关键词:
“Question”为网易云易盾的问答栏目,将会解答和呈现安全领域大家常见的问题和困惑。如果你有什么疑惑,也欢迎通过邮件([email protected])提问。
不少商家都会在促销时发放大量优惠券,然而这些优惠券大部分会被羊毛党抢占。
导致真实用户享受到不了这些优惠,进而对平台产生抵触和抗拒心理,平台的品牌信誉度会受到损害。另一方面,由于拉进来的都是羊毛党,导致商家的投入大打折扣,用户的留存率、转化率等效果非常差。
那什么是羊毛党,又如何杜绝羊毛党对我们营销活动的薅羊毛行为呢?本期Question将带大家了解下。
- 何谓“羊毛党”
1999年央视春晚小品《昨天?今天?明天》:宋丹丹饰演的白云大妈为了给老伴织一件毛衣,利用给生产队放羊的便利条件,揪羊毛搓毛线,被扣上“薅社会主义羊毛”的罪名。受这一人物的启发,人们便力图把每一分钱都花在刀刃上,享受精打细算乐趣的人群称为“羊毛党”。
“羊毛党”这个群体在2017年频频进入公众视野,指的是针对互联网公司的营销活动,以低成本甚至零成本换取高额奖励的人。从最初的抢夺免费福利和优惠券,到近年来扎堆P2P网贷平台,再到聚集在电商平台上,“羊毛党”也逐渐从分散个体向组团集聚发展,形成了有组织、有规模、有分工的职业“羊毛党”,甚至发展出了完整、成熟的产业利益链。
2.“羊毛党”的起源与发展
“羊毛党”兴起于2013年,蓬勃发展的O2O和电商为吸引注册用户,经常会进行投放红包、优惠券、免单等活动来吸收新用户,由于没有任何门槛和风险,引来大量网友参与。到了2014年,P2P网贷平台如雨后竹笋般出现,O2O也开始大爆发,“羊毛党”得到了迅速发展。推广费用高、收益丰厚的P2P成为“羊毛党”主要的进攻目标。
2015年开始,“薅羊毛”致富事件越来越多,引来更多的人关注并全职加入“羊毛党”。一人多套信息、倒卖隐私信息、虚假注册逐渐成为常态,各类注册、改号、刷单软件开始出现,“羊毛党”呈现专业化和团伙化趋势。
3.羊毛党的现状
如今的羊毛党以多种形式存在于网络里,采用伪造IP地址虚拟多台电脑设备,用软件同时控制多台智能终端做为肉机,在社区软件里组成关联群,招聘“兼职人员”。专业的羊毛党可以用极低的成本获取极高的收入,致使许多电商、O2O平台损失惨重,甚至被搞垮。
4.怎样有效杜绝“羊毛党”?
对于电商等平台的作弊,需要用三种途径分别解决:
a)【技术层面】检测是否模拟器,检测设备是否处于可以被篡改机器特征(尝试破解设备指纹)的环境中,检测网络特征是否位于同一网络环境下;
b)【业务层面】需要在注册、登陆、重点被刷的活动分别布防,以设备指纹为基础,检测是否有存在类似于设备注册/登录多账号类的高频特征,对账号进行打标,在后续的关键节点中再对账号进行处理,尽量避免和刷手进行面对面的***对抗;
c)【活动层面】分析历史作弊数据,优化活动奖励。对于作弊的流量,采用堵不如疏的策略,与其强硬的一刀切,不如提升***成本,减少获利。
网易云易盾实验室的技术专家以他们多年来积累的反作弊经验,总结了一套方法。
- 动态数据保护
一种可以让破解者退而却步的方案是:设计一个动态的加密算法,每套加密算法有自己的生命周期,即使***破解了这套算法,咱们实际已经切换到下套算法,因此,***的破解也将毫无用武之地,必须重新破解才行。当然,这个方案还必须配合APP或SDK加固才能活得长久,相当于是给动态算法再加上一层保护壳。
- 设备指纹追踪作弊设备
设备指纹是防薅羊毛的重要手段,如果能准确标记薅羊毛的设备,实际上对羊毛党来说是一个重大的打击。然而,目前市面上已经出现了各种改机软件和模拟器,能不断修改设备信息,让一般的设备指纹一无是处。但网易云易盾拥有一批专业的客户端安全团队,他们已经研究出了一系列的黑科技,能确保拿到底层的设备信息,能免疫目前存在的改机软件和模拟器。同时网易云易盾也沉淀了丰富的设备检测模型,能精确区分正常设备和作弊设备。
- 行为建模鉴别真假用户
人和机器是两类事物,机器的行为总是有规律可循的。可以通过人工智能对触摸、陀螺仪的数据,以及浏览器上的鼠标移动、点击等行为,结合设备指纹、业务场景等进行建模分析。网易云易盾已经积累了非常丰富的人和机器的样本数据,训练出了高准确率的行为模型,能有效识别机器行为。
- IP画像防止误杀真实用户
如果简单依靠IP来制定规则,则可能会误杀正常用户,毕竟大公司的员工都是共用一个或几个出口IP,再加上移动基站、公共wifi等共用网络资源,简单的IP规则可能导致大量的误杀。而实际,专业的羊毛党都会使用代理IP池技术,一个IP可能就使用几次,直接绕过IP层面的规则。但可以从另外个角度出发,就是对一个IP从网络层面和业务层面做画像,并通过评分模型,给每个IP输出一个风险值,基于动态更新的风险值来建立各种业务规则,可以有效识别作弊IP,同时尽可能的减少对正常用户的误杀。
- 机器学习识别羊毛党团伙作案
除了修好城墙之外,也需要主动出击。结合无监督学习+有监督学习方法来发掘羊毛党团伙作案的网络模型。首先,可以基于用户在一段时间内所有业务相关的数据建立关系链,这些关系链将构成一个总网络;然后,搜索网络中的所有子网络,进行连通图分割;其次,遍历每个子网络,获取网络标签,挖掘网络特征;最后,通过机器学习构建识别羊毛党的网络模型。
- 风险名单库识别作弊用户快准狠
基于长期的业务数据和反作弊数据,可以积累出各类风险名单库,比如:手机号、设备、账号等等。风险名单库主要包含黑名单和灰名单,网易云易盾通过多年和羊毛党的斗争,已经积累了千万级的风险名单库。
讲到这里不得不提下网易云易盾大数据反作弊平台,以数年在网易亿级全民应用积累的丰富经验和大数据技术作为核心引擎,拥有人机识别、风险名单、IP画像、设备模型、行为模型、关联分析、检测系统八大模块,可一对一精准识别恶意请求(薅羊毛、爬虫、恶意注册、撞库等异常行为),实时检测和监控业务流量,并从账号、设备、行为、IP、工具等层面进行拦截和封杀。目前,易盾反作弊平台已在综合电商、直播短视频、智能出行、互联网金融等多个行业落地。
值得一提的是,针对营销反作弊,易盾最近又推出了面向微信小程序的大数据反作弊产品,源于网易20年的核心业务风控技术与全面稳健的策略模型,有机整合了设备指纹、IP画像、规则引擎等八大能力,可广泛应用电商营销、金融支付、生活服务类小程序场景,帮助企业防范微信小程序端的黑灰产作弊侵害。
以上是易盾对于怎样有效杜绝“羊毛党“的薅羊毛行为的方法解读,如果你有任何网络安全方面的问题想要咨询,欢迎给易盾留言,入选问题将会在question栏目中进行定期解答。
怎样防止羊毛党刷补贴?防护软件大火
现在是一个互联网的时代,什么东西都要跟互联网挂钩才能更快更好的发展,就像之前被提出来的“互联网+”的模式,更是让互联网和各个行业紧密的结合了起来。但是相应的,有利的同时,也存在着一些不好的方面。650)t... 查看详情
用户奖励体系有哪些反作弊的机制?
...作弊服务,实时识别刷单、刷票、刷券等营销作弊行为,有效防范羊毛党。点击可免费试用哦。相关文章:【推荐】 LinkedBlockingQueue源码解析(3) 查看详情
“羊毛党”们最喜欢用的手机号码分析
...灰产能够进行批量的账号注册和登录,进而轻松“薅羊毛”。目前黑灰产进行“薅羊毛”操作的“黑卡”主要有两类,一种是从未实名过的手机卡,这种卡 查看详情
空投盛宴:羊毛党的狂欢,项目方的尴尬|链捕手
在「羊毛党」队伍愈发壮大的当下,空投则意味着大量奖励被外部用户「薅」走,不空投则难以达到激励与奖励早期忠实用户的效果。如何应对「羊毛党」的搅局,将越来越考验项目方团队的智慧与格局。作者 | Rich... 查看详情
app如何防薅羊毛?个推大数据风控体系助力app反欺诈!
...果不说,还引来大量投诉;再比如,有社交类APP因为无法有效识别非真实的注册用户,导致APP内充斥大量的无用和广告信息,让真实用户反感 查看详情
实战案例解析电商对抗羊毛党的策略与技术
...在电脑跟你拼手速的,除了正常用户外,还有一批专业的羊毛党,他们比你更努力, 查看详情
保障用户买到限量版玩具,泡泡玛特用aigc加持的验证码防范羊毛党
限量版玩具一直是消费者关注的重点,却容易被羊毛党抢走。羊毛党将抢到玩具加价出售给其他消费者,由此损害消费者利益,也给商家带来损失。羊毛党为什么比消费者更容易抢到限量版玩具?主要是因为下单速度不同。同样... 查看详情
应对羊毛党的老手段不管用了,但有些公司依然有办法,他们是怎么做的?
提到羊毛党,企业的反应不仅仅是一脸厌恶,而是本能性地深恶痛绝。给新、老用户的福利,眨眼间就被刷的一干二净。企业花了很大的成本和精力做的活动,不但血本无归,没有任何效果,还会被正常用户质疑——XX就是个骗... 查看详情
揭秘:网上抽奖系统如何防止刷奖
...区营销活动中,抽奖系统刷奖、刷票、刷券的人群,俗称羊毛党,常以低成本甚至零成本换取利润。对于羊毛党,大家是又爱又恨。爱他的人认为羊毛党们虽然撸了点小便宜,但是帮活动拉升了人气,至少在活动数据上好看些。... 查看详情
老牌dex聚合器成「羊毛党」聚集地
...次赚快钱的机会,但ParaSwap因领取条件限制苛刻而被羊毛党按响警铃,「小心被项目反撸」。即使是ParaSwap的长期用户也发出反馈,空投额度没多少。不少用户称,这是史上最难领的空投。而通过「批量建地址、刷... 查看详情
如何看待p2p领域的羊毛党?
本文来自网易云社区不利:不利的影响应该是显而易见的,前面的题主也有解释过。总结来说,不利的影响主要是两点:a.对平台毛利和资金的损害。一般来说,优惠活动本是一个用户只能享用一次,但如果注册多个账号,那一... 查看详情
如何看待p2p领域的羊毛党?
本文来自网易云社区不利:不利的影响应该是显而易见的,前面的题主也有解释过。总结来说,不利的影响主要是两点:a.对平台毛利和资金的损害。一般来说,优惠活动本是一个用户只能享用一次,但如果注册多个账号,那一... 查看详情
拼多多通用优惠券漏洞被薅羊毛数千万你的系统有反作弊防护吗?
...购和使用网易在和羊毛党的多年对抗中,沉淀出一套精准有效的风控模型和服务。在行为式验证码、注册保护、登录保护、营销反作弊、实人信息认证等常规功能 查看详情
ipfs矿机进入诡异爆发期,矿工羊毛党通通被清洗
进入2018年,各种主链一直层出不穷,相比炒币,之前被比特币凉了一段时间的挖矿最近又冒出头来,各个币圈、链圈的社区一度被挖矿、矿机等关键词刷屏。笔者关注了一段时间后,发现一个有趣的现象,现如今,最受中国广... 查看详情
只需六步!快速开启专属的风控系统(代码片段)
...深刻认识到,在线上促销活动中加强风险控制非常必要,有效的预防和应对措施,才能更好地保护企业的利益和消费者权益。风控是业务安全必备工具风控是电商平台和网购App必不可少的安全保障工具,能够对平台和用户的各种... 查看详情
电话黑名单
...名单,手机黑名单,用于检验手机号码是否为黑名单(如羊毛党,诈骗,骚扰,推销,房产中介等)。支持格式: JSON/XML请求方式: GET/POST 明文方式请求参数: 名称类型必填说明 keystring是APIKEY phoneNoString是... 查看详情
从构建分布式秒杀系统聊聊验证码(代码片段)
...结束了,对,结束了......当然了,验证码的真正作用是,有效拦截刷单操作,让羊毛党空手而归。验证码那么到底什么是验证码呢?验证码作为一种人机识别手段,其终极目的,就是区分正常人和机器的操作。我们常见的互联网... 查看详情
从构建分布式秒杀系统聊聊验证码(代码片段)
...结束了,对,结束了......当然了,验证码的真正作用是,有效拦截刷单操作,让羊毛党空手而归。验证码那么到底什么是验证码呢?验证码作为一种人机识别手段,其终极目的,就是区分正常人和机器的操作。我们常见的互联网... 查看详情