互联网企业是如何防羊毛党的

December 4, 2019 · 实时新闻 · 6次阅读

本文部分内容摘自雷木数据(不是安利哈!)但是这个平台让我对如何防薅产生了浓厚的兴趣,关于以下内容可能属于安全风控程序员范畴,但是作为一个运营员和领头羊必须要适当的了解一下这种原理。下面咱们来看看羊毛党风控平台是怎么玩的吧:

请输入图片描述

互联网反欺诈主要有两种形式:

1、后置行为分析反欺诈

2、前置反欺诈

一、后置行为分析反欺诈

后置行为分析反欺诈就是采用的设备SDK反欺诈,其六大方法:

1、收集用户IP

识别IP异常主要有两种:

· 一个IP发出多个请求

· IP本身就是黑名单IP(机房IP/代理IP)

2、经纬度

根据业务特定的高危地域来区分

3、手机设备参数是否被篡改

用户作弊主要就是通过特定手段篡改手机设备硬件参数来达到批量操作目的的,比如多开,分身。

青鸟领头羊:(12月1日就出现边境地区的微信号被大量显示违规冻结,之前青鸟圈的部分人反馈被误封心理有点数了吧。)

4、手机设备是否安装高危软件

黑产主要通过安装一些高危软件来批量完成作弊任务。

这些软件都是定制化开发的,专门针对某个平台的某个漏洞。还有一些专业的高危软件,比如群控软件,专门针对黑产从业者,属于通用型软件,这些软件可以极大的提高作弊效率。

通过是否安装这些高危软件就可以识别潜在的风险。

青鸟领头羊:不提倡使用这种软件!!!违法!

5、特定业务之间的行为时间间隔

企业正常用户在业务各环节转化的时候,roadmap的转化时间与异常用户是不一样的。通过一些数据挖掘算法(如:聚类)可以识别出潜在的异常用户。

6、不同设备之间的关联分析

· 批量操作的设备之间roadmap时间间隔都是相似的

· 关联账户提现/转账等环节都指向同一账户,然后统一提现

小青鸟:怪不得上次帮部门团队买咖啡会出现打折券用不了,唉~

在账户的提现和转账环节,批量的账户都指向同一特定的账户,通过账户的关联分析,识别一些作弊账户。

以上是常用的在后置行为分析中反作弊方法,说一下优缺点。

优点:
数据收集全面,识别维度较多,准确率也是有保证的。
缺点:

  1. 识别速度太慢,具有滞后性。从数据收集到分析出来,总是需要一定的时间,快则2-3天,慢则5-7天。在这期间,对业务造成了很大的影响,损失已是无法挽回的,企业负责人多数不满意。
  2. 成本太高,人力时间都需要大量的投入,数据存储收集门槛也高,只有大企业能支撑的住。

二、前置反欺诈

前置反欺诈主要的方法是在注册/登录环节通过检测手机号码来识别作弊用户。业务方采取特定的策略来进行隔离标记异常用户,避免他们对正常用户产生的影响。

优点:

  1. 防控快速,企业损失最小

异常用户还没产生任何作弊行为,就将其隔离开,基本上没有对企业造成损失。

  1. 用户的留存数据更真实

作弊用户会扰乱平台的留存数据,决策层无法正常判断一个产品的好坏,容易产生误导。

  1. hardcore用户体验不受影响
  2. 产品轻便,不需要额外部署服务器,且成本投入低

缺点:
准确率很依赖第三方服务商识别手机黑名单库的广度和实时性。黑名单号码库非常庞大,每月会有大量的新号码用于作弊,所以,如果黑名单库广度不够或者不是实时更新的,很难保证识别的准确率。

前置反欺诈案例

行业标签:社交类APP
产品服务:黑产号检测

使用场景:在注册环节识别进入社交APP进行狂发垃圾广告的低俗用户

解决问题:有效对注册到APP的用户做了前置风险识别,避免了企业技术团队在风控策略上做后置行为分析的滞后性,使得整个风控体系更完善。对于识别出来的异常用户,业务方可在产品端做隔离策略,使得APP的hardcore用户体验不受影响。

行业标签:积分墙
产品服务:黑产号检测

使用场景:在注册/提现环节识别进入平台的异常用户

解决问题:在用户注册/提现时可检测用户的手机号码,通过数据源和技术模型识别黑产羊毛党用户,在提现环节可阻止被羊毛党薅羊毛,有效提升积分墙的效果。

行业标签:新闻资讯网赚类APP
产品服务:黑产号检测

使用场景:在提现环节识别进入APP进行大规模提现的异常用户

解决问题:在用户提现时,可以快速识别用户的手机号码,可阻止机器账号/虚假账号提现,减少运营补贴的浪费,提升用户的质量,使广告转化效果更好。

请输入图片描述

喝杯水

标签:薅羊毛,黑名单

最后编辑于:2019/12/04 16:05

添加新评论

控制面板