
5. Ataque a la belleza
Con el apoyo de las élites internas, Sumei, que se ha establecido durante casi cuatro años, ha mantenido una tasa de crecimiento de los ingresos de más de tres veces al año y se ha convertido en una empresa líder en el campo de la lucha contra el fraude en China.
En la actualidad, Sumei está trabajando para promover la expansión de la industria, la línea de productos y la línea de servicios.
Tang Huijun, fundador y director ejecutivo de Sumei, le dijo a "Jiazi Lightnian" que desde 2018, ha sentido claramente que varias industrias tradicionales que se enfrentan directamente al lado C tienen necesidades antifraude cada vez más fuertes.
A medida que "Internet +" penetra en más industrias, los líderes tradicionales están tratando de establecer un contacto directo en línea con los consumidores, y dondequiera que operen con un cable, hay oportunidades para que la producción negra y Sumi sean útiles.
En la industria, los clientes de SUMEI se han expandido de compañías de Internet a industrias como banca, seguros, valores, bienes raíces, viajes en avión y nuevos minoristas.
En términos de productos, SUMEI comenzó a brindar servicios de ciclo de vida completo en torno a las operaciones de los usuarios.
SUMEI creó la serie de productos Skynet con identificación de cuenta fraudulenta como núcleo , y la serie de productos Tianjing con filtrado inteligente de contenido como núcleo . Las dos series de productos forman una matriz completa de productos antifraude, que cubre finanzas, transmisión en vivo, redes sociales y comercio electrónico. Soluciones para empresas, juegos y otras industrias.
En términos de servicios, SUMEI se ha expandido desde la lucha contra el fraude en el nuevo enlace a las operaciones de retención y protección de datos.
En términos generales, un producto de Internet pasará por tres ciclos de vida: la etapa inicial se enfoca en el tráfico; la etapa de crecimiento se enfoca en la retención; la etapa madura también se enfoca en la protección de datos. Las estrategias de Sumei para esto, a su vez, son: la fiesta de la lana en la etapa inicial de las nuevas actividades anti-pull; la etapa de crecimiento y el cepillado malicioso, el mantenimiento y la desviación de publicidad de la ecología del contenido; la etapa de madurez para prevenir el robo de datos y completar la vida de los clientes El ciclo "escolta".
Es previsible que allí donde haya lucro y haya agujeros que perforar, la producción negra no desaparecerá. Además, con la mayor "Internetización" de la economía social y la vida, la escala de producción negra está destinada a seguir expandiéndose.
Para Sumei, esto significa que todavía tienen muchas batallas que pelear.
Y con las mejores esperanzas de los opositores negros a la prosperidad, es posible que prefieran no tener nada que hacer. Tal como escribió Sw0rdH01der en una publicación sobre producción ilegal en un foro:
“Cada nube tiene un lado positivo. Afortunadamente, todavía hay innumerables personas en este mundo que se dedican a ayudar a este mundo a regresar a la luz.
Que no haya ladrones en el mundo. "