仙人跳最怕的克星,新型仙人跳骗局

首页 > 经验 > 作者:YD1662024-04-01 08:27:20

(腾讯云:天御内容风控)


音频同理。


如果说视频是动态的图片,那么音频本质上就是动态的文字。


人的大脑处理音频的方式其实就是把声音转化成文字,然后大脑识别文字,然后再通过文字脑补画面。


当然,讲*话其实不是音频处理的真正场景,真的场景是娇喘等色情应用。


处理色情音频也是这样的。


1.VAD 做静音检测,去掉静音内容,给长度减肥,同时将音频分段。


2.然后检测音频特征,提取音频特征 MFCC/Fbank,往往娇喘是有特定频段,特定内容的,因为人的大脑能接收到的频段和频率是有限的,啊啊啊啊啊和来大兄弟你愁啥,明显会有不同的效果。


3.然后做特征工程,把监测到的素材生成标签,基于GMM或者TDNN。


4.然后把特征和色情样板进行比对,输出一堆结果字段。


5.最后把结果字段通过算法来输出可疑分数,和文字内容


6.文字内容做模型比对,可疑分数依据策略来cut off。


仙人跳最怕的克星,新型仙人跳骗局(13)

(腾讯云-色情音频识别效果,娇喘党哭晕在厕所嘤嘤嘤)


现在主流的社区和音视频平台,如果还没有接入内容风控的话,基本上算是裸奔,可以等着因为你的平台上有人裸奔而倒霉了。


别笑,这种事情每天都在发生。


6


第三个故事和羊毛党有关系。


只要电商搞促销,就必然有羊毛党聚集。


仙人跳最怕的克星,新型仙人跳骗局(14)

(黑产全链路防御模型)


但是你们知道么,羊毛产业链里虽然有无数的水军和线报群,但是群里各种的羊毛信息的源头是哪里漏出来的?


不否认,确实是有内鬼这个现象,但很多时候,漏洞和规则是用AI来挖掘的。


羊毛党最上游的那些大佬,基本都是专业风控安全和技术出身的,他们的进攻才是最可怕的。


曾经某家电商做了促销,有优惠券,满100-20。


但是系统设置存在漏洞,如果你用了这张券,但是退货了,则会补充你20元的无门槛券,这时候你可以买一个21元的商品,只需要花1元就能买到。


再例如,某知名连锁餐厅,曾经出现过一个BUG,使用了他们的某个代码的优惠券之后,购买特定金额的产品,优惠券数字会变化,可以只花很少的钱喂饱6个人。


再例如,某知名生鲜电商,曾经出现过拉新BUG,允许相同地址的人来反复刷新人优惠。


再例如,某知名互联网公司做拉新活动,1人只能抽1次奖,多抽需要分享到朋友圈,但是实测在某个H5页面进行退回操作,可以不分享也能额外获取机会,有人一天抽了几十万次。


这些规则,单靠人脑去挖掘是非常浪费时间的。


仙人跳最怕的克星,新型仙人跳骗局(15)

(腾讯云-电商风险解决策略)


而且AI的特点是什么?是擅长大规模高频计算,只要你制定好要素和想要的结果,AI就会无限次的实验各种方式,直到越来越接近你要的结果,最终输出方案。


这天生就是为漏洞挖掘而生。


人脑对于漏洞的认知以及特点是有限的,或者说是缺乏想象力的,但人知道自己想要什么,所以把资料和结果给到AI时,AI就会去穷举所有的可能性,很多细小的,人意识不到的漏洞,就这么被挖掘出来了。


例如围棋,AI是如何暴打人类的?就是因为AI在每一步都会进行一次计算,然后选取可能性最大的模式来操作,尽管这个操作是不符合常理的,但最终的胜利说明了一切。


进攻也是如此,手段再怎么奇葩都不重要,重要的是,结果。


进攻,往往就需要这种突破思维。


7


云时代,如何拦截掌握了AI技术的羊毛党?


在我看来,一共3重方案。


第一重解决方案很简单,拔电源。


别笑,这是一个很严肃的解决方法,当你在软件层面拦截不了对方的时候,拔电源属于硬件解决方案。


只要你的服务器设计是支持异地多活和断点数据保护的,断电是非常好的模式,就像数据库迁移最快最安全的方式是什么?


把硬盘拆下来,用货车运走。


进攻方都是无所不用其极,防守方应该更加灵活。


第二重方案,不把自己当人。


简单来说,既然对方的进攻使用AI,那么防守也要使用AI。


羊毛党的漏洞挖掘技术说真的防不了,也不用防,只要在执行阶段进行拦截就可以。


羊毛党再怎么找漏洞,找到了漏洞总归要执行。


执行只有2种方式,机刷和肉刷。


机刷其实特别容易拦截,不说设备号,IP,这样的批量相似点,就说操作频次,业务路径,进入链接,订单信息,都可以用AI来进行拦截。


同时比对同一个时间节点所有下单用户的信息,然后聚类把可疑订单聚集起来,然后提取订单中的特征,然后再依据特征抓第二批用户。


接下来拦截发货,等待拦截用户的后续操作,再依据后续操作提取新的特征,进一步拦截。


这里面大量的计算,都是AI来完成的。


肉刷相对复杂,因为用户都是真人,操作特征和机器有典型的不同,如果说防范机刷只需要比对同一时间内所有用户的特征,算是横向。


那么防范肉刷,除了在这个基础上,还要再比对同一个人,在不同的时间线内,进行操作的异常。


举个例子,一个用户下了100单,其中20单是有刷单嫌疑的,那么这其实是个好人,虽然爱占便宜,封号是不合理的。


但是当这人的第101单,通过和过去的特征比对(例如特定地址,特定收货人,特定跳转路径等等等等),判定大概率为刷单,于此同时,出现了大量和他一样的可疑用户(包括用户自己和自己的比对以及横向用户和用户的比对),那么这一单,就要拦截。


这恐怖的计算量,同样要靠AI来实现。


仙人跳最怕的克星,新型仙人跳骗局(16)

上一页12345下一页

栏目热文

文档排行

本站推荐

Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.