一、运营商难题

01 黑产养卡

这个产业是运营商独有的难题：部分虚拟运营商走线上渠道吸引用户效果不理想，为盲目追求用户数字，便利用线下渠道养卡，即兜售给卡贩子，由此滋生了非实名卡、黑卡等乱象。

“养卡”又称“假激活”，卡商、卡贩通过非法途径买来大量身份证信息，给手机卡进行身份实名认证。而这些卡可以模拟正常手机卡使用：

1. 短信。 猫池中的手机卡可以设定定时，编辑短信发送，收取方可以是猫池中的其他卡，也可以是猫池以外正常的卡片
2. 通话记录。 同样的，猫池中的手机卡也可以互相通话，产生通话记录
3. 手机套餐。 为黑卡开通低成本的流量、话费套餐

那么手机黑卡是怎么获利的呢？

一方面，渠道商通过自己养卡获取放号佣金，每月只支付月租费保持手机卡在网三个月，然后将电话卡注销；另一方面，卡商、卡贩与手机打码平台合作获取利益，通常会被用于电信诈骗、垃圾注册、刷单、薅羊毛等网络欺诈活动。

02 账号安全

在登录环节，黑产会通过暴力破解、撞库攻击等方式，来获取用户信息进而盗取账号。而黑产通过销售账号获利，用户真实信息、通话记录遭数据泄露，可能导致用户被电信诈骗。同时，在运营商的积分商城中，盗刷用户账户积分，在积分商城兑换实物，线下转卖获利；更重要的是，成为活动套利、信息爬取等活动的账号来源。

03 恶意爬虫

黑灰产通过逆向接口和App，获取交互协议，编写自动化脚本，爬取网站结构信息、业务、用户、商品等信息。

恶意爬虫的危害，不一而足。

1. 用户信息、通信详单等敏感信息被爬，存在数据泄露的风险，可能导致用户被电信诈骗
2. 现在各运营商均有网上商城，竞争对手刻意爬取商品详情和价格后进行同类产品线和价格的研究
3. 羊毛党们试图在营销大促前提前获取情报寻找套利的机会
4. 爬虫可能会造成带宽负担，降低页面加载速度，影响真实用户的访问体验

04 营销作弊

对运营商赠送流量、话费等方式的促销活动，黑灰产通过卡商购买黑卡注册账号或者经撞库、暴破等手段盗取账号，再利用自动化工具批量刷取促销流量和话费红包，最后转卖套利。

而这，对于运营商来说，运营成本增加，推广费用在短时间内都被黑灰产薅干，导致资损；而对于用户来说，原本促销活动是给正常用户的福利，结果被黑灰产薅走，影响正常用户的体验和运营商活动的口碑；当然，批量刷单的行为对服务器带来一定的压力，严重的话会导致服务器宕机，影响活动的正常进行。

05 接码平台

接码平台其实很多人都会买这种服务，但是对于平台来说，肯定是会被薅秃的。接码平台除了利用用户手机完成一般的接码程序外，还在过程中大量收集用户姓名、银行卡号等敏感的个人信息，更甚者在用户本人不知情的情况下，利用其传播诈骗、赌博、涉黄等非法信息，造成侵犯公民个人信息以及其它违法犯罪行为，危害性大。

目前市面上有很多防护手段，比如模拟器、设备牧场、打码平台、接码平台等等。而且，目前黑灰产从业者具备较强的组织性、传播性和信息感知度。以营销活动脚本作弊场景为例，黑灰产滥用平台的各种营销活动机制，如新人奖励、用户裂变拉新奖励、签到奖励、秒杀优惠等，利用批量账号和自动化软件脚本（产生大量机器流量），绕过平台设定的限制规则，以积少成多的方式，大量地获取营销活动礼包， 然后将现金聚集到统一账号，或将红包、优惠券、电子券等以不同方式进行变现获利。而且黑灰产逐渐形成一条分工明确、合作紧密的黑灰产业链条。

同时，还有一个难点还在于存在“误杀情况”，安全边界难以确定。

二、防控思路

首先，从用户视角来看，是一个倒三角的“筛选路径”：

通过识别恶意攻击的机器行为和识别恶意套利行为，可进行防护；而通过用户过去推荐和活动日志，进而识别用户价值。

因此，从技术视角来看，需要全方面防控：

所以，可以结合以下几个技术产品：

1. 安全SDK： 采用虚机自我保护技术，帮助客户端低成本接入高标准的安全保护机制，免受恶意安全攻击，从而集中精力建设业务本身
2. 设备指纹： 设备指纹是一种新型的设备唯一标识技术。利用智能手机或者web端收集到设备相关的数据，之后通过机器学习，为每一位用户使用的设备建立多维度的模型。设备指纹可与传统身份认证手段共用，大幅提升用户体验，并有效保障用户的账户、资金安全。更重要的是，设备指纹采集自多维度的设备信息，是难以伪造和复制的。
3. 实时风控引擎：为互联网、银行及金融场景下的业务反欺诈和信用风控管理，提供一站式全流程的自动化决策服务。通过配置可视化的方式让业务人员能够简单高效的配置出不同场景、不同风险下的风险防控策略。同时还支持与模型、数据的对接，通过离线分析实现自我演进，更好的适应业务风险的变化速度。

系统部署方式：

以上~