网易易盾反作弊实践:如何抵御烦人的羊毛党?

  随着人工智能、云计算、大数据、物联网等前沿技术与各行各业的深入融合,技术创新逐渐成为企业发展的源动力,深刻改变了社会经济发展方式和人们生活消费发展方式。与此同时,技术领袖在这种改变过程中的地位变得愈加举足轻重,商业模式的重塑与技术的新发展正赋予CTO、CIO等技术领袖们全新的使命,并促使企业进行新一轮创新变革。

  为此,在1月11日的CTDC年度技术领袖颁奖盛典之中国快消品行业CIO联盟年会上,ITShare就邀请了众多优秀技术领袖,共同探讨了互联网最顶尖的科技成果,深入解读如何加速布局新技术、带动企业转型升级、以及推动产业技术快速向前健康发展。网易易盾CTO 朱浩齐也受邀做了题为《网易营销活动反作弊实践》的报告,就如何抵御羊毛党、构建业务安全体系、实现原理分析及最终效果等方面分享了网易易盾的实践经验。

网易易盾反作弊实践:如何抵御烦人的羊毛党?

(网易易盾CTO 朱浩齐)

一、案例背景

  促销和拉新是营销活动中最直接的两个目的。以下面的实践案例来分析:一方面,客户为了迎接双十一,需要设计一个预热活动;另一方面,为了吸引新用户,需要设计一个裂变活动。

  因此,客户提出了两个活动设计方案:

  活动1:大转盘抽奖活动,激活老用户,提升用户活跃度;活动2:邀请新用户得红包,邀请人数越多奖励越多。

  这样的“撒钱”福利下,参与的用户自然络绎不绝。但同时也吸引了诸多虎视眈眈的羊毛党!如此情况下,客户该如何有效地抵御他们、最大程度地避免经济损失?在回答这个问题之前,我们先了解一下羊毛党所拥有的手段。

二、羊毛党的手段

  每年的双十一、双十二、情人节等节日大促,都是羊毛党们的狂欢日。

  作为专业的“薅羊毛”群体,他们以获取各种优惠券、现金返利为职业,对平台、商家促销和优惠信息保持着极为敏锐的嗅觉,通过模拟器、分身工具、群控真机、卡商、打码平台等作案手段,以薅死对方为最终己任。

  模拟器

  模拟器即Android模拟器,能够模拟几十部、上百部手机来操作。模拟器种类繁多且功能强大,几乎可以模拟一个真实手机的全部功能,比如GPS、MAC、摄像头等信息都可以模拟。

  分身工具

  分身工具比模拟器更轻量级,也是为了对抗设备指纹、账号限制等情况而使用的工具,羊毛党使用多开分身、分身大师、应用双开等App,可以在一台手机上运行多个同类型的App,快速切换账号和设备信息,还能通过代理IP不断更换IP地址,大大提升薅羊毛的效率。

网易易盾反作弊实践:如何抵御烦人的羊毛党?

  群控真机

  羊毛党们往往可一人操控成百上千台的手机,使设备信息真实有效,结合代理IP可以控制大量账号执行预定的指令,包括注册,登陆,抽奖,点赞,加好友,领红包等等。

网易易盾反作弊实践:如何抵御烦人的羊毛党?

  卡商

  卡商掌握了大量手机卡,利用猫池等工具批量管理电话卡,可以实现多手机号自动接收和解析短信验证码。并在平台上提供相应的收码服务。价格0.1~0.5元/条,根据业务不同定价。

网易易盾反作弊实践:如何抵御烦人的羊毛党?

  打码平台

  常规的验证码可以用OCR识别,但一些难以通过机器进行识别的验证码就要用打码平台进行破解。

  打码平台是一个非常成熟的破解验证码的手段,平台的背后是打码人员,纯手工破解验证码。

三、安全服务解决方案

  了解了这么多羊毛党的作弊手段,网易易盾也推出了相应的安全服务来应对。主要包括行为式验证码、注册保护、登录保护、营销反作弊、实人信息认证等功能。

  行为式验证码:搭载风险感知引擎,智能切换验证难度,有着超10亿次完美验证,形成了业务安全第一道防线;注册保护:能够有效识别批量注册、手机黑卡注册等恶意注册行为,防御垃圾账号产生,识别注册风险;登录保护:实时监测撞库攻击、模拟器登录、代理IP登录等恶意登录行为;营销反作弊:实时识别刷单、刷票、刷券等营销作弊行为,能够从源头上防范作弊损失,保障实施效果;实人信息认证:通过实证认证、身份证OCR识别校验等多技术手段,核验用户信息真实性。

网易易盾反作弊实践:如何抵御烦人的羊毛党?

(营销反作弊原理)

  一般来说,这种常规的安全防护,一开始的效果会显而易见,虚假占比能从最高峰的71%下落至4%,作弊用户能减少九成之多。比如下图的统计数据显示,活动第二天羊毛党就极其活跃,但绝大部分都被识别和拦截掉了。

网易易盾反作弊实践:如何抵御烦人的羊毛党?

  但是随着营销活动的不断进行,作弊用户的数量有可能反复。比如下图第五天的数据就有些异常。

网易易盾反作弊实践:如何抵御烦人的羊毛党?