当期位置 :
  • 关于创蓝
  • 动态列表
  • 动态详情

近期薅羊毛事件频发,到底是怎么回事?

发布时间 : 2019-04-08 07:23:17 来源 : 创蓝253

近日,美团称有专门售卖薅羊毛方法的不法分子已被警方刑拘,而这所谓的薅羊毛方法,就是利用类似接码平台的软件,自动生成大量手机号,利用美团平台对新用户的优惠补贴拿到立减20元的优惠券。这款软件的核心在于源源不断的手机号码,这些号码一部分来自不法分子利用猫池“养”的手机卡,而另一部分则是从黑色产业链购买泄露的公民隐私信息,然后虚假注册得来的。

1.jpg

回想最近一年,薅羊毛事件频频发生,从最近的美团,再到过年期间的快手红包,更早的拼多多,星巴克被薅羊毛。这些案例无疑在提醒着我们,羊毛党依旧猖獗,而且他们无孔不入,只要平台漏洞被发现,他们便一拥而上,洗劫一空。如果不提前做好防护,一旦被乘虚而入,后果不堪设想。

其实针对薅羊毛,很多企业也尝试采用了各种防护措施。有验证码、设备指纹、IP高频限制、数据请求加密和数据请求签名等方式来防羊毛党。

2.jpg

企业的上述手段的确能起到一些作用,但这仅能防住初级羊毛党。今天的黑灰产业早已形成一条完整的产业链——批量获取手机号、批量登录,从薅羊毛到转卖获利,每一个链条上,黑灰产们都分工明确,而且技术含量可谓高超,且能针对防羊毛手段的升级进行升级。

看到以上的介绍,我们不禁感叹:难道真的只能让羊毛党逍遥法外了吗?答案当然是否定的,我们从各种恶性薅羊毛事件中不难发现,羊毛党之所以可以得逞,凭借的就是手中大量的手机号码。

3.jpg

而羊毛党手里的手机号,行为特征和普通用户的手机号是有很大区别的。如果从手机号入手,运用大数据分析和数据风险模型等手段,识别出疑似羊毛党的手机号,在平台登录时直接禁止这些号码登录或者通过二次验证增加薅羊毛的成本,不就可以在入口处提前防范羊毛党了吗?是的,创蓝万数平台的“羊毛盾”就是基于这一思维打造的防薅羊毛利器。

4.jpg

创蓝万数“羊毛盾”将创蓝8年短信服务过程中防御羊毛党的实践经验与多家第三方数据企业和第三方征信企业的数据相结合,通过大数据分析比对,从社交、购物、阅读、娱乐等多维度分析识别羊毛党。

正常手机用户都会具有一些明显的行为特征,比如有规律的流量使用、娱乐行为和活动范围等,这些行为都是长期存在的。而羊毛党手中的手机号则不同,有很多可疑的地方:地理位置要么固定不变,要么变动无规律,杂乱无章;有类似模式的手机号码在同一个IP内,并且同时更换IP;线上线下交易基本无记录;流量的使用情况不符合常规,通常会在某一时间流量使用突然增加,而大部分时间则没有任何流量的使用。

5.jpg

企业将“羊毛盾”集成到新用户注册模块内,在用户注册时后台自动通过接口连接到创蓝万数平台数据库,创蓝万数平台经过分析比对将注册手机号标记为白名单、黑名单、可信用度低三类反馈给企业,白名单号码会直接注册成功,黑名单号码被禁止注册,而可信用度低号码则由后台运营人员自行决定是否放行。对于可以号码,企业可以增加图形计算 、文字点选 、图形滑动、成语语音识别 (验证难度高)、活体检测(验证难度高)等验证步骤,根据不同风险等级来进行配置不同的二次验证方式,再根据用户的交互进行再判断是否为羊毛党。这样一来,极大的降低了活动推广过程中被薅羊毛的概率,提高了平台用户的质量,为企业节约了大量活动推广资金。

6.jpg


目前,创蓝万数“羊毛盾”已经为智联招聘、新氧、快出票等众多企业提供防薅羊毛服务,避免了大量的经济损失。

羊毛党的技术是不断变化的,未来将会出现更多新的薅羊毛手段。但目前,通过大数据分析手机号行为特征的“羊毛盾”还没有被羊毛党破解。创蓝万数也会继续不断创新,不断提高技术手段,将羊毛党永远拒之门外。