汽车产业正经历电动智能化浪潮,为此网易易盾整合了一站式出行行业专项解决方案,以独特技术模型与策略方法,有效补足企业的数字风控技术能力。专项方案融合内容安全、验证码、反作弊与应用加固等技术能力,从APP的用户注册,UGC内容发布、活动营销、攻击对抗和隐私合规出发,助力小鹏汽车提升多个环节的安全性。
01 软硬件一体 智能电动汽车重新定义出行
时至今日,电气化和智能化技术浪潮横扫汽车产业,更多智能电动汽车驶上街头。作为一家富有科技与创新色彩的智能电动汽车企业,小鹏汽车向用户提供2款智能电动汽车,分别是2018年12月上市的小鹏G3、2020年4月上市的小鹏P7。
“做更懂中国的智能汽车,”这是小鹏汽车的定位。在“用户至上”和“万物互联”的时代,小鹏汽车致力于将用户、汽车与手机等移动终端接入到个更广阔的网络中,推出了用户专属APP和智能车载系统,打通软硬件。
用户专属APP是小鹏汽车优化线上运营和用户沟通的重点项目,意味着一个直接与海量用户联通的渠道。用户通过APP内接受官方资讯,随时随地远程控制车辆,获得安心的充电及车主服务,参与社区互动交流,享受更优质的出行体验。
02 数字风控挑战 遍布各个环节
在互联网数字化时代,用户专属APP和智能车载系统开始在汽车行业流行起来,而背后的数字风控挑战也不可小觑。如何安全地为用户提供各种应用和平台?对于小鹏汽车而言,这是一大挑战。
在APP使用过程中,注册登录、内容发布、活动营销、移动安全等“用户运营”环节都伴随着重重风险:注册登录中混入机器批量注册,难以辨别正常用户与虚假流量;有害违规内容损害社区环境,带来合规风险;各类黑灰产涌入商业营销活动,造成无谓的资金损失;移动应用客户端是用户的大本营,存在被逆向分析、篡改风险。
环节一:注册登录
2020年8月,小鹏汽车APP的月活跃用户数(MAU)突破10万人。每天,小鹏汽车APP都迎来不少新用户的注册和老用户的登录,但许多问题随之而来。小鹏汽车不仅担负着老用户安全登录的责任,还要对新用户进行验证,出现在注册、登录、活动页面的用户身份往往敌友难辨,而验证不够快速,又随时可能让用户失去耐心,这些是智能汽车APP所面临的共同问题,也对小鹏汽车APP的安全造成了冲击。用户身份验证的环节虽然基础,却是APP和业务安全的第一道防线,自然也成为小鹏汽车改善业务安全风控的首要任务。
环节二:内容发布
“鹏友社区”是众多用户往来的信息集散地,提供全面的汽车产品介绍、社区化的车友交流、丰富多彩的营销活动,直达专业工程师的用车问题解答。线上社区在提升用户粘性和品牌认知的过程中发挥了重要作用,但社区内容环境维护是一个复杂的问题。
用户在社区中的自由发言,可能隐藏着黄色、暴力、恐怖、涉政、灌水、谩骂、诈骗信息等有害违规内容。此类内容不仅影响APP用户体验,而且违反了相关网络信息法规。为了让APP的合规运营,为用户提供清朗有序的讨论环境,小鹏汽车计划为汽车社区引入智能化的数字内容审核能力,实时检测用户资料、用户签名、以及用户发布的贴子和评论,并及时拦截和处理。
环节三:活动营销
小鹏汽车定期在线上开展“新车上市时的试驾领红包”、“签到积分换礼品”、“拉新用户返利”、“秒杀购车优惠”等营销推广活动,在吸引新用户的同时,促进老用户的活跃度与留存率,拉近品牌与用户之间的距离。
近年来,企业加快了数字化的步伐,通过自研APP开展营销活动是普遍情况,这使得互联网营销活动成为“羊毛党”寻觅的攻击目标。当下,“羊毛党”已经形成一个庞大的产业。体系化运作的羊毛党薅取本该给到用户的福利,也吞噬商家的资本,具有反作弊意识的必要性不言而喻。
为了不给黑灰产任何可乘之机,小鹏汽车亟需一套强大的作弊机制系统,帮助其识别以羊毛党为代表的黑灰产,减少营销活动中的补贴浪费。
环节四:移动安全
与iOS系统相比,Andriod系统的应用更容易被篡改,即在被反编译后的恶意代码植入。互联网环境下,端点上的移动应用(客户端)沦陷后,将会殃及服务端与整车系统,并让阻止攻击变得更为困难。
移动应用的安全问题引起小鹏汽车的高度重视,在用户专属APP发布之前进行一些必要的“应用加固”处理,全力以赴地做好移动安全工作和隐私合规检测,通过行业安全测评,让用户畅享服务自由。
03 为智能出行护航 覆盖全生命周期
针对使用环节中截然不同的问题,网易易盾为小鹏汽车搭建了一套全生命周期的安全风控能力,一次化解伴随在APP左右的多种风险。
风控方向一:便捷的一键登录,辨别用户质量
在注册登录环节,机器批量注册的账号真假难辨。这些问题账号在后期是各类风险的来源,发布有害违规内容,并企图从营销活动中非法获利,给APP管理造成很大的困扰。此外,如果验证手续过于繁琐,让用户等待时间过长的弊端,将非常不利于企业开展拉新、促转化。
小鹏汽车的目标是安全地进行用户拓展,并为用户提供更加方便的登录方式。基于此,易盾为小鹏汽车提供“一键登录”与“行为式验证码”服务,“2-4秒”实现用户身份认证或本机号码登录。
速度的提升主要是得益于多维度预判,结合手机号码、环境信息、设备信息及行为特征等一系列数据,进行综合分析,有效辨别人机。即使在高并发环境下,新型验证码也能够快速预判用户身份,有效解决了用户在验证码输入页面等待时间过长的问题。
目前,小鹏汽车从业务需求出发,在注册、登录、论坛、有效活动等近10个场景中接入自定义风格的“行为式验证码,在用户首次登录APP时提供”“一键登录”通道,既安全又便捷,不断促进转化率提升。
风控方向二:智能的内容安全,根除社区违规内容
在社区的隐秘处,有害违规内容像白蚁一样快速繁殖,不断啃噬用户的支持与监管的耐心。为了及时发现内容危害所在,小鹏汽车在APP汽车社区内接入易盾的一站式智能内容安全解决方案,对文本与图片进行逐一检测。
文本检测:应用于社区用户创作的文本内容。小鹏汽车在社区内接入易盾“智能规则系统”“文本模型”“敏感词”三位一体的文本巡检SDK,得以精准触发并过滤涉黄、涉政、违禁、灌水、广告、谩骂等常规有害违规内容。
图片检测:应用于社区内的点播视频、图文帖子、头像的审核。图片检测技术辅以OCR识别、人脸识别、质量检测,小鹏汽车能够有效识别涉黄、涉政、违禁、灌水、第三方广告、恶心等有害违规图片。
基于该解决方案,小鹏汽车得以对社区内的UGC内容进行检测,通过强大的API调用智能审核能力,对多个板块进行毫秒级筛查,包括签名、昵称、头像等的用户资料、论坛内的图文帖子、用户互动评论、试驾体验相关的点播视频、自制推广文章,等等。
此外,易盾帮助小鹏汽车从集团角度出发,对品牌生产内容(OGC内容)进行特殊保护。小鹏汽车自有账号进入放行“白名单”,防止发布在社区内的自创营销推广内容被误删,让内容审核更精准。
风控方向三:强大的反作弊能力,兼顾防御与进攻
为了减少恶意“薅羊毛”行为,小鹏汽车购买了易盾的营销反作弊服务,主要用于国内外线上营销活动的业务风控,弥补互联网交易漏洞。
基于小鹏汽车的使用场景,易盾结合设备指纹、黑卡检测、威胁情报等能力,从用户维度进行风险预知,主要考察用户关系、用户行为、用户画像等信息,理清在疑似“黑灰产”用户之间的盘根错节线上关系网,为一网打尽作弊团队做准备。
一般而言,商业化的黑灰产团体往往共用"手机号"、"移动设备"、"IP地址"、“银行卡”、“邮箱”等基础黑产资源。在注册环节,黑灰产团伙的账号在签名、头像、昵称等用户信息上大同小异,在活动下单环节,黑产团伙的支付方式、收获地址、收件人材料等信息有重合现象。
在实时分析之后,易盾从历史数据中寻找作弊的“蛛丝马迹”,定制业务风控策略以更新反作弊算法和模型,自动化对用户风险性进行打标,助力反作弊治理。
高效调查:在简洁明了的情报中心,小鹏汽车一览可视化后的风险情况,包括用户中的正常量、嫌疑量、致命量占比,并提供黑灰产判定的原因,提高调查效率。
系统处理:结合易盾的反作弊和验证码能力,小鹏汽车在营销活动的各个节点分别设置了不同的反作弊处理手段,宽松有度地与“黑灰产”过招。在注册环节,为了保证用户体验,小鹏汽车不能强行拒绝用户的下一步动作,而是对高风险用户叠加验证码二次检测;在营销活动浏览和下单环节,小鹏汽车根据活动类型,在强烈对抗的情况下,直接拦截高风险用户的当前操作,及时避开资损。
风控方向四:专业的安全加固技术,守护移动应用
为了满足小鹏汽车的行业过检测需求,易盾的移动安全团队为“小鹏汽车”APP提供了应用加固服务,一站式配齐So加固、Assets资源加密、防调试、防篡改、防破解、防截屏、防录屏、防抓包等移动安全保护,全面防范“黑客”攻击。
此外,易盾的安全测评专家与小鹏汽车一起,借助自动化代码扫描工具,对APP隐私合规情况进行查漏补缺,修改3处与隐私数据收集“最小必须原则”相左的用户隐私条款。
由于小鹏汽车高度重视数据安全,易盾为其提供的是代码无侵入式的私有化部署方案,针对数据的采集、传输、存储等全流程严格按信息安全规范执行,符合国家信息安全相关规范及欧盟《一般数据保护条例》(GDPR)的隐私数据合规要求。
04 效果一目了然 打造安全可靠的移动应用
自2018年开展合作以来,内容安全、业务安全、移动安全三大方向的数字风控效果显著,获得了极高的评价。
内容安全:易盾内容安全服务全天候守护APP,每年为用户社区检测上百万条数字内容。2020年,易盾助力小鹏汽车拦截处理违法违规内容超过2万条,集中治理了广告与二维码 、谩骂与灌水、涉黄、涉政等四大类内容。
业务安全:易盾验证码与反作弊解决方案,助力小鹏汽车在账号注册、登录、活动营销、内容发布等阶段,判断账号是否是黑灰产账号,并执行处理动作。验证码服务每日守护近4000位用户的注册登录安全;业务反作弊守护直达海内外,为小鹏汽车"出海”打好业务风控基础,2020年成功守护数十次线上营销活动,协助揪出黑灰产用户15万+,挽回数十万的资金损失。
移动安全:易盾应用加固服务有效阻止攻击者反编译,防范重新打包、用户受诈骗等风险,按照客户需求进行更新迭代,用心为APP保驾护航。
截至目前,网易易盾服务了丰田、保时捷、宝马等全球领先的汽车制造商,为传统、新兴车企提供基于大数据、人工智能的一站式数字内容风控专项解决方案,助力车企开展覆盖手机APP、智能机车系统全生命周期的风险管理。