實戰案例解析電商對抗羊毛黨的策略與技術

本文由網易雲 發佈

電商雙十一鄰近，你摩拳擦掌等在電腦前，不斷刷新頁面，準備搶幾張優惠券，並相信此次收藏的商品志在必得。但當你準點刷新，優惠券仍是瞬間消失，心愛的商品庫存已秒變爲0。感到無比鬱悶的同時，你是否是很疑惑：why?

這樣的場景，經歷過電商狂歡日的小夥伴均可能有過。但你不知道的是，一樣坐在電腦跟你拼手速的，除了正經常使用戶外，還有一批專業的羊毛黨，他們比你更努力，準備的更持久，並且「更專業」……做爲搶奪咱們福利的直接「競爭對手」，咱們有必要來好好認識一下這些「熟悉的陌生人」。他們是誰?爲什麼而來?爲何說他們不只討厭還可怕?

做案團伙：從「貪便宜民間組織」到「職業地下灰產」

若是你有興趣在QQ羣搜索欄裏以「羊毛」爲關鍵字搜索一下，結果可能會讓你大開眼界，是的，民間羊毛黨比你想象的要容易接觸的多，各類薅羊毛線上組織規模大小不一，清晰可見：

在互聯網形形色色的營銷活動中，企業爲了拉新、促銷、宣傳等商業目標，會有各類面向消費者的抽獎、拉新送福利、送優惠券、折扣券等形形色色的優惠活動。除了正常消費者領取這些優惠以外，還有一羣專業的薅(hāo)羊毛組織、職業「地下黨」，專門選擇互聯網公司的優惠營銷活動，經過新用戶註冊、刷單、搶券、低價買進高價賣出等，以低成本甚至零成本換取了高額獎勵。咱們稱這樣的人爲「羊毛黨」。

羊毛黨早已再也不是「貪便宜民間組織」這麼簡單，而是已經造成了利潤豐厚、組織嚴密、組織化程度極高的灰產組織，粗略估計全國有數十萬團伙。上至互聯網巨頭，下到普通公司，只要舉辦市場活動，均可能面臨羊毛黨的巨大威脅。

那麼，羊毛黨究竟在薅誰的羊毛?

做案目標：主攻電商、O2O、互金、社交

哪裏福利優惠多，哪裏就有他們。最活躍的營銷活動平臺，就是羊毛黨的主要做案目標，包括O2O平臺、電商平臺、社交平臺、互聯網金融平臺。

一些網貸平臺爲拉取新用戶常推出一些收益豐厚的活動，如註冊認證獎勵、充值返現、投標返利等，催生了以此寄生的P2P羊毛黨。在P2P平臺上，一個促銷從幾十元到上百元不等， 「羊毛黨」每月能夠賺幾萬到幾十萬不等，能夠說「很是可觀」。

在今年咱們所熟知的共享單車大戰中，國內某知名共享單車曾推出「騎行領紅包」活動，也遭遇了羊毛黨僞造使用地址刷單搶紅包的狀況。羊毛黨利用定位修改軟件和批量手機號軟件，足不出戶就能夠作到騎行單車並領取其派發的紅包。據估算，平均每人每次能刷5元左右紅包，一天16次大約收入80元，多個帳號批量操做能夠日進數萬元。

做案危害：擼垮上市公司不是危言聳聽

除了對正經常使用戶的福利損害，羊毛黨更多的危害仍是對企業利益的無形吞噬。羊毛黨分分鐘擼垮一個上市公司也不是沒有發生過。

僅以近兩年大火的視頻直播爲例。據媒體調查，2016年8月份，某上市公司旗下的全資子公司力推直播軟件，只要註冊該直播，天天直播10分鐘，第一天30元，次日30元，第三天仍是30元，之後天天還有10元，並且次日便可提現。用單個帳號主播，其他小號去刷禮物，一天收入數萬元。到2016年末，根據統計機構的數字，該直播軟件的活躍用戶數與其投入的16億資金極其不成比例(淨虧損約10億元)，僅僅主播分紅就達到了近14億，而被殭屍軍團擼走的利潤就不可預估了。羊毛黨分分鐘擼垮一個上市公司不是說笑，因羊毛黨致使平臺破產的案例也歷歷可數。

一樣，羊毛黨們對每一年一度的雙11備戰一點都不比電商平臺鬆懈，做爲專業「薅羊毛」的地下團隊，沒有人比他們對哪一個平臺、哪些商家的促銷和優惠信息更加敏銳，第一時間發現，第一時間做案。

做案工具：日進斗金背後的專業配備

羊毛黨們可不是素人素身，想日進斗金也須要專業的做案工具。咱們從做弊者的角度來看看有哪些東西能夠利用來做弊：

1.1.賬號

去某寶上搜一下，各個產品的賬號都有，大量批發還會更便宜(微博、微信、各類郵箱賬號等等)。直接購買就可使用(提供賬號密碼)，省去了註冊的流程。

1.2.IP

某寶上也有大量代理IP出售，價格低廉，甚至還提供包月的服務。固然本身寫一些爬蟲去收集代理IP也行，更牛的是掌握一些肉雞就更方便了。用不一樣的IP登陸不一樣的賬號是一種比較好的隱藏本身行蹤的方法，一般不少產品都會對IP作高頻限制(同IP下參與用戶數過多)。

1.3.打碼平臺

圖片驗證碼和手機短信驗證碼都已經有專業的打碼平臺。對於簡單的驗證碼，用機器識別便可(成功率至關高)，對於複雜度較高的驗證碼，打碼平臺支持人工打碼，7*24小時服務。

對於短信驗證碼，打碼平臺使用自身或購買的卡商資源，提供相應的api或者工具包，方便做弊工具自動獲取手機號和手機號收到的驗證碼，做弊工具即可使用各類未經實名認證的手機號碼在各個電商平臺註冊。打碼平臺的上游卡商實際上掌握了大量的手機卡，他們利用貓池等設備實現多手機號自動接收和解析短信驗證碼，並將手機號和短信驗證碼提供給打碼平臺，最終做弊工具可經過打碼平臺全自動獲取手機號和短信。

1.4.模擬器

模擬器一般是指安卓的模擬器，安卓模擬器很是強大，種類也不少，基本能夠模擬一個真實的手機所有功能。好比BlueStacks等。連GPS、MAC地址等信息均可以模擬。

1.5.專業定製工具

黑客技術人員編寫有針對性的工具和程序，結合模擬器以及上面提到的各類黑灰產資源，能夠作出一整套自動化的做弊工具。好比如今不少賬號註冊機，就支持更換IP、更換手機號碼、對接打碼平臺等功能。聽說有這樣技術的高端黑客上游，一個能夠支撐數十個下游的黑產團隊。

具體一個活動中的做弊用戶可能有好幾撥，不一樣團隊的做弊水平有高有低。基本能夠按做弊手段裏結合黑產資源的多少，也就是做弊成本高低來區分。對於低水平的做弊用戶，用簡單的規則和手段封堵某些點就能夠了。可是對於高明的做弊手段，就很難用片面的策略來發現了。那麼咱們在作防護方案的時候，也須要全面的應對，用系統化的方案來應對。

雙十一在即，電商該如何防範羊毛黨?

咱們先來身臨其境看一下羊毛黨的工做平常。上圖是一張筆者潛伏所在的某羊毛黨微信羣，看的出來，最近他們在「薅」的「羊毛」基本集中在電商平臺，某東赫然也是做案目標之一。羣成員經過把有優惠促銷的電商平臺連接分享在羣裏，鼓勵成員合做批量消耗。低價優惠買入商品，後期再經過其餘渠道高價售出，賺取中間差價。全國有多少這樣的「工做羣」咱們不得而知，不過清楚的是，咱們的不少電商平臺的部分利益就是被這些羊毛黨無聲無息吞噬的。

那麼在雙11，全民消費狂歡日的當前，電商平臺應該如何應對羊毛黨大軍?

抓住羊毛黨的關鍵在於如何將他們與正經常使用戶的行爲區分開來。在長期的爲網易產品提供反做弊服務的過程當中，網易雲安全(易盾)團隊積累了豐富的戰鬥經驗，目前已有一套較成熟的電商反做弊體系。

電商反做弊的基本原則

既然不少做弊都是程序自動化完成的，那麼就應該嘗試作人機識別。因爲做弊手段是多樣的，因此防護措施也沒有一勞永逸的好事，可是能夠遵循的一個基本防護原則——提高做弊成本：

2.1.驗證碼

圖形驗證碼是最簡單、粗暴的人機識別手段，一旦有了驗證碼，羊毛黨薅羊毛就需增長圖片OCR的技術，提高了他們的做弊成本。但以目前的OCR技術水平，圖形驗證碼早已形同虛設。爲此，網易雲安全(易盾)研發了各類新型驗證碼，如拖條、拼圖、文字點選等智能驗證碼，在人機識別和用戶體驗上都獲得了不少用戶和客戶的承認。

2.2.手機短信驗證

雖然有打碼平臺的存在，可是接入也須要成本，而且是按手機號碼個數計費，成本也不低。提高了做弊的成本，羊毛黨天然的會去找成本更低，更容易的地方薅羊毛了。

2.3. IP規則

IP也是有限的資源，雖然有不少代理售賣，但也須要成本。IP高頻限制，能夠做爲最基本的防護措施。

2.4.設備ID/瀏覽器指紋

利用設備特徵生成惟一的、穩定的設備ID和瀏覽器指紋，並基於此作高頻限制和統計分析，是很是有效的反做弊手段。但如何獲取到真實的設備信息(不是篡改以後的)，以及確保設備信息在傳輸過程當中不被篡改和僞造則須要安全、專業的技術方案，而且還須要長期的安全對抗和技術積累。網易雲安全(易盾)依託多年的反做弊經驗，推出了專業的、安全可靠的設備ID和瀏覽器指紋算法，並將其使用於企業客戶的反做弊服務中。

網易雲安全(易盾)依靠多年大數據、雲計算、人工智能技術力量已造成有效的反做弊防護機制，並屢次護航各應用在複雜場景下的大型隱患對抗，在電商、直播、遊戲等行業積累了豐富的對抗經驗，保障企業大型營銷活動有效平穩進行，保護消費者和企業利益不受黑灰產侵害。

【案例】：

網易雲安全(易盾)反做弊實例解析

下面，筆者僅以網易考拉海購(下文簡稱「考拉」)的訂單環節反做弊檢測爲實例，簡析在電商狂歡日背後，網易雲安全(易盾)是如何有效識別羊毛黨、保障大促平穩進行的。

目前考拉的反做弊系統對於風險訂單的識別主要基於規則引擎，同時結合用戶畫像評分、關聯網絡模型和業務名單庫等檢測手段。

網易考拉海購的反做弊規則引擎

規則引擎根據規則條件實時抓取有做弊特徵的訂單，然而，不是全部知足規則條件的訂單都是有問題的，如何將其中的正經常使用戶訂單剔除呢?這時就須要使用用戶畫像評分模型、關聯網絡模型和業務名單庫來提升結果的準確性。

一、規則引擎

規則引擎支持對規則的動態配置和實時統計，系統能夠按照不一樣的時間窗口，在線統計各訂單所符合的規則特徵的狀況，並實時返回結果。規則系統能夠輸出的有兩種結果：

a、訂單數據通過全部的規則檢測，將各命中規則的分數累加，計算出總分數輸出;

b、另外一種情形是，取命中規則中等級最高的結果。

二、用戶畫像

這裏的用戶畫像主要是在囤貨行爲上的用戶畫像評分，區別於普通平臺對用戶的綜合信用評分。咱們選取了幾個維度，如用戶購買的商品類目數、活躍度、毛利貢獻數、歷史惡意行爲、經常使用設備等，利用統計方法給用戶得出綜合分數，再給分值的區間定級，這樣就獲得全部用戶在囤貨行爲上的畫像評分，這個模塊的加入能夠很大程度地提升反做弊系統的準確性。

三、關聯網絡模型

咱們結合無監督學習+有監督學習方法來發掘羊毛黨團夥做案的網絡模型。首先，咱們考察用戶在一段時間內全部的訂單相關數據的關係鏈，這些關係鏈構成一個總網絡。接着，搜索網絡中的全部子網絡，進行連通圖分割。再遍歷每一個子網絡，獲取網絡標籤，挖掘網絡特徵，最後，咱們經過機器學習構建一個識別羊毛黨的網絡模型，下圖就是一個典型的關聯網絡圖。

一個典型的關聯網絡圖

網絡模型斷定的結果還能夠和規則條件相結合，在不一樣的業務場景下靈活選擇最匹配的風險斷定結果，最大程度知足各業務場景的反做弊需求。

四、名單庫

反做弊系統的名單庫細分紅不少個類型，取決於各業務場景的須要。好比，今年大火的拼團促銷形式在不少電商平臺開展，活動對於團長和團員的購買限制是不一樣的，這就致使團長囤貨和團員囤貨在訂單行爲模式上表現得不同。若要定製拼團活動的黑名單，那就應該對二者作區分，以確保業務的黑名單準確無誤傷。

除了黑白名單，還會有灰名單，這些灰名單用戶也許在某些大利益點活動時沒法參與，將風險攔截在前端，以保障重大活動平穩順利進行。

網易雲安全(易盾)的反做弊系統依託與其強大的規則引擎，並結合用戶畫像、關聯網絡模型以及各業務的名單庫，精準、高效地識別羊毛黨的囤貨行爲。這套體系將保障普通消費者在每次的促銷活動中公平、有序地享受平臺提供的優惠，盡情買買買。

反做弊對抗的過程，本質就是做弊和防護成本的較量，在這場曠日持久的戰爭中，企業只有不斷擡高做弊成本，羊毛黨纔可能望而卻步。

瞭解 網易雲 ：

網易雲官網：www.163yun.com/

新用戶大禮包：www.163yun.com/gift

網易雲社區：sq.163yun.com/