應對羊毛黨的老手段不管用了,但有些公司依然有辦法,他們是怎麽做的?
而且一旦和羊毛黨沾上邊,往往就成了大家茶余飯後、新聞中的它:
· 僵屍軍團擼垮上市公司:某公司半年虧10億;
· 公司投入176萬獲客60萬 只有5000是真實的
· 某O2O在線外賣餐飲平臺刷單幾十萬
· ……
甚至有創業公司的負責人不知所措地在知乎發帖求問:“公司投入數百萬,帶來了幾十萬用戶,但一個月後發現,這幾十萬用戶僅有幾千是真實的,我該怎麽向投資人交代?
為了避免悲劇,不少企業都采用各種防護措施,比如驗證碼、短信驗證碼、設備指紋、IP高頻限制、數據和請求加密和數據和請求簽名等方式來防羊毛黨。
在連黑客都用上人工智能的今天,這些手段還能維護正常用戶權益嗎?我們繼續看下去。
一、你知道嗎?應對羊毛黨的這些手段都不管用了
不可否認,企業的上述手段在一開始的確能起到一定作用,然而這僅能限制住剛入門的羊毛黨。現實是,今天的黑灰產早已形成一條完整的產業鏈——從批量獲取賬號、批量登錄、薅羊毛到轉賣獲利,每一個鏈條上,黑灰產們都分工明確,技術過硬,能持續升級自己的技術。
就拿驗證碼而言,常規的可以用OCR識別。如果OCR效果不理想,羊毛黨還可以用打碼平臺進行破解。打碼平臺是一個非常成熟的破解驗證碼的手段,平臺的背後是打碼人員,純手工破解驗證碼,企業並不能擋住羊毛黨的批量註冊。
驗證碼之後,企業平臺會校驗短信認證碼。企業認為,一個手機號只能註冊一個賬號,如果需要多註冊,就需要多張手機卡和手機設備,這總能擋住蝗蟲般的羊毛黨了吧?“Too Young Too Simple”,其實羊毛黨早就利用貓池收服了這招。貓池是能夠模擬成手機終端的一個設備,能同時放多張卡,貓池“矩陣”後就擁有成千上萬張手機卡,羊毛黨只需對接其資源,就能完美繞過短信校驗。
薅羊毛的必須步驟有三個,一個是得有大量賬號,另外一個是解決登錄的問題,最後一個是能夠模擬正常用戶活動,比如領紅包、搶劵等。有的企業,會在登錄這個環節做文章,比如通過設備指紋或IP高頻限制過濾掉羊毛黨。其實,這些做法都起不了多少效果。比如說設備指紋,羊毛黨是可以用改機軟件去修改對應值的,用修改後的值去建立防控策略,你覺得會有效果嗎?再來說說基於
有技術實力的企業,會對數據、請求進行加密和簽名,這是有效果的,一般的羊毛黨面對加密的東西就會束手無策,不知道請求裏的參數究竟是什麽意思。加密和簽名提高了薅毛的門檻,但是,高級羊毛黨會雇傭專業的黑客來做逆向破解,一般的加密和簽名手段,可能也就幾小時被搞定。
二、頂級的安全大公司是如何保證用戶權益的?
看到上面,是不是有點信心崩潰了,這也不行,那也不行,是不是真的沒有對策應對了?非也,頂級的安全公司是可以解決這些問題的。
那他們是如何做的?歸納下,一共是兩個方面:
1. 打組合拳;
2. 做深度;
打組合拳其實很好理解,就是上面的手段,能用的都用上,當然這只是很基礎的第一步。
第二步是做深度。做深度就是把技術應用的更深。比如說,對SDK和App進行加固,這一下子就提高了破解的成本——可能會從幾個小時提高到兩三天才能破解;其次,對收集的數據和簽名進行動態加密,也就是說,今天是一個算法,明天又自定義成另外一種算法。羊毛黨破解了後,發現還得重新破解,他們會不會很崩潰?如果要我,我肯定得撞墻。
有些企業也研發出了屬於自己的黑科技。網易雲易盾的產品專家劉慶接受采訪時表示,他們在設備指紋上做到了兩個突破:一個是穩定性;另外一個是用大數據讓狐貍自己露出尾巴。任何一個設備有兩個特性,一個是設備指紋是不會變的,另外一個是唯一性——設備指紋不會和其他設備重復。盡管市面上改機軟件可以修改系統的值,但網易雲可以運用復雜的技術處理,拿到底層的原始值;其次,利用大數據做校驗,就算有些數據被改了,但當做關聯性數據匹配時,狐貍就會露出尾巴了——這個地方改了,另外一個地方沒改。
劉慶舉了一個大家都能理解的例子:“出現了1+1=88的情況,不符合邏輯,這明顯很可疑。”
三、人工智能是如何破解羊毛黨的?
常規手段失去應有的色彩時,人工智能卻成了中流砥柱。
網易雲易盾業務安全技術專家丁勇分享了他們的一些應用心得。他說,首值一提的是行為建模。人和機器是兩類事物,機器的行為總是有規律可循的。可以通過人工智能對觸摸、手機陀螺儀的數據、鼠標移動、點擊的行為等其他多維度的數據進行建模,然後與之前訓練的數據模型進行匹配,就可以判斷這到底是人,還是羊毛黨操縱的機器。
其次是IP畫像:如果依靠IP制定規則,會錯殺正常用戶,但可以從另外個角度出發,就是對一個IP從網絡層面和業務層面做一個畫像,並通過評分模型,給每個IP輸出一個7X24小時的動態風險值,通過動態風險值來增加維度去判斷它羊毛黨的可能性有多大。
修好城墻之外,易盾也會主動出擊。結合無監督學習+有監督學習方法來發掘羊毛黨團夥作案的網絡模型。然後依托規則引擎,結合行為建模,IP畫像、其他關聯網絡模型以及網易20年積累下來的風險名單庫,綜合去做判斷。
“客戶滿意度非常高,因為準確率很高,而誤判率則維持在一個很低的水平。”談及效果,丁勇說新老技術結合的非常成功。
四、結束語
技術不能解決一切問題,對抗羊毛黨的這件事上,也需要經驗十分豐富的運營介入,才能達到最好的效果。
“網易20年各種產品的攻防經驗,也讓我們也沈澱了一套的自己理論。”易盾運營的負責人魯珈璐分享了他們技術之外的運營之道——強化業務規則和弱化規則。
強化業務規則是從設備、賬號層面出發,有些業務規則本身就有很大問題,運營會從業務層面去分析,並幫助對方完善。弱化規則是從文案、利益層面出發,當智能的安全平臺已經判斷出對方是羊毛黨時,文案上不要太直白,可以“溫柔”點,告訴對方網絡不好,請重試;或者把發的紅包、券小一點,比如說就幾分、幾角,讓羊毛黨們完全不夠本,而給正常用戶就多一點……“這只是典型的運營策略中的其中一種。”魯珈璐說。
總的來說,正如業內一位專家所言,羊毛黨的攻防本質是成本的較量,當毫無利益可言時,羊毛黨也就不會盯上你了。有能力的安全企業,就是要不斷推高作弊的成本,讓薅毛黨對薅毛生無可戀,讓正常的用戶權益得到保障,讓企業不再背上做假活動的罵名。
應對羊毛黨的老手段不管用了,但有些公司依然有辦法,他們是怎麽做的?