神刀安全网

羊毛党何去何从

0x00 简介

曾几何时,互联网兴趣了“薅羊毛”这个词,同时开始了一个新兴的职业:“羊毛党”。从月入首付的打车软件羊毛党,到日入万元的外卖羊毛党,当前该职业已渗透当互联网行业的方方面面。同时也催生了更多的上下游,给企业带来了不小的影响。

同时,各路羊毛网站也随之产生,大量的用户穿梭在各大网站间体验薅羊毛的快感。

羊毛党何去何从

羊毛党何去何从

作为互联网企业的一员,携程同样遇到了如上情况。为此,携程内部进行了大量的防护实践,并有了一定效果。

0x01 防范方式

防范“恶意用户”主要通过对用户的各种数据进行分析,从中提取用户的特征,进而从普通用户中识别出“恶意用户”,进行一定的控制,减少损失。

用户数据主要分为:注册数据、登录数据、活动数据、验证码请求数据,关键功能点数据等。通过这些数据进行模型匹配后,产生大量恶意的数据,及黑名单,黑名单包括ip、用户id、手机号、设备号、邮箱等维度。业务系统根据这些黑名单及相应的风险等级,来限制黑名单用户的功能。

羊毛党何去何从 技术架构图

  • 安全大数据平台: 集成了消息队列、流式计算、elasticsearch等技术,其中收集了安全分析所用到的各种数据
  • 规则计算引擎: 通过一些规则分析安全大数据平台中的数据,从其中可以抓到大量的恶意用户,目前的规则可以抓取恶意注册、恶意登录、爬虫、恶意领券等数据;恶意数据维度包括IP、手机号、设备号、邮箱、用户ID等
  • 行业共享黑名单数据: 生态圈内的恶意共享数据
  • 打码平台数据: 主要为手机号数据
  • 人工录入数据: 系统管理员手动录入的数据,多为白名单数据
  • 风险库: 将规则计算引擎、行业共享黑名单、打码平台数据集中存储到风险库中
  • 风险动态计算引擎: 综合风险库中的各种数据,实时计算出指定数据的风险等级
  • 对外接口: 提供风险数据查询接口,查询具体数据的风险等级

羊毛党何去何从 离线数据etl计算

羊毛党何去何从 整体架构

当前主要分数据源,数据统计,规则服务,对外接口服务4大模块,通过kafka,mq等流式数据处理,结合消息分发,并结合etl进行实时,离线计算为接口层提供强大底层数据支撑,结合规则引擎和数据规则模型,对攻击进行多层防护,并取得了不错的效果。

0x02 结语

携程在自身海量数据积累的基础上,结合整体行业数据以及建立的风控架构体系,形成了一套有效的防护体系机制,同时携程也建立了携程安全云平台 https://security.ctrip.com/ ,并将相关技术和生态圈公司共享。

不忘初心,方得始终,期待更多有想法的从业者共建安全生态圈,让用户更安全。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 羊毛党何去何从

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮