专栏首页腾讯云安全的专栏嘿,这是本应属于你的“红包”!

嘿,这是本应属于你的“红包”!

明明是属于你的红包,却被人横刀夺爱——这大概是世上最叫人咬牙切齿的事之一。

不光在微信红包,事实上,这种事每天都在默默发生。

比如,你买了瓶饮料,看到能“扫码抢红包”,打开页面好不容易登上去结果红包已经没了,怪谁?

各大商家线上福利促销越来越多,红包却越来越难抢。如果真是因为自己手慢也就算了,可谁的手又快的过专业班子+自动外挂?

有这么一个神秘组织,一旦有商家发福利,便会在极短时间内锁定目标,展开攻势疯狂刷单,让普通用户不是登不上就是抢不到,商家防不胜防只能叫苦——这就是大名鼎鼎的“羊毛党”。

据腾讯云安全团队统计,每十份礼物里就有三份可能被羊毛党刷走。羊毛党光用一个手机,24小时内最多就能刷20000次!热门活动,羊毛党更是一哄而上,瞬间秒光,留普通用户一声叹息。

怎么和羊毛党斗智斗勇,帮你保住本该属于你的红包?腾讯有故事要说。

安全大数据揪出羊毛党

说到“开瓶扫码抢红包”,就要提一下东鹏特饮。

这家饮料业巨头已经连续两年开展开盖送红包的活动,每天要发出上百万个红包,每年预估投入数亿元。巨额的利润让羊毛党蜂拥而至,一场防刷大战就此打响。

2017年5月25日,东鹏特饮向羊毛党的“老对手”腾讯求援。腾讯云天御马上为其接入了活动防刷系统。从此,腾讯云天御每天为东鹏特饮提供超过200万次的判断,识别出大量风险请求,并联合产品进行打击。

这些“坏人”是怎么被认出来的?

其实,一个羊毛党参与营销活动,和一个正常用户在账号表现、操作行为等诸多方面,都会有所差异。通过一定的分析和检测,总能找出其中的异常因素,从而揪出羊毛党来。

为了对抗从起初的盗号、挂机,到后来的微博垃圾消息、社工诈骗、DDoS攻击等各种场景,经过月均8000T的运算处理,腾讯形成了一套不局限于腾讯账号体系的安全大数据库,专门用于识别和打击恶意的账号与操作。

换句话说,平台上有哪些人会作恶,咱们一看就知道,现在要做的,只是帮他们挑出来而已。

区别对待——友军和敌军

打击羊毛党的本质,其实就是区别 “好人” 和 “坏人”。那正常抢红包的用户会被误伤吗?

腾讯云天御团队表示,这个可能性相当小。

在为东鹏特饮歼击羊毛党的过程中,我们的情报人员全程跟踪,潜入各大羊毛党论坛、QQ群,发现哀嚎一片,收获寥寥。而正常用户则安心地继续刷红包,晒福利。

[ 根据腾讯云的判断,产品侧相应封阻羊毛党的红包,让他们收获寥寥 ]

其实,在已有的安全大数据基础上,天御可以通过云端对各种重要参数进行识别,并和储备的风险大数据库比对,将登录参与活动的用户请求分为正常请求、可疑请求和恶意请求,并区别对待。

  • 对于正常登录的普通用户请求,平台奖励会根据情况直接进行发放;
  • 对可疑请求,比如来自信用度极低的用户时,会考虑适当调低奖励额度,至少不出现大额奖励;
  • 而对有高风险行为如使用外挂等的恶意请求,则直接拒绝。

所以,在封杀羊毛党的财路时,我们普通用户还是可以正常参与活动,保证拿到福利的概率。

这套打击方案,给东鹏预计一年可防范至少3000万元的损失,保障商家和普通用户的权益,不让红包被羊毛党给拿了。

其实,类似的例子还有很多,比如刚刚过去的618购物节,腾讯云天御团队也协同京东等合作伙伴,在每日高达上亿次的请求中,发现和拦截其中恶意的羊毛党,让用户可以安心领福利。

也许,只要“低成本谋取福利”还存在,羊毛党就不会消停。

但我们希望,能够通过每一次努力,帮助更多的企业伙伴解决这个安全问题,保护每一个普通用户正当的“抢红包”机会。

本文分享自微信公众号 - 腾讯云安全(TencentCloudSecurity),作者:腾讯

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-07-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 优惠顺延6天,防刷不打烊 l 尽在腾讯云天御

    腾讯云安全
  • 这匹“码”,载你去找消费者

    一位营销人进入了天堂, 上帝说,我可以回答你三个最想知道的问题, 营销人不假思索的问道: 消费者是谁?他们从哪儿来?他们要什么?  营销人苦与消费者无连接久矣...

    腾讯云安全
  • 追溯到古罗马帝国的骗保行业,现在怎么样了?

    腾讯云安全
  • numpy中random模块使用

    在python数据分析的学习和应用过程中,经常需要用到numpy的随机函数,下面我们学习一下具体的使用,本文着重说明各个分布随机数的生成。 numpy.rand...

    听城
  • 红包新玩法 线上线下引流拓客红包裂变系统

    曾几何时,微信红包成为微信里面最火爆的营销方式,商家动不动几十万上百万的微信红包费用砸下去,结果没看到什么水花就没了,薅羊毛、僵尸粉、低转化、粉丝来的快去的也快...

    用户1745481
  • 数据分析案例:寻找效益最大、风险最低的股票投资方式

    资产合理分配,是财产安全很重要的方式。但是如何做到合理投资,能够使得收益最大同时风险最低呢?这里就涉及到比较复杂的数学和统计学上的知识。这次就一股票组合投资的案...

    沉默的白面书生
  • 【剑指offer:最长不含重复字符的子字符串】滑动窗口(双指针)+优化改进思路

    题目描述:请从字符串中找出一个最长的不包含重复字符的子字符串,计算该最长子字符串的长度。

    心谭博客
  • mint-ui loadmore 采坑指南

    loadmore的部分主要是mint-ui用来解决上拉以及下拉的部分,用来做加载更多数据或者刷新的部分。

    RobinsonZhang
  • JVM - 类加载过程

    当程序主动使用某个类时,如果该类还未被加载到内存中,则JVM会通过加载、连接、初始化3个步骤来对该类进行初始化。

    用户2987604
  • 遇到MapStruct后,再也不手写PO,DTO,VO对象之间的转换了

    PO:persistent object 持久对象,对应数据库中的一条记录 VO:view object 表现层对象,最终返回给前端的对象 DTO:data t...

    Java识堂

扫码关注云+社区

领取腾讯云代金券