网易易盾

网易易盾官方号

286篇博客

备战双11、双12 聚焦真增长:网易易盾反作弊、反刷单的七种武器

网易易盾2019-10-30 10:44

天下熙熙,皆为利来,天下壤壤,皆为利往。


在羊毛党和黑灰产的江湖里,利益是一切问题的根源。只要有利可图(获利、引流等),羊毛党和黑灰产们便如蝗虫一般涌入,通过新用户注册、刷单、抢券、低价买高价卖等操作,给电商、营销的平台带来惊人的损失。


典型的如2018年底,某知名咖啡品牌上线“App注册新人礼”营销活动,黑灰产利用大量手机号注册该App的虚假账号,领取活动优惠券,虽然平台方紧急下线了该活动,但按照普通中杯售价估算,明面上的损失达上千万元。


随着双11、双12促销即将来临,一些准备不足的电商以及相关企业,想做营销,但又怕达不到效果。针对这种情况,网易易盾的武器库,助力企业解决以下三方面问题:

  1. 用户问题:账户盗用、盗卡支付、虚假注册;
  2. 商户问题:虚假交易、信用炒作、恶意套现;
  3. 平台运营问题:薅羊毛、恶意占库存、黄牛囤货。


到底是哪七种武器呢?我们一起来看看:


1.碧玉刀:白银吞口、黑鳖皮鞘、镶着七颗翡翠的刀,低调却又强横的杀伤力


网易易盾武器库:注册保护

武器介绍:

  1. 防机器批量注册:设备模型精准识别机器注册;
  2. 防代理IP注册:IP画像有效识别代理IP注册;
  3. 防手机黑卡注册:千万级黑名单库实时过滤黑卡注册;
  4. 防垃圾小号注册:精确设备指纹识别小号注册。

能力:在低调的注册环节,有效识别批量注册、手机黑卡注册等恶意注册行为,从源头杜绝垃圾账号产生。


2.离别钩:既不像刀,也不像剑,前锋虽然弯曲如钩,却又不是钩。然而一旦勾住什么,都会造成离别


网易易盾武器库:登录保护

武器介绍:

  1. 防撞库攻击:有效应对恶意使用被盗账户进行批量登录;
  2. 防暴力破解:高效防御机器对用户账户密码进行破解;
  3. 防篡改信息设备登录:精准识别篡改信息设备冒充新设备;
  4. 防代理IP登录:IP画像实时识别代理IP登录;
  5. 防账户盗用;多重技术防御被盗账户登录获益。

能力:精准防护,多手段“勾住”非法登录,有效防御暴力破解和机器批量刷登录接口。


3.孔雀翎:看上去普通,使用简单,却威力无边


网易易盾武器库:行为式验证码

武器介绍:网易易盾行为式验证码家族包括:

  1. 智能无感知:极致用户体验,多维度收集环境信息,安全用户只需轻点即可通过验证;
  2. 滑动拼图:创新行为式验证,轻松一滑完成拼图,用户体验极佳,秒速通过验证;
  3. 文字点选:顺序点击图中文字,全新行为验证,安全性极高,保障验证安全;
  4. 图标点选:顺序点击图中图标,保证高安全级别的同时,完美适配海外版;
  5. 推理拼图:拖动交换2个图块复原图片,图片完整性推理结合生物行为轨迹,保障验证安全;
  6. 短信上行验证:感知威胁的终极验证方式,需发送随机数字至指定平台方可验证成功。

能力:搭载风险感知引擎,多种验证方式,智能切换验证难度,安全性高,用户体验极佳。虽然看上去普普通通,使用简单,但能高效拦截机器行为,构筑业务安全第一道防线。


4.多情环:一对银环,这双环无论套住了什么,立刻就紧紧地缠住,绝不会再脱手


网易易盾武器库:设备DNA系统

武器介绍:

  1. 设备标识:关联设备硬件、软件、网络等多维度信息,通过易盾特有DNA算法,生成唯一的设备DNA指纹;
  2. 智能追回:基于易盾机器学习建模,智能调整权重、升降规则,无视设备信息篡改,智能追回设备DNA指纹;
  3. 风险检测:主动检测,追踪应用环境的潜在风险和漏洞,全方位、多维度对抗非法用户;
  4. 设备信用体系:网易20多年大数据积累,独创设备信用体系,精准标识设备信息,助力业务风险控制。

能力:能紧紧“缠住”设备唯一的“DNA指纹”,同时也能全面保障用户数据安全,全环节传输加密,防篡改,防劫持。


5.霸王枪:纯钢,长一丈三尺七寸三分,重七十三斤七两三钱。尖若是刺在人身上,那人固然必死无疑,就算被枪杆扫中,也得呕血五升


网易易盾武器库:营销活动反作弊

武器介绍:

  1. 防羊毛党:防御羊毛党批量操作领取平台福利;
  2. 防刷单、刷好评:多维度解析识别虚假订单;
  3. 防机器秒杀:有效识别人机保护活动公平性;
  4. 防刷点击:实时识别虚假流量。

能力:若是接入,就能实时识别刷单、刷票、刷券等营销作弊行为,有效防范羊毛党。


6.长生剑:剑鞘虽陈旧,但却锋利得可怕


网易易盾武器库:号码验证

武器介绍:

  1. 一键登录:自动获取手机号码,用户一键通过验证,无需号码手动输入和短信验证
  2. 本机校验:用户输入手机号码后,自动校验与当前本机卡号的一致性,无需发送短信验证码

能力:短信验证码升级方案,一步即可校验手机号与当前SIM卡号一致性。虽然主要是为优化注册/登录/支付等场景验证流程,但却能有效提升拉新转化率和用户留存率。


7.一口箱子:箱子里那些平凡陈旧笨拙丑陋的铁件,只要组合起来,箱子里就会有某几种铁器在一瞬间拼成一件致命的武器


网易易盾武器库:全链路风控

武器介绍:前面的六种武器,构筑起易盾的全链路风控解决方案。

能力:全链路风控能做到多业务场景,全流程智能分析、多维度的行为关联,构建动态业务模型,实现联防联控。即前置业务为后置业务产出事前特征,避免后置业务风控检测冷启动;后置业务为前置业务提供事后特征,比如:准实时、中长周期的风险特征。


结束语


黑灰产,并非无懈可击,他们的动机很纯粹,即:获利。只要投入产出比不高,他们便不会“恋战”,便会转战其他投入产出比更高的平台。


所以,风控防刷的主要目的是提高刷子的成本,当然,其中不乏各种策略对抗。通过易盾的上述武器库和全链路风控,便能逐步提高刷子的成本,最终让刷子“望而却步”。


为能让企业安心在双11、双12大促,网易易盾推出免费试用即享优惠活动,期待您的参与,等待我们专属的客服联系。