黑产攻防者们 | 数美科技

“很久没有碰到这么大的漏洞了，你们继续，我睡了。”

2019年1月20日凌晨1点半，在某“羊毛党”聚集的电报（Telegram，一款社交APP）群里，一位圈内“大佬”发话道。

这天夜里，就在大佬睡前半小时，某电商平台上线了一张面额100元的全场通用优惠券，有效期1年。

对职业羊毛党来说，这简直在送钱。

他们立刻启动多个虚假账号领券，再在平台内购买Q币或给手机充值，券直接变成钱。

很快，这一漏洞便从半小时内就薅得盆满钵满的职业羊毛党，扩散到了大众群体。“整个羊毛党世界沸腾了”，一夜无眠。

第二天，该平台发表声明，数千万元优惠券被盗。

作为数美科技黑产研究院院长，潜伏在羊毛党电报群里的Sw0rdH01der（化名）又一次近距离目睹了一场黑产狂欢。

有利益的地方就有黑产。

据统计，国内黑产从业者规模超过百万；2018年，黑产造成的损失已高达千亿级——这些数字还在迅速增长。

此刻，黑产江湖已渗透进我们生活的角角落落，庞大的黑产攻防战正在一波三折地展开。偷袭者魔高一尺，狙击者道高一丈，先进的科技武器被逐一纳入应用，精彩程度不亚于一部斗智斗勇的激烈谍战片。

而Sw0rdH01der所在的数美科技，正是揭开这一幕的一个绝佳视角：

自2015年6月成立以来，数美一直战斗在对抗黑产的最前线。

从流量红利到流量吃紧，数美成立时恰逢移动互联网开启“下半场”，黑产对抗需求剧增。

典型欺诈风险包括支付盗刷、恶意退款、渠道流量作弊、虚假用户拉新、机器抢券、违法违规内容、欺诈广告导流、内容盗爬等；随着越来越多传统行业走向“互联网+”，数美与黑产的较量又进一步从社交、电商、游戏、视频、在线旅游、在线教育等延伸到了银行、保险、证券、地产、航旅、新零售等领域。

不到4年间，数美已服务了银联、中信银行、万达、华润、苏宁、OPPO、小米、爱奇艺、瑞幸咖啡、B站、小红书等千余家企业，每日拦截超过3000万次风险行为，累计保护了全球20亿以上的用户。

在这场关于贪念的持久战中，正反双方都遵循着同一个法则：

以持续变化的技术手段，应对不变的人性。

1. “最赚钱的方法，都写在了刑法里”

几年前，Sw0rdH01der曾协助警方破获了一个华东地区黑产团伙。

团伙一共三人：一位19岁少年负责技术，另两人负责商务。他们的生意是“打码平台”——给黑产执行方提供一套SaaS，让他们能快速破解各平台和APP验证码。

仅仅1年间，这个平均年龄不到25岁的三人团伙获利数千万元，而全部成本只有他们在居民楼里攒出来的十余台服务器和一年的电费——总投入仅几十万元。这惊人的利润率，真是应了那个段子：所有最赚钱的方法，都写在了刑法里。

黑产的暴利，源于中国互联网经济的超大体量。黑产圈的行话：水大，速来。

水最大鱼最爽时，是2012年到2016年的移动互联网狂飙期，也是平台和黑产“相互利用”、相安无事的“暧昧期”。

那几年，李彦宏要“200亿砸出个O2O”；滴滴快滴，饿了么美团，摩拜ofo相继开战，狂撒补贴。

有人估计，这些补贴中，可能有一半都被“羊毛党”薅走了。但当时各平台大多睁一只眼闭一只眼，因为只要DAU（日活）、MAU（月活）、GMV（总交易额）增速好看，资本就能持续到位。

但从2017年开始，形势逆转了。

越来越贵的流量成为中国互联网“新常态”，各公司图腾也从DAU变成了ROI（投资回报率）：活动营销不能停，却也一分钱不能费。黑产便从昔日的“带量小甜甜”变成了今日的“拜金牛夫人”——不会再有公司对他们放任不管了。

数美的反欺诈业务，正是在2017年开始了爆发式增长。

2017年初至今，数美客户数从几十家扩展到千余家，旗下反欺诈产品的日访问量增长到30余亿次。

而战场另一侧，在数美这类专业黑产打击者的狙击下，本来躺着挣钱的黑产也翻身跃起，飞速进化，已由散兵游勇发展为“集团式作战”。

去年，数美曾遇到过一次效率惊人的黑产大协作——在针对一家互联网公司的薅羊毛中，短短几小时内，黑产从多个VPN代理商处调动了十几万个代理IP，从数十个接码平台调用了几十万手机号，注册的虚假账号遍布全国114个城市。

2018年，根据某头部接码平台（代接网站、APP验证码的平台）数据统计，游戏、社交和电商已成为黑产重灾区。

更纯熟、更工业化的黑产操作正席卷中国互联网，在数美这样的专业对抗者面前，一幅黑产众生相逐渐展开。

2. 黑产江湖