欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~
# 腾讯云天御防刷解决方案
最近是世界杯,不管你是否看球或者赌球,也会被带进这场全球范围的赛事的热情氛围中,各路人马包括大量的创业公司都在O2O这一领域深挖、布局,都想抢占这个一个万亿级的市场先机,商家不惜通过各种活动形式的高额补贴来获取用户、培养用户的消费习惯。整个行业的补贴可以说是放血式的,一张优惠券少则几块多则几十块,尤其是P2P理财更高达上百块,但是,高额的补贴、优惠在获取用户的同时了也催生了——“羊毛党”,他们严重破环了活动的目的、侵占了活动的资源,使得企业获取用户的成本在提升、损坏企业口碑和形象;因此,针对“羊毛党”的打击势在必行。
## 行业现状
羊毛党渗透到各行各业,在电商行业,羊毛党会瞄准优惠券和超值商品;视频行业,羊毛党通过大量注册僵尸号,去褥平台礼物或者刷直播间人气;游戏领域,通常是工作室大量挂号,获取游戏装备等虚拟资源,造成游戏生态紊乱;金融领域羊毛党通常会褥积分、新手奖励等。羊毛党通常有大量小号。在频繁操作和请求下,目前行业内约10%的流量为恶意流量。部分厂商某些场景下,甚至超过了50%!
“羊毛党”有选择性地参加线上活动,以零或者相对较低的成本获取物质优惠,严重破环了活动目的、侵占了活动资源,使企业获取用户的成本提升、口碑和形象受损。
常见的防刷手段是包括验证码防止自动机;手机短信验证码提高参与门槛;帐号次数限制频繁领取;活动参与限制地区等手段,厂商通常也会对羊毛党进行限制,但是传统手段如何绕过的呢?
打码平台,突破验证码:图形验证码已经不够安全
- 羊毛党通过大规模机器学习甚至AI算法运用,常规图形验证码的识别率可能高达80%以上;即使无法自动识别,还有大量自动接码打码平台,进行人工打码绕开验证码限制。
手机接码平台:猫池、接码平台,手机验证不再是门槛
- 黑产手机(猫池)组成短信接码平台,至少近亿手机号在黑产手中,可以任意指定号码,用于各类平台的注册和验证。
小号养号:平日屯粮,大量养号
- 批量注册QQ号,通过挂机等手段制造活跃
- 利用Android手机多开微信,或用模拟器等手段批量养号
- 购买低端手机养号,包括小米、魅族、360等支持微信多开的手机
- 单个QQ或者微信号码5~200元进行号码买卖交易
VPN拨号改地址:秒变位置,“天下任我行”
- 利用任我行、天下游、苹果nzt等改地址软件,参加对地域有要求的活动。瞬间秒变,全国地址任意选。
## 天御防刷产品简介
天御业务安全防护包含产品注册保护、登录保护、活动防刷和验证码服务。 注册保护服务(RegisterProtection)针对网站、App 等线上注册场景,预先识别恶意注册风险并通知开发者进行处理,从源头降低作恶风险,保证您的业务健康发展。 登录保护服务(LoginProtection)针对网站和 App 的用户登录场景,为开发者发现异常登录并提出相应的防护建议,降低恶意用户登录给业务带来的恶意风险。 活动防刷服务(ActivityAntiRush)针对电商、O2O、P2P、游戏、支付等行业,通过防刷引擎在促销活动中精准识别出“羊毛党”,避免企业被刷带来的巨大经济损失。 验证码服务(Captcha)为网站、App 开发者提供安全智能的验证码,减少交互,最大程度地保护业务安全并避免验证码难以识别的问题。
天御结果200ms内返回帐号风险值(level0~4),厂商可以根据返回的风险值,共计5个档位做合适的处理。若厂商需要精细化运营,或者希望对某种异常标签做针对性打击。可以参考risktype返回的标签,通常根据风险值已经足够处理没在风险值level不为0的情况下,risktype可以任意组合。
## 天御防刷产品原理
一般的活动,都会限制一个账号的参与次数,要想获取高额的收益,“羊毛党”就必须掌握大量的虚假账号。因此,对抗的本质就是识别虚假账号,一般来讲主要从三个环节入手:
### 注册环节
识别虚假注册、减少“羊毛党”能够使用的账号量。在注册环节识别虚假注册的账号,并进行拦截和打击。
### 登录场景- 提高虚假账号登录门槛,从而减少能够到达活动环节的虚假账号量。比如,登录环节通过验证码、短信验证码等手段来降低自动机的登录效率,从而达到
减少虚假账号登录量,减轻活动现场安全压力的目的。
### 活动环节
这个是防刷单对抗的主战场,也是减少“羊毛党”获利的直接战场;这里的对抗措施,一般有两个方面:
- 通过验证码(短信、语音)降低黑产刷单的效率。
- 大幅度降低异常账号的优惠力度。
天御服务的本质,是利用大数据资源+领先的实时策略系统!
传统黑名单限制,极易造成用户投诉。比如手机重放号、帐号被盗后找回等,因历史作恶被判定为黑而永久黑,天御实时判定服务,确保在不同的环境(如IP)下,实时关联数据亦不相同。所以每次请求,即使是同一个帐号,亦会做出公允的判断。天御实时模型,在大量业务中进行学习和训练。是整个服务的智慧引擎,确保高可用高覆盖。天御服务,业务方部署位置不受限制,不介入业务方逻辑。
## 天御防刷产品优势
### 依托国内最大的社交关系网络
天御防刷服务已为腾讯多款产品和业务提供完善的帐号保护体系,经历了数亿用户十年的考验。
### 手机(号)维度精准感知
- 超过8亿手机终端的腾讯手机管家,每天帮助亿万用户标注骚扰、欺诈、恶意电话和短信
- 苹果官方防骚扰/欺诈短信合作伙伴
- 羊毛党批量使用的注册手机号,也会在社交、通讯范畴内作恶,实现资源利用最大化。作恶号码很快会被天御(手机安全管家)感知
- 重放手机号,会经历 大量投诉->沉默->活跃无投诉,同样可以从技术上进行感知
### 腾讯在用户端的海量覆盖
天御防刷服务已为腾讯多款产品和业务提供完善的帐号保护体系,,更了解隐藏在用户端的羊毛黑产,经历了数亿用户十年的考验。
### 国内最大的防刷服务提供商
天御防刷服务请求量国内领先,无论业务请求大小如何,天御均可高效支持!
## 天御防刷客户
天御防刷快速部署服务体系,前期专业的恶意诊断,提供最优安全策略,后期重大活动专人跟进,全面分析实时数据报表。 为此有不少优秀客户使用腾讯云的产品!
欢迎大家接入腾讯云天御服务。天御业务安全防护 (Business Security Protection)为开发者提供论坛、电商等多场景的业务安全防护,通过消息过滤、验证码、活动防刷等能力开放,为开发者各项业务保驾护航。
天御活动防刷产品简介:https://cloud.tencent.com/document/product/295/6599
天御活动防刷开发指引:https://cloud.tencent.com/document/product/295/6601
活动防刷API文档:https://cloud.tencent.com/document/product/295/6597
天御打击羊毛党方案:https://cloud.tencent.com/document/product/295/6600
问答
相关阅读
此文已由作者授权腾讯云+社区发布,原文链接:https://cloud.tencent.com/developer/article/1158006?fromSource=waitui
欢迎大家前往腾讯云+社区或关注云加社区微信公众号(QcloudCommunity),第一时间获取更多海量技术实践干货哦~
海量技术实践经验,尽在云加社区! https://cloud.tencent.com/developer?fromSource=waitui