The Butterfly Effect

美國(guó)氣象學(xué)家愛(ài)德華·羅倫茲(Edward N.Lorenz)1963年在一篇提交紐約科學(xué)院的論文中分析了一個(gè)叫做蝴蝶效應(yīng)的理論：“一個(gè)氣象學(xué)家提及，如果這個(gè)理論被證明正確，一只海鷗扇動(dòng)翅膀足以永遠(yuǎn)改變天氣變化。”

在以后的演講和論文中他用了更加有詩(shī)意的蝴蝶。對(duì)于這個(gè)效應(yīng)最常見(jiàn)的闡述是：

“一只南美洲亞馬遜河流域熱帶雨林中的蝴蝶，偶爾扇動(dòng)幾下翅膀，可以在兩周以后引起美國(guó)德克薩斯州的一場(chǎng)龍卷風(fēng)。”

“蝴蝶效應(yīng)”主要是關(guān)于混沌學(xué)的一個(gè)比喻，也是蝴蝶效應(yīng)的真實(shí)反應(yīng)。不起眼的一個(gè)小動(dòng)作卻能引起一連串的巨大反應(yīng)——由于誤差會(huì)以指數(shù)形式增長(zhǎng)，在這種情況下，一個(gè)微小的誤差隨著不斷推移造成了巨大的后果。

在互聯(lián)網(wǎng)的世界中，蝴蝶效應(yīng)的呈現(xiàn)則更為明顯，身為互聯(lián)網(wǎng)使用者，你的每一次點(diǎn)擊，每一個(gè)打開(kāi)，每一個(gè)保存與分享都不僅僅只是點(diǎn)擊、打開(kāi)、保存、分享，它們都將匯集成為數(shù)據(jù)，成為你互聯(lián)網(wǎng)暢游的路徑。

而對(duì)于企業(yè)來(lái)說(shuō)，由上述數(shù)據(jù)推導(dǎo)出你的用戶畫(huà)像(根據(jù)你的社會(huì)屬性、生活習(xí)慣和消費(fèi)行為等信息而抽象出的一個(gè)標(biāo)簽化的用戶模型)早已不是難事。

不過(guò)你也無(wú)需擔(dān)憂，對(duì)于大多數(shù)企業(yè)而言，一兩個(gè)行為標(biāo)本作用不大，企業(yè)所需要的是一個(gè)甚至多個(gè)受眾群體的大數(shù)據(jù)行為模型。

最初，爬蟲(chóng)是一種按照一定的規(guī)則，自動(dòng)地抓取萬(wàn)維網(wǎng)信息的程序或者腳本，幫助搜索引擎作為一個(gè)輔助人們檢索信息的工具。不過(guò)，正如同光明與黑暗同時(shí)誕生、出生與死亡同存于這個(gè)世界，爬蟲(chóng)的出現(xiàn)，也帶來(lái)惡意爬蟲(chóng)的降生。

以下僅針對(duì)互聯(lián)網(wǎng)業(yè)務(wù)風(fēng)控層面闡述。

爬蟲(chóng)是所有攻擊鏈中的重要構(gòu)成，無(wú)論是采集競(jìng)爭(zhēng)對(duì)手網(wǎng)站的數(shù)據(jù)，嘗試破解用戶口令還是自動(dòng)下單，其實(shí)都離不開(kāi)爬蟲(chóng)。

與傳統(tǒng)金融類風(fēng)控不同，豈安更加關(guān)心整個(gè)風(fēng)險(xiǎn)事件前端的問(wèn)題，從最開(kāi)始用戶進(jìn)入網(wǎng)站的行為進(jìn)行分析。例如用戶在頁(yè)面的停留時(shí)間，是否多次修改輸入的內(nèi)容等，這些行為讓風(fēng)險(xiǎn)判斷的準(zhǔn)確性有了巨大的提升。

舉個(gè)栗子。

蝴

惡意爬取網(wǎng)站→ 注冊(cè)用戶掃描

雖然現(xiàn)在大部分平臺(tái)的注冊(cè)頁(yè)面上會(huì)有圖片驗(yàn)證碼，在一定程度上可以防范爬蟲(chóng)自動(dòng)化程序遍歷手機(jī)號(hào)查詢已注冊(cè)的用戶。

但在不同的終端上，還是可以通過(guò)簡(jiǎn)單的請(qǐng)求判斷出用戶是否已經(jīng)注冊(cè)。

蝶

爬取注冊(cè)用戶→ 進(jìn)行業(yè)務(wù)欺詐

這個(gè)數(shù)據(jù)可以拿來(lái)做什么?

一方面，我們已知某個(gè)手機(jī)號(hào)碼是某網(wǎng)站的注冊(cè)用戶，這個(gè)信息可以用作欺詐，比如模仿官方的服務(wù)號(hào)向用戶發(fā)送欺詐短信騙取驗(yàn)證碼短信，進(jìn)行資金盜取。

另外，可以將這些數(shù)據(jù)向競(jìng)爭(zhēng)對(duì)手出售，協(xié)助對(duì)方進(jìn)行精準(zhǔn)營(yíng)銷爭(zhēng)奪用戶。

效

業(yè)務(wù)欺詐→ 短信轟炸操作

國(guó)內(nèi)每天都在發(fā)生大量的業(yè)務(wù)欺詐等案件，比如模仿官方的服務(wù)號(hào)向用戶發(fā)送欺詐短信騙取驗(yàn)證碼短信，進(jìn)行資金盜取。

在欺詐手法中，還經(jīng)常使用短信轟炸，比如在盜卡盜刷時(shí)，為了增加自己的作案時(shí)間，用大量的驗(yàn)證短信掩蓋掉真正的銀行卡消費(fèi)短信，讓受害者無(wú)法快速的發(fā)現(xiàn)并凍結(jié)自己的銀行卡。

為了達(dá)到這種目的，攻擊者會(huì)使用多家網(wǎng)站的短信接口對(duì)受害者發(fā)送短信，進(jìn)而產(chǎn)生短信轟炸問(wèn)題。

應(yīng)

短信轟炸→ 賬戶盜用

個(gè)人賬戶被盜后：垃圾注冊(cè)→ 產(chǎn)生羊毛黨→ 刷單 …… 職業(yè)團(tuán)隊(duì)產(chǎn)生：爬取評(píng)論→ 差評(píng)師→ 惡意競(jìng)爭(zhēng)攻 …… 其它模式→……

我們可以看到，最基礎(chǔ)的爬蟲(chóng)所帶來(lái)的，猶如那只南美洲亞馬遜河流域熱帶雨林中的蝴蝶，拍一拍翅膀，或許只是抖抖陽(yáng)光雨露，瀟灑飛去，或許帶來(lái)的就是一連串由它而起，又似乎與它無(wú)關(guān)的后續(xù)風(fēng)暴。

[[173424]]

author：Rafael Araujo

那么要禁用爬蟲(chóng)嗎?

顯然不可能，如果沒(méi)有爬蟲(chóng)的存在，你將不再有可能被搜索引擎抓到，在重度依賴搜索引擎的現(xiàn)代用戶世界中，你也就成為了‘存在而不可見(jiàn)的’透明人。

我相信這是所有企業(yè)都不愿意看到的。

所以，互聯(lián)網(wǎng)世界正如真實(shí)世界一樣,有好人和壞人，數(shù)據(jù)和爬蟲(chóng)技術(shù)本身沒(méi)有好壞之分，關(guān)鍵點(diǎn)在于使用它們的那些人。

根據(jù)網(wǎng)站內(nèi)容的安全性及敏感性，區(qū)別對(duì)待爬蟲(chóng)是比較理想的措施。豈安所做的事情，就是要把好人和壞人區(qū)分開(kāi)來(lái)。當(dāng)然，豈安所能做的也不止這一點(diǎn)，聊完‘蝴蝶’的問(wèn)題，下次我們?cè)僬覚C(jī)會(huì)跟河馬安安聊聊‘龍卷風(fēng)’。