對於700萬元訂單“薅死”網店一事，網際網路企業也應該有所啟示

​​從來沒有一家淘寶店鋪被薅，引來大眾如此“正面”的關注。

近日，一家名為“果小云旗艦店”的淘寶店鋪，因自己誤操作，導致標題詳情設定錯誤——4500斤的臍橙只賣26元。4500斤的臍橙怎麼可能只賣26元？在這個情況下，依然有一名B站UP主“路人A-”帶領自己的粉絲，下了大量訂單，一晚上訂單累計金額達700萬元（當然，如此高的金額並非只有“路人A-”一個人帶領）。

圖來自知乎平臺

迅雷不及掩耳"盜橘"的狂歡下，是“果小云旗艦店”傻眼的兩位叔侄農民，他們第一時間道歉，並懇請所有人能夠退款，希望能夠儘量減少損失，並盡全力保住這借錢開來的店鋪。

4500斤的臍橙是不可能只賣26元的——參與那群狂歡的人懂得這個道理。他們看上的不是橙子，而是一旦淘寶店主無法發貨，他們就可以向淘寶投訴。一旦投訴成功，就會獲得一筆基於訂單價格一定比例的賠償金。

圖來自知乎平臺

淘寶和B站也在第一時間站出來回應。淘寶表示，在發現異常後，已第一時間將這家店【保護】起來，以避免更大損失。淘寶也表示，堅決抵制惡意下單的“羊毛黨”。

圖來自知乎平臺

B站則回應，已暫時封禁“路人A-”賬號，並協助其配合天貓平臺處理其事。

圖來自知乎平臺

至此，背後的那群人——羊毛黨浮出水面，呈現在所有人面前。讓知曉此事件的民眾，認識到居然還有這樣的一條產業鏈存在，如蝗蟲般，隨時群起而動。

對於這件事，應該更受啟示的是網際網路企業。

羊毛黨對於網際網路企業而言並不陌生，甚至是“老朋友”。實際上，網際網路企業受到羊毛黨和黑灰產雙重夾擊。一著不慎，下一秒就會變成“果小云旗艦店”，損失慘重。典型的如某多多，因為某個Bug，一夜資損千萬。再比如，某知名咖啡品牌上線“App註冊新人禮”營銷活動，黑灰產光臨下，明面上的損失達上千萬元。

面對龐大的羊毛黨和裝備精良的黑灰產，如何保護好自己業務，免受羊毛黨和黑灰產的吞噬，是技術、業務安全負責人，甚至CEO都應該認真考慮，並立馬實施的事情。

那麼如何解決網際網路業務上面臨的以下難題呢？

• 各種小號、垃圾賬號氾濫
  
• 撞庫攻擊、盜號、毀號、拖庫等
  
• 拉新10w留存率不到5%
  
• 百萬營銷費用，卻增加不了使用者粘性
  
• 投票票數差距非常懸殊
  
• 各種榜單被垃圾賬號佔領
  
• 實物獎勵被機器人領走
  
• 紅包被秒搶
  
• 下單不付款佔庫存
  
• 虛擬佔座
  
• 刷單炒信
  
• ……
  

​

網易易盾的全鏈路風控解決方案值得考慮下，能全面解決網際網路企業在風控上面臨的難題。易盾的全鏈路風控解決方案覆蓋三部分：事前預防、事中檢測處置、事後分析回饋，下面為大家詳細介紹下。

• 事前預防：通過資料採集收集使用者側資訊、通過業務規則來限定參與活動的門檻、通過身份核驗來確認使用者身份等手段，防止風險事件的發生。
  
• 事中檢測處置：通過實時線上的手段來檢測風險，並做相應的風險處置，防止風險事件的發生。
  
• 事後分析回饋：基於長週期的離線資料分析，計算使用者側、裝置側、IP側、業務側的各種風險特徵，並作用於事前風控和事中風控
  

1.1事前預防

事前預防主要有三個層面的事項：資料採集、業務規則、身份核驗。

a)資料採集

在業務活動的各個階段，都需要埋點採集資料，主要有裝置指紋、操作行為、網路資料、業務資料、第三方資料等。採集的資料主要用於事中的風險監測和事後的離線分析。

b)業務規則

在制定營銷活動時，必須制定完備的業務規則，必須要有相應的活動門檻和限制，例如：

• 使用者群體限制：定義哪些型別的使用者能參與活動，指定清晰的分界線。比如：電商大促經常出現的神券，可以限制賬戶等級>3、年度內購物次數>2才能領取等等。
  
• APP版本限制：定義哪些APP版本能參與，比如：拉新活動要求必須使用最新版APP註冊才給獎勵。
  
• 參與次數限制：明確定義賬戶級、裝置級、實名資訊級能參與活動的上限和參與活動的頻率等。
  

c)身份核驗

身份核驗主要是為了確保是使用者自己來參與活動，主要手段包括：

• 手機簡訊校驗；
  
• 驗證碼校驗；
  
• 密碼校驗；
  
• 密保問題校驗；
  
• 本機校驗：校驗手機號對應的SIM卡是否在當前裝置中使用；
  
• 實名認證，有三種：1）身份證OCR校驗；2）身份證OCR、人臉校驗；3）身份證OCR、活體檢測；
  
• 個人資訊。
  

1.2事中檢測處置

事中檢測主要依賴人機識別、風控引擎、風險處置三個手段。

a)  人機識別

人機識別主要區分是人，還是機器自動化的行為。客戶端與後端的資料互動過程中，增加如下的資料保護手段，一旦發現資料有問題，則都是機器行為。

• 資料合法性校驗
  
• 資料加解密
  
• 資料篡改檢測
  

b)風控引擎

事中檢測的核心工具就是風控引擎，風控引擎主要的工作是識別風險，一般的風控引擎都需要如下幾個功能：

• 名單服務：建立黑、白、灰名單；
  
• 畫像服務：建立基於IP、手機號、賬戶等層級的畫像服務；
  
• 指標計算：一般包括高頻類統計、求和、計數、求平均值、求最大值、求最小值等等；
  
• 風控模型：基於採集到的資料，建立風控模型，比如：裝置模型、行為模型、業務模型等；
  
• 規則引擎：最終的風控資料進入規則引擎，由規則引擎判斷是否存在風險。風控運營需基於業務建立各種風控規則，以識別風險。
  

c)風險處置

識別到風險之後，需要對風控進行處置，處置手段一般有：

• 二次校驗：比如，正常使用者無需二次校驗，有風險的使用者需再次校驗手機簡訊等；
  
• 攔截：拒絕當前業務操作；
  
• 降低獎勵：比如，正常使用者的獎勵金是1元，風險使用者獎勵金是0.01元；
  
• 拉黑：直接進黑名單；
  
• 名單監控：進灰名單監控；
  
• 風險稽核：進入人工稽核，比如：電商場景的訂單業務，一般嫌疑類風險訂單，都會安排人工稽核。
  

1.3事後分析回饋

事後主要是做離線分析，分析結果可作用於事中實時檢測和事前預防。對於T+N的業務（比如：拉新獎勵金提現），離線分析之後，若識別出風險，也可以做攔截（拒絕此次提現）。

離線分析主要有幾個方面：

• 離線指標：基於長週期、大資料的離線指標計算；
  
• 關聯分析：基於前後關聯業務、關聯資料做關聯分析，識別風險使用者、風險操作；
  
• 複雜網路：基於使用者資料、裝置資料、網路資料、業務資料，建立複雜關係網路，基於資料與資料之間的關係，來識別風險；
  
• 模型訓練：基於機器學習、深度學習技術來構建業務模型、裝置模型、行為模型，或文字類模型（異常地址檢測、異常暱稱檢測）等；
  
• 名單庫：通過離線分析，積累、沉澱各種名單庫；
  
• 資料畫像：基於離線分析，對賬戶、IP、裝置、手機號等構建資料畫像。
  

1.4全鏈路布控

全鏈路風控解決方案另一個非常重要的過程是：全鏈路布控。若只是構建了全鏈路風控模型（工具），未做全鏈路部署，那也是大材小用。

 全鏈路布控主要要做到：

• 多業務佈防：在業務的各個環節都需布控防刷手段，一般的營銷活動都需先註冊、登入，再參與營銷活動。所以，可以在註冊、登入、營銷活動各個環境都布控風控檢測。
  
• 聯防聯控：前置業務為後置業務產出事前特徵，避免後置業務風控檢測冷啟動；後置業務為前置業務提供事後特徵，比如：準實時、中長週期的風險特徵。
  

最後想說的是：羊毛黨和黑灰產是一群非常活躍的群體，只要有利可圖（獲利、引流等）他們便如蝗蟲一般湧入，給企業帶來非常大的經濟損失。但如此強大的黑灰產，也並非無懈可擊，他們的動機很純粹，即：獲利。只要投入產出比不高，他們便不會“戀戰”，便會轉戰其他投入產出比更高的平臺。

所以，風控防刷的主要目的是提高刷子的成本，當然，其中不乏各種策略對抗。通過構建全鏈路風控方案和多業務聯防聯控的解決機制，便能逐步提高刷子的成本，最終讓刷子“望而卻步”。

點選免費體驗網易易盾全鏈路風控解決方案。​​​​