記者 | 鄧曉娟

出品 |?CSDN云計算（ID：CSDNcloud）

天下沒有免費的午餐，更沒有免費的流量。以電商為例，最瘋狂的時候，某電商平臺單個獲客成本接近400元。作為互聯網的稀缺資源，流量的成本不斷沖擊著企業(yè)運營紅線。

而就當企業(yè)盯著成本、守著轉化時，網絡黑產已完成對平臺的流量滲透。隨著互聯網的快速發(fā)展，網絡空間生態(tài)治理變得極為復雜。

2021年，全網61.5%的流量源自黑灰產的惡意交互，這批不可信的流量，不僅數量龐大，且增速迅猛。在腳本程序以及群控云控設備的加持下，網絡黑灰產攻擊變得更加隱蔽與多樣化、技術上更加復雜。同時，在獲取資源效率上，超出正常用戶近800倍。一旦這些資源被交易，便是企業(yè)損失的開端。

如今，黑產已經形成了一個成熟的產業(yè)鏈，彼此有著明確的分工。受到"低門檻賺快錢"的誘惑，每年都不斷有人加入黑產行列。在互聯網紅利已經結束的當下，各企業(yè)想方設法做增長，流量成本愈發(fā)昂貴。但流量成本的上升反而給黑產更大的作案動力，因需求驅動的流量，當中包含著更大的利潤空間，從而讓如今的黑產行業(yè)更加猖獗。源源不斷的不可信流量通過偽裝，涌向企業(yè)。而這些惡意流量不但對企業(yè)稀缺資源與資產形成壟斷，并不斷擠占著原本屬于正常用戶的空間，最終造成用戶的大量流失。?

因此，線上資產被流量綁架成為了企業(yè)當下急需解決的核心問題。針對這個困局，CSDN采訪了國內惡意流量對抗領域的代表服務商——極驗的創(chuàng)始人&CEO吳淵，圍繞以下幾個問題進行了深入探討：

• 當下的黑灰產業(yè)都通過哪些方式破壞行業(yè)流量的平衡？

• 洞悉惡意流量攻擊本質，可信流量治理如何幫助企業(yè)破局？

• 臃腫且低效，安全服務商打造安全產品的難點是什么？

• 極驗顛覆傳統(tǒng)字符驗證碼的行為驗證歷經9年，發(fā)展現狀如何？

• 為什么說下一個十年“可信流量治理”將成為企業(yè)競爭力的關鍵？

極驗創(chuàng)始人&CEO 吳淵

行為驗證4.0是目前抵抗惡意流量的強盾

2012年，極驗全球首創(chuàng)行為驗證技術，利用生物特征與人工智能技術解決交互安全問題。經過9年不斷創(chuàng)新和迭代，到2021年我們正式推出了行為驗證4.0，整個產品發(fā)展過程如下：

第一代驗證碼通過鼠標的軌跡加上AI來分辨真人與機器；第二代驗證技術為智能型驗證，利用AI的能力，讓所有客戶的數據形成相應的網絡，使得其中一家受到攻擊時，其他在同一個網絡里的企業(yè)自動防御同類型攻擊；第三代驗證碼是無感式認證，利用多年積累下的龐大的黑產數據提前辨識可信與不可信流量；到如今的第四代適應型驗證碼，安全性與第三代相比高出3.78倍。

行為驗證4.0 之所以能夠將安全性提升3倍多，主要在于"以動制動"：將數據包、校驗、彈出驗證等環(huán)節(jié)拆分為7個部分，每隔一段時間將每一個部分做一次動態(tài)更新，在黑產做完攻擊準備時，防御手段已經變化2-3次了，讓黑產的攻擊手段變得無效。針對黑產核心能力而推出的對抗方案，通過提高黑產的攻擊成本，幫助企業(yè)實現靈活動態(tài)的防控效果。

揭秘當下黑灰產業(yè)惡意流量攻擊的方式

經過9年時間的發(fā)展，極驗正在為超過32萬家網站和App提供對抗黑灰產惡意流量的安全產品和服務，因此對黑灰產破壞行業(yè)流量的方式最為熟悉。據極驗創(chuàng)始人&CEO吳淵介紹，網絡黑色產業(yè)鏈已經非常成熟與完善，而國內黑灰產犯罪團伙更為復雜、精細。通過一些技術手段以及設備支撐，他們可以擁有相較于正常用戶更高的效率，這些手段主要分為三類：

通過批量模擬行為，利用計算機程序或者模擬器獲得行為上效率的提升，達到高效率獲取有效資源的效果；

通過卡商、料商與養(yǎng)號平臺，囤積大量身份信息（身份證號、手機號等），用于黑產身份偽裝，獲得身份上效率的提升；

使用群控、云控等方式，通過云控黑產突破了設備的限制，獲得設備上的高效。

通過以上三種能力手段，黑產便能實現三種非常規(guī)的能力：模擬行為能力、偽造身份能力、云控設備能力。

在效率上提升的同時，黑產鏈條也在不斷完善與升級。以數據黑產為例，早期的數據交易模式是由不同渠道人員竊取數據后交由中介處理，再由中介銷售給下游團伙，產業(yè)鏈交易各方較為分散且隱蔽。而當下的數據黑產，有的甚至披上了“合法”的外衣，搖身一變成為新型數據公司替代了傳統(tǒng)的數據中介。依靠強大的產業(yè)鏈條支撐，黑灰產攻擊成本越來越低并且越來越高效，這與企業(yè)高昂的營銷投入，以及疲于應付的風控形成強烈反差。

洞悉黑產惡意流量攻擊的本質，可信流量治理的底層技術邏輯

吳淵告訴我們，多數人以為黑產是基于場景使用固定的方法進行作案，但實際上黑產會跟隨不同的行業(yè)/場景進行變化。而面對高效且擁有龐大黑產鏈支撐的黑產團伙，目前市面上基于場景或行業(yè)打造的解決方案，實際上并不足以真正對抗黑產。經過不斷總結提煉，極驗發(fā)現一個流量的可信程度，主要由行為、身份、設備三要素決定的。所以，不論黑產如何變化，無外乎是以上述三種方式進行相應的整合或調整。

基于此，極驗開創(chuàng)性打造了全新的三驗產品體系，針對黑產的三大核心能力進行精準對抗，并于2021年下半年正式推出的"可信流量三要素"解決方案。三驗產品體系具體如下：

1、行為驗：極驗第四代適應型驗證技術，通過行為維度來分析流量是否可信，七層模塊可應對不同的攻擊模式，能夠在單位周期內形成4374種變化，大幅提升黑產攻擊成本，相較于上一代產品而言，黑產的絕對攻擊成本上升了3.714倍。

2、身份驗：利用本機認證接口，三網融合技術讓手機身份驗證從過去的15秒縮短到1秒，提高用戶轉化率超20%；同時利用風控隱形前置架構，做到提前辨識、聯動、防御，也就是分析、記錄、分析三個核心環(huán)節(jié)進行風控隱形前置，讓風控反應周期前置0.5h-48h。在不影響體驗的情況下實現黑產攻擊的有效攔截。

3、設備驗：擯棄指紋驗證邏輯，通過底層邏輯聚焦各個設備的多維度數據，并建立設備可視化關系圖譜，利用三維復核技術：歷史復核、歸因復核、風險復核讓驗設備更"安全"，使流量可標記、設備可關聯，為企業(yè)識別可信流量。

其中行為驗利用分析行為維度數據，對可信流量進行識別與應對；身份驗利用各類身份接口的校驗，對可信流量進行識別與應對；設備驗利用設備維度數據，對可信流量進行識別與應對。在需要對可信流量進行識別與分析的場景中，比如批量賬號注冊。其實三驗都能從各自的維度進行解決，但各有優(yōu)劣：

• 采用卡商、黑身份庫來偽造身份，黑產成本較高，身份驗能很好的識別出來該身份存在偽造特征，但檢驗次數很少，同時對客戶有強打擾。

• 采用程序腳本、模擬器來偽造偽造行為，黑產成本較低，驗行為能很好識別來黑產行為存在偽造特征，但檢驗次數可以很多，對客戶打擾弱且體驗好。

• 設備驗基于設備指紋技術，將來自于同一設備的會話關聯到一起，通過歷史前后有關聯的信息整合利用，從而能彌補行為驗與身份驗在時間與關聯維度上的弱項，而且其對客戶完全隱形的特點，可以作為底層技術應用到更多場景，并把更多場景的數據關聯起來進行分析。

通過對標黑產模擬行為、偽造身份以及云控設備三大核心能力，極驗為企業(yè)提供了更系統(tǒng)、更聯動、更具彈性的流量治理解決方案。此外，我們在做安全時還需要考慮體驗，降低損失和提高收益需要共同考慮，所以行為驗體驗通過All in One 的技術提高交互體驗；身份驗通過網關取號接口提高認證體驗；設備驗通過可視化的設備關系圖譜給客戶發(fā)現異常提高分析體驗。這樣，基于可信流量三要素的對抗方案就能夠在最大程度做流量治理的同時，保證用戶的良好體驗。

臃腫且低效，如何突破安全產品的難點？

對于極驗而言，"客戶"是B端，但"用戶"卻是C端。在為B端企業(yè)提供服務的同時，也要重點考慮C端用戶的使用體驗。對此，吳淵表示，極驗在設計產品初期就在會保證B端和C端的平衡，每一個產品都考慮了安全問題、用戶體驗、甚至企業(yè)內部溝通與管理的部分。

"去年年底我去拜訪了接近20多家客戶的安全部門負責人，我告訴他們，目前看到流量里面有61.5%都是不可信的流量，這些安全部門的負責人對于這個數據都表示認同，因為大家都意識到這個問題的嚴重性。"吳淵說。即便如今市場上提供的風控系統(tǒng)都能夠識別出來這個占比，但處理率都在10%以下，并且這10%里大部分都是通過驗證碼進行處理的。

為什么會這樣呢？我們以電商公司舉例，比如，一家電商企業(yè)通過風控系統(tǒng)，識別出20,000個使用模擬器攻擊的賬號，正常來說，安全部門的負責人會主張將這些賬號封禁掉，但這時候運營部門會認為每一個用戶都是通過廣告進行注冊的，若流量拉新成本單個50元，一旦出現誤封，公司將損失100萬的成本，更為嚴重的是，誤封將極大損傷企業(yè)的品牌口碑。

"所以當我們去做一個To B的產品時，我認為它解決的不只是一個技術的問題。如果單純只是識別出61.5%的不可信流量，對于企業(yè)安全部門而言實際上是制造了一個負擔，應該是幫他們解決如何更順暢地與其他部門溝通，讓解決方案落地。"吳淵表示。

所以，尤其是SaaS服務商，更不能只站在安全的視角去設計產品，還要站在整個公司的視角來考慮：安全、體驗、企業(yè)內部對于安全問題的運營與相應的溝通都需要考慮，從一開始就基于這樣的邏輯來設計產品，才能保持B端與C端兩者之間的平衡。

流量治理的新十年

互聯網的流量紅利已經結束了，在前十年，大家追求的是流量的數量，但當數量見頂之后，未來十年將是企業(yè)追逐流量質量的時代。而流量質量這件事能否去做精細化的管理，如何攔截并處理大量虛假低質的不可信流量，并給予好的流量更好的待遇，將成為企業(yè)成功的關鍵。企業(yè)一旦實現對可信流量的治理，將不再被流量所綁架。

目前所互聯網企業(yè)可信流量治理率只有10%，如果未來有一家公司可以在細致的指標下處理到20%~30%，則意味著它將在自己的行業(yè)里可以得到高于競爭對手兩到三倍的利潤。所以，未來誰能夠將可信流量的治理率提高，誰就一定能成為自己行業(yè)里的領先者。

點分享

點收藏

點點贊

點在看

總結

以上是生活随笔為你收集整理的极验创始人吴渊：恶意流量威胁新趋势，揭秘网络黑产3大核心本质的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。