域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
電商雙十一鄰近,你摩拳擦掌等在電腦前,不斷刷新頁(yè)面,準(zhǔn)備搶幾張優(yōu)惠券,并相信這次收藏的商品志在必得。但當(dāng)你準(zhǔn)點(diǎn)刷新,優(yōu)惠券還是瞬間消失,心愛(ài)的商品庫(kù)存已秒變?yōu)?。感到無(wú)比郁悶的同時(shí),你是不是很疑惑:why?
這樣的場(chǎng)景,經(jīng)歷過(guò)電商狂歡日的小伙伴都可能有過(guò)。但你不知道的是,同樣坐在電腦跟你拼手速的,除了正常用戶外,還有一批專業(yè)的羊毛黨,他們比你更努力,準(zhǔn)備的更持久,而且“更專業(yè)”……作為搶奪我們福利的直接“競(jìng)爭(zhēng)對(duì)手”,我們有必要來(lái)好好認(rèn)識(shí)一下這些“熟悉的陌生人”。他們是誰(shuí)?為何而來(lái)?為什么說(shuō)他們不僅討厭還可怕?
作案團(tuán)伙:從“貪便宜民間組織”到“職業(yè)地下灰產(chǎn)”
如果你有興趣在QQ群搜索欄里以“羊毛”為關(guān)鍵字搜索一下,結(jié)果可能會(huì)讓你大開(kāi)眼界,是的,民間羊毛黨比你想象的要容易接觸的多,各種薅羊毛線上組織規(guī)模大小不一,清晰可見(jiàn):
在互聯(lián)網(wǎng)形形色色的營(yíng)銷(xiāo)活動(dòng)中,企業(yè)為了拉新、促銷(xiāo)、宣傳等商業(yè)目標(biāo),會(huì)有各種面向消費(fèi)者的抽獎(jiǎng)、拉新送福利、送優(yōu)惠券、折扣券等形形色色的優(yōu)惠活動(dòng)。除了正常消費(fèi)者領(lǐng)取這些優(yōu)惠之外,還有一群專業(yè)的薅(hāo)羊毛組織、職業(yè)“地下黨”,專門(mén)選擇互聯(lián)網(wǎng)公司的優(yōu)惠營(yíng)銷(xiāo)活動(dòng),通過(guò)新用戶注冊(cè)、刷單、搶券、低價(jià)買(mǎi)進(jìn)高價(jià)賣(mài)出等,以低成本甚至零成本換取了高額獎(jiǎng)勵(lì)。我們稱這樣的人為“羊毛黨”。
羊毛黨早已不再是“貪便宜民間組織”這么簡(jiǎn)單,而是已經(jīng)形成了利潤(rùn)豐厚、組織嚴(yán)密、組織化程度極高的灰產(chǎn)組織,粗略估計(jì)全國(guó)有數(shù)十萬(wàn)團(tuán)伙。上至互聯(lián)網(wǎng)巨頭,下到普通公司,只要舉辦市場(chǎng)活動(dòng),都可能面臨羊毛黨的巨大威脅。
那么,羊毛黨究竟在薅誰(shuí)的羊毛?
作案目標(biāo):主攻電商、O2O、互金、社交
哪里福利優(yōu)惠多,哪里就有他們。最活躍的營(yíng)銷(xiāo)活動(dòng)平臺(tái),就是羊毛黨的主要作案目標(biāo),包括O2O平臺(tái)、電商平臺(tái)、社交平臺(tái)、互聯(lián)網(wǎng)金融平臺(tái)。
一些網(wǎng)貸平臺(tái)為拉取新用戶常推出一些收益豐厚的活動(dòng),如注冊(cè)認(rèn)證獎(jiǎng)勵(lì)、充值返現(xiàn)、投標(biāo)返利等,催生了以此寄生的P2P羊毛黨。在P2P平臺(tái)上,一個(gè)促銷(xiāo)從幾十元到上百元不等, “羊毛黨”每個(gè)月可以賺幾萬(wàn)到幾十萬(wàn)不等,可以說(shuō)“非??捎^”。
在今年我們所熟知的共享單車(chē)大戰(zhàn)中,國(guó)內(nèi)某知名共享單車(chē)曾推出“騎行領(lǐng)紅包”活動(dòng),也遭遇了羊毛黨偽造使用地址刷單搶紅包的情況。羊毛黨利用定位修改軟件和批量手機(jī)號(hào)軟件,足不出戶就可以做到騎行單車(chē)并領(lǐng)取其派發(fā)的紅包。據(jù)估算,平均每人每次能刷5元左右紅包,一天16次大約收入80元,多個(gè)賬號(hào)批量操作可以日進(jìn)數(shù)萬(wàn)元。
作案危害:擼垮上市公司不是危言聳聽(tīng)
除了對(duì)正常用戶的福利損害,羊毛黨更多的危害還是對(duì)企業(yè)利益的無(wú)形吞噬。羊毛黨分分鐘擼垮一個(gè)上市公司也不是沒(méi)有發(fā)生過(guò)。
僅以近兩年大火的視頻直播為例。據(jù)媒體調(diào)查,2016年8月份,某上市公司旗下的全資子公司力推直播軟件,只要注冊(cè)該直播,每天直播10分鐘,第一天30元,第二天30元,第三天還是30元,以后每天還有10元,而且第二天即可提現(xiàn)。用單個(gè)賬號(hào)主播,其余小號(hào)去刷禮物,一天收入數(shù)萬(wàn)元。到2016年底,根據(jù)統(tǒng)計(jì)機(jī)構(gòu)的數(shù)字,該直播軟件的活躍用戶數(shù)與其投入的16億資金極其不成比例(凈虧損約10億元),僅僅主播分成就達(dá)到了近14億,而被僵尸軍團(tuán)擼走的利潤(rùn)就不可預(yù)估了。羊毛黨分分鐘擼垮一個(gè)上市公司不是說(shuō)笑,因羊毛黨導(dǎo)致平臺(tái)破產(chǎn)的案例也歷歷可數(shù)。
同樣,羊毛黨們對(duì)每年一度的雙11備戰(zhàn)一點(diǎn)都不比電商平臺(tái)松懈,作為專業(yè)“薅羊毛”的地下團(tuán)隊(duì),沒(méi)有人比他們對(duì)哪個(gè)平臺(tái)、哪些商家的促銷(xiāo)和優(yōu)惠信息更加敏銳,第一時(shí)間發(fā)現(xiàn),第一時(shí)間作案。
作案工具:日進(jìn)斗金背后的專業(yè)配備
羊毛黨們可不是素人素身,想日進(jìn)斗金也需要專業(yè)的作案工具。我們從作弊者的角度來(lái)看看有哪些東西可以利用來(lái)作弊:
1.1.帳號(hào)
去某寶上搜一下,各個(gè)產(chǎn)品的帳號(hào)都有,大量批發(fā)還會(huì)更便宜(微博、微信、各種郵箱帳號(hào)等等)。直接購(gòu)買(mǎi)就可以使用(提供帳號(hào)密碼),省去了注冊(cè)的流程。
1.2.IP
某寶上也有大量代理IP出售,價(jià)格低廉,甚至還提供包月的服務(wù)。當(dāng)然自己寫(xiě)一些爬蟲(chóng)去收集代理IP也行,更牛的是掌握一些肉雞就更方便了。用不同的IP登錄不同的帳號(hào)是一種比較好的隱藏自己行蹤的方法,通常很多產(chǎn)品都會(huì)對(duì)IP做高頻限制(同IP下參與用戶數(shù)過(guò)多)。
1.3.打碼平臺(tái)
圖片驗(yàn)證碼和手機(jī)短信驗(yàn)證碼都已經(jīng)有專業(yè)的打碼平臺(tái)。對(duì)于簡(jiǎn)單的驗(yàn)證碼,用機(jī)器識(shí)別即可(成功率相當(dāng)高),對(duì)于復(fù)雜度較高的驗(yàn)證碼,打碼平臺(tái)支持人工打碼,7*24小時(shí)服務(wù)。
對(duì)于短信驗(yàn)證碼,打碼平臺(tái)使用自身或購(gòu)買(mǎi)的卡商資源,提供相應(yīng)的api或者工具包,方便作弊工具自動(dòng)獲取手機(jī)號(hào)和手機(jī)號(hào)收到的驗(yàn)證碼,作弊工具便可使用各種未經(jīng)實(shí)名認(rèn)證的手機(jī)號(hào)碼在各個(gè)電商平臺(tái)注冊(cè)。打碼平臺(tái)的上游卡商實(shí)際上掌握了大量的手機(jī)卡,他們利用貓池等設(shè)備實(shí)現(xiàn)多手機(jī)號(hào)自動(dòng)接收和解析短信驗(yàn)證碼,并將手機(jī)號(hào)和短信驗(yàn)證碼提供給打碼平臺(tái),最終作弊工具可通過(guò)打碼平臺(tái)全自動(dòng)獲取手機(jī)號(hào)和短信。
1.4.模擬器
模擬器通常是指安卓的模擬器,安卓模擬器非常強(qiáng)大,種類(lèi)也很多,基本可以模擬一個(gè)真實(shí)的手機(jī)全部功能。比如BlueStacks等。連GPS、MAC地址等信息都可以模擬。
1.5.專業(yè)定制工具
黑客技術(shù)人員編寫(xiě)有針對(duì)性的工具和程序,結(jié)合模擬器以及上面提到的各種黑灰產(chǎn)資源,可以做出一整套自動(dòng)化的作弊工具。比如現(xiàn)在很多帳號(hào)注冊(cè)機(jī),就支持更換IP、更換手機(jī)號(hào)碼、對(duì)接打碼平臺(tái)等功能。據(jù)說(shuō)有這樣技術(shù)的高端黑客上游,一個(gè)可以支撐數(shù)十個(gè)下游的黑產(chǎn)團(tuán)隊(duì)。
具體一個(gè)活動(dòng)中的作弊用戶可能有好幾撥,不同團(tuán)隊(duì)的作弊水平有高有低?;究梢园醋鞅资侄卫锝Y(jié)合黑產(chǎn)資源的多少,也就是作弊成本高低來(lái)區(qū)分。對(duì)于低水平的作弊用戶,用簡(jiǎn)單的規(guī)則和手段封堵某些點(diǎn)就可以了。但是對(duì)于高明的作弊手段,就很難用片面的策略來(lái)發(fā)現(xiàn)了。那么我們?cè)谧龇烙桨傅臅r(shí)候,也需要全面的應(yīng)對(duì),用系統(tǒng)化的方案來(lái)應(yīng)對(duì)。
雙十一在即,電商該如何防范羊毛黨?
我們先來(lái)身臨其境看一下羊毛黨的工作日常。上圖是一張筆者潛伏所在的某羊毛黨微信群,看的出來(lái),最近他們?cè)?ldquo;薅”的“羊毛”基本集中在電商平臺(tái),某東赫然也是作案目標(biāo)之一。群成員通過(guò)把有優(yōu)惠促銷(xiāo)的電商平臺(tái)鏈接分享在群里,鼓勵(lì)成員合作批量消耗。低價(jià)優(yōu)惠買(mǎi)入商品,后期再通過(guò)其他渠道高價(jià)售出,賺取中間差價(jià)。全國(guó)有多少這樣的“工作群”我們不得而知,不過(guò)清楚的是,我們的很多電商平臺(tái)的部分利益就是被這些羊毛黨無(wú)聲無(wú)息吞噬的。
那么在雙11,全民消費(fèi)狂歡日的當(dāng)前,電商平臺(tái)應(yīng)該如何應(yīng)對(duì)羊毛黨大軍?
抓住羊毛黨的關(guān)鍵在于如何將他們與正常用戶的行為區(qū)分開(kāi)來(lái)。在長(zhǎng)期的為網(wǎng)易產(chǎn)品提供反作弊服務(wù)的過(guò)程中,網(wǎng)易云安全(易盾)團(tuán)隊(duì)積累了豐富的戰(zhàn)斗經(jīng)驗(yàn),目前已有一套較成熟的電商反作弊體系。
電商反作弊的基本原則
既然很多作弊都是程序自動(dòng)化完成的,那么就應(yīng)該嘗試做人機(jī)識(shí)別。由于作弊手段是多樣的,所以防御措施也沒(méi)有一勞永逸的好事,但是可以遵循的一個(gè)基本防御原則——提升作弊成本:
2.1.驗(yàn)證碼
圖形驗(yàn)證碼是最簡(jiǎn)單、粗暴的人機(jī)識(shí)別手段,一旦有了驗(yàn)證碼,羊毛黨薅羊毛就需增加圖片OCR的技術(shù),提升了他們的作弊成本。但以目前的OCR技術(shù)水平,圖形驗(yàn)證碼早已形同虛設(shè)。為此,網(wǎng)易云安全(易盾)研發(fā)了各種新型驗(yàn)證碼,如拖條、拼圖、文字點(diǎn)選等智能驗(yàn)證碼,在人機(jī)識(shí)別和用戶體驗(yàn)上都得到了很多用戶和客戶的認(rèn)可。
2.2.手機(jī)短信驗(yàn)證
雖然有打碼平臺(tái)的存在,但是接入也需要成本,并且是按手機(jī)號(hào)碼個(gè)數(shù)計(jì)費(fèi),成本也不低。提升了作弊的成本,羊毛黨自然的會(huì)去找成本更低,更容易的地方薅羊毛了。
2.3. IP規(guī)則
IP也是有限的資源,雖然有很多代理售賣(mài),但也需要成本。IP高頻限制,可以作為最基本的防御措施。
2.4.設(shè)備ID/瀏覽器指紋
利用設(shè)備特征生成唯一的、穩(wěn)定的設(shè)備ID和瀏覽器指紋,并基于此做高頻限制和統(tǒng)計(jì)分析,是非常有效的反作弊手段。但如何獲取到真實(shí)的設(shè)備信息(不是篡改之后的),以及確保設(shè)備信息在傳輸過(guò)程中不被篡改和偽造則需要安全、專業(yè)的技術(shù)方案,并且還需要長(zhǎng)期的安全對(duì)抗和技術(shù)積累。網(wǎng)易云安全(易盾)依托多年的反作弊經(jīng)驗(yàn),推出了專業(yè)的、安全可靠的設(shè)備ID和瀏覽器指紋算法,并將其使用于企業(yè)客戶的反作弊服務(wù)中。
網(wǎng)易云安全(易盾)依靠多年大數(shù)據(jù)、云計(jì)算、人工智能技術(shù)力量已形成有效的反作弊防御機(jī)制,并多次護(hù)航各應(yīng)用在復(fù)雜場(chǎng)景下的大型隱患對(duì)抗,在電商、直播、游戲等行業(yè)積累了豐富的對(duì)抗經(jīng)驗(yàn),保障企業(yè)大型營(yíng)銷(xiāo)活動(dòng)有效平穩(wěn)進(jìn)行,保護(hù)消費(fèi)者和企業(yè)利益不受黑灰產(chǎn)侵害。
【案例】:
網(wǎng)易云安全(易盾)反作弊實(shí)例解析
下面,筆者僅以網(wǎng)易考拉海購(gòu)(下文簡(jiǎn)稱“考拉”)的訂單環(huán)節(jié)反作弊檢測(cè)為實(shí)例,簡(jiǎn)析在電商狂歡日背后,網(wǎng)易云安全(易盾)是如何有效識(shí)別羊毛黨、保障大促平穩(wěn)進(jìn)行的。
目前考拉的反作弊系統(tǒng)對(duì)于風(fēng)險(xiǎn)訂單的識(shí)別主要基于規(guī)則引擎,同時(shí)結(jié)合用戶畫(huà)像評(píng)分、關(guān)聯(lián)網(wǎng)絡(luò)模型和業(yè)務(wù)名單庫(kù)等檢測(cè)手段。
(圖1)
規(guī)則引擎根據(jù)規(guī)則條件實(shí)時(shí)抓取有作弊特征的訂單,然而,不是所有滿足規(guī)則條件的訂單都是有問(wèn)題的,如何將其中的正常用戶訂單剔除呢?這時(shí)就需要使用用戶畫(huà)像評(píng)分模型、關(guān)聯(lián)網(wǎng)絡(luò)模型和業(yè)務(wù)名單庫(kù)來(lái)提高結(jié)果的準(zhǔn)確性。
1、規(guī)則引擎
規(guī)則引擎支持對(duì)規(guī)則的動(dòng)態(tài)配置和實(shí)時(shí)統(tǒng)計(jì),系統(tǒng)可以按照不同的時(shí)間窗口,在線統(tǒng)計(jì)各訂單所符合的規(guī)則特征的情況,并實(shí)時(shí)返回結(jié)果。規(guī)則系統(tǒng)可以輸出的有兩種結(jié)果:
a、訂單數(shù)據(jù)經(jīng)過(guò)所有的規(guī)則檢測(cè),將各命中規(guī)則的分?jǐn)?shù)累加,計(jì)算出總分?jǐn)?shù)輸出;
b、另一種情形是,取命中規(guī)則中等級(jí)最高的結(jié)果。
2、用戶畫(huà)像
這里的用戶畫(huà)像主要是在囤貨行為上的用戶畫(huà)像評(píng)分,區(qū)別于普通平臺(tái)對(duì)用戶的綜合信用評(píng)分。我們選取了幾個(gè)維度,如用戶購(gòu)買(mǎi)的商品類(lèi)目數(shù)、活躍度、毛利貢獻(xiàn)數(shù)、歷史惡意行為、常用設(shè)備等,利用統(tǒng)計(jì)方法給用戶得出綜合分?jǐn)?shù),再給分值的區(qū)間定級(jí),這樣就得到所有用戶在囤貨行為上的畫(huà)像評(píng)分,這個(gè)模塊的加入可以很大程度地提高反作弊系統(tǒng)的準(zhǔn)確性。
3、關(guān)聯(lián)網(wǎng)絡(luò)模型
我們結(jié)合無(wú)監(jiān)督學(xué)習(xí)+有監(jiān)督學(xué)習(xí)方法來(lái)發(fā)掘羊毛黨團(tuán)伙作案的網(wǎng)絡(luò)模型。首先,我們考察用戶在一段時(shí)間內(nèi)所有的訂單相關(guān)數(shù)據(jù)的關(guān)系鏈,這些關(guān)系鏈構(gòu)成一個(gè)總網(wǎng)絡(luò)。接著,搜索網(wǎng)絡(luò)中的所有子網(wǎng)絡(luò),進(jìn)行連通圖分割。再遍歷每個(gè)子網(wǎng)絡(luò),獲取網(wǎng)絡(luò)標(biāo)簽,挖掘網(wǎng)絡(luò)特征,最后,我們通過(guò)機(jī)器學(xué)習(xí)構(gòu)建一個(gè)識(shí)別羊毛黨的網(wǎng)絡(luò)模型,圖2就是一個(gè)典型的關(guān)聯(lián)網(wǎng)絡(luò)圖。
(圖2)
網(wǎng)絡(luò)模型判定的結(jié)果還可以和規(guī)則條件相結(jié)合,在不同的業(yè)務(wù)場(chǎng)景下靈活選擇最匹配的風(fēng)險(xiǎn)判定結(jié)果,最大程度滿足各業(yè)務(wù)場(chǎng)景的反作弊需求。
4、名單庫(kù)
反作弊系統(tǒng)的名單庫(kù)細(xì)分成很多個(gè)類(lèi)型,取決于各業(yè)務(wù)場(chǎng)景的需要。比如,今年大火的拼團(tuán)促銷(xiāo)形式在很多電商平臺(tái)開(kāi)展,活動(dòng)對(duì)于團(tuán)長(zhǎng)和團(tuán)員的購(gòu)買(mǎi)限制是不同的,這就導(dǎo)致團(tuán)長(zhǎng)囤貨和團(tuán)員囤貨在訂單行為模式上表現(xiàn)得不一樣。若要定制拼團(tuán)活動(dòng)的黑名單,那就應(yīng)該對(duì)兩者做區(qū)分,以確保業(yè)務(wù)的黑名單準(zhǔn)確無(wú)誤傷。
除了黑白名單,還會(huì)有灰名單,這些灰名單用戶也許在某些大利益點(diǎn)活動(dòng)時(shí)無(wú)法參與,將風(fēng)險(xiǎn)攔截在前端,以保障重大活動(dòng)平穩(wěn)順利進(jìn)行。
網(wǎng)易云安全(易盾)的反作弊系統(tǒng)依托與其強(qiáng)大的規(guī)則引擎,并結(jié)合用戶畫(huà)像、關(guān)聯(lián)網(wǎng)絡(luò)模型以及各業(yè)務(wù)的名單庫(kù),精準(zhǔn)、高效地識(shí)別羊毛黨的囤貨行為。這套體系將保障普通消費(fèi)者在每次的促銷(xiāo)活動(dòng)中公平、有序地享受平臺(tái)提供的優(yōu)惠,盡情買(mǎi)買(mǎi)買(mǎi)。
反作弊對(duì)抗的過(guò)程,本質(zhì)就是作弊和防御成本的較量,在這場(chǎng)曠日持久的戰(zhàn)爭(zhēng)中,企業(yè)只有不斷抬高作弊成本,羊毛黨才可能望而卻步。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!