對於700萬元訂單“薅死”網店一事,網際網路企業也應該有所啟示

網易易盾發表於2019-11-09

​​從來沒有一家淘寶店鋪被薅,引來大眾如此“正面”的關注。


近日,一家名為“果小云旗艦店”的淘寶店鋪,因自己誤操作,導致標題詳情設定錯誤——4500斤的臍橙只賣26元。4500斤的臍橙怎麼可能只賣26元?在這個情況下,依然有一名B站UP主“路人A-”帶領自己的粉絲,下了大量訂單,一晚上訂單累計金額達700萬元(當然,如此高的金額並非只有“路人A-”一個人帶領)。

對於700萬元訂單“薅死”網店一事,網際網路企業也應該有所啟示

圖來自知乎平臺

迅雷不及掩耳"盜橘"的狂歡下,是“果小云旗艦店”傻眼的兩位叔侄農民,他們第一時間道歉,並懇請所有人能夠退款,希望能夠儘量減少損失,並盡全力保住這借錢開來的店鋪。


4500斤的臍橙是不可能只賣26元的——參與那群狂歡的人懂得這個道理。他們看上的不是橙子,而是一旦淘寶店主無法發貨,他們就可以向淘寶投訴。一旦投訴成功,就會獲得一筆基於訂單價格一定比例的賠償金。

對於700萬元訂單“薅死”網店一事,網際網路企業也應該有所啟示

圖來自知乎平臺

淘寶和B站也在第一時間站出來回應。淘寶表示,在發現異常後,已第一時間將這家店【保護】起來,以避免更大損失。淘寶也表示,堅決抵制惡意下單的“羊毛黨”。

對於700萬元訂單“薅死”網店一事,網際網路企業也應該有所啟示

圖來自知乎平臺

B站則回應,已暫時封禁“路人A-”賬號,並協助其配合天貓平臺處理其事。

對於700萬元訂單“薅死”網店一事,網際網路企業也應該有所啟示

對於700萬元訂單“薅死”網店一事,網際網路企業也應該有所啟示

對於700萬元訂單“薅死”網店一事,網際網路企業也應該有所啟示

圖來自知乎平臺

至此,背後的那群人——羊毛黨浮出水面,呈現在所有人面前。讓知曉此事件的民眾,認識到居然還有這樣的一條產業鏈存在,如蝗蟲般,隨時群起而動。


對於這件事,應該更受啟示的是網際網路企業。


羊毛黨對於網際網路企業而言並不陌生,甚至是“老朋友”。實際上,網際網路企業受到羊毛黨和黑灰產雙重夾擊。一著不慎,下一秒就會變成“果小云旗艦店”,損失慘重。典型的如某多多,因為某個Bug,一夜資損千萬。再比如,某知名咖啡品牌上線“App註冊新人禮”營銷活動,黑灰產光臨下,明面上的損失達上千萬元。


面對龐大的羊毛黨和裝備精良的黑灰產,如何保護好自己業務,免受羊毛黨和黑灰產的吞噬,是技術、業務安全負責人,甚至CEO都應該認真考慮,並立馬實施的事情。


那麼如何解決網際網路業務上面臨的以下難題呢?


  • 各種小號、垃圾賬號氾濫
  • 撞庫攻擊、盜號、毀號、拖庫等
  • 拉新10w留存率不到5%
  • 百萬營銷費用,卻增加不了使用者粘性
  • 投票票數差距非常懸殊
  • 各種榜單被垃圾賬號佔領
  • 實物獎勵被機器人領走
  • 紅包被秒搶
  • 下單不付款佔庫存
  • 虛擬佔座
  • 刷單炒信
  • ……

網易易盾的全鏈路風控解決方案值得考慮下,能全面解決網際網路企業在風控上面臨的難題。易盾的全鏈路風控解決方案覆蓋三部分:事前預防、事中檢測處置、事後分析回饋,下面為大家詳細介紹下。

對於700萬元訂單“薅死”網店一事,網際網路企業也應該有所啟示

  • 事前預防:透過資料採集收集使用者側資訊、透過業務規則來限定參與活動的門檻、透過身份核驗來確認使用者身份等手段,防止風險事件的發生。
  • 事中檢測處置:透過實時線上的手段來檢測風險,並做相應的風險處置,防止風險事件的發生。
  • 事後分析回饋:基於長週期的離線資料分析,計算使用者側、裝置側、IP側、業務側的各種風險特徵,並作用於事前風控和事中風控


1.1事前預防


事前預防主要有三個層面的事項:資料採集、業務規則、身份核驗。


a)資料採集


在業務活動的各個階段,都需要埋點採集資料,主要有裝置指紋、操作行為、網路資料、業務資料、第三方資料等。採集的資料主要用於事中的風險監測和事後的離線分析。


b)業務規則


在制定營銷活動時,必須制定完備的業務規則,必須要有相應的活動門檻和限制,例如:


  • 使用者群體限制:定義哪些型別的使用者能參與活動,指定清晰的分界線。比如:電商大促經常出現的神券,可以限制賬戶等級>3、年度內購物次數>2才能領取等等。
  • APP版本限制:定義哪些APP版本能參與,比如:拉新活動要求必須使用最新版APP註冊才給獎勵。
  • 參與次數限制:明確定義賬戶級、裝置級、實名資訊級能參與活動的上限和參與活動的頻率等。


c)身份核驗


身份核驗主要是為了確保是使用者自己來參與活動,主要手段包括:


  • 手機簡訊校驗;
  • 驗證碼校驗;
  • 密碼校驗;
  • 密保問題校驗;
  • 本機校驗:校驗手機號對應的SIM卡是否在當前裝置中使用;
  • 實名認證,有三種:1)身份證OCR校驗;2)身份證OCR、人臉校驗;3)身份證OCR、活體檢測;
  • 個人資訊。


1.2事中檢測處置


事中檢測主要依賴人機識別、風控引擎、風險處置三個手段。


a)  人機識別


人機識別主要區分是人,還是機器自動化的行為。客戶端與後端的資料互動過程中,增加如下的資料保護手段,一旦發現資料有問題,則都是機器行為。


  • 資料合法性校驗
  • 資料加解密
  • 資料篡改檢測


b)風控引擎


事中檢測的核心工具就是風控引擎,風控引擎主要的工作是識別風險,一般的風控引擎都需要如下幾個功能:


  • 名單服務:建立黑、白、灰名單;
  • 畫像服務:建立基於IP、手機號、賬戶等層級的畫像服務;
  • 指標計算:一般包括高頻類統計、求和、計數、求平均值、求最大值、求最小值等等;
  • 風控模型:基於採集到的資料,建立風控模型,比如:裝置模型、行為模型、業務模型等;
  • 規則引擎:最終的風控資料進入規則引擎,由規則引擎判斷是否存在風險。風控運營需基於業務建立各種風控規則,以識別風險。


c)風險處置


識別到風險之後,需要對風控進行處置,處置手段一般有:


  • 二次校驗:比如,正常使用者無需二次校驗,有風險的使用者需再次校驗手機簡訊等;
  • 攔截:拒絕當前業務操作;
  • 降低獎勵:比如,正常使用者的獎勵金是1元,風險使用者獎勵金是0.01元;
  • 拉黑:直接進黑名單;
  • 名單監控:進灰名單監控;
  • 風險稽核:進入人工稽核,比如:電商場景的訂單業務,一般嫌疑類風險訂單,都會安排人工稽核。


1.3事後分析回饋


事後主要是做離線分析,分析結果可作用於事中實時檢測和事前預防。對於T+N的業務(比如:拉新獎勵金提現),離線分析之後,若識別出風險,也可以做攔截(拒絕此次提現)。


離線分析主要有幾個方面:


  • 離線指標:基於長週期、大資料的離線指標計算;
  • 關聯分析:基於前後關聯業務、關聯資料做關聯分析,識別風險使用者、風險操作;
  • 複雜網路:基於使用者資料、裝置資料、網路資料、業務資料,建立複雜關係網路,基於資料與資料之間的關係,來識別風險;
  • 模型訓練:基於機器學習、深度學習技術來構建業務模型、裝置模型、行為模型,或文字類模型(異常地址檢測、異常暱稱檢測)等;
  • 名單庫:透過離線分析,積累、沉澱各種名單庫;
  • 資料畫像:基於離線分析,對賬戶、IP、裝置、手機號等構建資料畫像。


1.4全鏈路布控


全鏈路風控解決方案另一個非常重要的過程是:全鏈路布控。若只是構建了全鏈路風控模型(工具),未做全鏈路部署,那也是大材小用。

對於700萬元訂單“薅死”網店一事,網際網路企業也應該有所啟示

 全鏈路布控主要要做到:


  • 多業務佈防:在業務的各個環節都需布控防刷手段,一般的營銷活動都需先註冊、登入,再參與營銷活動。所以,可以在註冊、登入、營銷活動各個環境都布控風控檢測。
  • 聯防聯控:前置業務為後置業務產出事前特徵,避免後置業務風控檢測冷啟動;後置業務為前置業務提供事後特徵,比如:準實時、中長週期的風險特徵。


最後想說的是:羊毛黨和黑灰產是一群非常活躍的群體,只要有利可圖(獲利、引流等)他們便如蝗蟲一般湧入,給企業帶來非常大的經濟損失。但如此強大的黑灰產,也並非無懈可擊,他們的動機很純粹,即:獲利。只要投入產出比不高,他們便不會“戀戰”,便會轉戰其他投入產出比更高的平臺。


所以,風控防刷的主要目的是提高刷子的成本,當然,其中不乏各種策略對抗。透過構建全鏈路風控方案和多業務聯防聯控的解決機制,便能逐步提高刷子的成本,最終讓刷子“望而卻步”。


點選免費體驗網易易盾全鏈路風控解決方案。​​​​


相關文章