不少商家都会在促销时发放大量优惠券,然而这些优惠券大部分会被羊毛党抢占。
导致真实用户享受到不了这些优惠,进而对平台产生抵触和抗拒心理,平台的品牌信誉度会受到损害。另一方面,由于拉进来的都是羊毛党,导致商家的投入大打折扣,用户的留存率、转化率等效果非常差。
那什么是羊毛党,又如何杜绝羊毛党对我们营销活动的薅羊毛行为呢?本期Question将带大家了解下。
1. 何谓“羊毛党”
1999年央视春晚小品《昨天・今天・明天》:宋丹丹饰演的白云大妈为了给老伴织一件毛衣,利用给生产队放羊的便利条件,揪羊毛搓毛线,被扣上“薅社会主义羊毛”的罪名。受这一人物的启发,人们便力图把每一分钱都花在刀刃上,享受精打细算乐趣的人群称为“羊毛党”。
“羊毛党”这个群体在2017年频频进入公众视野,指的是针对互联网公司的营销活动,以低成本甚至零成本换取高额奖励的人。从最初的抢夺免费福利和优惠券,到近年来扎堆P2P网贷平台,再到聚集在电商平台上,“羊毛党”也逐渐从分散个体向组团集聚发展,形成了有组织、有规模、有分工的职业“羊毛党”,甚至发展出了完整、成熟的产业利益链。
2.“羊毛党”的起源与发展
“羊毛党”兴起于2013年,蓬勃发展的O2O和电商为吸引注册用户,经常会进行投放红包、优惠券、免单等活动来吸收新用户,由于没有任何门槛和风险,引来大量网友参与。到了2014年,P2P网贷平台如雨后竹笋般出现,O2O也开始大爆发,“羊毛党”得到了迅速发展。推广费用高、收益丰厚的P2P成为“羊毛党”主要的进攻目标。
2015年开始,“薅羊毛”致富事件越来越多,引来更多的人关注并全职加入“羊毛党”。一人多套信息、倒卖隐私信息、虚假注册逐渐成为常态,各类注册、改号、刷单软件开始出现,“羊毛党”呈现专业化和团伙化趋势。
3.羊毛党的现状
如今的羊毛党以多种形式存在于网络里,采用伪造IP地址虚拟多台电脑设备,用软件同时控制多台智能终端做为肉机,在社区软件里组成关联群,招聘“兼职人员”。专业的羊毛党可以用极低的成本获取极高的收入,致使许多电商、O2O平台损失惨重,甚至被搞垮。
4.怎样有效杜绝“羊毛党”?
对于电商等平台的作弊,需要用三种途径分别解决:
a)【技术层面】检测是否模拟器,检测设备是否处于可以被篡改机器特征(尝试破解设备指纹)的环境中,检测网络特征是否位于同一网络环境下;
b)【业务层面】需要在注册、登陆、重点被刷的活动分别布防,以设备指纹为基础,检测是否有存在类似于设备注册/登录多账号类的高频特征,对账号进行打标,在后续的关键节点中再对账号进行处理,尽量避免和刷手进行面对面的攻防对抗;
c)【活动层面】分析历史作弊数据,优化活动奖励。对于作弊的流量,采用堵不如疏的策略,与其强硬的一刀切,不如提升攻击成本,减少获利。
X盾实验室的技术专家以他们多年来积累的反作弊经验,总结了一套方法。
1. 动态数据保护
一种可以让破解者退而却步的方案是:设计一个动态的加密算法,每套加密算法有自己的生命周期,即使黑客破解了这套算法,咱们实际已经切换到下套算法,因此,黑客的破解也将毫无用武之地,必须重新破解才行。当然,这个方案还必须配合APP或SDK加固才能活得长久,相当于是给动态算法再加上一层保护壳。
2. 设备指纹追踪作弊设备
设备指纹是防薅羊毛的重要手段,如果能准确标记薅羊毛的设备,实际上对羊毛党来说是一个重大的打击。然而,目前市面上已经出现了各种改机软件和模拟器,能不断修改设备信息,让一般的设备指纹一无是处。但X盾拥有一批专业的客户端安全团队,他们已经研究出了一系列的黑科技,能确保拿到底层的设备信息,能免疫目前存在的改机软件和模拟器。同时X盾也沉淀了丰富的设备检测模型,能精确区分正常设备和作弊设备。
3. 行为建模鉴别真假用户
人和机器是两类事物,机器的行为总是有规律可循的。可以通过人工智能对触摸、陀螺仪的数据,以及浏览器上的鼠标移动、点击等行为,结合设备指纹、业务场景等进行建模分析。X易盾已经积累了非常丰富的人和机器的样本数据,训练出了高准确率的行为模型,能有效识别机器行为。
4. IP画像防止误杀真实用户
如果简单依靠IP来制定规则,则可能会误杀正常用户,毕竟大公司的员工都是共用一个或几个出口IP,再加上移动基站、公共wifi等共用网络资源,简单的IP规则可能导致大量的误杀。而实际,专业的羊毛党都会使用代理IP池技术,一个IP可能就使用几次,直接绕过IP层面的规则。但可以从另外个角度出发,就是对一个IP从网络层面和业务层面做画像,并通过评分模型,给每个IP输出一个风险值,基于动态更新的风险值来建立各种业务规则,可以有效识别作弊IP,同时尽可能的减少对正常用户的误杀。
5. 机器学习识别羊毛党团伙作案
除了修好城墙之外,也需要主动出击。结合无监督学习+有监督学习方法来发掘羊毛党团伙作案的网络模型。首先,可以基于用户在一段时间内所有业务相关的数据建立关系链,这些关系链将构成一个总网络;然后,搜索网络中的所有子网络,进行连通图分割;其次,遍历每个子网络,获取网络标签,挖掘网络特征;最后,通过机器学习构建识别羊毛党的网络模型。
6. 风险名单库识别作弊用户快准狠
基于长期的业务数据和反作弊数据,可以积累出各类风险名单库,比如:手机号、设备、账号等等。风险名单库主要包含黑名单和灰名单,X易盾通过多年和羊毛党的斗争,已经积累了千万级的风险名单库。
讲到这里不得不提下X盾大数据反作弊平台,以数年在亿级全民应用积累的丰富经验和大数据技术作为核心引擎,拥有人机识别、风险名单、IP画像、设备模型、行为模型、关联分析、检测系统八大模块,可一对一精准识别恶意请求(薅羊毛、爬虫、恶意注册、撞库等异常行为),实时检测和监控业务流量,并从账号、设备、行为、IP、工具等层面进行拦截和封杀。目前,易盾反作弊平台已在综合电商、直播短视频、智能出行、互联网金融等多个行业落地。