文档中心 天御业务安全防护 活动防刷 天御打击羊毛党方案

天御打击羊毛党方案

最近更新时间:2019-08-09 17:35:18

1. 背景介绍

最近1 - 2年电商行业飞速发展,各路人马包括大量的创业公司都在 O2O 这一领域深挖、布局,都想抢占这个一个万亿级的市场先机,商家不惜通过各种活动形式的高额补贴来获取用户、培养用户的消费习惯。整个行业的补贴可以说是放血式的,一张优惠券少则几块多则几十块,尤其是P2P理财更高达上百块,根据之前一家权威媒体的估计,打车行业因为补贴亏损高达29亿,团购行业28亿,都处于大幅度投入期。但是,高额的补贴、优惠在获取用户的同时了也催生了“羊毛党”。“羊毛党”有选择性的参加线上的活动,从而以相对较低或者零成本获取物质上的优惠,他们的行为距离欺诈只有一步之遥,他们严重破环了活动的目的、侵占了活动的资源,使得企业获取用户的成本在提升、损坏企业口碑和形象;因此,针对“羊毛党”的打击势在必行。

2. 羊毛党现状

“羊毛党”一般先利用自动机注册大量的目标网站的账号,当目标网站搞促销、优惠等活动的时候,利用这些账号参与活动刷取较多的优惠,最后通过各类平台转卖获益,“羊毛党”获利基本过程如图所示:

3. 天御对抗思路

一般的活动,都会限制一个账号的参与次数,要想获取高额的收益,“羊毛党”就必须掌握大量的虚假账号。因此,对抗的本质就是识别虚假账号,一般来
讲主要从三个环节入手:

3.1 注册环节

识别虚假注册、减少“羊毛党”能够使用的账号量。在注册环节识别虚假注册的账号,并进行拦截和打击。

3.2 登录场景

提高虚假账号登录门槛,从而减少能够到达活动环节的虚假账号量。例如,登录环节通过验证码、短信验证码等手段来降低自动机的登录效率,从而达到
减少虚假账号登录量,减轻活动现场安全压力的目的。

3.3 活动环节

这个是防刷单对抗的主战场,也是减少“羊毛党”获利的直接战场;这里的对抗措施,一般有两个方面:

3.3.1 通过验证码(短信、语音)降低黑产刷单的效率。

3.3.2 大幅度降低异常账号的优惠力度。

4. 天御解决方案

针对注册、登录和活动环节,天御提供了对应的接口用于保障业务系统的安全。