薅上一天,够吃一年。这句“羊毛党”中流行的口头禅,并非一句玩笑。由于背后巨大的经济利益以及早期电商平台在安全和风控层面投入较少,薅羊毛成为电商营销领域异常猖獗的网络黑灰产类型之一,从业者超过百万,市场规模逾 1000 亿。大规模的薅羊毛活动,可以给平台造成高达千万元的经济损失,转眼之间把“羊”薅秃。
过去的几年间,“羊毛党”已经发展成为一支庞大的力量,“薅羊毛”也形成了自己独有的灰色产业链,“薅羊毛”过程中需要的各种资料和手段,衍生出专业的接码平台、资料商人和账号商人等。
黑灰产力量虽在壮大,但仍有这样一群人,和数据、代码朝夕相处,坚守在对抗的前沿,守护网络安全。
运营打击:黑灰产正面对抗的台前
和往常一样,打开自研的数据分析可视化平台以及数据监控系统,清竹开始了自己一天的工作。清竹在网易易盾负责黑灰产反作弊的运营工作。今年,是她在网易易盾工作的第五年,每一天,她都活跃在一线,与网络黑灰产正面交手。
黑灰产的对抗工作,不是简单的一环,而是一个完整的链条。清竹的主要工作,需要根据不同客户所处的行业及业务场景,定制风控解决方案,之后跟进方案的落地实施,并在方案正式上线之后,监控业务数据的风险波动,分析数据中的潜在的业务风险,再将风控策略进行升级和优化。这个优化的过程并不是一蹴而就的,相反,它是一个无限循环的过程,因为和黑灰产的对抗会持续升级,优化就只能实时跟进。
出于对这一行业的不了解,或许很多人会认为这只是简单的监控,只需要看看屏幕点点鼠标就能完成,但这份工作并不像想象的那样轻松。“有事就要上”,是清竹挂在嘴边的一句话。在日常的工作中,她需要面临各种各样的客户和场景,她只能适应不同场景的需要,调整自己的工作节奏。
她曾经监管过某韩国偶像团体的投票数据,在白天上班时进行整个投票的数据监控,查看是否存在异常的投票行为,并做对应的风险策略的升级,拦截刷票。久而久之,刷票工作室摸清了他们的工作规律,选择晚上进行刷票。清竹只好下班回到家以后定好闹钟,睡到半夜再起床工作。“那段时间我几乎每天的0点-2点都在加班,这是黑灰产攻击的高峰期,有时候这个人的票下去了,那个人的票又上来了,我需要随时盯着数据”,她说。这样的日子并不是偶然,而是时有发生,在所有人安然入眠时,她还在和网络黑灰产作着斗争。
除此以外,清竹还曾给跨境电商品牌提供过黑灰产对抗的运营服务,每个年底的双十一、双十二、黑五、圣诞等购物大促都成了她需要日夜颠倒加班的日子。工作有固定的时间段,但黑灰产的攻击却是随时都有可能发生的,购物狂欢日更是“薅羊毛”等黑灰产伺机而动的时期,对平台虎视眈眈的“薅羊毛”团伙都希望在这时大薅一笔,因此通宵值班便成了运营人员们的工作常态。
和很多人值班不同,清竹所在的团队有着一个独特的习惯,就是每一次都和一起值班的同事们留下一张合影。值完班后,大家一脸倦容,顶着黑眼圈,这样的合影不像别的照片一样精致,可就是这样特殊的合影,清竹总是抢着拍照的那一个,许久过去之后,依旧被她保存在手机里。
清竹说,团队是很重要的。一般来说,一个对抗小组的配置由风险运营、产品开发和测试三部分组成,风险运营是清竹负责的领域,加上另外两个同事,三个人的合力,足以为业务方提供服务。谈及团队的相处,清竹将其中的相处之道概括为“平等、分享和互相学习”,团队成员之间平等的关系,积极分享客户案例,总结经验,互相学习,帮助黑灰产对抗团队齐心协力,在对抗的道路上越战越勇。
技术打击:黑灰产不为人知的幕后
丁勇是网易易盾对抗黑灰产的技术专家,他的主要工作就是从技术层面分析并瓦解每一个异常,是与黑灰产对抗的幕后人员。一般来说,应对电商营销黑灰产的思路是先由运人员识别异常,例如有没有使用工具、篡改设备、绕过平台规则等,再由技术层面对异常进行分析,最后解决异常。或是利用舆情,检索黑灰产团伙的交流社群,渗透其中获取信息和动态。
但是现在,使用真人领券下单已经成为一些“薅羊毛”团伙为了躲避监测的手段,机器与真人尚且好区分,可是“薅羊毛”团队雇用真人加入怎么和正常用户进行区分呢?丁勇坦言这是现阶段打击黑灰产的难点之一,传统的技术手段无法解决。为了精准打击黑灰产,升级对抗力度,他们利用大数据和机器学习算法智能识别黑产团队,自动区分正常用户和羊毛党,“团队会有相对固定的行为模式和规律,就算是在不同区域用不同设备,用算法也可以监测到”。
除去“薅羊毛”,“黄牛党”、“刷好评刷单”、“职业打假人”等电商行业黑灰产也值得警惕,这些黑灰产不仅破坏网络秩序,损害网友体验,还严重威胁互联网平台企业的经济安全、内容安全、数据安全。
网络黑灰产屡禁不止,一方面是因为黑灰产的应对始终是被动的,应对的手段只能根据黑灰产的新变化而跟进发展,另一方面则来源于政策和法律的缺失,让诸多灰产活跃在法律的灰色地带。“国家法律的完善,可以从制度层面上大大减少网络黑灰产,保护电商平台和互联网”,丁勇说。
在瓶颈中突破的“七年之痒”
谈起自己的工作,清竹用“累并快乐着”形容。累在黑灰产随时可能出现,可能会使她昼夜颠倒,无法休息;但用户良好的反馈,某个产品作弊难度的提升,又会使她在工作中体会到快乐。
在来到网易之前,清竹曾在其他公司有过近两年的工作经历,在于黑灰产斗争的七年时间里,她笑称为“七年之痒”,常有的作息颠倒和不规律饮食让清竹身上已经有了几种职业病。在她服务过的客户中,有跨境电商,也有游戏等,虽属于不同的范畴,但可能遭受的黑灰产打击却有诸多类似之处。一些基础性的问题,或许是客户第一次遇到,却是她处理过千百次的,她坦言这是她现在工作面临的瓶颈之一,长期以来要面对客户反馈的简单问题,机械地进行重复处理,让她有时候觉得找不到成就感。
但这并没有使她停滞不前,在切实地体会了这份工作的本质之后,更让她学会与之和解。“当我在工作中遇到新的黑灰产攻击时,那种成就感就又回来了”,在瓶颈中依旧向上突破,或许才是解决这“七年之痒”的更好方式。
当初来到网易,是因为源于黑灰产对抗的擅长与兴趣,如今选择留在网易,则是出于更深的热爱与责任。谈到未来的规划,清竹说希望能更专注于与黑灰产对抗的效果,提高预判性,在黑灰产尚未启动或者尚处在萌芽阶段时将其扼杀,最大限度地减少客户损失。
目前,凭借专业风控团队的经验,市面上主流的作弊工具,网易易盾都可以识别,至于特殊定制的作弊工具,也已经形成了自己的发现和解决办法。未来,网易易盾还将继续深耕于网络黑灰产打击,为维护网络平台的安全和公平做出努力。