Question | 怎样有效杜绝“羊毛党“的薅羊毛行为?

“Question”为网易云易盾的问答栏目,将会解答和呈现安全领域大家常见的问题和困惑。如果你有什么疑惑,也欢迎通过邮件([email protected])提问。

不少商家都会在促销时发放大量优惠券,然而这些优惠券大部分会被羊毛党抢占。

导致真实用户享受到不了这些优惠,进而对平台产生抵触和抗拒心理,平台的品牌信誉度会受到损害。另一方面,由于拉进来的都是羊毛党,导致商家的投入大打折扣,用户的留存率、转化率等效果非常差。

那什么是羊毛党,又如何杜绝羊毛党对我们营销活动的薅羊毛行为呢?本期Question将带大家了解下。

  1. 何谓“羊毛党”

1999年央视春晚小品《昨天?今天?明天》:宋丹丹饰演的白云大妈为了给老伴织一件毛衣,利用给生产队放羊的便利条件,揪羊毛搓毛线,被扣上“薅社会主义羊毛”的罪名。受这一人物的启发,人们便力图把每一分钱都花在刀刃上,享受精打细算乐趣的人群称为“羊毛党”。

“羊毛党”这个群体在2017年频频进入公众视野,指的是针对互联网公司的营销活动,以低成本甚至零成本换取高额奖励的人。从最初的抢夺免费福利和优惠券,到近年来扎堆P2P网贷平台,再到聚集在电商平台上,“羊毛党”也逐渐从分散个体向组团集聚发展,形成了有组织、有规模、有分工的职业“羊毛党”,甚至发展出了完整、成熟的产业利益链。

2.“羊毛党”的起源与发展

“羊毛党”兴起于2013年,蓬勃发展的O2O和电商为吸引注册用户,经常会进行投放红包、优惠券、免单等活动来吸收新用户,由于没有任何门槛和风险,引来大量网友参与。到了2014年,P2P网贷平台如雨后竹笋般出现,O2O也开始大爆发,“羊毛党”得到了迅速发展。推广费用高、收益丰厚的P2P成为“羊毛党”主要的进攻目标。

2015年开始,“薅羊毛”致富事件越来越多,引来更多的人关注并全职加入“羊毛党”。一人多套信息、倒卖隐私信息、虚假注册逐渐成为常态,各类注册、改号、刷单软件开始出现,“羊毛党”呈现专业化和团伙化趋势。

3.羊毛党的现状

如今的羊毛党以多种形式存在于网络里,采用伪造IP地址虚拟多台电脑设备,用软件同时控制多台智能终端做为肉机,在社区软件里组成关联群,招聘“兼职人员”。专业的羊毛党可以用极低的成本获取极高的收入,致使许多电商、O2O平台损失惨重,甚至被搞垮。

4.怎样有效杜绝“羊毛党”?

对于电商等平台的作弊,需要用三种途径分别解决:

a)【技术层面】检测是否模拟器,检测设备是否处于可以被篡改机器特征(尝试破解设备指纹)的环境中,检测网络特征是否位于同一网络环境下;

b)【业务层面】需要在注册、登陆、重点被刷的活动分别布防,以设备指纹为基础,检测是否有存在类似于设备注册/登录多账号类的高频特征,对账号进行打标,在后续的关键节点中再对账号进行处理,尽量避免和刷手进行面对面的***对抗;

c)【活动层面】分析历史作弊数据,优化活动奖励。对于作弊的流量,采用堵不如疏的策略,与其强硬的一刀切,不如提升***成本,减少获利。

网易云易盾实验室的技术专家以他们多年来积累的反作弊经验,总结了一套方法。

  1. 动态数据保护

一种可以让破解者退而却步的方案是:设计一个动态的加密算法,每套加密算法有自己的生命周期,即使***破解了这套算法,咱们实际已经切换到下套算法,因此,***的破解也将毫无用武之地,必须重新破解才行。当然,这个方案还必须配合APP或SDK加固才能活得长久,相当于是给动态算法再加上一层保护壳。

  1. 设备指纹追踪作弊设备

设备指纹是防薅羊毛的重要手段,如果能准确标记薅羊毛的设备,实际上对羊毛党来说是一个重大的打击。然而,目前市面上已经出现了各种改机软件和模拟器,能不断修改设备信息,让一般的设备指纹一无是处。但网易云易盾拥有一批专业的客户端安全团队,他们已经研究出了一系列的黑科技,能确保拿到底层的设备信息,能免疫目前存在的改机软件和模拟器。同时网易云易盾也沉淀了丰富的设备检测模型,能精确区分正常设备和作弊设备。

  1. 行为建模鉴别真假用户

人和机器是两类事物,机器的行为总是有规律可循的。可以通过人工智能对触摸、陀螺仪的数据,以及浏览器上的鼠标移动、点击等行为,结合设备指纹、业务场景等进行建模分析。网易云易盾已经积累了非常丰富的人和机器的样本数据,训练出了高准确率的行为模型,能有效识别机器行为。

  1. IP画像防止误杀真实用户

如果简单依靠IP来制定规则,则可能会误杀正常用户,毕竟大公司的员工都是共用一个或几个出口IP,再加上移动基站、公共wifi等共用网络资源,简单的IP规则可能导致大量的误杀。而实际,专业的羊毛党都会使用代理IP池技术,一个IP可能就使用几次,直接绕过IP层面的规则。但可以从另外个角度出发,就是对一个IP从网络层面和业务层面做画像,并通过评分模型,给每个IP输出一个风险值,基于动态更新的风险值来建立各种业务规则,可以有效识别作弊IP,同时尽可能的减少对正常用户的误杀。

  1. 机器学习识别羊毛党团伙作案

除了修好城墙之外,也需要主动出击。结合无监督学习+有监督学习方法来发掘羊毛党团伙作案的网络模型。首先,可以基于用户在一段时间内所有业务相关的数据建立关系链,这些关系链将构成一个总网络;然后,搜索网络中的所有子网络,进行连通图分割;其次,遍历每个子网络,获取网络标签,挖掘网络特征;最后,通过机器学习构建识别羊毛党的网络模型。

  1. 风险名单库识别作弊用户快准狠

基于长期的业务数据和反作弊数据,可以积累出各类风险名单库,比如:手机号、设备、账号等等。风险名单库主要包含黑名单和灰名单,网易云易盾通过多年和羊毛党的斗争,已经积累了千万级的风险名单库。

讲到这里不得不提下网易云易盾大数据反作弊平台,以数年在网易亿级全民应用积累的丰富经验和大数据技术作为核心引擎,拥有人机识别、风险名单、IP画像、设备模型、行为模型、关联分析、检测系统八大模块,可一对一精准识别恶意请求(薅羊毛、爬虫、恶意注册、撞库等异常行为),实时检测和监控业务流量,并从账号、设备、行为、IP、工具等层面进行拦截和封杀。目前,易盾反作弊平台已在综合电商、直播短视频、智能出行、互联网金融等多个行业落地。

值得一提的是,针对营销反作弊,易盾最近又推出了面向微信小程序的大数据反作弊产品,源于网易20年的核心业务风控技术与全面稳健的策略模型,有机整合了设备指纹、IP画像、规则引擎等八大能力,可广泛应用电商营销、金融支付、生活服务类小程序场景,帮助企业防范微信小程序端的黑灰产作弊侵害。

以上是易盾对于怎样有效杜绝“羊毛党“的薅羊毛行为的方法解读,如果你有任何网络安全方面的问题想要咨询,欢迎给易盾留言,入选问题将会在question栏目中进行定期解答。

点击免费试用网易云易盾营销反作弊服务。

原文地址:http://blog.51cto.com/13610827/2319574

时间: 2024-11-01 10:04:22

Question | 怎样有效杜绝“羊毛党“的薅羊毛行为?的相关文章

实战案例解析电商对抗羊毛党的策略与技术

欢迎访问网易云社区,了解更多网易技术产品运营经验. 电商双十一刚过,你摩拳擦掌等在电脑前,不断刷新页面,准备抢几张优惠券,并相信这次收藏的商品志在必得.但当你准点刷新,优惠券还是瞬间消失,心爱的商品库存已秒变为0.感到无比郁闷的同时,你是不是很疑惑:why? 这样的场景,经历过电商狂欢日的小伙伴都可能有过.但你不知道的是,同样坐在电脑跟你拼手速的,除了正常用户外,还有一批专业的羊毛党,他们比你更努力,准备的更持久,而且"更专业"--作为抢夺我们福利的直接"竞争对手"

薅羊毛养大鹅

首先我们要知道信用卡是什么? 信用卡是一种个人.小额.短期.无息.消费贷款工具.一般都有20-50天的免息期,超过免息期的利息计算是从消费当日开始的,折合年利率大约18%.注意:敲黑板!信用卡提现没有免息期,提现当天开始计算利息哦.(因为提现属于个人贷款,不属于消费贷款哦) 信用卡有两个比较重要的日子,一是账单日,二是还款日. 一般在账单日后一天刷卡消费,就可以享受最长免息期.在账单日前一天刷卡消费,账单计入本月,则只能享受最短的免息期. 举个例子: 假如信用卡的账单日为每月1日,最后还款日为每

补贴都进了羊毛党口袋?用瞬验一键登录,专制羊毛党!

在app拉新促活上,相信没什么方式比补贴更加有效.不妨想象一下:经过多日的冥思苦想,你终于完成了一个确信用户会满意的方案.你甚至能看到用户得到实惠后满意的笑容,还有老板看到用户新增和活跃数据飙升时欣慰的神情.你不知道的是,与此同时,却有另一群"饿狼"正对你的策划垂延欲滴.稍有不慎,你的心血就会化作他们的盘中餐.这群人,也就是俗称的"羊毛党".羊毛党的目光永远跟着补贴活动走.他们会通过迅速注册大量虚假账号的方式,侵占平台提供给正常用户的补贴.一旦漏洞被盯上,平台的补贴

应对羊毛党的老手段不管用了,但有些公司依然有办法,他们是怎么做的?

提到羊毛党,企业的反应不仅仅是一脸厌恶,而是本能性地深恶痛绝.给新.老用户的福利,眨眼间就被刷的一干二净.企业花了很大的成本和精力做的活动,不但血本无归,没有任何效果,还会被正常用户质疑--XX就是个骗子,说做活动,其实什么都没有. 而且一旦和羊毛党沾上边,往往就成了大家茶余饭后.新闻中的它: ·         僵尸军团撸垮上市公司:某公司半年亏10亿: ·         公司投入176万获客60万 只有5000是真实的 ·         某O2O在线外卖餐饮平台刷单几十万 ·      

拼多多通用优惠券漏洞被薅羊毛数千万 你的系统有反作弊防护吗?

1月20日,微博大V @互联网那些事 爆料,拼多多百元通用优惠券的营销推广出现重大漏洞,无论新老用户,都可以0.4元优惠券购买无门槛.不限品类使用的通用优惠券.近日半夜被羊毛党发现后,疯狂购买可以快速到账的话费.加油卡.Q币等.从多个渠道了解,此次漏洞,拼多多至少损失数千万.上图疑似当事人爆料 伴随着互联网疯狂增长,羊毛党在国内已经进化成一个极其庞大,有着专业分工的产业组织,据不完全统计,蝗虫一样的打码平台.刷单羊毛党一年为企业带来的损失超过百亿. 每年的双十一.双十二.情人节等节日大促,都是羊

怎样防止羊毛党刷补贴?防护软件大火

现在是一个互联网的时代,什么东西都要跟互联网挂钩才能更快更好的发展,就像之前被提出来的"互联网+"的模式,更是让互联网和各个行业紧密的结合了起来.但是相应的,有利的同时,也存在着一些不好的方面. 从电商刚兴起的那时候开始,就出现了各种依托互联网的企业,在初期,为了更好的打响招牌,占领市场,基本都会推出一个相同的活动--降价补贴.例如满多少减多少,然后送积分,积分兑换实物等.软件产品网之前说过的网约车,在一开始的时候不也是大兴"补贴战"么.不过相比较滴滴,易到就在补贴

拼多多“薅羊毛”事件引发测试工作的思考

前言 2017年我有幸负责公司DevOps治理和落地项目,在整个DevOps落地工作中,深感测试环节在持续交付工作中的弱态及重要.实践是检验真理的唯一标准,没有实践就没有发言权.为求深入理解,我亲身投入了测试岗位的一线工作.从测试用例的编写.宣讲.测试.复测.上线.回归等一些列实际工作,再到带领测试团队.提炼测试经验,推动测试变化的一系列行为,让我对测试工作有了深刻的认识.在测试岗位一年多的工作经验中,补全了我Devops治理工作中测试环节的内容,为我Devops的工作提供了丰富的经验.我也借这

对于缺少Mac必备神器的小伙伴 怎么在618大促时候薅羊毛

对于缺少Mac必备神器的小伙伴 怎么在618大促时候薅羊毛? 当然是趁着降价赶紧下手啦 ================================================= 清理神器——CleanMyMac X 活动时间:2019年6月10日——2019年6月20日 活动方式:低价狂欢 活动特点:保价618(2019.6.10-2019.7.10) 活动价格:¥199 原价:¥635 活动地址:http://www.mycleanmymac.com/goumai.html ====

IPFS矿机进入诡异爆发期,矿工羊毛党通通被清洗

进入2018年,各种主链一直层出不穷,相比炒币,之前被比特币凉了一段时间的挖矿最近又冒出头来,各个币圈.链圈的社区一度被挖矿.矿机等关键词刷屏.笔者关注了一段时间后,发现一个有趣的现象,现如今,最受中国广大矿工欢迎的,竟然不再是比特币了,而是备受瞩目的分布式协议存储--IPFS. 工欲善其事,必先利其器.当所有的矿工都磨刀霍霍向IPFS的时候,很容易产生利益聚焦点,而此时投机倒把.擅长钻空子之流就出来搞事了.随便在网上一搜索,出来十几个IPFS矿机品牌方的硬广.软文,甚至已经有了百度竞价排名,可