亚洲女同成aV人片在线观看|亚洲www啪成人一区二区麻豆|亚洲国产中日韩精品综合|亚洲国产成人精品一级片|亚洲无码在线视频免费

營(yíng)銷(xiāo)反作弊通常指平臺在進(jìn)行促銷(xiāo)/拉新策略時(shí)做的??什電商風(fēng)述用反欺詐工作，即反作弊風(fēng)控?？卦敱酒獙⒃敿毭枋鲇脩?hù)風(fēng)險域之營(yíng)銷(xiāo)反作弊。細描險域銷(xiāo)反

我們常說(shuō)┐(′ー｀)┌的戶(hù)風(fēng)互聯(lián)網(wǎng)公司的風(fēng)控部門(mén)主要為三方支付和銀行支??付環(huán)節的風(fēng)控以及金融小貸的用戶(hù)風(fēng)控。金融小貸特別是營(yíng)作弊涉及信貸,借貸業(yè)務(wù)，常常能聽(tīng)到一個(gè)詞ヽ(′ー｀)ノ語(yǔ)叫做高危/高風(fēng)險客戶(hù)，什電商風(fēng)述用這類(lèi)用戶(hù)往往會(huì )被拒之門(mén)外，控詳其風(fēng)控本質(zhì)是細描險域銷(xiāo)反通過(guò)大數據描繪用戶(hù)畫(huà)像進(jìn)行風(fēng)控。

而三方支付和銀行支付環(huán)節的戶(hù)風(fēng)風(fēng)控更多的(??ヮ?)?*:???是偏向技術(shù)風(fēng)控，在技術(shù)層面進(jìn)行風(fēng)險控制，營(yíng)作弊防止整個(gè)交易鏈路被黑客入侵轉移資金等。什電商風(fēng)述用而在電商風(fēng)控領(lǐng)域中，控詳針對不同對象我們又可以分為用戶(hù)和商戶(hù)，細描險域銷(xiāo)反針對用戶(hù)域和商戶(hù)域再進(jìn)行區別化的戶(hù)風(fēng)防控措施。

電商領(lǐng)域的營(yíng)作弊用戶(hù)風(fēng)ヽ(′▽?zhuān)?ノ險域不僅指用戶(hù)本(╯°□°）╯︵ ┻━┻身資質(zhì)還涉及到用戶(hù)操作行為，我們對這塊用戶(hù)風(fēng)險域的工作概括為兩個(gè)方向：營(yíng)銷(xiāo)反作弊和內容信息安全。

筆者參與了大大小小無(wú)數場(chǎng)灰產(chǎn)薅羊毛，在其中見(jiàn)證了各平臺營(yíng)銷(xiāo)反作弊的進(jìn)化和迭代。攻守的雙方都在成長(cháng)和進(jìn)步，從最初的家庭小作坊到現在明確分工、程序半自動(dòng)流程化以及各層級的分銷(xiāo)傳播。想做好反作弊沒(méi)有一??定的實(shí)戰經(jīng)驗，僅僅依靠零散的公眾號文章和碎片化信息，只會(huì )陷入不切實(shí)際的行動(dòng)和理想化的策略。

知己知彼方能百戰百勝。在進(jìn)入戰斗前,及時(shí)地查看相關(guān)對手的信息非(???)常重要。

灰(′?｀)產(chǎn)的(de)群體(′?｀)和模式

如果有這么一門(mén)生意，不需要大額的資本，不需要復雜的商業(yè)計劃，游離于法律法規之外，而它(╬?益?)的收益是幾乎沒(méi)有上限且是純收益，筆者相信任何有機會(huì )參與其中的人都會(huì )趨之若鶩。這群人我們常稱(chēng)之為羊毛黨，對于羊毛黨來(lái)說(shuō)，薅羊(′Д` )毛的行為就像是日常工作。

“家庭小作坊”：一人多賬號（親朋好友）或者家庭親友團

20年(nian)前，某節假日杭城某泰搞大促。其規則大體就是商城大促期間每(mei)個(gè)自然人都有一份極優(yōu)的折扣額度，但是商城為了保障更多的用戶(hù)享受到優(yōu)惠，對每個(gè)自然人的總優(yōu)惠金額做了上限。

這顯然低估了人民的智慧， “實(shí)惠”當頭，老百姓紛紛發(fā)動(dòng)一切可以動(dòng)員的力量。萬(wàn)萬(wàn)沒(méi)想到，上至80老頭老太下至7、8歲的小伢兒都積極參與這次商城大促。而這，也是筆者最早見(jiàn)識的家庭式作坊 “薅羊毛”。

在目前電商時(shí)代非常典型，通過(guò)口口相傳，將優(yōu)惠分享給身邊的人，也是眾多電商平臺愿意看到的現象。

“鄉里包工頭”：稍具規模以盈利為目的的(de)羊毛團體

包工頭往往通過(guò)傳幫(╬?益?)帶的形式將一個(gè)個(gè)零散小作坊或零散人群進(jìn)行收編，通過(guò)任務(wù)形式發(fā)放羊毛信息，將回收的實(shí)物或虛擬物變現到相應的渠道??，賺取中間差價(jià)。

作為羊毛群體中最廣泛的群體，“鄉里包工頭”還有一(°□°)個(gè)常用俗稱(chēng)—羊頭。眾所周知，互聯(lián)網(wǎng)金融行業(yè)獲客成本常年居高不下，部分平臺內部人員為了完成KPI，甚至會(huì )直接??聯(lián)系羊頭(或代理)進(jìn)行談判，通過(guò)羊頭進(jìn)行拉新促活以及募集資金。

這(zhe)類(lèi)羊毛黨中較專(zhuān)業(yè)人士已經(jīng)針對平臺基礎的反作弊措施進(jìn)行了迭代優(yōu)化。咱們常見(jiàn)的設備號識別(bie)，I(?Д?)MEI 號識別或者是其它一些IP地址、Wifi地址等，羊毛黨???都可以進(jìn)偽裝，一臺設備就可以偽裝出N臺不同型號不同地址的App，直接繞過(guò)中小平??臺甚至某些大型平臺的風(fēng)控檢測。

“接軌國際小地主”：(╯‵□′)╯專(zhuān)業(yè)刷手，分工明確，自產(chǎn)自銷(xiāo)

小地主顯然比“鄉里包工頭”更勝一籌。要業(yè)務(wù)渠道人家是一手的，要技術(shù)支持人家也是一流的，俗稱(chēng)擼毛屆扛把子。因擅長(cháng)方向不同又分信息流和技術(shù)流。

信息流擅長(cháng)數據采集數據分析同??時(shí)輔以技術(shù)，譬如優(yōu)惠券信息各大主流電商平臺以及銀行推廣活動(dòng)，針對業(yè)務(wù)模式尋找業(yè)務(wù)漏洞，??再利用技術(shù)手段迅速行動(dòng)獲得利益。技術(shù)流擅長(cháng)技術(shù)手段，針對活動(dòng)背后的技術(shù)層面進(jìn)行剖析，尋找技術(shù)上的漏洞??和可能性，常見(jiàn)的??有各類(lèi)半自動(dòng)化工具(ju)生產(chǎn)以及數據請求解密硬解等。

當然，因為合力才能斷金，信息流和技術(shù)流通(tong)常不分家。

目前，灰產(chǎn)屆部分技術(shù)業(yè)??務(wù)流相結合(he)的團體，甚至可以利用爬蟲(chóng)甚至入侵數據庫的形式，獲取平臺方數據庫信息。得到數據后，對數據進(jìn)行整理篩選，機選出優(yōu)惠券信息和“(′?｀)錯”價(jià)產(chǎn)品，因平臺方業(yè)務(wù)漏洞等自身原因造成的BUG，羊毛黨發(fā)現后會(huì )在第一時(shí)間進(jìn)行行動(dòng)。比如：某電商的支付隨機立減4999的名額，通過(guò)技術(shù)手段直接實(shí)現1ヾ(?■_■)ノ00%獲得立減4999的名額。

當然如果某些平(ping)臺漏洞過(guò)大則會(huì )在吃完第一口肉后立即將信息傳播給下一層級的羊頭，畢竟出了事兒法不責眾。合情合理的在規避法律法規后，最大限度的合法獲利。

羊毛黨的威力和危害

在行業(yè)內有(′▽?zhuān)?)一句話(huà)叫做“薅上一天夠吃一年”。

羊毛黨的危害舉不勝舉。分分鐘擼垮上市公司的羊毛黨不僅會(huì )對平臺優(yōu)質(zhì)用戶(hù)的造成損害，更重要的是嚴重危害企業(yè)生命線(xiàn)。

案例一：拼多多一夜被薅疼

截止20日上午9時(shí)許，拼多多工作人(′▽?zhuān)?員上班后(hou)開(kāi)始堵截漏洞。21日9時(shí)30分左右，基本完成作廢領(lǐng)券&無(wú)門(mén)檻券的使用。網(wǎng)傳平臺損失上千萬(wàn)，在后期平臺對損失的大額變現的虛擬物品進(jìn)行凍結并對變現實(shí)物的(de)訂單要求商戶(hù)停止派發(fā)快遞，把損失控制在百萬(wàn)內。

顯然，拼多多的風(fēng)控存在嚴重的漏洞。不論是在技術(shù)保障、策略流程，還是企業(yè)內部都存在不可推卸的責任問(wèn)題。??

另一面，也凸顯出羊毛黨的可怕，上市公司都hold不住羊毛黨的群羊之勢。

案例二：家教O(píng)2O被薅到倒閉

把時(shí)間軸撥到2015年，那一年(nian)O2O模式被資本熱追。我們熟知的滴滴、Uber、美團、大眾點(diǎn)評等都獲得了數億美元的融資，瘋狂的補貼大戰就此開(kāi)啟?！凹媛毰艿蔚?，月入10W不是夢(mèng)”，打車(chē)O2O模式在那??年早就了許多暴富的司機。

增長(cháng)靠補貼；刷單作假刷數據；依賴(lài)數據再融資。

這一時(shí)期，至少出現了上百家家教O(píng)2O品牌，但是截止今日除了被收購外，剩下的企業(yè)幾乎全部倒閉，能存活下來(lái)的零星幾家那也是早( ?ヮ?)早轉型并將業(yè)務(wù)重心放在了其他領(lǐng)域的在線(xiàn)教育。

慶幸的是，對于目前稍微有點(diǎn)規模的電商企業(yè)，隨意一場(chǎng)營(yíng)銷(xiāo)策劃活動(dòng)。不論技術(shù)保障、流程方案是否有(╯‵□′)╯漏洞，還是活動(dòng)(??-)?策劃是否??成功，或多或少大伙兒都會(huì )去做一些門(mén)檻設置。其實(shí)這已經(jīng)是基本的反作弊風(fēng)險意ヽ(′▽?zhuān)?ノ識了。

營(yíng)銷(xiāo)反作弊，御守羊毛黨

龐大的用戶(hù)規模和大量的現金流動(dòng)為電商行業(yè)貼上了“非典型行業(yè)”的標ヾ(′?｀)?簽，因此網(wǎng)絡(luò )攻擊、黑客入侵、惡意刷單等不法行為步步緊盯這塊“肥肉”。尤其在節慶、大促等重要時(shí)間節點(diǎn)，電商行業(yè)面臨的風(fēng)險和挑戰將更加突出。

薅羊毛大都和業(yè)務(wù)強相關(guān)，從技術(shù)角度分析，手段并不新穎，但是通常由于電商企業(yè)產(chǎn)業(yè)鏈較??為復雜，無(wú)可避免或多或少的“BUG”。

當面對這些羊毛黨以及有組織的攻擊，電商平臺何去何從？我認為以下幾點(diǎn)可以幫助電??商平臺更好的做好風(fēng)險控制。

1. 建立完善全面的安全風(fēng)(′ω｀)控體系及模型

大多數中小型企業(yè)在做“用戶(hù)畫(huà)像”的時(shí)候，往往標簽化用戶(hù)，其(′▽?zhuān)?)標簽評定來(lái)源用戶(hù)填寫(xiě)的數據。這種單維且較少更新的(◎_◎;)“用戶(hù)畫(huà)像”，相對價(jià)值較低(di)，當咱們參考???這類(lèi) “用戶(hù)畫(huà)像ヽ(′ー｀)ノ”去做推到產(chǎn)品分析，往往會(huì )發(fā)生精確度和趨勢與實(shí)際背離的情況。如果把這類(lèi)信息作為主要的安全風(fēng)控模型，或多或少存在一定風(fēng)險，不是一個(gè)嚴謹的選擇。

對于用戶(hù)數據(′；д；`)，根據所提供信息渠道來(lái)源我們可以??分為明面數據和暗面數據。這里明面數據一般指注冊信息和??實(shí)名認證，包括手機號、銀行卡信息等識別用戶(hù)主要憑(′▽?zhuān)?)證。

暗面信息指采集的用戶(hù)信??息(′_ゝ`)，這里一般指用戶(hù)環(huán)境（設備、網(wǎng)絡(luò )、sim卡等）和三方數據信息。除此之外，根據用戶(hù)信息的變化情況我們還可以再分為動(dòng)態(tài)數據和靜態(tài)數據。

動(dòng)態(tài)數據往往針對不斷變化的用戶(hù)行為信息，比如消費信息（金額、偏好、時(shí)間等(deng)），通訊信息（聯(lián)系人、通話(huà)記錄等），身份信息（職業(yè)、收入情況、??教育培訓等）。??

不論是何種ヽ(′?｀)ノ信息，我們都有必要對信息進(jìn)行整合分類(lèi)，在分類(lèi)后進(jìn)行屬性的區(╯‵□′)╯分，主屬性后還有子屬性，就像一個(gè)樹(shù)狀圖，當然這僅僅只是關(guān)于數據的整(′?ω?`)理。隨后，咱們還需要對數據進(jìn)行再加工，如下圖所示

目前，越來(lái)越多的安全風(fēng)控體系通過(guò)對數據多個(gè)維度進(jìn)行深度的挖掘??，避免了前??文提到的單維且較少更新的用戶(hù)畫(huà)像存在的風(fēng)險。

2. 梳理產(chǎn)品線(xiàn)評審新業(yè)(ye)務(wù)，強化運營(yíng)實(shí)現全方位(′?_?`)數據監控

在上一篇《從產(chǎn)品流程上，復盤(pán)拼多多的風(fēng)控漏洞》中，有較為殷實(shí)的描述。

很多企業(yè)在迭代產(chǎn)品線(xiàn)前并未做好產(chǎn)品的架構導致整條產(chǎn)品線(xiàn)十分冗雜，當新業(yè)務(wù)上線(xiàn)無(wú)法做好到“高內聚低耦合”，這就直接導致新業(yè)務(wù)很有可能產(chǎn)生新的業(yè)務(wù)風(fēng)險。所以，不論新業(yè)務(wù)內容大小，都需要進(jìn)行審核評估，增加(′ω｀)一層審批機制。

除此之外，越來(lái)越多的灰產(chǎn)從“單核、無(wú)序、粗暴”發(fā)??展成“有目標、有組織、有進(jìn)退”的三有的專(zhuān)業(yè)團隊(dui)，這直接導致咱們做好風(fēng)控工作的難度越來(lái)越高。所以，實(shí)現全流程操作實(shí)時(shí)監控就十分有必要。

從用戶(hù)進(jìn)入頁(yè)面的的那一刻起，注冊、登陸、領(lǐng)券、瀏覽、購物、倉配(????)、評價(jià)到售后，每(//ω//)一個(gè)(ge)環(huán)節每一個(gè)步驟都進(jìn)行統計。當某一個(gè)環(huán)節出現數據暴增等異常，就可以第一時(shí)間進(jìn)行預警，控制風(fēng)險的蔓延，并防止次生風(fēng)險的發(fā)生。

3. 做好技術(shù)層面的數據接口流程及監控

除了產(chǎn)品及運營(yíng)層面的風(fēng)險防控外，技術(shù)層面的風(fēng)險防控也尤為重要，作┐(′?｀)┌為產(chǎn)品??筆者認為有必要了解一( ?ヮ?)下??相關(guān)的知識點(diǎn)。

著(zhù)名(′▽?zhuān)?的漏洞平臺烏云網(wǎng)曾經(jīng)有一個(gè)接口跨域導致信息泄漏的案例：

簡(jiǎn)單介紹一下：在前后端分離架構中，接口等同于前后端聯(lián)系的“電話(huà)線(xiàn)”。

核心關(guān)鍵資源，凡是資源的調用都與接口有關(guān)系；凡是不是直接連接，需要“橋梁”過(guò)渡，均需要接口的輔助。

接口漏洞案例：

在我們使用4G上網(wǎng)的時(shí)候，(T_T)常常見(jiàn)到網(wǎng)頁(yè)下方某處懸浮“流量助手”、“xx運營(yíng)助手”等。這其實(shí)就是xx運營(yíng)商進(jìn)行了鏈路劫持，安插一些代碼。這個(gè)功能的本質(zhì)是通過(guò) jsonp 接口跨域數據請求，也正是這個(gè)功能，存在用戶(hù)手機號碼、流量(????)使用狀況泄漏，同時(shí)安插某些而已接口還會(huì )惡意消耗用戶(hù)話(huà)費。

技術(shù)提升網(wǎng)絡(luò )安全(quan)的方式：

采用HTTPS協(xié)議密鑰存儲到服務(wù)端而非客戶(hù)端，客戶(hù)端應從服務(wù)端動(dòng)態(tài)獲取密鑰請求隱私接(jie)口，利用token機制校驗其合法性對請求參數進(jìn)行合法性校驗對請求參數??進(jìn)行簽名認證，防止參數??被篡改對輸入輸出參數進(jìn)行加密，客戶(hù)端加密輸入(′?_?`)參數，服務(wù)端加密輸出參數

除了以上三點(diǎn)外，筆者認為咱們安全團隊做好營(yíng)銷(xiāo)反作弊需要兩手準備。一面咱們需要知己知(′?｀)彼，更深入了解灰產(chǎn)，熟悉攻擊手法，制定有效的策略。另一面，隨著(zhù)業(yè)務(wù)體系的范圍擴容，涉及面越來(lái)越廣，這樣那樣的漏洞無(wú)可避免，這時(shí)總結經(jīng)驗教訓?尤為重要。

在開(kāi)辟新道路的路上，有坑十分正常，當咱們跌倒了記得爬起來(lái)反思己身。常駐風(fēng)控思維，面對未來(lái)???道路有坑填坑有洞??補洞，這樣才能最大限度的完善咱們的產(chǎn)品線(xiàn)提高灰產(chǎn)作案門(mén)檻