ITBear旗下自媒体矩阵:

薅羊毛已形成一条完整产业链,创蓝万数用技术手段做好安全风控

   时间:2018-12-17 16:24:12 来源:互联网编辑:星辉 发表评论无障碍通道

提到羊毛党,各家企业尤其是大型互联网平台对此必定是深恶痛绝。本来是为了吸引用户、提高转化率的优惠福利,转眼间就被羊毛党一扫而空。不仅仅让活动推广资金付诸东流,还可能被正常用户扣上“虚假活动”的骂名。甚至有创业公司的负责人不知所措地在知乎求问:“公司投入数百万,带来了几十万用户,但一个月后发现,这几十万用户仅有几千是真实的,我该怎么向投资人交代?”

为了预防薅羊毛,企业尝试采用了各种防护措施,各显神通。有验证码、设备指纹、IP高频限制、数据请求加密和数据请求签名等方式来防羊毛党。但是,连黑客都用上人工智能的今天,这些手段已经很难维护正常用户权益了。

企业的上述手段的确能起到一定作用,但这仅能限制住初级羊毛党。今天的黑灰产业早已形成一条完整的产业链——批量获取账号、批量登录、薅羊毛到转卖获利,每一个链条上,黑灰产们都分工明确,而且技术含量不可谓不高,且能针对新型防羊毛手段进行持续技术升级。

比如最常见的图形验证码,可以用OCR识别。如果OCR效果不理想,羊毛党还可以用打码平台进行破解。打码平台的工作原理很简单,平台的背后都是真人在纯手工识别填写验证码,再复杂的验证码也只能难倒机器而无法阻止真人打码平台。

图形验证码之后,企业平台会用短信验证码校验真实性。企业单纯的认为,一个手机号只能注册一个账号,羊毛党总不可能花大成本购入大量手机设备吧。其实羊毛党早就利用猫池收服了这招。猫池是能够模拟成手机终端的一个设备,并同时放多张卡,这样就可以轻松拥有成千上万张手机卡,完美绕过短信校验。

另外还有设备指纹或IP高频限制过滤掉羊毛党的手段。其实,这些做法都起不了太大效果。这里就不再一一详细介绍。看到以上的介绍,你是不是感叹:难道对羊毛党就只能束手无策了吗?

答案当然是否定的。

羊毛党之所以可以轻松薅走大量福利补贴,其核心是手里的大量手机号。而羊毛党手里的手机号,行为特征和普通用户的手机号是有很大区别的。如果从手机号入手,运用大数据分析等手段,识别出疑似羊毛党的手机号,在平台登陆时直接禁止这些号码登陆,可以在入口处提前防范羊毛党。创蓝万数平台的防薅羊毛数据接口就是基于这一思维打造的防薅羊毛利器。

创蓝万数防薅羊毛数据接口将创蓝8年短信服务过程中防御羊毛党的实践经验与多家第三方数据企业和第三方征信企业的数据相结合,通过大数据分析比对,从社交、购物、阅读、娱乐等维度分析识别羊毛党。正常手机用户都会具有一些明显的行为特征,比如有规律的流量使用、娱乐行为和活动范围等,这些行为都是长期存在的。而羊毛党手中的手机号则不同,首先地理位置要么固定不变,要么变动无规律,杂乱无章。流量的使用情况不符合常规,通常会在某一时间流量使用突然增加,而大部分时间则没有任何流量的使用。

企业将防薅羊毛数据接口集成到app新用户注册模块内,在用户注册时后台自动通过接口连接到创蓝万数平台数据库,创蓝万数平台经过分析比对将注册手机号标记为无风险、低风险、高风险三类反馈给app,无风险手机号会直接注册成功,高风险号码被禁止注册,而低风险手机号则可以由后台运营人员自行决定是否放行。这样一来,极大的降低了活动推广过程中被薅羊毛的概率,提高了平台用户的质量,为企业节约了大量活动推广资金。

羊毛党的技术是不断变化的,未来将会出现更多新的薅羊毛手段。但目前,通过大数据分析手机号行为特征的方法还没有被羊毛党破解。创蓝万数会继续不断创新,提高防薅羊毛数据接口的技术手段,将羊毛党永远拒之门外。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群