應對羊毛黨的老手段不管用了,但有些公司依然有辦法,他們是怎麼做的?

網易易盾發表於2018-03-14

導語:羊毛黨不僅侵犯了廠商的利益,也侵犯了消費者的利益,讓本該屬於消費者的優惠券、紅包等統統被薅走。315是消費者權益保護日,借這次機會,我們來說說羊毛黨。

提到羊毛黨,企業的反應不僅僅是一臉厭惡,而是本能性地深惡痛絕。給新、老使用者的福利,眨眼間就被刷的一乾二淨。企業花了很大的成本和精力做的活動,不但血本無歸,沒有任何效果,還會被正常使用者質疑——XX就是個騙子,說做活動,其實什麼都沒有。

應對羊毛黨的老手段不管用了,但有些公司依然有辦法,他們是怎麼做的?
而且一旦和羊毛黨沾上邊,往往就成了大家茶餘飯後、新聞中的它:

·         殭屍軍團擼垮上市公司:某公司半年虧10億;

·         公司投入176萬獲客60萬 只有5000是真實的

·         某O2O線上外賣餐飲平臺刷單幾十萬

·         ……

甚至有創業公司的負責人不知所措地在知乎發帖求問:“公司投入數百萬,帶來了幾十萬使用者,但一個月後發現,這幾十萬使用者僅有幾千是真實的,我該怎麼向投資人交代?”

為了避免悲劇,不少企業都採用各種防護措施,比如驗證碼、簡訊驗證碼、裝置指紋、IP高頻限制、資料和請求加密和資料和請求籤名等方式來防羊毛黨。

在連駭客都用上人工智慧的今天,這些手段還能維護正常使用者權益嗎?我們繼續看下去。

一、你知道嗎?應對羊毛黨的這些手段都不管用了

不可否認,企業的上述手段在一開始的確能起到一定作用,然而這僅能限制住剛入門的羊毛黨。現實是,今天的黑灰產早已形成一條完整的產業鏈——從批次獲取賬號、批次登入、薅羊毛到轉賣獲利,每一個鏈條上,黑灰產們都分工明確,技術過硬,能持續升級自己的技術。

就拿驗證碼而言,常規的可以用OCR識別。如果OCR效果不理想,羊毛黨還可以用打碼平臺進行破解。打碼平臺是一個非常成熟的破解驗證碼的手段,平臺的背後是打碼人員,純手工破解驗證碼,企業並不能擋住羊毛黨的批次註冊。

驗證碼之後,企業平臺會校驗簡訊認證碼。企業認為,一個手機號只能註冊一個賬號,如果需要多註冊,就需要多張手機卡和手機裝置,這總能擋住蝗蟲般的羊毛黨了吧?“Too Young Too Simple”,其實羊毛黨早就利用貓池收服了這招。貓池是能夠模擬成手機終端的一個裝置,能同時放多張卡,貓池“矩陣”後就擁有成千上萬張手機卡,羊毛黨只需對接其資源,就能完美繞過簡訊校驗。

薅羊毛的必須步驟有三個,一個是得有大量賬號,另外一個是解決登入的問題,最後一個是能夠模擬正常使用者活動,比如領紅包、搶劵等。有的企業,會在登入這個環節做文章,比如透過裝置指紋或IP高頻限制過濾掉羊毛黨。其實,這些做法都起不了多少效果。比如說裝置指紋,羊毛黨是可以用改機軟體去修改對應值的,用修改後的值去建立防控策略,你覺得會有效果嗎?再來說說基於IP高頻行為建立的攔截策略,其實也沒用,一般只會把正常的使用者給攔住。因為很多上規模的公司,出口IP就那幾個,如果依靠高頻行為,這些正常使用者就會被封掉,而羊毛黨卻依靠代理IP池逍遙法外,如此反差,擁躉會對平臺心灰意冷。

有技術實力的企業,會對資料、請求進行加密和簽名,這是有效果的,一般的羊毛黨面對加密的東西就會束手無策,不知道請求裡的引數究竟是什麼意思。加密和簽名提高了薅毛的門檻,但是,高階羊毛黨會僱傭專業的駭客來做逆向破解,一般的加密和簽名手段,可能也就幾小時被搞定。

二、頂級的安全大公司是如何保證使用者權益的?

看到上面,是不是有點信心崩潰了,這也不行,那也不行,是不是真的沒有對策應對了?非也,頂級的安全公司是可以解決這些問題的。

那他們是如何做的?歸納下,一共是兩個方面:

1.  打組合拳;

2.  做深度;

打組合拳其實很好理解,就是上面的手段,能用的都用上,當然這只是很基礎的第一步。

第二步是做深度。做深度就是把技術應用的更深。比如說,對SDK和App進行加固,這一下子就提高了破解的成本——可能會從幾個小時提高到兩三天才能破解;其次,對收集的資料和簽名進行動態加密,也就是說,今天是一個演算法,明天又自定義成另外一種演算法。羊毛黨破解了後,發現還得重新破解,他們會不會很崩潰?如果要我,我肯定得撞牆。

有些企業也研發出了屬於自己的黑科技。網易雲易盾的產品專家劉慶接受採訪時表示,他們在裝置指紋上做到了兩個突破:一個是穩定性;另外一個是用大資料讓狐狸自己露出尾巴。任何一個裝置有兩個特性,一個是裝置指紋是不會變的,另外一個是唯一性——裝置指紋不會和其他裝置重複。儘管市面上改機軟體可以修改系統的值,但網易雲可以運用複雜的技術處理,拿到底層的原始值;其次,利用大資料做校驗,就算有些資料被改了,但當做關聯性資料匹配時,狐狸就會露出尾巴了——這個地方改了,另外一個地方沒改。

劉慶舉了一個大家都能理解的例子:“出現了1+1=88的情況,不符合邏輯,這明顯很可疑。”

三、人工智慧是如何破解羊毛黨的?

常規手段失去應有的色彩時,人工智慧卻成了中流砥柱。

網易雲易盾業務安全技術專家丁勇分享了他們的一些應用心得。他說,首值一提的是行為建模。人和機器是兩類事物,機器的行為總是有規律可循的。可以透過人工智慧對觸控、手機陀螺儀的資料、滑鼠移動、點選的行為等其他多維度的資料進行建模,然後與之前訓練的資料模型進行匹配,就可以判斷這到底是人,還是羊毛黨操縱的機器。

其次是IP畫像:如果依靠IP制定規則,會錯殺正常使用者,但可以從另外個角度出發,就是對一個IP從網路層面和業務層面做一個畫像,並透過評分模型,給每個IP輸出一個7X24小時的動態風險值,透過動態風險值來增加維度去判斷它羊毛黨的可能性有多大。

修好城牆之外,易盾也會主動出擊。結合無監督學習+有監督學習方法來發掘羊毛黨團夥作案的網路模型。然後依託規則引擎,結合行為建模,IP畫像、其他關聯網路模型以及網易20年積累下來的風險名單庫,綜合去做判斷。

“客戶滿意度非常高,因為準確率很高,而誤判率則維持在一個很低的水平。”談及效果,丁勇說新老技術結合的非常成功。 

四、結束語

技術不能解決一切問題,對抗羊毛黨的這件事上,也需要經驗十分豐富的運營介入,才能達到最好的效果。

“網易20年各種產品的攻防經驗,也讓我們也沉澱了一套的自己理論。”易盾運營的負責人魯珈璐分享了他們技術之外的運營之道——強化業務規則和弱化規則。

強化業務規則是從裝置、賬號層面出發,有些業務規則本身就有很大問題,運營會從業務層面去分析,並幫助對方完善。弱化規則是從文案、利益層面出發,當智慧的安全平臺已經判斷出對方是羊毛黨時,文案上不要太直白,可以“溫柔”點,告訴對方網路不好,請重試;或者把發的紅包、券小一點,比如說就幾分、幾角,讓羊毛黨們完全不夠本,而給正常使用者就多一點……“這只是典型的運營策略中的其中一種。”魯珈璐說。

總的來說,正如業內一位專家所言,羊毛黨的攻防本質是成本的較量,當毫無利益可言時,羊毛黨也就不會盯上你了。有能力的安全企業,就是要不斷推高作弊的成本,讓薅毛黨對薅毛生無可戀,讓正常的使用者權益得到保障,讓企業不再背上做假活動的罵名。

相關文章