營(yíng)銷(xiāo)反作弊通常指平臺在進(jìn)行促銷(xiāo)/拉新策略時(shí)做的反欺詐工作,即反作弊風(fēng)控。本篇將詳細描述用戶(hù)風(fēng)險域之營(yíng)銷(xiāo)反作弊。

我們常說(shuō)的互聯(lián)網(wǎng)公司的風(fēng)控部門(mén)主要為三方支付和銀行支付環(huán)節的風(fēng)控以及金融小貸的用戶(hù)風(fēng)控。金融小貸特別是涉及信貸,借貸業(yè)務(wù),常常能聽(tīng)到一個(gè)詞語(yǔ)叫做高危/高風(fēng)險客戶(hù),這類(lèi)用戶(hù)往往會(huì )被拒之門(mén)外,其風(fēng)控本質(zhì)是通過(guò)大數據描繪用戶(hù)畫(huà)像進(jìn)行風(fēng)控。

而三方支付和銀行支付環(huán)節的風(fēng)控更多的是偏向技術(shù)風(fēng)控,在技術(shù)層面進(jìn)行風(fēng)險控制,防止整個(gè)交易鏈路被黑客入侵轉移資金等。而在電商風(fēng)控領(lǐng)域中,針對不同對象我們又可以分為用戶(hù)和商戶(hù),針對用戶(hù)域和商戶(hù)域再進(jìn)行區別化的防控措施。

電商領(lǐng)域的用戶(hù)風(fēng)險域不僅指用戶(hù)本身資質(zhì)還涉及到用戶(hù)操作行為,我們對這塊用戶(hù)風(fēng)險域的工作概括為兩個(gè)方向:營(yíng)銷(xiāo)反作弊和內容信息安全。

營(yíng)銷(xiāo)反作弊通常指平臺在進(jìn)行促銷(xiāo)/拉新策略時(shí)做的反欺詐工作,即反作弊風(fēng)控。在實(shí)際風(fēng)控過(guò)程中,咱們可能會(huì )發(fā)現大量的關(guān)于業(yè)務(wù)上的漏洞、技術(shù)上的漏洞、人為流程因素以及風(fēng)險發(fā)生后產(chǎn)生的次生風(fēng)險。本篇將詳細描述用戶(hù)風(fēng)險域之營(yíng)銷(xiāo)反作弊。

互聯(lián)網(wǎng)帶來(lái)了方便和快捷的同時(shí)也產(chǎn)生了夾雜其中的灰色,咱們都知道平臺做推廣往往會(huì )有預算經(jīng)費和KPI指標,其目的是為了留存用戶(hù)細水長(cháng)流實(shí)現長(cháng)期盈利。而羊毛黨式往往集群作弊,一個(gè)BUG信息在瞬間可以進(jìn)行病毒式傳播在極短時(shí)間內薅走具有變現價(jià)值的紅包、優(yōu)惠券。

筆者參與了大大小小無(wú)數場(chǎng)灰產(chǎn)薅羊毛,在其中見(jiàn)證了各平臺營(yíng)銷(xiāo)反作弊的進(jìn)化和迭代。攻守的雙方都在成長(cháng)和進(jìn)步,從最初的家庭小作坊到現在明確分工、程序半自動(dòng)流程化以及各層級的分銷(xiāo)傳播。想做好反作弊沒(méi)有一定的實(shí)戰經(jīng)驗,僅僅依靠零散的公眾號文章和碎片化信息,只會(huì )陷入不切實(shí)際的行動(dòng)和理想化的策略。

引用《資本論》中鄧寧格說(shuō)過(guò)的一句話(huà):只要有百分之五十的利潤,就會(huì )引起積極的冒險;有百分之百利潤,就會(huì )使人不顧一切法律;有百分之三百利潤,就會(huì )使人不怕犯罪,甚至不怕絞首的危險的人。

知己知彼方能百戰百勝。在進(jìn)入戰斗前,及時(shí)地查看相關(guān)對手的信息非常重要。

灰產(chǎn)的群體和模式

如果有這么一門(mén)生意,不需要大額的資本,不需要復雜的商業(yè)計劃,游離于法律法規之外,而它的收益是幾乎沒(méi)有上限且是純收益,筆者相信任何有機會(huì )參與其中的人都會(huì )趨之若鶩。這群人我們常稱(chēng)之為羊毛黨,對于羊毛黨來(lái)說(shuō),薅羊毛的行為就像是日常工作。

“家庭小作坊”:一人多賬號(親朋好友)或者家庭親友團

20年前,某節假日杭城某泰搞大促。其規則大體就是商城大促期間每個(gè)自然人都有一份極優(yōu)的折扣額度,但是商城為了保障更多的用戶(hù)享受到優(yōu)惠,對每個(gè)自然人的總優(yōu)惠金額做了上限。

這顯然低估了人民的智慧, “實(shí)惠”當頭,老百姓紛紛發(fā)動(dòng)一切可以動(dòng)員的力量。萬(wàn)萬(wàn)沒(méi)想到,上至80老頭老太下至7、8歲的小伢兒都積極參與這次商城大促。而這,也是筆者最早見(jiàn)識的家庭式作坊 “薅羊毛”。

在目前電商時(shí)代非常典型,通過(guò)口口相傳,將優(yōu)惠分享給身邊的人,也是眾多電商平臺愿意看到的現象。

“鄉里包工頭”:稍具規模以盈利為目的的羊毛團體

包工頭往往通過(guò)傳幫帶的形式將一個(gè)個(gè)零散小作坊或零散人群進(jìn)行收編,通過(guò)任務(wù)形式發(fā)放羊毛信息,將回收的實(shí)物或虛擬物變現到相應的渠道,賺取中間差價(jià)。

作為羊毛群體中最廣泛的群體,“鄉里包工頭”還有一個(gè)常用俗稱(chēng)—羊頭。眾所周知,互聯(lián)網(wǎng)金融行業(yè)獲客成本常年居高不下,部分平臺內部人員為了完成KPI,甚至會(huì )直接聯(lián)系羊頭(或代理)進(jìn)行談判,通過(guò)羊頭進(jìn)行拉新促活以及募集資金。

這類(lèi)羊毛黨中較專(zhuān)業(yè)人士已經(jīng)針對平臺基礎的反作弊措施進(jìn)行了迭代優(yōu)化。咱們常見(jiàn)的設備號識別,IMEI 號識別或者是其它一些IP地址、Wifi地址等,羊毛黨都可以進(jìn)偽裝,一臺設備就可以偽裝出N臺不同型號不同地址的App,直接繞過(guò)中小平臺甚至某些大型平臺的風(fēng)控檢測。

而從平臺方看,這些都是一個(gè)一個(gè)真實(shí)的設備,但其實(shí)這些信息都是羊毛黨通過(guò)軟件編寫(xiě)好的沒(méi)有價(jià)值的偽信息。

“接軌國際小地主”:專(zhuān)業(yè)刷手,分工明確,自產(chǎn)自銷(xiāo)

小地主顯然比“鄉里包工頭”更勝一籌。要業(yè)務(wù)渠道人家是一手的,要技術(shù)支持人家也是一流的,俗稱(chēng)擼毛屆扛把子。因擅長(cháng)方向不同又分信息流和技術(shù)流。

  • 信息流擅長(cháng)數據采集數據分析同時(shí)輔以技術(shù),譬如優(yōu)惠券信息各大主流電商平臺以及銀行推廣活動(dòng),針對業(yè)務(wù)模式尋找業(yè)務(wù)漏洞,再利用技術(shù)手段迅速行動(dòng)獲得利益。
  • 技術(shù)流擅長(cháng)技術(shù)手段,針對活動(dòng)背后的技術(shù)層面進(jìn)行剖析,尋找技術(shù)上的漏洞和可能性,常見(jiàn)的有各類(lèi)半自動(dòng)化工具生產(chǎn)以及數據請求解密硬解等。

當然,因為合力才能斷金,信息流和技術(shù)流通常不分家。

目前,灰產(chǎn)屆部分技術(shù)業(yè)務(wù)流相結合的團體,甚至可以利用爬蟲(chóng)甚至入侵數據庫的形式,獲取平臺方數據庫信息。得到數據后,對數據進(jìn)行整理篩選,機選出優(yōu)惠券信息和“錯”價(jià)產(chǎn)品,因平臺方業(yè)務(wù)漏洞等自身原因造成的BUG,羊毛黨發(fā)現后會(huì )在先進(jìn)時(shí)間進(jìn)行行動(dòng)。比如:某電商的支付隨機立減4999的名額,通過(guò)技術(shù)手段直接實(shí)現100%獲得立減4999的名額。

當然如果某些平臺漏洞過(guò)大則會(huì )在吃完先進(jìn)口肉后立即將信息傳播給下一層級的羊頭,畢竟出了事兒法不責眾。合情合理的在規避法律法規后,最大限度的合法獲利。

羊毛黨的威力和危害

在行業(yè)內有一句話(huà)叫做“薅上一天夠吃一年”。

羊毛黨的危害舉不勝舉。分分鐘擼垮上市公司的羊毛黨不僅會(huì )對平臺優(yōu)質(zhì)用戶(hù)的造成損害,更重要的是嚴重危害企業(yè)生命線(xiàn)。

案例一:拼多多一夜被薅疼

1月20號凌晨一點(diǎn)至9點(diǎn)30分,一則關(guān)于拼多多100元無(wú)門(mén)檻優(yōu)惠券的線(xiàn)報刷爆羊毛群。薅上一天夠吃一年,一場(chǎng)羊毛黨的盛宴開(kāi)啟了。不限設備不限IP不限賬號,皆可領(lǐng)取100元無(wú)門(mén)檻券。注意,這是領(lǐng)取,不是搶購。

截止20日上午9時(shí)許,拼多多工作人員上班后開(kāi)始堵截漏洞。21日9時(shí)30分左右,基本完成作廢領(lǐng)券&無(wú)門(mén)檻券的使用。網(wǎng)傳平臺損失上千萬(wàn),在后期平臺對損失的大額變現的虛擬物品進(jìn)行凍結并對變現實(shí)物的訂單要求商戶(hù)停止派發(fā)快遞,把損失控制在百萬(wàn)內。

顯然,拼多多的風(fēng)控存在嚴重的漏洞。不論是在技術(shù)保障、策略流程,還是企業(yè)內部都存在不可推卸的責任問(wèn)題。

另一面,也凸顯出羊毛黨的可怕,上市公司都hold不住羊毛黨的群羊之勢。

案例二:家教O(píng)2O被薅到倒閉

把時(shí)間軸撥到2015年,那一年O2O模式被資本熱追。我們熟知的滴滴、Uber、美團、大眾點(diǎn)評等都獲得了數億美元的融資,瘋狂的補貼大戰就此開(kāi)啟?!凹媛毰艿蔚?,月入10W不是夢(mèng)”,打車(chē)O2O模式在那年早就了許多暴富的司機。

除了打車(chē)領(lǐng)域外,熱切的資本迅速把O2O的這把火燒到教育領(lǐng)域,游戲開(kāi)始上演,無(wú)外乎:

  • 增長(cháng)靠補貼;
  • 刷單作假刷數據;
  • 依賴(lài)數據再融資。

這一時(shí)期,至少出現了上百家家教O(píng)2O品牌,但是截止今日除了被收購外,剩下的企業(yè)幾乎全部倒閉,能存活下來(lái)的零星幾家那也是早早轉型并將業(yè)務(wù)重心放在了其他領(lǐng)域的在線(xiàn)教育。

慶幸的是,對于目前稍微有點(diǎn)規模的電商企業(yè),隨意一場(chǎng)營(yíng)銷(xiāo)策劃活動(dòng)。不論技術(shù)保障、流程方案是否有漏洞,還是活動(dòng)策劃是否成功,或多或少大伙兒都會(huì )去做一些門(mén)檻設置。其實(shí)這已經(jīng)是基本的反作弊風(fēng)險意識了。

營(yíng)銷(xiāo)反作弊,御守羊毛黨

龐大的用戶(hù)規模和大量的現金流動(dòng)為電商行業(yè)貼上了“非典型行業(yè)”的標簽,因此網(wǎng)絡(luò )攻擊、黑客入侵、惡意刷單等不法行為步步緊盯這塊“肥肉”。尤其在節慶、大促等重要時(shí)間節點(diǎn),電商行業(yè)面臨的風(fēng)險和挑戰將更加突出。

薅羊毛大都和業(yè)務(wù)強相關(guān),從技術(shù)角度分析,手段并不新穎,但是通常由于電商企業(yè)產(chǎn)業(yè)鏈較為復雜,無(wú)可避免或多或少的“BUG”。

當面對這些羊毛黨以及有組織的攻擊,電商平臺何去何從?我認為以下幾點(diǎn)可以幫助電商平臺更好的做好風(fēng)險控制。

1. 建立完善全面的安全風(fēng)控體系及模型

大多數中小型企業(yè)在做“用戶(hù)畫(huà)像”的時(shí)候,往往標簽化用戶(hù),其標簽評定來(lái)源用戶(hù)填寫(xiě)的數據。這種單維且較少更新的“用戶(hù)畫(huà)像”,相對價(jià)值較低,當咱們參考這類(lèi) “用戶(hù)畫(huà)像”去做推到產(chǎn)品分析,往往會(huì )發(fā)生精確度和趨勢與實(shí)際背離的情況。如果把這類(lèi)信息作為主要的安全風(fēng)控模型,或多或少存在一定風(fēng)險,不是一個(gè)嚴謹的選擇。

對于用戶(hù)數據,根據所提供信息渠道來(lái)源我們可以分為明面數據和暗面數據。這里明面數據一般指注冊信息和實(shí)名認證,包括手機號、銀行卡信息等識別用戶(hù)主要憑證。

暗面信息指采集的用戶(hù)信息,這里一般指用戶(hù)環(huán)境(設備、網(wǎng)絡(luò )、sim卡等)和三方數據信息。除此之外,根據用戶(hù)信息的變化情況我們還可以再分為動(dòng)態(tài)數據和靜態(tài)數據。

動(dòng)態(tài)數據往往針對不斷變化的用戶(hù)行為信息,比如消費信息(金額、偏好、時(shí)間等),通訊信息(聯(lián)系人、通話(huà)記錄等),身份信息(職業(yè)、收入情況、教育培訓等)。

不論是何種信息,我們都有必要對信息進(jìn)行整合分類(lèi),在分類(lèi)后進(jìn)行屬性的區分,主屬性后還有子屬性,就像一個(gè)樹(shù)狀圖,當然這僅僅只是關(guān)于數據的整理。隨后,咱們還需要對數據進(jìn)行再加工,如下圖所示:

目前,越來(lái)越多的安全風(fēng)控體系通過(guò)對數據多個(gè)維度進(jìn)行深度的挖掘,避免了前文提到的單維且較少更新的用戶(hù)畫(huà)像存在的風(fēng)險。

2. 梳理產(chǎn)品線(xiàn)評審新業(yè)務(wù),強化運營(yíng)實(shí)現全方位數據監控

在上一篇《從產(chǎn)品流程上,復盤(pán)拼多多的風(fēng)控漏洞》中,有較為殷實(shí)的描述。

很多企業(yè)在迭代產(chǎn)品線(xiàn)前并未做好產(chǎn)品的架構導致整條產(chǎn)品線(xiàn)十分冗雜,當新業(yè)務(wù)上線(xiàn)無(wú)法做好到“高內聚低耦合”,這就直接導致新業(yè)務(wù)很有可能產(chǎn)生新的業(yè)務(wù)風(fēng)險。所以,不論新業(yè)務(wù)內容大小,都需要進(jìn)行審核評估,增加一層審批機制。

除此之外,越來(lái)越多的灰產(chǎn)從“單核、無(wú)序、粗暴”發(fā)展成“有目標、有組織、有進(jìn)退”的三有的專(zhuān)業(yè)團隊,這直接導致咱們做好風(fēng)控工作的難度越來(lái)越高。所以,實(shí)現全流程操作實(shí)時(shí)監控就十分有必要。

從用戶(hù)進(jìn)入頁(yè)面的的那一刻起,注冊、登陸、領(lǐng)券、瀏覽、購物、倉配、評價(jià)到售后,每一個(gè)環(huán)節每一個(gè)步驟都進(jìn)行統計。當某一個(gè)環(huán)節出現數據暴增等異常,就可以先進(jìn)時(shí)間進(jìn)行預警,控制風(fēng)險的蔓延,并防止次生風(fēng)險的發(fā)生。

3. 做好技術(shù)層面的數據接口流程及監控

除了產(chǎn)品及運營(yíng)層面的風(fēng)險防控外,技術(shù)層面的風(fēng)險防控也尤為重要,作為產(chǎn)品筆者認為有必要了解一下相關(guān)的知識點(diǎn)。

品牌的漏洞平臺烏云網(wǎng)曾經(jīng)有一個(gè)接口跨域導致信息泄漏的案例:

簡(jiǎn)單介紹一下:在前后端分離架構中,接口等同于前后端聯(lián)系的“電話(huà)線(xiàn)”。

  • 核心關(guān)鍵資源,凡是資源的調用都與接口有關(guān)系;
  • 凡是不是直接連接,需要“橋梁”過(guò)渡,均需要接口的輔助。

接口漏洞案例:

在我們使用4G上網(wǎng)的時(shí)候,常常見(jiàn)到網(wǎng)頁(yè)下方某處懸浮“流量助手”、“xx運營(yíng)助手”等。這其實(shí)就是xx運營(yíng)商進(jìn)行了鏈路劫持,安插一些代碼。這個(gè)功能的本質(zhì)是通過(guò) jsonp 接口跨域數據請求,也正是這個(gè)功能,存在用戶(hù)手機號碼、流量使用狀況泄漏,同時(shí)安插某些而已接口還會(huì )惡意消耗用戶(hù)話(huà)費。

技術(shù)提升網(wǎng)絡(luò )安全的方式:

  1. 采用HTTPS協(xié)議
  2. 密鑰存儲到服務(wù)端而非客戶(hù)端,客戶(hù)端應從服務(wù)端動(dòng)態(tài)獲取密鑰
  3. 請求隱私接口,利用token機制校驗其合法性
  4. 對請求參數進(jìn)行合法性校驗
  5. 對請求參數進(jìn)行簽名認證,防止參數被篡改
  6. 對輸入輸出參數進(jìn)行加密,客戶(hù)端加密輸入參數,服務(wù)端加密輸出參數

除了以上三點(diǎn)外,筆者認為咱們安全團隊做好營(yíng)銷(xiāo)反作弊需要兩手準備。一面咱們需要知己知彼,更深入了解灰產(chǎn),熟悉攻擊手法,制定有效的策略。另一面,隨著(zhù)業(yè)務(wù)體系的范圍擴容,涉及面越來(lái)越廣,這樣那樣的漏洞無(wú)可避免,這時(shí)總結經(jīng)驗教訓尤為重要。

在開(kāi)辟新道路的路上,有坑十分正常,當咱們跌倒了記得爬起來(lái)反思己身。常駐風(fēng)控思維,面對未來(lái)道路有坑填坑有洞補洞,這樣才能最大限度的完善咱們的產(chǎn)品線(xiàn)提高灰產(chǎn)作案門(mén)檻。

 

本文由 @四月春波 原創(chuàng )發(fā)布于巨推傳媒。未經(jīng)許可,禁止轉載。

題圖來(lái)自Unsplash,基于CC0協(xié)議