首次引入「深度识别引擎」,邮箱风险识别率可达99.36%
电子邮箱目前是有效电子身份标识之一,同时也成为了黑产用来作恶的工具,黑产利用虚假邮箱进行注册并进行恶意套利薅羊毛、恶意引流、恶意刷量等行为。永安在线邮箱风险画像产品全新升级,首次引入“深度识别引擎”,帮助企业精准识别邮箱风险,解决因虚假账号带来的资金损失及负面影响。
随着全球化时代的到来,越来越多的国内互联网企业选择出海开展海外业务,拓展海外市场。为了适应海外用户以邮箱为主的账号体系,在业务中开放了邮箱注册账号入口,但随之而来的是业务上面临黑产使用风险邮箱恶意注册的难题。
由于电子邮箱无需实名认证,注册简单的特性,导致黑产获取到邮箱账号的成本极低,而企业面对未知邮箱账号的注册,往往缺少对邮箱用户的标签画像,这便让黑产有了可乘之机,黑产会使用临时邮箱批量注册账号用于作恶。
某公开的临时邮箱门户网站
基于此,永安在线推出国内唯一基于情报能力构建的邮箱风险画像产品,通过对黑灰产团伙的纵深监控,精准识别覆盖国内外的临时邮箱和黑产持有的各类正常邮箱账号,帮助企业构建邮箱风险识别防线。
随着风险邮箱数量增多且作恶手段多样化,企业风控策略上对风险邮箱的识别精准度和覆盖率也在不断提升。在黑产发展趋势和安全需求驱动下,永安在线基于对黑产邮箱MX记录、备案信息等内容的深入研究,对邮箱风险画像产品进行了全新升级,首次引入“深度识别引擎”,全面提升风险邮箱识别精准度和覆盖率。
引入“深度识别引擎”后,
风险识别率高达99.36%
此次升级的邮箱风险画像产品版本引入了“深度识别引擎”,该引擎内置三大邮箱风险检测能力,通过对邮箱MX记录、邮箱域名注册和备案信息、邮箱子域名和别名信息进行检测,能够迅速关联出更多相关邮箱,从而扩大风险邮箱识别覆盖范围,全面提升风险邮箱识别精准度,风险识别率整体稳定保持在98%以上,最高识别率可达99.36%,为企业提供高精准度,高覆盖率的邮箱风险画像,帮助企业实现快速有效防控。
1. 增加检测邮箱mx记录规则,迅速关联其他相关邮箱
邮箱MX指的是邮箱的路由记录,用于邮件发送时定位到具体的邮件服务器。通过对邮箱MX的检测,能迅速关联到与其相关的其他邮箱后缀,从而扩大风险邮箱识别的覆盖范围。
同时,依照其他关联邮箱对检测的邮箱后缀进行染色判断,能够精准识别不同邮箱的类型和风险,从而区分黑产使用的邮箱账号和正常邮箱账号。
2. 增加检测邮箱域名注册和备案信息,更加精准识别邮箱域名风险
通过该引擎可检测邮箱域名的注册和备案信息,可综合判断出该邮箱域名的用途,如对于检测域名注册时间过短,或域名备案信息为个人等因素进行综合就可判断出该邮箱域名可能存在较大风险。
3. 增加检测邮箱子域名和别名信息,直接分析域名所属邮箱类型
该引擎还增加了检测subdomain子域名信息、cname域名别名信息规则,能够迅速关联出更多相关的域名信息,通过查看这部分关联域名的使用类型,可直接分析出邮箱域名所属的邮箱类型,从源头对邮箱进行风险判定,有效避免不同行业行为判定标准不统一而产生的误判问题。
基于“深度识别引擎”上述的三大检测能力,即使该邮箱后缀不在风险数据库里,我们也可以快速进行风险识别,从而为客户补充更多的用户画像标识,通过对用户进行精细化分层运营,帮助业务部门拦截大量虚假注册,让业务部门能够掌握更准确的用户数据,解决因虚假账号带来的资金损失及负面影响。
同时,永安在线邮箱风险画像产品已经能识别出六大类邮箱类型,能够为客户建立更加丰富的画像标签:
目前,永安在线邮箱风险画像产品已经上线了“深度识别引擎”能力,针对上述六大类邮箱类型能够做到高精准识别和高覆盖率,为企业解决因邮箱账号体系带来的风控难题。
近两年,永安在线一直致力于为客户打造多维度丰富化的风险画像产品,满足客户各种场景下的应用需求,不断优化自身产品功能和交付能力,除了对邮箱风险画像产品进行了全新升级,还对手机号风险画像产品、IP风险画像产品也进行了优化升级,其中手机号风险画像新增“沉默号”识别功能,IP风险画像则发布了以IPv6风险识别技术为核心能力的2.0版本。
