「羊毛黨」竟然可以月入百萬？教你一招如何防禦

科技 07-11

騰訊雲天御防刷解決方案

最近是世界盃，不管你是否看球或者賭球，也會被帶進這場全球範圍的賽事的熱情氛圍中，各路人馬包括大量的創業公司都在O2O這一領域深挖、布局，都想搶佔這個一個萬億級的市場先機，商家不惜通過各種活動形式的高額補貼來獲取用戶、培養用戶的消費習慣。整個行業的補貼可以說是放血式的，一張優惠券少則幾塊多則幾十塊，尤其是P2P理財更高達上百塊，但是，高額的補貼、優惠在獲取用戶的同時了也催生了——「羊毛黨」，他們嚴重破環了活動的目的、侵佔了活動的資源，使得企業獲取用戶的成本在提升、損壞企業口碑和形象；因此，針對「羊毛黨」的打擊勢在必行。

行業現狀

羊毛黨滲透到各行各業，在電商行業，羊毛黨會瞄準優惠券和超值商品；視頻行業，羊毛黨通過大量註冊殭屍號，去褥平台禮物或者刷直播間人氣；遊戲領域，通常是工作室大量挂號，獲取遊戲裝備等虛擬資源，造成遊戲生態紊亂；金融領域羊毛黨通常會褥積分、新手獎勵等。羊毛黨通常有大量小號。在頻繁操作和請求下，目前行業內約10%的流量為惡意流量。部分廠商某些場景下，甚至超過了50%！

「羊毛黨」有選擇性地參加線上活動，以零或者相對較低的成本獲取物質優惠，嚴重破環了活動目的、侵佔了活動資源，使企業獲取用戶的成本提升、口碑和形象受損。

常見的防刷手段是包括驗證碼防止自動機；手機簡訊驗證碼提高參與門檻；帳號次數限制頻繁領取；活動參與限制地區等手段，廠商通常也會對羊毛党進行限制，但是傳統手段如何繞過的呢？

打碼平台，突破驗證碼：圖形驗證碼已經不夠安全

羊毛黨通過大規模機器學習甚至AI演算法運用，常規圖形驗證碼的識別率可能高達80%以上；即使無法自動識別，還有大量自動接碼打碼平台，進行人工打碼繞開驗證碼限制。

手機接碼平台：貓池、接碼平台，手機驗證不再是門檻

黑產手機（貓池）組成簡訊接碼平台，至少近億手機號在黑產手中，可以任意指定號碼，用於各類平台的註冊和驗證。

小號養號：平日屯糧，大量養號

VPN撥號改地址：秒變位置，「天下任我行」

利用任我行、天下游、蘋果nzt等改地址軟體，參加對地域有要求的活動。瞬間秒變，全國地址任意選。

天御防刷產品簡介

天御業務安全防護包含產品註冊保護、登錄保護、活動防刷和驗證碼服務。註冊保護服務（RegisterProtection）針對網站、App 等線上註冊場景，預先識別惡意註冊風險並通知開發者進行處理，從源頭降低作惡風險，保證您的業務健康發展。登錄保護服務（LoginProtection）針對網站和 App 的用戶登錄場景，為開發者發現異常登錄並提出相應的防護建議，降低惡意用戶登錄給業務帶來的惡意風險。活動防刷服務（ActivityAntiRush）針對電商、O2O、P2P、遊戲、支付等行業，通過防刷引擎在促銷活動中精準識別出「羊毛黨」，避免企業被刷帶來的巨大經濟損失。驗證碼服務（Captcha）為網站、App 開發者提供安全智能的驗證碼，減少交互，最大程度地保護業務安全並避免驗證碼難以識別的問題。

天御結果200ms內返回帳號風險值（level0~4），廠商可以根據返回的風險值，共計5個檔位做合適的處理。若廠商需要精細化運營，或者希望對某種異常標籤做針對性打擊。可以參考risktype返回的標籤，通常根據風險值已經足夠處理沒在風險值level不為0的情況下，risktype可以任意組合。

天御防刷產品原理

一般的活動，都會限制一個賬號的參與次數，要想獲取高額的收益，「羊毛黨」就必須掌握大量的虛假賬號。因此，對抗的本質就是識別虛假賬號，一般來講主要從三個環節入手：

註冊環節

識別虛假註冊、減少「羊毛黨」能夠使用的賬號量。在註冊環節識別虛假註冊的賬號，並進行攔截和打擊。

登錄場景

提高虛假賬號登錄門檻，從而減少能夠到達活動環節的虛假賬號量。比如，登錄環節通過驗證碼、簡訊驗證碼等手段來降低自動機的登錄效率，從而達到

減少虛假賬號登錄量，減輕活動現場安全壓力的目的。

活動環節

這個是防刷單對抗的主戰場，也是減少「羊毛黨」獲利的直接戰場；這裡的對抗措施，一般有兩個方面：

通過驗證碼（簡訊、語音）降低黑產刷單的效率。

大幅度降低異常賬號的優惠力度。

天御服務的本質，是利用大數據資源+領先的實時策略系統！

傳統黑名單限制，極易造成用戶投訴。比如手機重放號、帳號被盜後找回等，因歷史作惡被判定為黑而永久黑，天御實時判定服務，確保在不同的環境（如IP）下，實時關聯數據亦不相同。所以每次請求，即使是同一個帳號，亦會做出公允的判斷。天御實時模型，在大量業務中進行學習和訓練。是整個服務的智慧引擎，確保高可用高覆蓋。天御服務，業務方部署位置不受限制，不介入業務方邏輯。

天御防刷產品優勢