电商行业节约了很大程度上人力、物力的成本，但是为什么有些平台的经济效益依然惨淡？有没有想过是黑产在从中作梗……

据悉，2020年5月8日全国有28个省份、170多地市为了推动城市复工复产，促进城市消费，实现疫情过后的信心增强，聚集人气提高消费，从而统筹地方政府和社会资金，累计发放190多亿的消费券。

但是从发布当天，就有一条完整的黑产产业链开始工作，它们团队化、链条化、有组织、有计划地进行着薅羊毛活动。羊毛党利用接码平台获取验证码去注册各类APP和网站，再通过写程序抢券，利用改机工具突破单一设备的限制，利用虚拟IP地址和虚拟定位绕开地域限制，重复领券大量囤券后变现，导致普通用户领券难如登天。

由此可见，凡是有利可图之处，有漏洞可以钻的地方，就会有黑产的身影。根据雷木数据不完全统计：截至2020年上半年，黑产从业者接近数百万；市面上，接码平台、手机黑卡接近两亿；而微信黑号和物联网未实名卡接近十几亿；未来随着时间的推移，这些数据还将疯狂的增长。

黑产犹如梦魇一般的存在，当你放松警惕，它便会不知不觉中来到你的身边，因而每过一段时间就会看到某某APP下架，每过一段时间就会听到某某电商平台被薅几千万也并不奇怪。黑产和企业的攻防就类似“游击战”，敌进我退，敌退我来，一刻不得懈怠，可怕的是目前很多企业仍没有感知到黑产的威胁，便对风控这一关采取得过且过的态度。

事实上，黑产带来的危害不仅限于APP下架或是优惠券被薅，例如前段时间雷木数据的一些客户五一节做活动，优惠力度比较大，同时风控做得相对薄弱，随后调用我们接口就清晰地看见，每天有50%以上的注册用户都是黑灰产用户。虽然客户当时采用了怀弱政策，即让其注册进入APP，同时对其做业务限制，但是由于导致后期很多黑灰产没有拿到优惠券，于是黑产就各种网络舆论攻击、市长信箱投诉，对企业声誉造成很大负面影响，可谓“杀敌一千，自损八百”，这种风控方法并不能算作是上上策。现阶段企业风控反欺诈的问题主要存在于3个方面：风控能力单薄、风控时效性差、风控进化慢。

① 风控能力单薄：很多企业现在没有设专门的风控部门，大多是由运维或者技术测试人员顺带着做做，没有成熟的业务策略。我们接触过很多小伙伴一致认为，判断黑灰产手机号的标准就是打通与否，这样误伤高的同时还会遗漏很多手机号。

② 风控时效性差：初步有个风控团队，却始终无法跟上黑产的脚步，前面黑产作恶，后面风控补救，做不到未雨绸缪，只能亡羊补牢，损失也是必然的。

③ 风控进化慢：传统的老三样安全产品“防火墙”、“入侵检测”、“防病毒”已经不能解决现在的黑灰产问题，黑产的手段在与时俱进，它们的工具随着云计算和5G的迭代而迭代，所以现在需要有更科学、更系统的安全机制才能有效地解决黑产这个大难题。

雷木始终坚持的一个核心观点是，账号关作为黑产入侵的第一关卡，是反欺诈的重中之重，账号关涉及手机号、虚拟IP、虚拟定位、群控设备、设备篡改这5个要素。

无限多的手机号和群控设备篡改，成为了黑产常用的账号侧欺诈手段，只要注册进去后，黑产的惯用思维就是锁定目标优惠券，当然也会有部分黑产侦查兵，所以对于90%的企业来说，只要账号侧做好防御就可以轻松抵抗住95%以上的黑灰产。就手机黑卡和黑IP而言，尽管企业可以自主积累留存，但还是采用成熟的第三方安全厂商更为高效。

简而言之，首先要从观念上打破过去的简单”修墙围堵式”安全理念，在云计算业务时代，让安全变得动态，必须围绕“以数据为中心、流量为基础，账号信息权限为新的边界”构建自动化和智能化安全体系，同时将大数据分析、人工智能和机器学习等新兴技术运用于安全体系中，做到对安全事件的事前侦知。如果在上述的案例中，如果那些客户在前置风控上严加把关，把绝大多数的黑产拒之门外，就不会造成之前那种得不偿失的局面了。

至于黑产入侵的第二关行为关，多数企业鲜少能碰到，只有处于金字塔顶端的超专业黑产，突破账号关之后才能在行为关获取利益。

（雷木数据：www.leimudata.com）