中文字幕无码av不卡一区,亚洲综合AV永久无码精品一区二区,黑人巨大白妞出浆,黄色高清无码免费看,久久久久免费精品国产,久久无码人妻丰满熟妇区毛片,欧美日韩国产综合草草,久久福利网站,亚洲一区二区三区中文字幕在线,av国内精品久久久久影院

營銷反作弊通常指平臺(tái)在進(jìn)行促銷/拉新策略時(shí)做的反欺詐工作，即反作弊風(fēng)控。本篇將詳細(xì)描述用戶風(fēng)險(xiǎn)域之營銷反作弊。

我們常說的互聯(lián)網(wǎng)公司的風(fēng)控部門主要為三方支付和銀行支付環(huán)節(jié)的風(fēng)控以及金融小貸的用戶風(fēng)控。金融小貸特別是涉及信貸,借貸業(yè)務(wù)，常常能聽到一個(gè)詞語叫做高危/高風(fēng)險(xiǎn)客戶，這類用戶往往會(huì)被拒之門外，其風(fēng)控本質(zhì)是通過大數(shù)據(jù)描繪用戶畫像進(jìn)行風(fēng)控。

而三方支付和銀行支付環(huán)節(jié)的風(fēng)控更多的是偏向技術(shù)風(fēng)控，在技術(shù)層面進(jìn)行風(fēng)險(xiǎn)控制，防止整個(gè)交易鏈路被黑客入侵轉(zhuǎn)移資金等。而在電商風(fēng)控領(lǐng)域中，針對不同對象我們又可以分為用戶和商戶，針對用戶域和商戶域再進(jìn)行區(qū)別化的防控措施。

電商領(lǐng)域的用戶風(fēng)險(xiǎn)域不僅指用戶本身資質(zhì)還涉及到用戶操作行為，我們對這塊用戶風(fēng)險(xiǎn)域的工作概括為兩個(gè)方向：營銷反作弊和內(nèi)容信息安全。

營銷反作弊通常指平臺(tái)在進(jìn)行促銷/拉新策略時(shí)做的反欺詐工作，即反作弊風(fēng)控。在實(shí)際風(fēng)控過程中，咱們可能會(huì)發(fā)現(xiàn)大量的關(guān)于業(yè)務(wù)上的漏洞、技術(shù)上的漏洞、人為流程因素以及風(fēng)險(xiǎn)發(fā)生后產(chǎn)生的次生風(fēng)險(xiǎn)。本篇將詳細(xì)描述用戶風(fēng)險(xiǎn)域之營銷反作弊。

互聯(lián)網(wǎng)帶來了方便和快捷的同時(shí)也產(chǎn)生了夾雜其中的灰色，咱們都知道平臺(tái)做推廣往往會(huì)有預(yù)算經(jīng)費(fèi)和KPI指標(biāo)，其目的是為了留存用戶細(xì)水長流實(shí)現(xiàn)長期盈利。而羊毛黨式往往集群作弊，一個(gè)BUG信息在瞬間可以進(jìn)行病毒式傳播在極短時(shí)間內(nèi)薅走具有變現(xiàn)價(jià)值的紅包、優(yōu)惠券。

筆者參與了大大小小無數(shù)場灰產(chǎn)薅羊毛，在其中見證了各平臺(tái)營銷反作弊的進(jìn)化和迭代。攻守的雙方都在成長和進(jìn)步，從最初的家庭小作坊到現(xiàn)在明確分工、程序半自動(dòng)流程化以及各層級的分銷傳播。想做好反作弊沒有一定的實(shí)戰(zhàn)經(jīng)驗(yàn)，僅僅依靠零散的公眾號(hào)文章和碎片化信息，只會(huì)陷入不切實(shí)際的行動(dòng)和理想化的策略。

引用《資本論》中鄧寧格說過的一句話：只要有百分之五十的利潤，就會(huì)引起積極的冒險(xiǎn)；有百分之百利潤，就會(huì)使人不顧一切法律；有百分之三百利潤，就會(huì)使人不怕犯罪，甚至不怕絞首的危險(xiǎn)的人。

知己知彼方能百戰(zhàn)百勝。在進(jìn)入戰(zhàn)斗前,及時(shí)地查看相關(guān)對手的信息非常重要。

灰產(chǎn)的群體和模式

如果有這么一門生意，不需要大額的資本，不需要復(fù)雜的商業(yè)計(jì)劃，游離于法律法規(guī)之外，而它的收益是幾乎沒有上限且是純收益，筆者相信任何有機(jī)會(huì)參與其中的人都會(huì)趨之若鶩。這群人我們常稱之為羊毛黨，對于羊毛黨來說，薅羊毛的行為就像是日常工作。

“家庭小作坊”：一人多賬號(hào)（親朋好友）或者家庭親友團(tuán)

20年前，某節(jié)假日杭城某泰搞大促。其規(guī)則大體就是商城大促期間每個(gè)自然人都有一份極優(yōu)的折扣額度，但是商城為了保障更多的用戶享受到優(yōu)惠，對每個(gè)自然人的總優(yōu)惠金額做了上限。

這顯然低估了人民的智慧， “實(shí)惠”當(dāng)頭，老百姓紛紛發(fā)動(dòng)一切可以動(dòng)員的力量。萬萬沒想到，上至80老頭老太下至7、8歲的小伢兒都積極參與這次商城大促。而這，也是筆者最早見識(shí)的家庭式作坊 “薅羊毛”。

在目前電商時(shí)代非常典型，通過口口相傳，將優(yōu)惠分享給身邊的人，也是眾多電商平臺(tái)愿意看到的現(xiàn)象。

“鄉(xiāng)里包工頭”：稍具規(guī)模以盈利為目的的羊毛團(tuán)體

包工頭往往通過傳幫帶的形式將一個(gè)個(gè)零散小作坊或零散人群進(jìn)行收編，通過任務(wù)形式發(fā)放羊毛信息，將回收的實(shí)物或虛擬物變現(xiàn)到相應(yīng)的渠道，賺取中間差價(jià)。

作為羊毛群體中最廣泛的群體，“鄉(xiāng)里包工頭”還有一個(gè)常用俗稱—羊頭。眾所周知，互聯(lián)網(wǎng)金融行業(yè)獲客成本常年居高不下，部分平臺(tái)內(nèi)部人員為了完成KPI，甚至?xí)苯勇?lián)系羊頭(或代理)進(jìn)行談判，通過羊頭進(jìn)行拉新促活以及募集資金。

這類羊毛黨中較專業(yè)人士已經(jīng)針對平臺(tái)基礎(chǔ)的反作弊措施進(jìn)行了迭代優(yōu)化。咱們常見的設(shè)備號(hào)識(shí)別，IMEI 號(hào)識(shí)別或者是其它一些IP地址、Wifi地址等，羊毛黨都可以進(jìn)偽裝，一臺(tái)設(shè)備就可以偽裝出N臺(tái)不同型號(hào)不同地址的App，直接繞過中小平臺(tái)甚至某些大型平臺(tái)的風(fēng)控檢測。

而從平臺(tái)方看，這些都是一個(gè)一個(gè)真實(shí)的設(shè)備，但其實(shí)這些信息都是羊毛黨通過軟件編寫好的沒有價(jià)值的偽信息。

“接軌國際小地主”：專業(yè)刷手，分工明確，自產(chǎn)自銷

小地主顯然比“鄉(xiāng)里包工頭”更勝一籌。要業(yè)務(wù)渠道人家是一手的，要技術(shù)支持人家也是一流的，俗稱擼毛屆扛把子。因擅長方向不同又分信息流和技術(shù)流。

• 信息流擅長數(shù)據(jù)采集數(shù)據(jù)分析同時(shí)輔以技術(shù)，譬如優(yōu)惠券信息各大主流電商平臺(tái)以及銀行推廣活動(dòng)，針對業(yè)務(wù)模式尋找業(yè)務(wù)漏洞，再利用技術(shù)手段迅速行動(dòng)獲得利益。
• 技術(shù)流擅長技術(shù)手段，針對活動(dòng)背后的技術(shù)層面進(jìn)行剖析，尋找技術(shù)上的漏洞和可能性，常見的有各類半自動(dòng)化工具生產(chǎn)以及數(shù)據(jù)請求解密硬解等。

當(dāng)然，因?yàn)楹狭Σ拍軘嘟?，信息流和技術(shù)流通常不分家。

目前，灰產(chǎn)屆部分技術(shù)業(yè)務(wù)流相結(jié)合的團(tuán)體，甚至可以利用爬蟲甚至入侵?jǐn)?shù)據(jù)庫的形式，獲取平臺(tái)方數(shù)據(jù)庫信息。得到數(shù)據(jù)后，對數(shù)據(jù)進(jìn)行整理篩選，機(jī)選出優(yōu)惠券信息和“錯(cuò)”價(jià)產(chǎn)品，因平臺(tái)方業(yè)務(wù)漏洞等自身原因造成的BUG，羊毛黨發(fā)現(xiàn)后會(huì)在第一時(shí)間進(jìn)行行動(dòng)。比如：某電商的支付隨機(jī)立減4999的名額，通過技術(shù)手段直接實(shí)現(xiàn)100%獲得立減4999的名額。

當(dāng)然如果某些平臺(tái)漏洞過大則會(huì)在吃完第一口肉后立即將信息傳播給下一層級的羊頭，畢竟出了事兒法不責(zé)眾。合情合理的在規(guī)避法律法規(guī)后，最大限度的合法獲利。

羊毛黨的威力和危害

在行業(yè)內(nèi)有一句話叫做“薅上一天夠吃一年”。

羊毛黨的危害舉不勝舉。分分鐘擼垮上市公司的羊毛黨不僅會(huì)對平臺(tái)優(yōu)質(zhì)用戶的造成損害，更重要的是嚴(yán)重危害企業(yè)生命線。

案例一：拼多多一夜被薅疼

1月20號(hào)凌晨一點(diǎn)至9點(diǎn)30分，一則關(guān)于拼多多100元無門檻優(yōu)惠券的線報(bào)刷爆羊毛群。薅上一天夠吃一年，一場羊毛黨的盛宴開啟了。不限設(shè)備不限IP不限賬號(hào)，皆可領(lǐng)取100元無門檻券。注意，這是領(lǐng)取，不是搶購。

截止20日上午9時(shí)許，拼多多工作人員上班后開始堵截漏洞。21日9時(shí)30分左右，基本完成作廢領(lǐng)券&無門檻券的使用。網(wǎng)傳平臺(tái)損失上千萬，在后期平臺(tái)對損失的大額變現(xiàn)的虛擬物品進(jìn)行凍結(jié)并對變現(xiàn)實(shí)物的訂單要求商戶停止派發(fā)快遞，把損失控制在百萬內(nèi)。

顯然，拼多多的風(fēng)控存在嚴(yán)重的漏洞。不論是在技術(shù)保障、策略流程，還是企業(yè)內(nèi)部都存在不可推卸的責(zé)任問題。

另一面，也凸顯出羊毛黨的可怕，上市公司都hold不住羊毛黨的群羊之勢。

案例二：家教O2O被薅到倒閉

把時(shí)間軸撥到2015年，那一年O2O模式被資本熱追。我們熟知的滴滴、Uber、美團(tuán)、大眾點(diǎn)評等都獲得了數(shù)億美元的融資，瘋狂的補(bǔ)貼大戰(zhàn)就此開啟。“兼職跑滴滴，月入10W不是夢”，打車O2O模式在那年早就了許多暴富的司機(jī)。

除了打車領(lǐng)域外，熱切的資本迅速把O2O的這把火燒到教育領(lǐng)域，游戲開始上演，無外乎：

• 增長靠補(bǔ)貼；
• 刷單作假刷數(shù)據(jù)；
• 依賴數(shù)據(jù)再融資。

這一時(shí)期，至少出現(xiàn)了上百家家教O2O品牌，但是截止今日除了被收購?fù)?，剩下的企業(yè)幾乎全部倒閉，能存活下來的零星幾家那也是早早轉(zhuǎn)型并將業(yè)務(wù)重心放在了其他領(lǐng)域的在線教育。

慶幸的是，對于目前稍微有點(diǎn)規(guī)模的電商企業(yè)，隨意一場營銷策劃活動(dòng)。不論技術(shù)保障、流程方案是否有漏洞，還是活動(dòng)策劃是否成功，或多或少大伙兒都會(huì)去做一些門檻設(shè)置。其實(shí)這已經(jīng)是基本的反作弊風(fēng)險(xiǎn)意識(shí)了。

營銷反作弊，御守羊毛黨

龐大的用戶規(guī)模和大量的現(xiàn)金流動(dòng)為電商行業(yè)貼上了“非典型行業(yè)”的標(biāo)簽，因此網(wǎng)絡(luò)攻擊、黑客入侵、惡意刷單等不法行為步步緊盯這塊“肥肉”。尤其在節(jié)慶、大促等重要時(shí)間節(jié)點(diǎn)，電商行業(yè)面臨的風(fēng)險(xiǎn)和挑戰(zhàn)將更加突出。

薅羊毛大都和業(yè)務(wù)強(qiáng)相關(guān)，從技術(shù)角度分析，手段并不新穎，但是通常由于電商企業(yè)產(chǎn)業(yè)鏈較為復(fù)雜，無可避免或多或少的“BUG”。

當(dāng)面對這些羊毛黨以及有組織的攻擊，電商平臺(tái)何去何從？我認(rèn)為以下幾點(diǎn)可以幫助電商平臺(tái)更好的做好風(fēng)險(xiǎn)控制。

1. 建立完善全面的安全風(fēng)控體系及模型

大多數(shù)中小型企業(yè)在做“用戶畫像”的時(shí)候，往往標(biāo)簽化用戶，其標(biāo)簽評定來源用戶填寫的數(shù)據(jù)。這種單維且較少更新的“用戶畫像”，相對價(jià)值較低，當(dāng)咱們參考這類 “用戶畫像”去做推到產(chǎn)品分析，往往會(huì)發(fā)生精確度和趨勢與實(shí)際背離的情況。如果把這類信息作為主要的安全風(fēng)控模型，或多或少存在一定風(fēng)險(xiǎn)，不是一個(gè)嚴(yán)謹(jǐn)?shù)倪x擇。

對于用戶數(shù)據(jù)，根據(jù)所提供信息渠道來源我們可以分為明面數(shù)據(jù)和暗面數(shù)據(jù)。這里明面數(shù)據(jù)一般指注冊信息和實(shí)名認(rèn)證，包括手機(jī)號(hào)、銀行卡信息等識(shí)別用戶主要憑證。

暗面信息指采集的用戶信息，這里一般指用戶環(huán)境（設(shè)備、網(wǎng)絡(luò)、sim卡等）和三方數(shù)據(jù)信息。除此之外，根據(jù)用戶信息的變化情況我們還可以再分為動(dòng)態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)。

動(dòng)態(tài)數(shù)據(jù)往往針對不斷變化的用戶行為信息，比如消費(fèi)信息（金額、偏好、時(shí)間等），通訊信息（聯(lián)系人、通話記錄等），身份信息（職業(yè)、收入情況、教育培訓(xùn)等）。

不論是何種信息，我們都有必要對信息進(jìn)行整合分類，在分類后進(jìn)行屬性的區(qū)分，主屬性后還有子屬性，就像一個(gè)樹狀圖，當(dāng)然這僅僅只是關(guān)于數(shù)據(jù)的整理。隨后，咱們還需要對數(shù)據(jù)進(jìn)行再加工，如下圖所示：

目前，越來越多的安全風(fēng)控體系通過對數(shù)據(jù)多個(gè)維度進(jìn)行深度的挖掘，避免了前文提到的單維且較少更新的用戶畫像存在的風(fēng)險(xiǎn)。

2. 梳理產(chǎn)品線評審新業(yè)務(wù)，強(qiáng)化運(yùn)營實(shí)現(xiàn)全方位數(shù)據(jù)監(jiān)控

在上一篇《從產(chǎn)品流程上，復(fù)盤拼多多的風(fēng)控漏洞》中，有較為殷實(shí)的描述。

很多企業(yè)在迭代產(chǎn)品線前并未做好產(chǎn)品的架構(gòu)導(dǎo)致整條產(chǎn)品線十分冗雜，當(dāng)新業(yè)務(wù)上線無法做好到“高內(nèi)聚低耦合”，這就直接導(dǎo)致新業(yè)務(wù)很有可能產(chǎn)生新的業(yè)務(wù)風(fēng)險(xiǎn)。所以，不論新業(yè)務(wù)內(nèi)容大小，都需要進(jìn)行審核評估，增加一層審批機(jī)制。

除此之外，越來越多的灰產(chǎn)從“單核、無序、粗暴”發(fā)展成“有目標(biāo)、有組織、有進(jìn)退”的三有的專業(yè)團(tuán)隊(duì)，這直接導(dǎo)致咱們做好風(fēng)控工作的難度越來越高。所以，實(shí)現(xiàn)全流程操作實(shí)時(shí)監(jiān)控就十分有必要。

從用戶進(jìn)入頁面的的那一刻起，注冊、登陸、領(lǐng)券、瀏覽、購物、倉配、評價(jià)到售后，每一個(gè)環(huán)節(jié)每一個(gè)步驟都進(jìn)行統(tǒng)計(jì)。當(dāng)某一個(gè)環(huán)節(jié)出現(xiàn)數(shù)據(jù)暴增等異常，就可以第一時(shí)間進(jìn)行預(yù)警，控制風(fēng)險(xiǎn)的蔓延，并防止次生風(fēng)險(xiǎn)的發(fā)生。

3. 做好技術(shù)層面的數(shù)據(jù)接口流程及監(jiān)控

除了產(chǎn)品及運(yùn)營層面的風(fēng)險(xiǎn)防控外，技術(shù)層面的風(fēng)險(xiǎn)防控也尤為重要，作為產(chǎn)品筆者認(rèn)為有必要了解一下相關(guān)的知識(shí)點(diǎn)。

著名的漏洞平臺(tái)烏云網(wǎng)曾經(jīng)有一個(gè)接口跨域?qū)е滦畔⑿孤┑陌咐?/p>

簡單介紹一下：在前后端分離架構(gòu)中，接口等同于前后端聯(lián)系的“電話線”。

• 核心關(guān)鍵資源，凡是資源的調(diào)用都與接口有關(guān)系；
• 凡是不是直接連接，需要“橋梁”過渡，均需要接口的輔助。

接口漏洞案例：

在我們使用4G上網(wǎng)的時(shí)候，常常見到網(wǎng)頁下方某處懸浮“流量助手”、“xx運(yùn)營助手”等。這其實(shí)就是xx運(yùn)營商進(jìn)行了鏈路劫持，安插一些代碼。這個(gè)功能的本質(zhì)是通過 jsonp 接口跨域數(shù)據(jù)請求，也正是這個(gè)功能，存在用戶手機(jī)號(hào)碼、流量使用狀況泄漏，同時(shí)安插某些而已接口還會(huì)惡意消耗用戶話費(fèi)。

技術(shù)提升網(wǎng)絡(luò)安全的方式：

1. 采用HTTPS協(xié)議
2. 密鑰存儲(chǔ)到服務(wù)端而非客戶端，客戶端應(yīng)從服務(wù)端動(dòng)態(tài)獲取密鑰
3. 請求隱私接口，利用token機(jī)制校驗(yàn)其合法性
4. 對請求參數(shù)進(jìn)行合法性校驗(yàn)
5. 對請求參數(shù)進(jìn)行簽名認(rèn)證，防止參數(shù)被篡改
6. 對輸入輸出參數(shù)進(jìn)行加密，客戶端加密輸入?yún)?shù)，服務(wù)端加密輸出參數(shù)

除了以上三點(diǎn)外，筆者認(rèn)為咱們安全團(tuán)隊(duì)做好營銷反作弊需要兩手準(zhǔn)備。一面咱們需要知己知彼，更深入了解灰產(chǎn)，熟悉攻擊手法，制定有效的策略。另一面，隨著業(yè)務(wù)體系的范圍擴(kuò)容，涉及面越來越廣，這樣那樣的漏洞無可避免，這時(shí)總結(jié)經(jīng)驗(yàn)教訓(xùn)尤為重要。

在開辟新道路的路上，有坑十分正常，當(dāng)咱們跌倒了記得爬起來反思己身。常駐風(fēng)控思維，面對未來道路有坑填坑有洞補(bǔ)洞，這樣才能最大限度的完善咱們的產(chǎn)品線提高灰產(chǎn)作案門檻。

本文由 @四月春波 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自Unsplash，基于CC0協(xié)議