关键词:
提到羊毛党,企业的反应不仅仅是一脸厌恶,而是本能性地深恶痛绝。给新、老用户的福利,眨眼间就被刷的一干二净。企业花了很大的成本和精力做的活动,不但血本无归,没有任何效果,还会被正常用户质疑——XX就是个骗子,说做活动,其实什么都没有。
而且一旦和羊毛党沾上边,往往就成了大家茶余饭后、新闻中的它:
· 僵尸军团撸垮上市公司:某公司半年亏10亿;
· 公司投入176万获客60万 只有5000是真实的
· 某O2O在线外卖餐饮平台刷单几十万
· ……
甚至有创业公司的负责人不知所措地在知乎发帖求问:“公司投入数百万,带来了几十万用户,但一个月后发现,这几十万用户仅有几千是真实的,我该怎么向投资人交代?”
为了避免悲剧,不少企业都采用各种防护措施,比如验证码、短信验证码、设备指纹、IP高频限制、数据和请求加密和数据和请求签名等方式来防羊毛党。
在连黑客都用上人工智能的今天,这些手段还能维护正常用户权益吗?我们继续看下去。
一、你知道吗?应对羊毛党的这些手段都不管用了
不可否认,企业的上述手段在一开始的确能起到一定作用,然而这仅能限制住刚入门的羊毛党。现实是,今天的黑灰产早已形成一条完整的产业链——从批量获取账号、批量登录、薅羊毛到转卖获利,每一个链条上,黑灰产们都分工明确,技术过硬,能持续升级自己的技术。
就拿验证码而言,常规的可以用OCR识别。如果OCR效果不理想,羊毛党还可以用打码平台进行破解。打码平台是一个非常成熟的破解验证码的手段,平台的背后是打码人员,纯手工破解验证码,企业并不能挡住羊毛党的批量注册。
验证码之后,企业平台会校验短信认证码。企业认为,一个手机号只能注册一个账号,如果需要多注册,就需要多张手机卡和手机设备,这总能挡住蝗虫般的羊毛党了吧?“Too Young Too Simple”,其实羊毛党早就利用猫池收服了这招。猫池是能够模拟成手机终端的一个设备,能同时放多张卡,猫池“矩阵”后就拥有成千上万张手机卡,羊毛党只需对接其资源,就能完美绕过短信校验。
薅羊毛的必须步骤有三个,一个是得有大量账号,另外一个是解决登录的问题,最后一个是能够模拟正常用户活动,比如领红包、抢劵等。有的企业,会在登录这个环节做文章,比如通过设备指纹或IP高频限制过滤掉羊毛党。其实,这些做法都起不了多少效果。比如说设备指纹,羊毛党是可以用改机软件去修改对应值的,用修改后的值去建立防控策略,你觉得会有效果吗?再来说说基于IP高频行为建立的拦截策略,其实也没用,一般只会把正常的用户给拦住。因为很多上规模的公司,出口IP就那几个,如果依靠高频行为,这些正常用户就会被封掉,而羊毛党却依靠代理IP池逍遥法外,如此反差,拥趸会对平台心灰意冷。
有技术实力的企业,会对数据、请求进行加密和签名,这是有效果的,一般的羊毛党面对加密的东西就会束手无策,不知道请求里的参数究竟是什么意思。加密和签名提高了薅毛的门槛,但是,高级羊毛党会雇佣专业的黑客来做逆向破解,一般的加密和签名手段,可能也就几小时被搞定。
二、顶级的安全大公司是如何保证用户权益的?
看到上面,是不是有点信心崩溃了,这也不行,那也不行,是不是真的没有对策应对了?非也,顶级的安全公司是可以解决这些问题的。
那他们是如何做的?归纳下,一共是两个方面:
1. 打组合拳;
2. 做深度;
打组合拳其实很好理解,就是上面的手段,能用的都用上,当然这只是很基础的第一步。
第二步是做深度。做深度就是把技术应用的更深。比如说,对SDK和App进行加固,这一下子就提高了破解的成本——可能会从几个小时提高到两三天才能破解;其次,对收集的数据和签名进行动态加密,也就是说,今天是一个算法,明天又自定义成另外一种算法。羊毛党破解了后,发现还得重新破解,他们会不会很崩溃?如果要我,我肯定得撞墙。
有些企业也研发出了属于自己的黑科技。网易云易盾的产品专家刘庆接受采访时表示,他们在设备指纹上做到了两个突破:一个是稳定性;另外一个是用大数据让狐狸自己露出尾巴。任何一个设备有两个特性,一个是设备指纹是不会变的,另外一个是唯一性——设备指纹不会和其他设备重复。尽管市面上改机软件可以修改系统的值,但网易云可以运用复杂的技术处理,拿到底层的原始值;其次,利用大数据做校验,就算有些数据被改了,但当做关联性数据匹配时,狐狸就会露出尾巴了——这个地方改了,另外一个地方没改。
刘庆举了一个大家都能理解的例子:“出现了1+1=88的情况,不符合逻辑,这明显很可疑。”
三、人工智能是如何破解羊毛党的?
常规手段失去应有的色彩时,人工智能却成了中流砥柱。
网易云易盾业务安全技术专家丁勇分享了他们的一些应用心得。他说,首值一提的是行为建模。人和机器是两类事物,机器的行为总是有规律可循的。可以通过人工智能对触摸、手机陀螺仪的数据、鼠标移动、点击的行为等其他多维度的数据进行建模,然后与之前训练的数据模型进行匹配,就可以判断这到底是人,还是羊毛党操纵的机器。
其次是IP画像:如果依靠IP制定规则,会错杀正常用户,但可以从另外个角度出发,就是对一个IP从网络层面和业务层面做一个画像,并通过评分模型,给每个IP输出一个7X24小时的动态风险值,通过动态风险值来增加维度去判断它羊毛党的可能性有多大。
修好城墙之外,易盾也会主动出击。结合无监督学习+有监督学习方法来发掘羊毛党团伙作案的网络模型。然后依托规则引擎,结合行为建模,IP画像、其他关联网络模型以及网易20年积累下来的风险名单库,综合去做判断。
“客户满意度非常高,因为准确率很高,而误判率则维持在一个很低的水平。”谈及效果,丁勇说新老技术结合的非常成功。
四、结束语
技术不能解决一切问题,对抗羊毛党的这件事上,也需要经验十分丰富的运营介入,才能达到最好的效果。
“网易20年各种产品的攻防经验,也让我们也沉淀了一套的自己理论。”易盾运营的负责人鲁珈璐分享了他们技术之外的运营之道——强化业务规则和弱化规则。
强化业务规则是从设备、账号层面出发,有些业务规则本身就有很大问题,运营会从业务层面去分析,并帮助对方完善。弱化规则是从文案、利益层面出发,当智能的安全平台已经判断出对方是羊毛党时,文案上不要太直白,可以“温柔”点,告诉对方网络不好,请重试;或者把发的红包、券小一点,比如说就几分、几角,让羊毛党们完全不够本,而给正常用户就多一点……“这只是典型的运营策略中的其中一种。”鲁珈璐说。
总的来说,正如业内一位专家所言,羊毛党的攻防本质是成本的较量,当毫无利益可言时,羊毛党也就不会盯上你了。有能力的安全企业,就是要不断推高作弊的成本,让薅毛党对薅毛生无可恋,让正常的用户权益得到保障,让企业不再背上做假活动的骂名。
实战案例解析电商对抗羊毛党的策略与技术
...在电脑跟你拼手速的,除了正常用户外,还有一批专业的羊毛党,他们比你更努力, 查看详情
[手机按键备忘]关于找动态图的常见处理手段和特殊应对(代码片段)
...或者左右位置变化产生了一些渐变但是肉眼难以发觉常见应对1.应对原理:移动变化闪光和其他干扰导致图片发生了各种变化但是总有不会变化固定的地方我们可以以这部分不变动的区域为基础做图色来进行找图2.常见的处理 查看详情
拼多多通用优惠券漏洞被薅羊毛数千万你的系统有反作弊防护吗?
...受益人门槛应该更高;设计好异常流程,包括售后客服的应对话术,并及时更新;收集并学会使用数据,根据活动规则和业务逻辑定义数据使用策略;注意隐蔽策略,大量安全策略同时作用,并设置一定的“通过率”迷惑对手;... 查看详情
被人薅羊毛?其实别在意。
遇到读者一个有意思的问题,他说他的付费文章被人复制粘贴了,感觉很不爽,问我有什么办法没有?我说,其实不用太在意。这种事很常见,有些知识星球星主也吐槽,三天免费退出,结果进来... 查看详情
java面试总结
...新定义了园区,帮助客户更高效、更敏捷地解决传统技术手段很难甚至无法解决的业务问题,使智能、安全、便捷、高效以及低能耗真正落地园区;其内部还有一个响亮的口号“平行移动批量复制有竞争力”;主要模块有综合态... 查看详情
反反爬虫的技术手段都有哪些?
参考技术A反爬虫就是和爬虫抗衡,减少被爬取。因为搜索引擎的流行,网络爬虫已经成了很普及网络技术,相当部分国内爬虫不遵守robots协议。所有有了保护自己内容不让别人抓取的反爬虫需求--------------------------反爬虫方法1... 查看详情
实施人工智能时应对人为因素
总览人工智能(AI)在整个行业和基础架构中正在兴起。越来越多的公司正在使用该技术,但许多公司都面临挑战。尽管有些是技术性的,有些是组织性的,但人为因素似乎是迄今为止最关键的障碍。因此,在实施基于AI的解决... 查看详情
麻将癞子剪枝算法效率优化
...这不是平均效率 最坏的情况 依然不会提升太多但有些麻将的癞子数量要超过7个此时应该使用查表的办法,再按循环去做穷举显然是一件很浪费效率的事 相关代码暂时不提供有需要的可以留言 查看详情
用网络爬虫还是其他手段抓取数据?证据会说话
...据行为的正当性。随后,一审法院对Y公司到底是用何种手段抓取进行评议。一审争议焦点:数据抓取方式W公司的主张第一,未经授权抓取。Y公司不是微博后端数据的授权使用方。第二,非搜索引擎类爬虫。Y公司自认了这一点... 查看详情
运营和做事方式
公司最近换了logo,每个人桌面都进行了替换,有些同事不是很喜欢,觉得太鲜艳了,略过这个问题不谈,通过这件事能够看到,公司对于品牌推广是不遗余力的。 从“这件”小事看到公司虽然规模很大依然保持不放弃... 查看详情
dns攻击类型及应对措施大盘点
根据Neustar国际安全委员会(NISC)的一项新研究,在过去12个月内全球有近四分之三的公司遭受了域名系统(DNS)攻击。在这些调查对象中有61%的公司遭受多次DNS攻击。Neustar指出,与勒索软件、分布式拒绝服务(DDoS)和... 查看详情
teamviewer无法连接的解决办法?
TeamViewer无法连接的解决办法?1.还有些人网速问题导致下载损坏,重新下载安装包安装就好了。不过更多的原因是你连接的网络出现问题,电脑设备尽量不用无线网连接,防止网络不稳定出现的断线状况。2.如果电脑配置很低,... 查看详情
程序员怎么应对非软件型公司?
最近工作感觉很不顺,心理也不开心,就是感觉自己无论怎么努力,别人都没有把程序员当成是人来看待。心理觉得委屈。就比如,平时老板也不重视技术团队,开发人员占比不足30%,但其他70%的人都可以指挥开发人员干活,包... 查看详情
easyui中的tree如何定义叶节点才有复选框onlyleafcheck属性为true不管用都没有复选框了
...k:true);有个checkbox属性追问checkbox是所有的都加另外一个不管用追答你得看看你得easyui版本,有些低的可能支持不了。参考技术A直接在ul里面加。<ulid="orgTree"data-options=“onlyLeafCheck:true”></ul> 查看详情
上市公司与不上市公司的区别
...公司不缺钱。目前的现金流非常充裕,自有资金完全可以应对再投资的需求;二是缺钱,但不想以出让股份的方式筹钱,所以只好去银行借债了。比如华为、老干妈这些知名企业,还有某些地方政府催促上市而因为有各种疑虑从... 查看详情
网页上的复制链接按钮不管用,只能用右键复制,怎么回事?
...网页上有复制链接的按钮,以前点就可以复制链接现在不管用了。。。B站的复制弹幕也不管用。。。但右键复制是可以正常使用的。。。这是怎么回事?快捷键和鼠标控制是一个概念,复制链接有问题,==!这是浏览器的问题或... 查看详情
用户奖励体系有哪些反作弊的机制?
营销活动中,抽奖系统刷奖、刷票、刷券的人群,俗称羊毛党,常以低成本甚至零成本换取利润。对于羊毛党,大家是又爱又恨。羊毛党通过大量的手机号和IP、接入打码平台,批量注册各类电商以及O2O帐号,使用批量操作软件... 查看详情
十万火急+超高分悬赏!!!在线等开机的老问题~
开机,在出现主板显示那块卡了,然后就进不了系统,黑屏diskbootfailure,硬盘灯持续亮。关键她有时候有能进系统了,就是这几天毛病一直发作,不时的死机然后重启后,出现上述现象。昨天重装了电脑公司7.1版的ghost,然后正... 查看详情