一、互联网化带来的业务风控难题互联网社区内出现大量广告水文,电商营销活动中面临薅羊毛、刷单等问题,航旅出行平台遭遇大量恶意爬虫,企业O2O推广经费石沉大海……以
一、互联网化带来的业务风控难题
互联网社区内出现大量广告水文,电商营销活动中面临薅羊毛、刷单等问题,航旅出行平台遭遇大量恶意爬虫,企业O2O推广经费石沉大海……以上是各个行业的互联网场景都会遭遇的业务难题。
在移动支付兴起之后,越来越多企业增加了在互联网业务上的投入,红包返现、优惠券、免单券等“羊毛”越来越多,以考拉海购(原网易考拉)为例,全年大促就有10多次,比如:春节大促、元宵大促、618大促、818大促、双11大促、双12大促、黑五大促、圣诞大促、元旦大促、年底年货节等。再加上大大小小的营销活动、拉新活动等,全年的营销费用多达10亿元。
在营销活动频率如此频繁、优惠力度如此之大的背景下,企业业务必然会遭遇到各类非正常用户的威胁:羊毛党和黑灰产。
羊毛党:普通意义的羊毛党主要是指关注与热衷于“薅羊毛”的群体,是指那些专门选择互联网公司的营销活动,以低成本甚至零成本换取高额奖励的人。
黑灰产:羊毛党的主要角 {MOD}是“真人”,而黑灰产则主要侧重于利用平台漏洞、或者使用各种黑灰产资源,开发出各种自动化工具,比如手机黑卡、代理IP、群控平台、改机工具等,从而实现投入资源少、套利变现快的目的。此类人群比羊毛党的危害要大得多,国内至少有百万级别的人从事黑灰产活动。
庞大的羊毛党和黑灰产,再加上装备精良的黑灰产武器,一般的企业都很难招架住。所以,对于企业而言,很容易出现以下的问题:
二、传统的防护手段
对手如此凶猛,而对于一般的企业而言,有哪些防护手段呢?比较常见的有:
1)IP封禁
一般的羊毛党,或者是初入行的黑产小白来刷活动时,一般是使用相同的IP。其表现是:
因此,对于这种刷子,封禁高频操作的IP,是一种效果非常明显的手段。
2)用户封禁
如果一个用户违反业务规则,或者非常频繁的参与营销活动(比如:1s一次,累计操作50次)、或者只下单不成交(下单不成交占资源、变现率非常低)等,即可封禁该用户。
3)增加验证码
在注册、登录,或者评价、投票、下单等场景,非常多的企业都增加了验证码的校验。验证码主要用于区分人和机器,对于普通的刷子而言,验证码的效果非常好。
三、传统防护手段的局限性
通用的几种防刷的手段,对普通的刷子效果比较明显,而对于专业的黑灰产而言,不但效果不明显,并且可能带来其他问题:
因此,一个比较好的风控解决方案,不仅要考虑用户体验,同时又要兼顾效果,需要考虑很多方面,比如:
四、网易易盾是怎么做业务风控的?
基于以上的出发点,易盾开发了全链路风控解决方案,包括三大部分:事前预防、事中检测处置、事后分析回馈。
1.1事前预防
事前预防主要有三个层面的事项:数据采集、业务规则、身份核验。
a)数据采集
在业务活动的各个阶段,都需要埋点采集数据,主要有设备指纹、操作行为、网络数据、业务数据、第三方数据等。采集的数据主要用于事中的风险监测和事后的离线分析。
b)业务规则
在制定营销活动时,必须制定完备的业务规则,必须要有相应的活动门槛和限制,例如:
c)身份核验
身份核验主要是为了确保是用户自己来参与活动,主要手段包括:
1.2事中检测处置
事中检测主要依赖人机识别、风控引擎、风险处置三个手段。
a) 人机识别
人机识别主要区分是人,还是机器自动化的行为。客户端与后端的数据交互过程中,增加如下的数据保护手段,一旦发现数据有问题,则都是机器行为。
b)风控引擎
事中检测的核心工具就是风控引擎,风控引擎主要的工作是识别风险,一般的风控引擎都需要如下几个功能:
c)风险处置
识别到风险之后,需要对风控进行处置,处置手段一般有:
1.3事后分析回馈
事后主要是做离线分析,分析结果可作用于事中实时检测和事前预防。对于T+N的业务(比如:拉新奖励金提现),离线分析之后,若识别出风险,也可以做拦截(拒绝此次提现)。
离线分析主要有几个方面:
1.4全链路布控
全链路风控解决方案另一个非常重要的过程是:全链路布控。若只是构建了全链路风控模型(工具),未做全链路部署,那也是大材小用。
全链路布控主要要做到:
五、结束语
羊毛党和黑灰产是一群非常活跃的群体,只要有利可图(获利、引流等)他们便如蝗虫一般涌入,给企业带来非常大的经济损失。
但如此强大的黑灰产,也并非无懈可击,他们的动机很纯粹,即:获利。只要投入产出比不高,他们便不会“恋战”,便会转战其他投入产出比更高的平台。
所以,风控防刷的主要目的是提高刷子的成本,当然,其中不乏各种策略对抗。通过构建全链路风控方案和多业务联防联控的解决机制,便能逐步提高刷子的成本,最终让刷子“望而却步”。
最多设置5个标签!
一、互联网化带来的业务风控难题
互联网社区内出现大量广告水文,电商营销活动中面临薅羊毛、刷单等问题,航旅出行平台遭遇大量恶意爬虫,企业O2O推广经费石沉大海……以上是各个行业的互联网场景都会遭遇的业务难题。
在移动支付兴起之后,越来越多企业增加了在互联网业务上的投入,红包返现、优惠券、免单券等“羊毛”越来越多,以考拉海购(原网易考拉)为例,全年大促就有10多次,比如:春节大促、元宵大促、618大促、818大促、双11大促、双12大促、黑五大促、圣诞大促、元旦大促、年底年货节等。再加上大大小小的营销活动、拉新活动等,全年的营销费用多达10亿元。
在营销活动频率如此频繁、优惠力度如此之大的背景下,企业业务必然会遭遇到各类非正常用户的威胁:羊毛党和黑灰产。
羊毛党:普通意义的羊毛党主要是指关注与热衷于“薅羊毛”的群体,是指那些专门选择互联网公司的营销活动,以低成本甚至零成本换取高额奖励的人。
黑灰产:羊毛党的主要角 {MOD}是“真人”,而黑灰产则主要侧重于利用平台漏洞、或者使用各种黑灰产资源,开发出各种自动化工具,比如手机黑卡、代理IP、群控平台、改机工具等,从而实现投入资源少、套利变现快的目的。此类人群比羊毛党的危害要大得多,国内至少有百万级别的人从事黑灰产活动。
庞大的羊毛党和黑灰产,再加上装备精良的黑灰产武器,一般的企业都很难招架住。所以,对于企业而言,很容易出现以下的问题:
二、传统的防护手段
对手如此凶猛,而对于一般的企业而言,有哪些防护手段呢?比较常见的有:
1)IP封禁
一般的羊毛党,或者是初入行的黑产小白来刷活动时,一般是使用相同的IP。其表现是:
因此,对于这种刷子,封禁高频操作的IP,是一种效果非常明显的手段。
2)用户封禁
如果一个用户违反业务规则,或者非常频繁的参与营销活动(比如:1s一次,累计操作50次)、或者只下单不成交(下单不成交占资源、变现率非常低)等,即可封禁该用户。
3)增加验证码
在注册、登录,或者评价、投票、下单等场景,非常多的企业都增加了验证码的校验。验证码主要用于区分人和机器,对于普通的刷子而言,验证码的效果非常好。
三、传统防护手段的局限性
通用的几种防刷的手段,对普通的刷子效果比较明显,而对于专业的黑灰产而言,不但效果不明显,并且可能带来其他问题:
因此,一个比较好的风控解决方案,不仅要考虑用户体验,同时又要兼顾效果,需要考虑很多方面,比如:
四、网易易盾是怎么做业务风控的?
基于以上的出发点,易盾开发了全链路风控解决方案,包括三大部分:事前预防、事中检测处置、事后分析回馈。
1.1事前预防
事前预防主要有三个层面的事项:数据采集、业务规则、身份核验。
a)数据采集
在业务活动的各个阶段,都需要埋点采集数据,主要有设备指纹、操作行为、网络数据、业务数据、第三方数据等。采集的数据主要用于事中的风险监测和事后的离线分析。
b)业务规则
在制定营销活动时,必须制定完备的业务规则,必须要有相应的活动门槛和限制,例如:
c)身份核验
身份核验主要是为了确保是用户自己来参与活动,主要手段包括:
1.2事中检测处置
事中检测主要依赖人机识别、风控引擎、风险处置三个手段。
a) 人机识别
人机识别主要区分是人,还是机器自动化的行为。客户端与后端的数据交互过程中,增加如下的数据保护手段,一旦发现数据有问题,则都是机器行为。
b)风控引擎
事中检测的核心工具就是风控引擎,风控引擎主要的工作是识别风险,一般的风控引擎都需要如下几个功能:
c)风险处置
识别到风险之后,需要对风控进行处置,处置手段一般有:
1.3事后分析回馈
事后主要是做离线分析,分析结果可作用于事中实时检测和事前预防。对于T+N的业务(比如:拉新奖励金提现),离线分析之后,若识别出风险,也可以做拦截(拒绝此次提现)。
离线分析主要有几个方面:
1.4全链路布控
全链路风控解决方案另一个非常重要的过程是:全链路布控。若只是构建了全链路风控模型(工具),未做全链路部署,那也是大材小用。
全链路布控主要要做到:
五、结束语
羊毛党和黑灰产是一群非常活跃的群体,只要有利可图(获利、引流等)他们便如蝗虫一般涌入,给企业带来非常大的经济损失。
但如此强大的黑灰产,也并非无懈可击,他们的动机很纯粹,即:获利。只要投入产出比不高,他们便不会“恋战”,便会转战其他投入产出比更高的平台。
所以,风控防刷的主要目的是提高刷子的成本,当然,其中不乏各种策略对抗。通过构建全链路风控方案和多业务联防联控的解决机制,便能逐步提高刷子的成本,最终让刷子“望而却步”。