首次引入「深度識別引擎」,郵箱風險識別率可達99.36%
電子郵箱目前是有效電子身份標識之一,同時也成為了黑產用來作惡的工具,黑產利用虛假郵箱進行注冊并進行惡意套利薅羊毛、惡意引流、惡意刷量等行為。永安在線郵箱風險畫像產品全新升級,首次引入“深度識別引擎”,幫助企業精準識別郵箱風險,解決因虛假賬號帶來的資金損失及負面影響。
隨著全球化時代的到來,越來越多的國內互聯網企業選擇出海開展海外業務,拓展海外市場。為了適應海外用戶以郵箱為主的賬號體系,在業務中開放了郵箱注冊賬號入口,但隨之而來的是業務上面臨黑產使用風險郵箱惡意注冊的難題。
由于電子郵箱無需實名認證,注冊簡單的特性,導致黑產獲取到郵箱賬號的成本極低,而企業面對未知郵箱賬號的注冊,往往缺少對郵箱用戶的標簽畫像,這便讓黑產有了可乘之機,黑產會使用臨時郵箱批量注冊賬號用于作惡。
某公開的臨時郵箱門戶網站
基于此,永安在線推出國內唯一基于情報能力構建的郵箱風險畫像產品,通過對黑灰產團伙的縱深監控,精準識別覆蓋國內外的臨時郵箱和黑產持有的各類正常郵箱賬號,幫助企業構建郵箱風險識別防線。
隨著風險郵箱數量增多且作惡手段多樣化,企業風控策略上對風險郵箱的識別精準度和覆蓋率也在不斷提升。在黑產發展趨勢和安全需求驅動下,永安在線基于對黑產郵箱MX記錄、備案信息等內容的深入研究,對郵箱風險畫像產品進行了全新升級,首次引入“深度識別引擎”,全面提升風險郵箱識別精準度和覆蓋率。
引入“深度識別引擎”后,
風險識別率高達99.36%
此次升級的郵箱風險畫像產品版本引入了“深度識別引擎”,該引擎內置三大郵箱風險檢測能力,通過對郵箱MX記錄、郵箱域名注冊和備案信息、郵箱子域名和別名信息進行檢測,能夠迅速關聯出更多相關郵箱,從而擴大風險郵箱識別覆蓋范圍,全面提升風險郵箱識別精準度,風險識別率整體穩定保持在98%以上,最高識別率可達99.36%,為企業提供高精準度,高覆蓋率的郵箱風險畫像,幫助企業實現快速有效防控。
1. 增加檢測郵箱mx記錄規則,迅速關聯其他相關郵箱
郵箱MX指的是郵箱的路由記錄,用于郵件發送時定位到具體的郵件服務器。通過對郵箱MX的檢測,能迅速關聯到與其相關的其他郵箱后綴,從而擴大風險郵箱識別的覆蓋范圍。
同時,依照其他關聯郵箱對檢測的郵箱后綴進行染色判斷,能夠精準識別不同郵箱的類型和風險,從而區分黑產使用的郵箱賬號和正常郵箱賬號。
2. 增加檢測郵箱域名注冊和備案信息,更加精準識別郵箱域名風險
通過該引擎可檢測郵箱域名的注冊和備案信息,可綜合判斷出該郵箱域名的用途,如對于檢測域名注冊時間過短,或域名備案信息為個人等因素進行綜合就可判斷出該郵箱域名可能存在較大風險。
3. 增加檢測郵箱子域名和別名信息,直接分析域名所屬郵箱類型
該引擎還增加了檢測subdomain子域名信息、cname域名別名信息規則,能夠迅速關聯出更多相關的域名信息,通過查看這部分關聯域名的使用類型,可直接分析出郵箱域名所屬的郵箱類型,從源頭對郵箱進行風險判定,有效避免不同行業行為判定標準不統一而產生的誤判問題。
基于“深度識別引擎”上述的三大檢測能力,即使該郵箱后綴不在風險數據庫里,我們也可以快速進行風險識別,從而為客戶補充更多的用戶畫像標識,通過對用戶進行精細化分層運營,幫助業務部門攔截大量虛假注冊,讓業務部門能夠掌握更準確的用戶數據,解決因虛假賬號帶來的資金損失及負面影響。
同時,永安在線郵箱風險畫像產品已經能識別出六大類郵箱類型,能夠為客戶建立更加豐富的畫像標簽:
目前,永安在線郵箱風險畫像產品已經上線了“深度識別引擎”能力,針對上述六大類郵箱類型能夠做到高精準識別和高覆蓋率,為企業解決因郵箱賬號體系帶來的風控難題。
近兩年,永安在線一直致力于為客戶打造多維度豐富化的風險畫像產品,滿足客戶各種場景下的應用需求,不斷優化自身產品功能和交付能力,除了對郵箱風險畫像產品進行了全新升級,還對手機號風險畫像產品、IP風險畫像產品也進行了優化升級,其中手機號風險畫像新增“沉默號”識別功能,IP風險畫像則發布了以IPv6風險識別技術為核心能力的2.0版本。
