互联网

网易易盾反作弊实践:如何抵御烦人的羊毛党

来源:网络    作者:      2019-01-21

导语:随着人工智能、云计算、大数据、物联网等前沿技术与各行各业的深入融合

随着人工智能、云计算大数据、物联网等前沿技术与各行各业的深入融合,技术创新逐渐成为企业发展的源动力,深刻改变了社会经济发展方式和人们生活消费发展方式。与此同时,技术领袖在这种改变过程中的地位变得愈加举足轻重,商业模式的重塑与技术的新发展正赋予CTO、CIO等技术领袖们全新的使命,并促使企业进行新一轮创新变革。

  为此,在1月11日的CTDC年度技术领袖颁奖盛典之中国快消品行业CIO联盟年会上,ITShare就邀请了众多优秀技术领袖,共同探讨了互联网最顶尖的科技成果,深入解读如何加速布局新技术、带动企业转型升级、以及推动产业技术快速向前健康发展。网易易盾CTO 朱浩齐也受邀做了题为《网易营销活动反作弊实践》的报告,就如何抵御羊毛党、构建业务安全体系、实现原理分析及最终效果等方面分享了网易易盾的实践经验。

  (网易易盾CTO 朱浩齐)

  一、案例背景

  促销和拉新是营销活动中最直接的两个目的。以下面的实践案例来分析:一方面,客户为了迎接双十一,需要设计一个预热活动;另一方面,为了吸引新用户,需要设计一个裂变活动。

  因此,客户提出了两个活动设计方案:

  活动1:大转盘抽奖活动,激活老用户,提升用户活跃度;活动2:邀请新用户得红包,邀请人数越多奖励越多。

  这样的“撒钱”福利下,参与的用户自然络绎不绝。但同时也吸引了诸多虎视眈眈的羊毛党!如此情况下,客户该如何有效地抵御他们、最大程度地避免经济损失?在回答这个问题之前,我们先了解一下羊毛党所拥有的手段。

  二、羊毛党的手段

  每年的双十一、双十二、情人节等节日大促,都是羊毛党们的狂欢日。

  作为专业的“薅羊毛”群体,他们以获取各种优惠券、现金返利为职业,对平台、商家促销和优惠信息保持着极为敏锐的嗅觉,通过模拟器、分身工具、群控真机、卡商、打码平台等作案手段,以薅死对方为最终己任。

  模拟器

  模拟器即Android模拟器,能够模拟几十部、上百部手机来操作。模拟器种类繁多且功能强大,几乎可以模拟一个真实手机的全部功能,比如GPS、MAC、摄像头等信息都可以模拟。

  分身工具

  分身工具比模拟器更轻量级,也是为了对抗设备指纹、账号限制等情况而使用的工具,羊毛党使用多开分身、分身大师、应用双开等App,可以在一台手机上运行多个同类型的App,快速切换账号和设备信息,还能通过代理IP不断更换IP地址,大大提升薅羊毛的效率。

  群控真机

  羊毛党们往往可一人操控成百上千台的手机,使设备信息真实有效,结合代理IP可以控制大量账号执行预定的指令,包括注册,登陆,抽奖,点赞,加好友,领红包等等。

  卡商

  卡商掌握了大量手机卡,利用猫池等工具批量管理电话卡,可以实现多手机号自动接收和解析短信验证码。并在平台上提供相应的收码服务。价格0.1~0.5元/条,根据业务不同定价。

  打码平台

  常规的验证码可以用OCR识别,但一些难以通过机器进行识别的验证码就要用打码平台进行破解。

  打码平台是一个非常成熟的破解验证码的手段,平台的背后是打码人员,纯手工破解验证码。

  三、安全服务解决方案

  了解了这么多羊毛党的作弊手段,网易易盾也推出了相应的安全服务来应对。主要包括行为式验证码、注册保护、登录保护、营销反作弊、实人信息认证等功能。

  行为式验证码:搭载风险感知引擎,智能切换验证难度,有着超10亿次完美验证,形成了业务安全第一道防线;注册保护:能够有效识别批量注册、手机黑卡注册等恶意注册行为,防御垃圾账号产生,识别注册风险;登录保护:实时监测撞库攻击、模拟器登录、代理IP登录等恶意登录行为;营销反作弊:实时识别刷单、刷票、刷券等营销作弊行为,能够从源头上防范作弊损失,保障实施效果;实人信息认证:通过实证认证、身份证OCR识别校验等多技术手段,核验用户信息真实性。

  (营销反作弊原理)

  一般来说,这种常规的安全防护,一开始的效果会显而易见,虚假占比能从最高峰的71%下落至4%,作弊用户能减少九成之多。比如下图的统计数据显示,活动第二天羊毛党就极其活跃,但绝大部分都被识别和拦截掉了。

  但是随着营销活动的不断进行,作弊用户的数量有可能反复。比如下图第五天的数据就有些异常。

  那是因为,薅羊毛的手法也在不断变化,常规的安全服务难以再继续满足防护需求。为此,网易易盾对这一现象进行了原因排查,结果发现羊毛党使用了新的黑产工具、利用了业务逻辑漏洞,使用真人托,真实账号挂机等手段,等因素使得羊毛党见缝插针、再次蔓延。

  因此,网易易盾从以下四个层面进行了全方位的对抗升级:

  人工智能;大数据;关联分析;快速模型迭代。

  通过上述四层技术的加码,网易易盾为客户提供了更加全面安全防护体系,我们称之为“全流程”防御体系。其覆盖了用户注册到注销的所有行为节点,记录了上千个维度的用户行为数据,进而分析亿级的用户关系网络。利用机器学习平台每日处理数TB级别的数据。

  (上千维度)

  (用户关系网络)

  (机器学习平台)

  通过升级版安全服务,重新分析了第五天的用户数据,拦截了大部分作弊用户。客户最终规避的资产损失高达超2000万+。

  四、经验总结

  通过该客户的反薅羊毛案例实践,可以看到业务的安全服务必不可少。

  网易易盾在行为式验证码、注册保护、登录保护、营销反作弊、实人信息认证等常规功能之外,又叠加了人工智能、大数据、关联分析、快速模型迭代等技术实现,真正提供了一体化的安全防护服务,服务了包括网易考拉、浙报传媒、香港莎莎网等多家公司。

  最后,在如何做好营销活动反作弊方面,朱浩齐提了以下几点建议:

  1.设置活动门槛,营销福利的受益人门槛应该更高;

  2.设计好异常流程,包括售后客服的应对话术,并及时更新;

  3.收集并学会使用数据,根据活动规则和业务逻辑定义数据使用策略;

  4.注意隐蔽策略,大量安全策略同时作用,并设置一定的“通过率”迷惑对手;

  5.活动期间及时监控数据,收集反馈并进行分析;

  6.注重安全服务的提前采购和使用。


(文章为作者独立观点,不代表艾瑞网立场)
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 广告赞助| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10