在互聯(lián)網(wǎng)行業(yè)做風(fēng)控，首先需要學(xué)會的是：你要知道你的對手是誰、他們是怎么做的、他們想做什么、他們在哪做、他們什么時候做（who，how，what，where，when），這樣才能不斷提高現(xiàn)有的業(yè)務(wù)風(fēng)控水平，在不斷變化的業(yè)務(wù)環(huán)境中g(shù)et到新業(yè)務(wù)可能存在的風(fēng)險點并做好對預(yù)知風(fēng)險的防范措施。所謂道魔互博，只有對對手足夠了解，才能不斷提高風(fēng)險防范水平，在用戶感知不到的節(jié)點為所有業(yè)務(wù)部門提供業(yè)務(wù)的支撐保護。

不以盈利為目的的黑產(chǎn)都不是好黑產(chǎn)，如下圖：

　　圖一：黑產(chǎn)鏈的獲利渠道

當然，我這里指的僅僅是電商/信貸行業(yè)的業(yè)務(wù)風(fēng)險，對于互聯(lián)網(wǎng)這個圈子而言，會被黑產(chǎn)盯上的行業(yè)太多，比如游戲私服、網(wǎng)絡(luò)彩票、色情賭博等，但凡有利益的行業(yè)都會有人去干；而企業(yè)面臨的黑產(chǎn)風(fēng)險類型也很多，主要分為技術(shù)風(fēng)險與業(yè)務(wù)風(fēng)險，大體上可以如下分類，為了配合本文行文方便，對我所已知的風(fēng)險做了如下分類：

　　表1：互聯(lián)網(wǎng)行業(yè)面臨的風(fēng)險分類

當然這里對風(fēng)險的分類其實并不準確，但是結(jié)合我之前的工作，本文想闡述的僅僅是表格中的陰影部分。

這些風(fēng)險點對于企業(yè)而言就猶如潰壩的蟻穴一般，單個風(fēng)險點損失不是很大，幾千幾萬的損失而已，但是不加控制就會全節(jié)點開花。因此對于一家略微成熟的互聯(lián)網(wǎng)企業(yè)，所面臨的風(fēng)險一定是多層次全方位的，單單只對一個節(jié)點的控制是遠遠不能滿足業(yè)務(wù)發(fā)展的需要的。

另外，很想跟大家說的一點是，很多業(yè)務(wù)風(fēng)險的黑色產(chǎn)業(yè)從業(yè)者基本沒有太高的技術(shù)水平，他們是整個環(huán)節(jié)的下游部分，基于網(wǎng)絡(luò)上形形色色的數(shù)據(jù)信息來鉆公司流程規(guī)則的漏洞。

這些對于業(yè)務(wù)風(fēng)險點的風(fēng)控體系設(shè)計后續(xù)可能會單獨另開一篇文章，但是作為一名立志要干好風(fēng)控的同學(xué)來說，知己知彼，知道這些業(yè)務(wù)風(fēng)險的黑色產(chǎn)業(yè)鏈對于做好風(fēng)險點的業(yè)務(wù)防控至關(guān)重要，這么好學(xué)的寶寶真是一個勵志的boy。當然，從業(yè)這么長時間來，通過各種途徑接觸了形形色色的黑產(chǎn)介入的欺詐場景，也在與同行的交流中收益良多。

黑產(chǎn)看似離我們很遙遠，但是其實就在黑產(chǎn)早已遍布我們的身邊，離我們是如此之近。歡迎本文的主人公王小明，一個機票代理公司的小白領(lǐng)，要用他的經(jīng)歷跟大家分享這些黑色產(chǎn)業(yè)鏈的故事。

一、支付盜刷

（一）盜刷端

王小明昨天發(fā)工資了，好開心，準備下班之后邊吃火鍋邊唱歌，突然，收到一連串消費短信：您的尾號為xxxx的xx銀行卡在XX易購消費5999元，當前余額0.89元。正在吃著撒尿牛丸的王小明一臉懵逼，看看自己的銀行卡還在自己干癟的錢包里，王小明已經(jīng)預(yù)感到未來一個月這頓火鍋會是他最好的一頓飯了。

這樣的案例屢見不鮮，且從有銀行卡的歷史開始就開始有盜刷。對于電商網(wǎng)站而言，對此也苦不堪言，因為品牌形象受損、資產(chǎn)損失賠付。但是王小明的卡到底是怎么被干掉了呢。

1.卡號、身份證信息、手機號的泄露

等等，excuse me？這個也叫泄露，難道這個不都是算是公開的了么，銀行內(nèi)部人員泄露、社工庫、定制化數(shù)據(jù)脫取、公共場合不安全刷卡方式泄密等等，是不是有人還收到送pos機給你的情況？哦，對了，還有愛占便宜的刷卡送米送油的活動是可以的哦~

　　圖二：盜卡渠道

2.驗證碼竊取

一張圖，不多說，諸多技術(shù)手段老實說我也不是很了解，但是只想說，短信驗證碼絕對不安全。

　　圖三：手機驗證碼泄露渠道

其實很多時候驗證碼泄露并沒有想象的那么難，就跟我文章剛開始說的一樣，業(yè)務(wù)風(fēng)險方向的很多黑產(chǎn)是基于最簡單的流程漏洞和人的心理，利用社會工程學(xué)很有可能就撈到驗證碼信息。

這里舉一個曾經(jīng)非常有名的利用社會工程學(xué)竊取G行網(wǎng)銀用戶驗證碼的案例：

G行網(wǎng)銀里的余額轉(zhuǎn)移到貴金屬賬戶里面是不需要短信驗證碼的，黑產(chǎn)利用盜竊到的賬戶密碼（不要問我怎么盜取到的，有多少人一條密碼走天下？）將余額轉(zhuǎn)到貴金屬賬戶，然后偽裝G行客服給客人電話說他的賬戶涉及xx操作，客人去登錄自己的G行賬戶確實發(fā)現(xiàn)余額變少了（賬戶余額看不到貴金屬的金額）。當時就急了呀，這時客服又適時的來電話說我?guī)湍悴僮骺梢园延囝~轉(zhuǎn)回來，需要你提供下發(fā)到你手機上的驗證碼（其實這個時候收到的驗證碼可能就是轉(zhuǎn)賬或者消費的驗證碼了），但是這個時候客戶心理著急啊，哪想得到那么多，收到驗證碼之后就給騙子報過去了。于是，貴金屬賬戶里面的余額就真的拜拜了。

這一起案例到底有多少G行客戶收到影響、金額是多少至今我沒有拿到有效數(shù)據(jù)，但是從我與G行人員的接觸來看，這批案件已經(jīng)驚動到了G行總行高層，所以金額不會少。

讓我們繼續(xù)說說王小明：

上個月王小明家里沒油的時候小區(qū)門口有個xxx送溫暖進小區(qū)的活動，刷卡9.9送一桶油，但是活動主辦方說為了保證活動用戶真實性，需要每個人帶著自己身份證登記刷卡的卡號、手機號、身份證號，王小明作為一個單純的寶寶深信不疑，并從內(nèi)心表示深深的感恩xx品牌；雙11晚上，作為單身狗的王小明寂寞難耐，打開了手機某個小H網(wǎng)的地址排解心中的寂寥，于是，基于以上種種，王小明這個月只能吃土了。

（二）銷贓端

俗話說，禍兮福所倚，吃土的王小明總算不再走背運了，被盜刷的第二天，王小明的同事李小花聽聞了王小明的悲催故事，萌生出一絲憐憫之意?？紤]自己已經(jīng)失戀33天了，王小花決定答應(yīng)了追求了自己32天的王小明，王小明終于不再是單身狗了。經(jīng)過134個小時的相處，兩個人覺得需要更深層次的了解彼此，于是準備在一個夜黑風(fēng)高之夜把最珍貴的交給對方。

因為這個時候的王小明已經(jīng)在吃土了，300塊錢一晚的R家對于王小明來說已經(jīng)非常奢侈了。這個時候一個好哥們張大飛知道了王小明的窘?jīng)r，把王小明拉到一個“全國酒店機票內(nèi)部低價折扣群”，群主知道的王曉明的需求之后，爽快的答應(yīng)王小明先預(yù)定成功再付款，不得不說王小明背運終于過了，給了群主200塊錢就收到X程的預(yù)定短信入住了高端大氣的R家酒店，在一個夜黑風(fēng)高夜與李小花同學(xué)好好的了解了彼此。王小明對群主感恩戴德。

可是王小明不知道，上次自己的卡無緣無故被盜刷也是拜這個群主所賜。作為盜卡團伙的小嘍啰，群主僅僅是作為整個盜刷鏈條的最下面一環(huán)進行銷贓，無論是借記卡或者貸記卡，收集完信息之后都會賣給下家的；具體能賣多少錢就要看借記卡的余額或者貸記卡的額度了?？傊?，這條產(chǎn)業(yè)鏈已經(jīng)非常成熟，每一個環(huán)節(jié)都有一撥人在做這件事，對于此，我只想說：老司機帶帶我。

　　圖四：盜卡/偽卡交易產(chǎn)業(yè)鏈

二、電商業(yè)務(wù)作弊/流程漏洞產(chǎn)業(yè)鏈

其實電商環(huán)節(jié)中的可作弊的點太多，刷點評、刷排名、刷銷量這些都已經(jīng)老生常談，TB對這塊也構(gòu)建了十分詳細的風(fēng)控規(guī)則，比如用戶瀏覽行為、跳轉(zhuǎn)前后頁面、收貨地址、支付流水等進行規(guī)則性監(jiān)控。這里想說另外一個也很常見的產(chǎn)業(yè)鏈，俗稱薅羊毛。

每次我跟別人說我的工作內(nèi)容之一是“薅羊毛”的時候，人家都會說你的工作性質(zhì)好可愛哦~~求我的心理陰影面積。

我們來繼續(xù)開始王小明的故事。

王小明與李小花恩愛到了情人節(jié)，正在吃土的王小明想要送給李小花一份禮物，但是電商網(wǎng)站上的東西都挺不菲的，王小明一籌莫展。這個時候，王小明的好哥們張大飛又出現(xiàn)了，給他指了TB這個道，so~就這樣，王小明同學(xué)又好開森~

　　圖五：網(wǎng)上大量優(yōu)惠券售賣示意

至于優(yōu)惠券、新手禮包被刷對于電商網(wǎng)站來說已經(jīng)是足夠正常，至于是否該重視這件事，則看公司老板的態(tài)度，是不是要把這些營銷費用用到最真實的客戶那里。當然，提到這條薅羊毛產(chǎn)業(yè)鏈，還得從一開始的源頭說起。

注冊領(lǐng)券端

說到注冊領(lǐng)券，簡直是風(fēng)控圈人人憎惡的問題，比盜刷還可恨，因為這是一條合法的黑色產(chǎn)業(yè)，不出事還好，出事了只能怨自己風(fēng)控措施做的不嚴，不過這樣的也能帶來虛假的繁榮。

一套成熟的黑產(chǎn)肯定都會有貓池插大量的銀行卡，刷單稍微低級點的黑產(chǎn)團伙擁有幾千上萬張卡，再比如就是：

　　圖六：黑產(chǎn)團伙擁有大量黑卡

當我看到700萬張卡被打擊的時候，我的內(nèi)心是拔涼拔涼的，警方你要是都打擊完了我是不是以后也要失業(yè)了？

當然，高級點的黑產(chǎn)團伙才不會用這些，人家用的都是真實手機號，還會交月租的喲，20塊錢的月租薅羊毛收入綽綽有余，電話撥過去人家還會跟你周旋喲~

哦，對了，肯定會有人會問關(guān)于驗證碼的問題，在這只能說連12306都不是事，還有什么~

至于該如何防范，以前我們使用過國內(nèi)某第三方公司x安的號碼識別服務(wù)，從對空號等的識別效果來看還是能夠應(yīng)用在生產(chǎn)業(yè)務(wù)當中的。

　　圖七：驗證碼打碼網(wǎng)站

銷贓端

至于銷贓端，不多說渠道太多，小打小鬧的賣給個人那就算了，其實對于電商企業(yè)而言，最怕的就是黑產(chǎn)聯(lián)合供應(yīng)商刷單套利，而面對這種套利行為對于電商企業(yè)而言最大的問題是該如何給其定性，因為無論怎么樣稍有用心的供應(yīng)商都會讓這條證據(jù)鏈無從查起。

　　圖八：可刷的網(wǎng)站優(yōu)惠券信息共享群

我們的主人公王小明同學(xué)在一家機票代理公司工作，所謂機票代理公司就是幫別人下機票訂單的。王小明同學(xué)是一名普通的操作員，公司老板每天都會給王小明1000個新注冊的x哪兒 x程的賬號，每個賬號里面都有好幾十的機票優(yōu)惠券，王小明每天都使用這些優(yōu)惠券給客人下單。他一直很好奇老板從哪里搞來的這么多賬號，直到他把心中的疑問跟張大飛說了。張大飛深諳此道，告訴了王小明同學(xué)其中端倪。王小明同學(xué)心中一陣竊喜，回去準備干一番自己的大事業(yè)，當然王小明不準備干機票了，王小明跟張大飛合伙開了一家酒店，采用同樣的方法，事業(yè)蒸蒸日上，跟李小花的日子也過的風(fēng)生水起。

當然，這些黃牛號可不單單只是用來享受優(yōu)惠券，還可以用來參加網(wǎng)站的抽獎活動、刷點評、電商的秒殺活動等，用處大著呢。

三、供應(yīng)商商戶端賬戶泄露/虛假供應(yīng)商

商戶端信息泄露

王小明的酒店在各大OTA上面都掛牌了，除了使用虛假賬號代客下單把前臺轉(zhuǎn)化的客人在OTA下單套取紅包補貼之外，作為一名上進青年王小明還是很希望自己的酒店在OTA上能夠有一番作為的，至少希望可以把自己的酒店可以在商圈搜索的時候暴露在首頁。

這個時候，張大飛又介紹了一個哥們給王小明說可以幫忙刷銷量，但是呢需要王小明提供各大OTA的商戶端賬號密碼。確實，在接下來的一個月里酒店銷量風(fēng)生水起，但是到結(jié)算傭金的時候，王小明一臉懵逼，產(chǎn)生了大量的現(xiàn)付結(jié)算傭金，但是這些間夜在自己酒店從來沒有住過。突然想到那個刷單的哥們，結(jié)果發(fā)現(xiàn)失去聯(lián)系，現(xiàn)付訂單里的返現(xiàn)也全部被套空。

現(xiàn)在帶有O2O性質(zhì)的企業(yè)都有自己的商戶端，而對于商戶而言對密碼的重視程度不高，因此會有很多黑產(chǎn)團伙利用諸多手段套取商戶手里的密碼。當然如何獲取到的途徑是有多方面的，可能采用一些技術(shù)手段，但是就如我前文提的那樣，絕大多數(shù)的黑產(chǎn)團伙都是采用比較低級的手段，比如會有專人去酒店應(yīng)聘前臺服務(wù)人員。所以，很多黑產(chǎn)業(yè)務(wù)都是非常低技術(shù)門檻的，就跟前文說的一樣鉆的就是整個公司的流程管理漏洞。

虛假供應(yīng)商

王小明不甘心，一定要發(fā)誓把在OTA上損失的錢給追回來。我們的王小明同學(xué)是很機智的。結(jié)合到自己被騙的場景以及發(fā)現(xiàn)在某個OTA上的酒店上線門檻很低，王小明偷偷的使用諸多虛假證件做了一家虛假酒店提交給OTA申請掛牌，很快就被通知掛牌通過，該酒店訂單目前能夠享受約8%的現(xiàn)付訂單返現(xiàn)。

王小明同學(xué)不甘示弱，每天都要在這家虛假酒店上下數(shù)十萬的訂單套取幾千元的補貼，等到要結(jié)算傭金的時候，關(guān)機再也找不到人，王小明同學(xué)一陣開心?？墒遣磺傻氖?，該OTA的風(fēng)控部門事后分析能力還是挺強的，通過諸多路徑還是找到了王小明同學(xué)作案的事實。

對于供應(yīng)商的審核也是很多O2O和電商行業(yè)的漏洞，一個虛假供應(yīng)商能做的事情很多，除了套用平臺發(fā)放的優(yōu)惠券之外，還有一個非常重要的套現(xiàn)的作用，我們以王小明的視角來繼續(xù)開始我們的故事。

四、電商信貸欺詐

信用額度套現(xiàn)

王小明的酒店投入了大量的資金，現(xiàn)在手頭開始吃緊了，幾張信用卡已經(jīng)被刷爆了，現(xiàn)在手頭已經(jīng)開始急需用現(xiàn)金了，王小明一籌莫展。

緊急時候，一定要推薦這位張大飛同學(xué)，張大飛給王小明一個QQ號，QQ簽名是螞蟻花唄、蘇寧任性付、京東白條套現(xiàn)。在這個QQ主人的教導(dǎo)下，王小明順利開通了這三個網(wǎng)站的信用額度，并且順利的從這三個網(wǎng)站購物套現(xiàn)了2萬元，只是王小明需要付出10-20%的套現(xiàn)手續(xù)費。

　　圖九：信用額度套現(xiàn)廣告

對于有信用支付的電商網(wǎng)站而言，這種類型的信用套現(xiàn)危害暫時體現(xiàn)不出來，可能過了幾個月的時候開始出現(xiàn)壞賬，美團點評曾經(jīng)緊急關(guān)停過花唄支付渠道。

而在短期KPI考核的壓力下，電商公司會很歡迎這些套現(xiàn)的行為，因為這會提升信用產(chǎn)品的用戶使用頻率。但是不置可否，這些需要套現(xiàn)的用戶其還款能力是很值得質(zhì)疑的。而一家店鋪使用大量的信用支付，對這家店的真實性也應(yīng)該表示質(zhì)疑。所以這就是剛剛說的一家虛假供應(yīng)商能夠做很多事情。

對于電商行業(yè)，我想他們的風(fēng)控體系大概都對每家店鋪的信用交易情況進行了監(jiān)控，我相信黑市上這么多套現(xiàn)渠道肯定是基于大量的虛假電商店鋪；另外，作為心機biao的風(fēng)控er去埋伏套現(xiàn)群也是精確打擊虛假店鋪的的有效方法之一。

身份冒用欺詐

王小明跟李小花要去買房了，好不容易看上一套三室一廳90平，等到去辦房貸的時候征信報告打出來一臉懵逼，為什么會有信貸逾期壞賬記錄？王小明去人行咨詢獲得自己逾期信息來源于一家上報征信記錄的消費金融公司，再去跟消費金融掰扯終于搞清了自己有過一筆網(wǎng)上信用貸款，王小明打死不認，但是各種信息都是他的身份認證信息，王小明二臉懵逼。在各種掰扯之下，消金公司終于答應(yīng)王小明從PBOC里面撤銷逾期記錄。

　　圖十：身份證信息泄露渠道

目前形形色色的電商公司都有自己的消費金融公司，也有很多需要上報人行征信，在網(wǎng)上申請額度的過程也特別簡單，因此欺詐風(fēng)險成為網(wǎng)上信貸機構(gòu)不可估量的損失，對于網(wǎng)貸來說欺詐風(fēng)險遠遠大于常見的信用風(fēng)險。

而為了用戶體驗，申請額度所需要的材料其實非常簡單，因此網(wǎng)上有諸多利用很多虛假材料來獲得信用額度并用來購物、提現(xiàn)的案例，具體過程與操作手法暫不詳表，只能說，這是一條基本沒辦法抓到的暴利的黑色產(chǎn)業(yè)鏈。

總結(jié)

限于篇幅以及一些黑產(chǎn)操作流程，所以很多細節(jié)沒有闡述特別清晰。另外，業(yè)務(wù)環(huán)節(jié)的風(fēng)險遠遠比這篇文章里面的東西要多，而且各家互聯(lián)網(wǎng)公司隨著自身業(yè)務(wù)的多樣性和特異性，會衍生出新的風(fēng)險，所以公司與公司之間的風(fēng)控體系在業(yè)務(wù)層面還是有較大的差異。

而對于互聯(lián)網(wǎng)行業(yè)來說，對于這種高頻次的用戶非面對面的行為，面臨黑產(chǎn)的肆虐是不可避免的，這也是攻防不斷提升的過程，需要在業(yè)務(wù)運營過程中不斷預(yù)知風(fēng)險、發(fā)現(xiàn)風(fēng)險、提高風(fēng)險門檻，所以說風(fēng)控體系的形成也是隨著業(yè)務(wù)量的提升、風(fēng)險事件的案例來不斷優(yōu)化完善的。

黑灰產(chǎn)的利潤很誘人，但是這條產(chǎn)業(yè)鏈畢竟是游走在法律邊緣，在過去的工作中，也參與了數(shù)起案件協(xié)同網(wǎng)警、刑警抓獲在公司運營中的黑灰產(chǎn)犯罪團伙并得到了有期徒刑的法律制裁。因此，君子愛財取之有道，各位珍重。