风控基建实战：针对接码平台垃圾注册的防控技术

徐少平

欢迎大家来到【风控基建实战】 风控团队与黑灰产的对抗是动态且激烈的，技术也在不断迭代升级。我们希望通过一系列硬核技术分享，与风控岗位的小伙伴们加深交流，共同夯实业务基石。随着数字化时代的到来，垃圾注册问题日益严重，其中作为黑灰产“基础设施”的接码平台给各类互联网平台带来了巨大挑战。接码平台的虚假手机号不仅占用了平台资源，还可能导致恶意行为和数据泄露，给平台和用户带来安全隐患。为了应对这一挑战，各类在线平台积极探索和应用垃圾注册风险防控技术。本文将重点介绍接码平台发展历程及相关风控防控技术。一、什么是接码平台？接码平台是一种专门提供虚拟手机号为他人接收来自第三方平台验证码并将验证码提供给他人的资源平台。接码平台作为上游的黑灰产资源供应商，通过提供验证码，为下游的批量注册、薅羊毛等恶意行为提供支持，成为这些恶意行为的根源。左右滑动，查看更多二、接码平台发展历程由于缺乏相关的法律法规，接码平台一直处于肆意发展的状态。2016年9月，工信部、银监会、公安部等六部委联合发布《关于防范和打击电信网络诈骗犯罪的通告》，对实名制落实提出了明确时间表，同时对电信运营商开卡给予了数量限制。2019年10月，两高《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》出台，被视为打击网络犯罪的里程碑。2020年10月，国务院召开打击治理电信网络新型违法犯罪工作部际联席会，决定自10月10日起，在全国范围内开展“断卡”行动。2021年，工信部、公安部发布通告，部署依法清理整治涉诈电话卡、物联网卡以及关联互联网账号工作。2022年工信部深入推进“断卡2.0”、“打猫”、跨境业务治理等专项行动。断卡行动后，活下来的接码平台呈头部聚集、生存时间短（平均2-3个月）、接码方式趋于原始化。三、接码平台攻防针对接码平台恶意注册，攻防斗争持续不断，接码平台也经历卡商供卡、拦截卡到现在的新型“众包”接码平台三种模式，每一种模式的操作方法一直在迭代：1、早期的接码平台，是通过大量收集非实名的手机“黑卡”，利用“群控软件”、“猫池”等来操控这些“黑卡”提供短信验证码的收发服务。2、第二代接码平台试图改良升级，摆脱以往对“黑卡”的过分依赖。短信拦截手机黑卡是指通过设备硬件后门或软件App方式植入木马，拦截正常用户手机设备收到的短信内容，利用其进行恶意注册。3、最新出现的新型接码平台是利用“众包”模式，通过APP以兼职方式招募大量正常手机用户，吸引用户“出租”其手机短信服务为其接收验证码，通过内部圈子，而非通过公开途径获取，群接码就是这一类的典型。常见的垃圾注册风险识别、防控技术：1、验证码技术：一种用来验证用户身份的安全机制，也是最常见的垃圾注册风险防控手段之一。基于人机交互的验证码技术，可以有效防止机器人或自动脚本进行批量注册。常见的验证码技术有图片、短信、语音、滑动验证码。2、设备指纹技术：通过对设备的硬件和软件配置、操作系统、浏览器设置等信息进行采集和分析，以唯一标识设备的一种技术手段。设备指纹在垃圾注册风险防控中发挥了重要作用。通过采集用户设备的指纹信息，平台可以进行对比和识别，判断该设备是否存在风险（如使用代理或虚拟机的设备，频繁更换设备的账号等），进而采取相应的防控措施。3、行为分析与识别：利用大数据技术和机器学习算法，系统可以识别异常的注册行为，如批量注册、短时间内注册多个账号等，并通过实时告警系统快速响应和拦截。4、态势感知及实时响应：建立全方位的态势感知体系，通过及时的态势感知及实时响应，平台可以更有效地防范垃圾注册风险，保障平台安全和用户体验。为了杜绝接码平台的肆虐，互联网平台在不断提升防御能力，通信、公安等相关部门也在加大打击这些违规甚至违法的接码平台的力度。这将是一个长期对抗的过程，只有聚合各方面的资源和力量，形成合力，才能最终根治这块“心病”。扫码关注得物风控，获得最新鲜的购物反诈提醒！也可在“得物App”关注“得物风控安全助手”哦~