對於700萬元訂單「薅死」網店一事，互聯網企業也應該有所啓示

​​歷來沒有一家淘寶店鋪被薅，引來大衆如此「正面」的關注。

近日，一家名爲「果小云旗艦店」的淘寶店鋪，因本身誤操做，致使標題詳情設置錯誤——4500斤的臍橙只賣26元。4500斤的臍橙怎麼可能只賣26元？在這個狀況下，依然有一名B站UP主「路人A-」帶領本身的粉絲，下了大量訂單，一夜訂單累計金額達700萬元（固然，如此高的金額並不是只有「路人A-」一我的帶領）。

圖來自知乎平臺

迅雷不及掩耳"盜橘"的狂歡下，是「果小云旗艦店」傻眼的兩位叔侄農民，他們第一時間道歉，並懇請全部人可以退款，但願可以儘可能減小損失，並盡全力保住這借錢開來的店鋪。

4500斤的臍橙是不可能只賣26元的——參與那羣狂歡的人懂得這個道理。他們看上的不是橙子，而是一旦淘寶店主沒法發貨，他們就能夠向淘寶投訴。一旦投訴成功，就會得到一筆基於訂單價格必定比例的賠償金。

圖來自知乎平臺

淘寶和B站也在第一時間站出來迴應。淘寶表示，在發現異常後，已第一時間將這家店【保護】起來，以免更大損失。淘寶也表示，堅定抵制惡意下單的「羊毛黨」。

圖來自知乎平臺

B站則迴應，已暫時封禁「路人A-」帳號，並協助其配合天貓平臺處理其事。

圖來自知乎平臺

至此，背後的那羣人——羊毛黨浮出水面，呈如今全部人面前。讓知曉此事件的民衆，認識到竟然還有這樣的一條產業鏈存在，如蝗蟲般，隨時羣起而動。

對於這件事，應該更受啓示的是互聯網企業。

羊毛黨對於互聯網企業而言並不陌生，甚至是「老朋友」。實際上，互聯網企業受到羊毛黨和黑灰產雙重夾擊。一着不慎，下一秒就會變成「果小云旗艦店」，損失慘重。典型的如某多多，由於某個Bug，一晚上資損千萬。再好比，某知名咖啡品牌上線「App註冊新人禮」營銷活動，黑灰產光臨下，明面上的損失達上千萬元。

面對龐大的羊毛黨和裝備精良的黑灰產，如何保護好本身業務，免受羊毛黨和黑灰產的吞噬，是技術、業務安全負責人，甚至CEO都應該認真考慮，並立馬實施的事情。

那麼如何解決互聯網業務上面臨的如下難題呢？

• 各類小號、垃圾帳號氾濫
• 撞庫攻擊、盜號、毀號、拖庫等
• 拉新10w留存率不到5%
• 百萬營銷費用，卻增長不了用戶粘性
• 投票票數差距很是懸殊
• 各類榜單被垃圾帳號佔領
• 實物獎勵被機器人領走
• 紅包被秒搶
• 下單不付款佔庫存
• 虛擬佔座
• 刷單炒信
• ……

​

網易易盾的全鏈路風控解決方案值得考慮下，能全面解決互聯網企業在風控上面臨的難題。易盾的全鏈路風控解決方案覆蓋三部分：事前預防、事中檢測處置、過後分析回饋，下面爲你們詳細介紹下。

• 事前預防：經過數據採集收集用戶側信息、經過業務規則來限定參與活動的門檻、經過身份覈驗來確認用戶身份等手段，防止風險事件的發生。
• 事中檢測處置：經過實時在線的手段來檢測風險，並作相應的風險處置，防止風險事件的發生。
• 過後分析回饋：基於長週期的離線數據分析，計算用戶側、設備側、IP側、業務側的各類風險特徵，並做用於事前風控和事中風控

1.1事前預防

事前預防主要有三個層面的事項：數據採集、業務規則、身份覈驗。

a)數據採集

在業務活動的各個階段，都須要埋點採集數據，主要有設備指紋、操做行爲、網絡數據、業務數據、第三方數據等。採集的數據主要用於事中的風險監測和過後的離線分析。

b)業務規則

在制定營銷活動時，必須制定完備的業務規則，必需要有相應的活動門檻和限制，例如：

• 用戶羣體限制：定義哪些類型的用戶能參與活動，指定清晰的分界線。好比：電商大促常常出現的神券，能夠限制帳戶等級>三、年度內購物次數>2才能領取等等。
• APP版本限制：定義哪些APP版本能參與，好比：拉新活動要求必須使用最新版APP註冊纔給獎勵。
• 參與次數限制：明肯定義帳戶級、設備級、實名信息級能參與活動的上限和參與活動的頻率等。

c)身份覈驗

身份覈驗主要是爲了確保是用戶本身來參與活動，主要手段包括：

• 手機短信校驗；
• 驗證碼校驗；
• 密碼校驗；
• 密保問題校驗；
• 本機校驗：校驗手機號對應的SIM卡是否在當前設備中使用；
• 實名認證，有三種：1）身份證OCR校驗；2）身份證OCR、人臉校驗；3）身份證OCR、活體檢測；
• 我的信息。

1.2事中檢測處置

事中檢測主要依賴人機識別、風控引擎、風險處置三個手段。

a) 人機識別

人機識別主要區分是人，仍是機器自動化的行爲。客戶端與後端的數據交互過程當中，增長以下的數據保護手段，一旦發現數據有問題，則都是機器行爲。

• 數據合法性校驗
• 數據加解密
• 數據篡改檢測

b)風控引擎

事中檢測的核心工具就是風控引擎，風控引擎主要的工做是識別風險，通常的風控引擎都須要以下幾個功能：

• 名單服務：創建黑、白、灰名單；
• 畫像服務：創建基於IP、手機號、帳戶等層級的畫像服務；
• 指標計算：通常包括高頻類統計、求和、計數、求平均值、求最大值、求最小值等等；
• 風控模型：基於採集到的數據，創建風控模型，好比：設備模型、行爲模型、業務模型等；
• 規則引擎：最終的風控數據進入規則引擎，由規則引擎判斷是否存在風險。風控運營需基於業務創建各類風控規則，以識別風險。

c)風險處置

識別到風險以後，須要對風控進行處置，處置手段通常有：

• 二次校驗：好比，正經常使用戶無需二次校驗，有風險的用戶需再次校驗手機短信等；
• 攔截：拒絕當前業務操做；
• 下降獎勵：好比，正經常使用戶的獎勵金是1元，風險用戶獎勵金是0.01元；
• 拉黑：直接進黑名單；
• 名單監控：進灰名單監控；
• 風險審覈：進入人工審覈，好比：電商場景的訂單業務，通常嫌疑類風險訂單，都會安排人工審覈。

1.3過後分析回饋

過後主要是作離線分析，分析結果可做用於事中實時檢測和事前預防。對於T+N的業務（好比：拉新獎勵金提現），離線分析以後，若識別出風險，也能夠作攔截（拒絕這次提現）。

離線分析主要有幾個方面：

• 離線指標：基於長週期、大數據的離線指標計算；
• 關聯分析：基於先後關聯業務、關聯數據作關聯分析，識別風險用戶、風險操做；
• 複雜網絡：基於用戶數據、設備數據、網絡數據、業務數據，創建複雜關係網絡，基於數據與數據之間的關係，來識別風險；
• 模型訓練：基於機器學習、深度學習技術來構建業務模型、設備模型、行爲模型，或文本類模型（異常地址檢測、異常暱稱檢測）等；
• 名單庫：經過離線分析，積累、沉澱各類名單庫；
• 數據畫像：基於離線分析，對帳戶、IP、設備、手機號等構建數據畫像。

1.4全鏈路布控

全鏈路風控解決方案另外一個很是重要的過程是：全鏈路布控。若只是構建了全鏈路風控模型（工具），未作全鏈路部署，那也是大材小用。

全鏈路布控主要要作到：

• 多業務佈防：在業務的各個環節都需布控防刷手段，通常的營銷活動都需先註冊、登陸，再參與營銷活動。因此，能夠在註冊、登陸、營銷活動各個環境都布控風控檢測。
• 聯防聯控：前置業務爲後置業務產出事前特徵，避免後置業務風控檢測冷啓動；後置業務爲前置業務提供過後特徵，好比：準實時、中長週期的風險特徵。

最後想說的是：羊毛黨和黑灰產是一羣很是活躍的羣體，只要有利可圖（獲利、引流等）他們便如蝗蟲通常涌入，給企業帶來很是大的經濟損失。但如此強大的黑灰產，也並不是無懈可擊，他們的動機很純粹，即：獲利。只要投入產出比不高，他們便不會「戀戰」，便會轉戰其餘投入產出比更高的平臺。

因此，風控防刷的主要目的是提升刷子的成本，固然，其中不乏各類策略對抗。經過構建全鏈路風控方案和多業務聯防聯控的解決機制，便能逐步提升刷子的成本，最終讓刷子「望而卻步」。

點擊免費體驗網易易盾全鏈路風控解決方案。​​​​