产品速递|基于情报能力构建的邮箱风险画像产品

  • A+
所属分类:云安全

导读

近年,大批互联网企业纷纷出海,因此开放了邮箱注册入口,给黑产带来可乘之机,恶意邮箱也迎来新爆发。


但传统的邮箱风险画像产品却无法抵御目前黑产利用恶意邮箱攻击的态势。


因此,永安在线推出国内唯一基于情报能力构建的邮箱风险画像产品。通过对黑灰产团伙的纵深监控,帮助企业准确识别覆盖国内外临时邮箱和黑产持有的各类正常邮箱账号,有效帮助企业解决邮箱账号风险问题。目前永安在线识别到的风险邮箱画像精准率达98%,具备显著竞争优势。



恶意邮箱随着出海业务,迎来新爆发


近十年来在移动互联网浪潮下,一批批中国互联网企业纷纷出海,为了适应海外用户以邮箱做为账号体系,在业务中开放了邮箱注册入口,与此同时也给黑产带来可乘之机,风险邮箱的产业链也随之进入了新的增长阶段,衍生出更多利用邮箱账号作恶方式。


由于邮箱使用的场景大多为线上业务开放邮箱注册的入口,这使得邮箱攻击的对象大多为互联网行业企业。基于永安在线业务安全情报平台的数据,我们对被邮箱攻击的企业中进行行业划分,黑产攻击主要集中在短视频、社交行业。


攻防难点

传统的防护方式存在天然的攻防缺陷


基于永安在线对黑灰产使用恶意邮箱长期的研究过程中发现,黑产常见的攻击手法有:


1. 利用临时邮箱绕过平台活动限制;

2. 利用公共邮箱一邮多名的特性无限注册;

3. 利用虚假校园邮箱白嫖教育优惠。


在传统的邮箱风险画像产品中,主要基于用户行为来判定是否为风险账号,然后再归类该账号注册邮箱为风险邮箱。


此类传统判别邮箱画像风险的方式存在明显缺陷:


缺陷一:误判率高

不同企业的业务场景之间差别较大,基于业务行为判定结果的方式来归类风险邮箱,难以避免标准不统一的问题,容易造成误判,且在用户投诉时无法追溯解释,会对企业品牌造成不良影响。


缺陷二:缺乏及时性

基于业务行为进行风险邮箱判定,需要等到该邮箱作恶,且被风控规则判定为有风险之后,才能做出判定。此方式周期较长,且当前的黑产团伙作恶频次较高,企业缺乏及时性判定能力,容易造成损失。


如何解决?

基于情报能力构建邮箱风险画像产品


永安在线邮箱风险画像产品是国内唯一一家基于情报能力,通过对黑灰产团伙监控系统构建的风险邮箱画像产品,可识别覆盖国内外临时邮箱和黑产持有的各类正常邮箱账号,有效帮助企业解决邮箱账号风险问题。


产品特点


  1. 主动发现新黑灰产团伙:对黑灰产的开源情报、攻击流量情报、黑产工具情报等进行多维监控,能够全面的覆盖黑产邮箱资源;


  2.  实时监控黑产团伙资源:对黑产团伙所使用的MX记录进行监控,形成黑产团伙资产黑名单库,能够及时的捕获黑产邮箱资源动态;


核心优势


1、精准度高:基于黑灰产团伙的精准情报判定,有效避免标准不统一的问题。


永安在线是基于情报资源,直接判定该邮箱是否为黑灰产团伙持有的攻击资源,从源头对黑灰产资源进行风险判定,有效避免不同业务行为判定标准不统一而产生的误判问题 。


2、及时性高:通过团伙的监控,大幅提升对风险邮箱的判定及时性。


永安在线长期对邮箱风险画像产业链的追踪研究,深挖黑灰产团伙的服务器池,从风险源头开始监控风险邮箱产业的变化,更有机会在风险邮箱服务刚建设完毕,还未作恶的情况下即可识别风险邮箱。


应用场景


1、阻断营销作弊,避免活动经费损失


黑灰产通过恶意注册大量账号,薅取新人注册奖励(如现金红包奖励)、营销活动优惠券、邀新助力奖励(如现金或积分兑换奖品)等,可通过该产品及时阻断风险邮箱,避免活动经费被套取或变现。


2、防止恶意引流,降低用户被欺诈的风险


黑灰产通过恶意账号大量发布广告信息,进行用户引流,可能导致客户上当受骗,严重影响平台口碑。企业可在注册登录流程中接入风险邮箱画像产品,通过风险邮箱历史作恶行为发现恶意引流账号进行识别。


3、识别恶意刷量,保障业务健康运行


黑灰产通过恶意注册大量账号,进行刷帖、刷评论、刷点赞,制造不良舆论等影响论坛/社区氛围的行为,企业可通过风险邮箱画像产品对恶意刷量的虚假账号进行识别。


永安在线与其他邮箱风险画像产品的差异


产品速递|基于情报能力构建的邮箱风险画像产品


客户案例


某视频平台,发现大量黑产使用临时邮箱进行注册,在业务中针对营销活动薅羊毛和投票活动刷量,给平台造成了巨大的资产损失,严重影响平台生态。为防止黑产批量注册垃圾账号进行作恶,该平台对多家供应商进行了临时邮箱识别能力的测试。


测试环节中,该客户提供平台全量邮箱注册数据,永安在线邮箱风险画像识别出其中存在22.7%的风险邮箱,经过客户核验,识别到出的风险邮箱准确率达98%。对比其他厂商,永安在线的邮箱风险画像产品达到该企业对精准度与覆盖度的要求,最终达成合作。


该平台在邮箱注册和邮箱绑定环节接入永安在线“邮箱风险画像”产品,对识别出的风险邮箱进行直接拦截,每日拦截风险邮箱比例高达20%~30%。在拦截掉风险邮箱后,该平台将查询到的邮箱类型补充用户的画像标识,通过对用户进行精细化分层运营,帮助业务部门拦截大量虚假注册,让业务部门能够掌握更准确的用户数据,解决因虚假账号带来的资金损失及负面影响。


了解更多黑产邮箱产业链详情见:


《黑产大数据:恶意邮箱迎来新爆发》



关于永安在线

永安在线(EverSafe Online)以黑灰产情报能力建设和攻防技术为核心,为企业提供业务反欺诈和API数据安全解决方案。通过业务风险风险监控体系、风险情报数据能力和丰富的黑产攻防经验,帮助企业解决账号安全、营销反欺诈、流量欺诈、接口安全等业务欺诈问题,为企业风控提升攻防效率,保障企业在线业务健康发展。


目前已合作腾讯、阿里巴巴、字节跳动、百度、京东、招商银行、华泰证券、滴滴、拼多多、爱奇艺等300多家企业客户。


产品速递|基于情报能力构建的邮箱风险画像产品


产品速递|基于情报能力构建的邮箱风险画像产品

点击“阅读原文”即可申请试用

本文始发于微信公众号(永安在线情报平台):产品速递|基于情报能力构建的邮箱风险画像产品

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: