image

道高一尺魔高一丈。跟專業(yè)的羊毛黨作斗爭，就像跟著魔鬼一起跳舞。敵我雙方打的都是升級戰(zhàn)，彼此都在進(jìn)化。

創(chuàng)業(yè)公司靠優(yōu)惠活動(dòng)來拉新，羊毛黨靠薅羊毛來謀利。

創(chuàng)業(yè)公司主業(yè)是做產(chǎn)品。面對眾多敵手，資源再多，也抵不住一對多。羊毛黨就只專注一件事，薅完這家干下家。打不贏大的，也能欺負(fù)小的。

羊毛黨產(chǎn)業(yè)

羊毛黨產(chǎn)業(yè)有著很成熟的產(chǎn)銷模式。

1. 刷單組織注冊大量賬號，刷取優(yōu)惠券。
2. 然后將優(yōu)惠券低價(jià)賣給專業(yè)的銷售組織。
3. 銷售人員將優(yōu)惠券掛到淘寶平臺。
4. 高價(jià)賣給普通用戶獲得套利。

直到現(xiàn)在，淘寶還有人會賣滴滴的優(yōu)惠券，這已經(jīng)是很小的優(yōu)惠力度了。

image

2014，2015年，互聯(lián)網(wǎng)行業(yè)涌入大量的創(chuàng)業(yè)公司，大部分公司都鋪天蓋地做高額補(bǔ)貼活動(dòng)。專業(yè)的羊毛黨收入達(dá)到了頂峰，有的月收入上百萬。

阿里聚安全發(fā)布了《2015年數(shù)據(jù)風(fēng)控報(bào)告》，稱Uber 2015 年的訂單中有40%是虛假的。Uber 在回應(yīng)彭博社的采訪時(shí)表示，中國市場的虛假訂單比例不超過10%。

媒體報(bào)道說，Uber 在中國市場上總共投入了 20 億美元，大部分用于用戶補(bǔ)貼。按照官方說的 10% 比例來算的話，羊毛黨薅走的也有 2 億美元。

羊毛黨的危害遠(yuǎn)遠(yuǎn)要比想像嚴(yán)重。比如，發(fā)放 50萬張優(yōu)惠券，活動(dòng)結(jié)束后，有一大半的優(yōu)惠券都被些奇奇怪怪的帳號領(lǐng)走了。領(lǐng)取的手機(jī)號都是連著的，一樣的IP。活動(dòng)最后的結(jié)果優(yōu)惠券是發(fā)完了，一大半?yún)s被「一個(gè)人」刮走了?；顒?dòng)可能都白做了，做得越多，虧得越多。

所以，現(xiàn)在的活動(dòng)對帳號的審核越來越嚴(yán)。系統(tǒng)會結(jié)合不同的信息來判定是用戶是不是參與過活動(dòng)。特別是對優(yōu)惠力度比較大的優(yōu)惠活動(dòng)。

抵御羊毛黨

再高級的羊毛黨，他們的帳號活動(dòng)都會與普通的用戶不一樣。想要攔截他們，有兩件事要做：

1. 不要直接暴露接口。
2. 識別可疑的用戶。

第一點(diǎn)是最基本的要求。如果你的接口沒有做安全限制，對方寫個(gè)自動(dòng)化軟件，可以把你的資源刷爆。

第二點(diǎn)要做就是，發(fā)現(xiàn)可疑的用戶，然后限制他們的活動(dòng)。

在重視信息安全的公司，會有專門的人做「風(fēng)控系統(tǒng)」來處理這些的事情。他們會根據(jù)用戶的各項(xiàng)行為數(shù)據(jù)來給帳戶安全打分，就像「芝麻信用」一樣。

處理思路

一般的活動(dòng)都會限制用戶參與的次數(shù)。羊毛黨想要刷單獲利，就得先注冊大量的虛假帳號。防羊毛黨本質(zhì)就是識別他們，然后限制他們的行為。按帳號參與活動(dòng)的生命周期，可以從以下三個(gè)環(huán)節(jié)入手，每個(gè)環(huán)節(jié)都有相應(yīng)的防御措施。

帳號注冊

虛假帳號是活動(dòng)的源頭。

手機(jī)合法性識別。對可疑手機(jī)號段、IP段實(shí)施限制，讓用戶做進(jìn)一步驗(yàn)證。比如：

1. 上網(wǎng)專用手機(jī)號，可以接收短信，但不能接打電話。針對這類帳號，要求做語音驗(yàn)證。
2. 建立黑名單。專業(yè)卡商可能通過網(wǎng)絡(luò)平臺向刷單組織提供驗(yàn)證碼服務(wù)，不需要使用實(shí)體卡。對于這種情況，可以用爬蟲抓取手機(jī)號，拉到黑名單。

優(yōu)惠券的領(lǐng)取

IP 異常判定?；顒?dòng)環(huán)節(jié)對IP的訪問情況進(jìn)行監(jiān)控。發(fā)現(xiàn)異常活躍的 IP，要求用戶輸入驗(yàn)證碼或限制用戶在一定時(shí)間內(nèi)不能夠操作。比如：

1. 同1秒內(nèi)，同一個(gè)IP對服務(wù)某個(gè)節(jié)點(diǎn)進(jìn)行上百次訪問。
2. 代理IP。浦發(fā)銀行的手機(jī)客戶端有這樣限制，不允許使用代理IP進(jìn)行訪問。但是代理IP本身很難被識別到。

優(yōu)惠券使用

同一用戶識別。前兩個(gè)環(huán)節(jié)可以攔截掉一批自動(dòng)化操作高級羊毛黨，但無法攔掉使用人力操作的帳戶。一般性的活動(dòng)，都會考慮同一用戶識別，保障每個(gè)用戶只能參與一次活動(dòng)。系統(tǒng)需要從多個(gè)方面來去判斷多個(gè)帳號是同一個(gè)用戶：

1. 手機(jī)號。
2. 身份證號。
3. 支付信息。支付寶，微信的帳號信息。銀行的姓名，手機(jī)號，卡號。
4. 訂單信息。姓名，手機(jī)號，收貨地址。

行為分析。建立用戶行為分析模型，根據(jù)用戶不同的行為進(jìn)行打分，判斷其危險(xiǎn)級別，然后對優(yōu)惠券的使用作出相應(yīng)限制。用戶的行為分析需要行為數(shù)據(jù)，大量的數(shù)據(jù)分析需要時(shí)間，可以放到閑時(shí)時(shí)間去處理。在需要使用的時(shí)候，幫助系統(tǒng)做出預(yù)判。比如：

1. URL訪問路徑。普通用戶除了會參與活動(dòng)之外，還會有一些周邊的訪問數(shù)據(jù)。
2. URL連續(xù)性。普通用戶參與活動(dòng)時(shí)，訪問的頁面都是正常有連貫性的，從1-2-3。羊毛黨可能會跳過2，直接到了3。

大的科技公司有著較為完善的信息安全防護(hù)。這些公司都是有多個(gè)產(chǎn)品，每個(gè)產(chǎn)品本身又有大量行為數(shù)據(jù)。

不同的產(chǎn)品組合起來，形成龐大用戶行為體系，能夠支撐他們?nèi)プ鲞@些事情。在防刷單這塊，有公司提供這種第三方的解決方案，費(fèi)用還挺高的。

雖然使用第三方方案來得方便，我覺得這事還是得自己做：

1. 信息安全最關(guān)鍵。防刷單只是其中一部分，業(yè)務(wù)漏洞的最要命。被羊毛黨盯上會掉血，被黑客盯上遭攻擊就要命了。這部分工作沒法讓別人代勞，必須自己做。
2. 數(shù)據(jù)即是未來。如何從數(shù)據(jù)中挖掘價(jià)值，將是公司競爭力體現(xiàn)的一部分。你肯定不會愿意把數(shù)據(jù)交給別人，讓其它人幫你做吧。