互联网企业营销活动中,常常会遇到刷单、刷票、刷投票、刷点赞困扰。面对装备精良的羊毛党和的黑灰产,如何保护好企业业务安全,免受羊毛党和黑灰产的吞噬,已经成为需要迫切解决的问题。本文将重点介绍营销活动中如何防刷单/刷票/刷券等作弊行为。
在介绍如何识别防止羊毛党刷单/刷票/刷券之前,首先了解下羊毛党的作案工具和手法。
一、作案工具揭秘
1. 帐号:不少商家提供帐号售卖服务,即买即用,省去注册流程。
2.IP:售卖代理IP的商家也不在少数,价格低廉甚至还提供包月服务。当然自己写爬虫收集代理IP也可以,如果掌握了一些肉鸡就更方便。用不同的IP登录不同的帐号是隐藏行踪的好方法。
3.打码平台:图片验证码和手机短信验证码都有专业的打码平台。对于简单的验证码,用机器识别即可(成功率相当高),对于复杂度较高的验证码,打码平台支持人工打码7*24小时服务。
对于短信验证码,打码平台使用自身或购买的卡商资源,提供相应的api或者工具包,方便作弊工具自动获取手机号和验证码,作弊工具可使用各种未经实名认证甚至实名认证的手机号码在各电商平台注册。打码平台的上游卡商实际掌握了大量手机卡,他们利用猫池等设备实现多手机号自动接收和解析短信验证码,并将手机号和短信验证码提供给打码平台,最终作弊工具可通过打码平台全自动获取手机号和短信。
4.模拟器:模拟器通常是指安卓模拟器,安卓模拟器非常强大且种类繁多,基本可以模拟一个真实手机的全部功能,比如BlueStacks,GPS、MAC地址等信息都可模拟。
5.软件修改手机信息:一般的公司通过设备指纹或者IP高频限制去过滤羊毛党,但羊毛党有更高级的应对方式,比如通过软件控制多个手机,可以使用软件修改手机信息,还能通过代理IP不断更换IP地址,这样薅羊毛的效率大大提升。
二、合理设定营销活动规则防刷
1.活动运营忌单打独斗 多与安全及技术部门沟通
无论产品拉新,还是节日大促,其实搞活动的部门都需要和技术部门的同事以及安全运营部门联手,很多创业公司都没有这样的意识,大家都要尝到苦头,公司损失上百万之后才会意识到事态的严重性。通常,活动部门只从自己做活动可能会产生的热度、活跃度的角度考虑,而非从实际效果和风险角度去考虑。这对公司最后是非常不利的,可能热度是有了,但钱被羊毛党薅走了,真实用户活跃度没有提升,活跃的都是刷单用户。
2.产品设计漏洞排查
比如有的产品设置购买场景是这样的:1次购买金额达200元即可包邮,但平台方有不同的仓库,一次购物会产生两个订单。那么这就给了羊毛党可乘之机,比如用户只想买100块钱的洗发水,还需要100就能免邮费。那么用户就会同时买这两件商品,但因为是在不同仓库,所以分成了两个订单,那么用户就可以分开退掉不想要的货物,但包邮目的达到。这一漏洞一旦被大boss发现,就会批量操作。导致有的商品瞬间订单量上来,运营超级开心,不一会儿发现,全都退货了,短时间内实用户还买不到商品,基本就是属于这种情况。
3.活动规则兑换条件
在做活动之前,要设置好规则,比如对优惠券使用的次数上限进行了限制,对兑换规则进行设定。具体规则设置因具体活动而异,前期多思考活动规则,会让后期少了许多麻烦,不至于紧急扑火。在活动玩法上可以规避许多风险。否则很可能导致有的商品库存本来就很少,结果平台上的商品都被瞬间刷完了,真正想买的人买不到。对整个部门影响很大。
4.实时监控 及时发现异常
实时监控有什么好处呢?在这里给大家分享一个实际的案例。一个黄牛党某天去物流中心取尿不湿,一去就有种霸道总裁承包了全部尿不湿的架势,说“这些尿不湿统统都是我一个人的”,快递员很不屑,就说怎么可能这些都是你一个人的,地址和姓名都不一样,你要出示一下身份证,证明都是你的,否则不能拿走别人的东西。那个黄牛党就比较不耐烦,说“我就是让人网上帮我刷的”。
三、易盾全链路防刷风控解决方案
易盾的全链路风控解决方案能全面解决互联网企业在风控上面临的难题。易盾的全链路风控解决方案覆盖三部分:事前预防、事中检测处置、事后分析回馈,下面为大家详细介绍下。点击免费试用网易易盾营销反作弊服务
o 事前预防:通过数据采集收集用户侧信息、通过业务规则来限定参与活动的门槛、通过身份核验来确认用户身份等手段,防止风险事件的发生。
o 事中检测处置:通过实时在线的手段来检测风险,并做相应的风险处置,防止风险事件的发生。
o 事后分析回馈:基于长周期的离线数据分析,计算用户侧、设备侧、IP侧、业务侧的各种风险特征,并作用于事前风控和事中风控
1.1事前预防
事前预防主要有三个层面的事项:数据采集、业务规则、身份核验。
a)数据采集
在业务活动的各个阶段,都需要埋点采集数据,主要有设备指纹、操作行为、网络数据、业务数据、第三方数据等。采集的数据主要用于事中的风险监测和事后的离线分析。
b)业务规则
在制定营销活动时,必须制定完备的业务规则,必须要有相应的活动门槛和限制,例如:
用户群体限制:定义哪些类型的用户能参与活动,指定清晰的分界线。比如:电商大促经常出现的神券,可以限制账户等级>3、年度内购物次数>2才能领取等等。
APP版本限制:定义哪些APP版本能参与,比如:拉新活动要求必须使用最新版APP注册才给奖励。
参与次数限制:明确定义账户级、设备级、实名信息级能参与活动的上限和参与活动的频率等。
c)身份核验
身份核验主要是为了确保是用户自己来参与活动,主要手段包括:
手机短信校验;
验证码校验;
密码校验;
密保问题校验;
本机校验:校验手机号对应的SIM卡是否在当前设备中使用;
实名认证,有三种:1)身份证OCR校验;2)身份证OCR、人脸校验;3)身份证OCR、活体检测;个人信息。
1.2事中检测处置
事中检测主要依赖人机识别、风控引擎、风险处置三个手段。
a) 人机识别
人机识别主要区分是人,还是机器自动化的行为。客户端与后端的数据交互过程中,增加如下的数据保护手段,一旦发现数据有问题,则都是机器行为。
数据合法性校验
数据加解密
数据篡改检测
b)风控引擎
事中检测的核心工具就是风控引擎,风控引擎主要的工作是识别风险,一般的风控引擎都需要如下几个功能:
名单服务:建立黑、白、灰名单;
画像服务:建立基于IP、手机号、账户等层级的画像服务;
指标计算:一般包括高频类统计、求和、计数、求平均值、求最大值、求最小值等等;
风控模型:基于采集到的数据,建立风控模型,比如:设备模型、行为模型、业务模型等;
规则引擎:最终的风控数据进入规则引擎,由规则引擎判断是否存在风险。风控运营需基于业务建立各种风控规则,以识别风险。
c)风险处置
识别到风险之后,需要对风控进行处置,处置手段一般有:
二次校验:比如,正常用户无需二次校验,有风险的用户需再次校验手机短信等;
拦截:拒绝当前业务操作;
降低奖励:比如,正常用户的奖励金是1元,风险用户奖励金是0.01元;
拉黑:直接进黑名单;
名单监控:进灰名单监控;
风险审核:进入人工审核,比如:电商场景的订单业务,一般嫌疑类风险订单,都会安排人工审核。
1.3事后分析回馈
事后主要是做离线分析,分析结果可作用于事中实时检测和事前预防。对于T+N的业务(比如:拉新奖励金提现),离线分析之后,若识别出风险,也可以做拦截(拒绝此次提现)。
离线分析主要有几个方面:
离线指标:基于长周期、大数据的离线指标计算;
关联分析:基于前后关联业务、关联数据做关联分析,识别风险用户、风险操作;
复杂网络:基于用户数据、设备数据、网络数据、业务数据,建立复杂关系网络,基于数据与数据之间的关系,来识别风险;
模型训练:基于机器学习、深度学习技术来构建业务模型、设备模型、行为模型,或文本类模型(异常地址检测、异常昵称检测)等;
名单库:通过离线分析,积累、沉淀各种名单库;
数据画像:基于离线分析,对账户、IP、设备、手机号等构建数据画像。
1.4全链路布控
全链路风控解决方案另一个非常重要的过程是:全链路布控。若只是构建了全链路风控模型(工具),未做全链路部署,那也是大材小用。
全链路布控主要要做到:
多业务布防:在业务的各个环节都需布控防刷手段,一般的营销活动都需先注册、登录,再参与营销活动。所以,可以在注册、登录、营销活动各个环境都布控风控检测。
联防联控:前置业务为后置业务产出事前特征,避免后置业务风控检测冷启动;后置业务为前置业务提供事后特征,比如:准实时、中长周期的风险特征。
四、总结
风控防刷的主要目的是提高刷子的成本,当然,其中不乏各种策略对抗。通过构建全链路风控方案和多业务联防联控的解决机制,便能逐步提高羊毛党刷单/刷票/刷券的成本,达到防刷的目的。点击免费试用网易易盾营销反作弊服务