双十一来了 知道你为什么总是抢不到吗

我们先来身临其境看一下羊毛党的工作日常。上图是一张笔者潜伏所在的某羊毛党微信群，看的出来，最近他们在“薅”的“羊毛”基本集中在电商平台，某东赫然也是作案目标之一。群成员通过把有优惠促销的电商平台链接分享在群里，鼓励成员合作批量消耗。低价优惠买入商品，后期再通过其他渠道高价售出，赚取中间差价。全国有多少这样的“工作群”我们不得而知，不过清楚的是，我们的很多电商平台的部分利益就是被这些羊毛党无声无息吞噬的。

那么在双11，全民消费狂欢日的当前，电商平台应该如何应对羊毛党大军?

抓住羊毛党的关键在于如何将他们与正常用户的行为区分开来。在长期的为网易产品提供反作弊服务的过程中，网易云安全(易盾)团队积累了丰富的战斗经验，目前已有一套较成熟的电商反作弊体系。

　电商反作弊的基本原则

既然很多作弊都是程序自动化完成的，那么就应该尝试做人机识别。由于作弊手段是多样的，所以防御措施也没有一劳永逸的好事，但是可以遵循的一个基本防御原则——提升作弊成本：

　2.1.验证码

图形验证码是最简单、粗暴的人机识别手段，一旦有了验证码，羊毛党薅羊毛就需增加图片OCR的技术，提升了他们的作弊成本。但以目前的OCR技术水平，图形验证码早已形同虚设。为此，网易云安全(易盾)研发了各种新型验证码，如拖条、拼图、文字点选等智能验证码，在人机识别和用户体验上都得到了很多用户和客户的认可。

　2.2.手机短信验证

虽然有打码平台的存在，但是接入也需要成本，并且是按手机号码个数计费，成本也不低。提升了作弊的成本，羊毛党自然的会去找成本更低，更容易的地方薅羊毛了。

　　2.3. IP规则

IP也是有限的资源，虽然有很多代理售卖，但也需要成本。IP高频限制，可以作为最基本的防御措施。

2.4.设备ID/浏览器指纹

利用设备特征生成唯一的、稳定的设备ID和浏览器指纹，并基于此做高频限制和统计分析，是非常有效的反作弊手段。但如何获取到真实的设备信息(不是篡改之后的)，以及确保设备信息在传输过程中不被篡改和伪造则需要安全、专业的技术方案，并且还需要长期的安全对抗和技术积累。网易云安全(易盾)依托多年的反作弊经验，推出了专业的、安全可靠的设备ID和浏览器指纹算法，并将其使用于企业客户的反作弊服务中。

网易云安全(易盾)依靠多年大数据、云计算、人工智能技术力量已形成有效的反作弊防御机制，并多次护航各应用在复杂场景下的大型隐患对抗，在电商、直播、游戏等行业积累了丰富的对抗经验，保障企业大型营销活动有效平稳进行，保护消费者和企业利益不受黑灰产侵害。

　【案例】：

　　网易云安全(易盾)反作弊实例解析

下面，笔者仅以网易考拉海购(下文简称“考拉”)的订单环节反作弊检测为实例，简析在电商狂欢日背后，网易云安全(易盾)是如何有效识别羊毛党、保障大促平稳进行的。

目前考拉的反作弊系统对于风险订单的识别主要基于规则引擎，同时结合用户画像评分、关联网络模型和业务名单库等检测手段。

　　(图1)

规则引擎根据规则条件实时抓取有作弊特征的订单，然而，不是所有满足规则条件的订单都是有问题的，如何将其中的正常用户订单剔除呢?这时就需要使用用户画像评分模型、关联网络模型和业务名单库来提高结果的准确性。

1、规则引擎

规则引擎支持对规则的动态配置和实时统计，系统可以按照不同的时间窗口，在线统计各订单所符合的规则特征的情况，并实时返回结果。规则系统可以输出的有两种结果：

a、订单数据经过所有的规则检测，将各命中规则的分数累加，计算出总分数输出;

b、另一种情形是，取命中规则中等级最高的结果。

　　2、用户画像

这里的用户画像主要是在囤货行为上的用户画像评分，区别于普通平台对用户的综合信用评分。我们选取了几个维度，如用户购买的商品类目数、活跃度、毛利贡献数、历史恶意行为、常用设备等，利用统计方法给用户得出综合分数，再给分值的区间定级，这样就得到所有用户在囤货行为上的画像评分，这个模块的加入可以很大程度地提高反作弊系统的准确性。

　3、关联网络模型

我们结合无监督学习+有监督学习方法来发掘羊毛党团伙作案的网络模型。首先，我们考察用户在一段时间内所有的订单相关数据的关系链，这些关系链构成一个总网络。接着，搜索网络中的所有子网络，进行连通图分割。再遍历每个子网络，获取网络标签，挖掘网络特征，最后，我们通过机器学习构建一个识别羊毛党的网络模型，图2就是一个典型的关联网络图。

(图2)

网络模型判定的结果还可以和规则条件相结合，在不同的业务场景下灵活选择最匹配的风险判定结果，最大程度满足各业务场景的反作弊需求。

4、名单库

反作弊系统的名单库细分成很多个类型，取决于各业务场景的需要。比如，今年大火的拼团促销形式在很多电商平台开展，活动对于团长和团员的购买限制是不同的，这就导致团长囤货和团员囤货在订单行为模式上表现得不一样。若要定制拼团活动的黑名单，那就应该对两者做区分，以确保业务的黑名单准确无误伤。

除了黑白名单，还会有灰名单，这些灰名单用户也许在某些大利益点活动时无法参与，将风险拦截在前端，以保障重大活动平稳顺利进行。

（编辑：186手机网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!