网易易盾

网易易盾官方号

242篇博客

对于700万元订单“薅死”网店一事,互联网企业也应该有所启示

网易易盾2019-11-09 14:27

从来没有一家淘宝店铺被薅,引来大众如此“正面”的关注。


近日,一家名为“果小云旗舰店”的淘宝店铺,因自己误操作,导致标题详情设置错误——4500斤的脐橙只卖26元。4500斤的脐橙怎么可能只卖26元?在这个情况下,依然有一名B站UP主“路人A-”带领自己的粉丝,下了大量订单,一晚上订单累计金额达700万元(当然,如此高的金额并非只有“路人A-”一个人带领)。


图来自知乎平台

迅雷不及掩耳"盗橘"的狂欢下,是“果小云旗舰店”傻眼的两位叔侄农民,他们第一时间道歉,并恳请所有人能够退款,希望能够尽量减少损失,并尽全力保住这借钱开来的店铺。


4500斤的脐橙是不可能只卖26元的——参与那群狂欢的人懂得这个道理。他们看上的不是橙子,而是一旦淘宝店主无法发货,他们就可以向淘宝投诉。一旦投诉成功,就会获得一笔基于订单价格一定比例的赔偿金。


图来自知乎平台

淘宝和B站也在第一时间站出来回应。淘宝表示,在发现异常后,已第一时间将这家店【保护】起来,以避免更大损失。淘宝也表示,坚决抵制恶意下单的“羊毛党”。


图来自知乎平台

B站则回应,已暂时封禁“路人A-”账号,并协助其配合天猫平台处理其事。


图来自知乎平台

至此,背后的那群人——羊毛党浮出水面,呈现在所有人面前。让知晓此事件的民众,认识到居然还有这样的一条产业链存在,如蝗虫般,随时群起而动。


对于这件事,应该更受启示的是互联网企业。


羊毛党对于互联网企业而言并不陌生,甚至是“老朋友”。实际上,互联网企业受到羊毛党和黑灰产双重夹击。一着不慎,下一秒就会变成“果小云旗舰店”,损失惨重。典型的如某多多,因为某个Bug,一夜资损千万。再比如,某知名咖啡品牌上线“App注册新人礼”营销活动,黑灰产光临下,明面上的损失达上千万元。


面对庞大的羊毛党和装备精良的黑灰产,如何保护好自己业务,免受羊毛党和黑灰产的吞噬,是技术、业务安全负责人,甚至CEO都应该认真考虑,并立马实施的事情。


那么如何解决互联网业务上面临的以下难题呢?


  • 各种小号、垃圾账号泛滥
  • 撞库攻击、盗号、毁号、拖库等
  • 拉新10w留存率不到5%
  • 百万营销费用,却增加不了用户粘性
  • 投票票数差距非常悬殊
  • 各种榜单被垃圾账号占领
  • 实物奖励被机器人领走
  • 红包被秒抢
  • 下单不付款占库存
  • 虚拟占座
  • 刷单炒信
  • ……


网易易盾的全链路风控解决方案值得考虑下,能全面解决互联网企业在风控上面临的难题。易盾的全链路风控解决方案覆盖三部分:事前预防、事中检测处置、事后分析回馈,下面为大家详细介绍下。



  • 事前预防:通过数据采集收集用户侧信息、通过业务规则来限定参与活动的门槛、通过身份核验来确认用户身份等手段,防止风险事件的发生。
  • 事中检测处置:通过实时在线的手段来检测风险,并做相应的风险处置,防止风险事件的发生。
  • 事后分析回馈:基于长周期的离线数据分析,计算用户侧、设备侧、IP侧、业务侧的各种风险特征,并作用于事前风控和事中风控


1.1事前预防


事前预防主要有三个层面的事项:数据采集、业务规则、身份核验。


a)数据采集


在业务活动的各个阶段,都需要埋点采集数据,主要有设备指纹、操作行为、网络数据、业务数据、第三方数据等。采集的数据主要用于事中的风险监测和事后的离线分析。


b)业务规则


在制定营销活动时,必须制定完备的业务规则,必须要有相应的活动门槛和限制,例如:


  • 用户群体限制:定义哪些类型的用户能参与活动,指定清晰的分界线。比如:电商大促经常出现的神券,可以限制账户等级>3、年度内购物次数>2才能领取等等。
  • APP版本限制:定义哪些APP版本能参与,比如:拉新活动要求必须使用最新版APP注册才给奖励。
  • 参与次数限制:明确定义账户级、设备级、实名信息级能参与活动的上限和参与活动的频率等。


c)身份核验


身份核验主要是为了确保是用户自己来参与活动,主要手段包括:


  • 手机短信校验;
  • 验证码校验;
  • 密码校验;
  • 密保问题校验;
  • 本机校验:校验手机号对应的SIM卡是否在当前设备中使用;
  • 实名认证,有三种:1)身份证OCR校验;2)身份证OCR、人脸校验;3)身份证OCR、活体检测;
  • 个人信息。


1.2事中检测处置


事中检测主要依赖人机识别、风控引擎、风险处置三个手段。


a)  人机识别


人机识别主要区分是人,还是机器自动化的行为。客户端与后端的数据交互过程中,增加如下的数据保护手段,一旦发现数据有问题,则都是机器行为。


  • 数据合法性校验
  • 数据加解密
  • 数据篡改检测


b)风控引擎


事中检测的核心工具就是风控引擎,风控引擎主要的工作是识别风险,一般的风控引擎都需要如下几个功能:


  • 名单服务:建立黑、白、灰名单;
  • 画像服务:建立基于IP、手机号、账户等层级的画像服务;
  • 指标计算:一般包括高频类统计、求和、计数、求平均值、求最大值、求最小值等等;
  • 风控模型:基于采集到的数据,建立风控模型,比如:设备模型、行为模型、业务模型等;
  • 规则引擎:最终的风控数据进入规则引擎,由规则引擎判断是否存在风险。风控运营需基于业务建立各种风控规则,以识别风险。


c)风险处置


识别到风险之后,需要对风控进行处置,处置手段一般有:


  • 二次校验:比如,正常用户无需二次校验,有风险的用户需再次校验手机短信等;
  • 拦截:拒绝当前业务操作;
  • 降低奖励:比如,正常用户的奖励金是1元,风险用户奖励金是0.01元;
  • 拉黑:直接进黑名单;
  • 名单监控:进灰名单监控;
  • 风险审核:进入人工审核,比如:电商场景的订单业务,一般嫌疑类风险订单,都会安排人工审核。


1.3事后分析回馈


事后主要是做离线分析,分析结果可作用于事中实时检测和事前预防。对于T+N的业务(比如:拉新奖励金提现),离线分析之后,若识别出风险,也可以做拦截(拒绝此次提现)。


离线分析主要有几个方面:


  • 离线指标:基于长周期、大数据的离线指标计算;
  • 关联分析:基于前后关联业务、关联数据做关联分析,识别风险用户、风险操作;
  • 复杂网络:基于用户数据、设备数据、网络数据、业务数据,建立复杂关系网络,基于数据与数据之间的关系,来识别风险;
  • 模型训练:基于机器学习、深度学习技术来构建业务模型、设备模型、行为模型,或文本类模型(异常地址检测、异常昵称检测)等;
  • 名单库:通过离线分析,积累、沉淀各种名单库;
  • 数据画像:基于离线分析,对账户、IP、设备、手机号等构建数据画像。


1.4全链路布控


全链路风控解决方案另一个非常重要的过程是:全链路布控。若只是构建了全链路风控模型(工具),未做全链路部署,那也是大材小用。


 全链路布控主要要做到:


  • 多业务布防:在业务的各个环节都需布控防刷手段,一般的营销活动都需先注册、登录,再参与营销活动。所以,可以在注册、登录、营销活动各个环境都布控风控检测。
  • 联防联控:前置业务为后置业务产出事前特征,避免后置业务风控检测冷启动;后置业务为前置业务提供事后特征,比如:准实时、中长周期的风险特征。


最后想说的是:羊毛党和黑灰产是一群非常活跃的群体,只要有利可图(获利、引流等)他们便如蝗虫一般涌入,给企业带来非常大的经济损失。但如此强大的黑灰产,也并非无懈可击,他们的动机很纯粹,即:获利。只要投入产出比不高,他们便不会“恋战”,便会转战其他投入产出比更高的平台。


所以,风控防刷的主要目的是提高刷子的成本,当然,其中不乏各种策略对抗。通过构建全链路风控方案和多业务联防联控的解决机制,便能逐步提高刷子的成本,最终让刷子“望而却步”。


点击免费体验网易易盾全链路风控解决方案。