中文站

网易易盾反作弊实践:如何抵御羊毛党?

随着人工智能、云计算、大数据、物联网等前沿技术与各行各业的深入融合,技术创新逐渐成为企业发展的源动力,深刻改变了社会经济发展方式和人们生活消费发展方式。与此同时,技术领袖在这种改变过程中的地位变得愈加举足轻重,商业模式的重塑与技术的新发展正赋予CTO、CIO等技术领袖们全新的使命,并促使企业进行新一轮创新变革。

为此,在1月11日的CTDC年度技术领袖颁奖盛典之中国快消品行业CIO联盟年会上,ITShare就邀请了众多优秀技术领袖,共同探讨了互联网最顶尖的科技成果,深入解读如何加速布局新技术、带动企业转型升级、以及推动产业技术快速向前健康发展。网易易盾CTO 朱浩齐也受邀做了题为《网易营销活动反作弊实践》的报告,就如何抵御羊毛党、构建业务安全体系、实现原理分析及最终效果等方面分享了网易易盾的实践经验。

网易易盾CTO 朱浩齐

一、案例背景

促销和拉新是营销活动中最直接的两个目的。以下面的实践案例来分析:一方面,客户为了迎接双十一,需要设计一个预热活动;另一方面,为了吸引新用户,需要设计一个裂变活动。

因此,客户提出了两个活动设计方案:

活动1:大转盘抽奖活动,激活老用户,提升用户活跃度;

活动2:邀请新用户得红包,邀请人数越多奖励越多。

这样的“撒钱”福利下,参与的用户自然络绎不绝。但同时也吸引了诸多虎视眈眈的羊毛党!如此情况下,客户该如何有效地抵御他们、最大程度地避免经济损失?在回答这个问题之前,我们先了解一下羊毛党所拥有的手段。

二、羊毛党的手段

每年的双十一、双十二、情人节等节日大促,都是羊毛党们的狂欢日。作为专业的“薅羊毛”群体,他们以获取各种优惠券、现金返利为职业,对平台、商家促销和优惠信息保持着极为敏锐的嗅觉,通过模拟器、分身工具、群控真机、卡商、打码平台等作案手段,以薅死对方为最终己任。模拟器模拟器即Android模拟器,能够模拟几十部、上百部手机来操作。模拟器种类繁多且功能强大,几乎可以模拟一个真实手机的全部功能,比如GPS、MAC、摄像头等信息都可以模拟。

分身工具分身工具比模拟器更轻量级,也是为了对抗设备指纹、账号限制等情况而使用的工具,羊毛党使用多开分身、分身大师、应用双开等App,可以在一台手机上运行多个同类型的App,快速切换账号和设备信息,还能通过代理IP不断更换IP地址,大大提升薅羊毛的效率。

群控真机羊毛党们往往可一人操控成百上千台的手机,使设备信息真实有效,结合代理IP可以控制大量账号执行预定的指令,包括注册,登陆,抽奖,点赞,加好友,领红包等等。

卡商卡商掌握了大量手机卡,利用猫池等工具批量管理电话卡,可以实现多手机号自动接收和解析短信验证码。并在平台上提供相应的收码服务。价格0.1~0.5元/条,根据业务不同定价。

打码平台常规的验证码可以用OCR识别,但一些难以通过机器进行识别的验证码就要用打码平台进行破解。打码平台是一个非常成熟的破解验证码的手段,平台的背后是打码人员,纯手工破解验证码。

三、安全服务解决方案

了解了这么多羊毛党的作弊手段,网易易盾也推出了相应的安全服务来应对。主要包括行为式验证码、注册保护、登录保护、营销反作弊、实人信息认证等功能。

行为式验证码:搭载风险感知引擎,智能切换验证难度,有着超10亿次完美验证,形成了业务安全第一道防线;

注册保护:能够有效识别批量注册、手机黑卡注册等恶意注册行为,防御垃圾账号产生,识别注册风险;

登录保护:实时监测撞库攻击、模拟器登录、代理IP登录等恶意登录行为;

营销反作弊:实时识别刷单、刷票、刷券等营销作弊行为,能够从源头上防范作弊损失,保障实施效果;

实人信息认证:通过实证认证、身份证OCR识别校验等多技术手段,核验用户信息真实性。

营销反作弊原理

一般来说,这种常规的安全防护,一开始的效果会显而易见,虚假占比能从最高峰的71%下落至4%,作弊用户能减少九成之多。比如下图的统计数据显示,活动第二天羊毛党就极其活跃,但绝大部分都被识别和拦截掉了。

但是随着营销活动的不断进行,作弊用户的数量有可能反复。比如下图第五天的数据就有些异常。

那是因为,薅羊毛的手法也在不断变化,常规的安全服务难以再继续满足防护需求。为此,网易易盾对这一现象进行了原因排查,结果发现羊毛党使用了新的黑产工具、利用了业务逻辑漏洞,使用真人托,真实账号挂机等手段,等因素使得羊毛党见缝插针、再次蔓延。因此,网易易盾从以下四个层面进行了全方位的对抗升级:

人工智能;

大数据;

关联分析;

快速模型迭代。

通过上述四层技术的加码,网易易盾为客户提供了更加全面安全防护体系,我们称之为“全流程”防御体系。其覆盖了用户注册到注销的所有行为节点,记录了上千个维度的用户行为数据,进而分析亿级的用户关系网络。利用机器学习平台每日处理数TB级别的数据。

上千维度

用户关系网络

机器学习平台

通过升级版安全服务,重新分析了第五天的用户数据,拦截了大部分作弊用户。客户最终规避的资产损失高达超2000万+。

四、经验总结

通过该客户的反薅羊毛案例实践,可以看到业务的安全服务必不可少。

网易易盾在行为式验证码、注册保护、登录保护、营销反作弊、实人信息认证等常规功能之外,又叠加了人工智能、大数据、关联分析、快速模型迭代等技术实现,真正提供了一体化的安全防护服务,服务了包括网易考拉、浙报传媒、香港莎莎网等多家公司。

最后,在如何做好营销活动反作弊方面,朱浩齐提了以下几点建议:

设置活动门槛,营销福利的受益人门槛应该更高;

设计好异常流程,包括售后客服的应对话术,并及时更新;

收集并学会使用数据,根据活动规则和业务逻辑定义数据使用策略;

注意隐蔽策略,大量安全策略同时作用,并设置一定的“通过率”迷惑对手;

活动期间及时监控数据,收集反馈并进行分析;

注重安全服务的提前采购和使用。