揭开“薅羊毛”江湖背后的营销欺诈
- 薅羊毛
- 2020-10-01
- 10热度
- 0评论
2013年以后,移动互联网爆炸式兴起,国内移动互联网产业竞争异常激烈,团购市场的“百团大战”,出行市场的“补贴混战”,造成了羊毛党在国内市场尤为泛滥。互联网平台为了争取增量用户的红利,往往会用让利补贴的方式交换市场空间,但也滋养了另一群幕后玩家——“羊毛党”,这条日渐成熟的互联网黑灰产业链壮大升级。
营销欺诈的危害
营销欺诈最主要是平台的资金损失。活动吸引来的是没有任何价值的沉默用户,这些“羊毛党”进行团体批量作案的营销欺诈行为,直接造成了平台资金损失,使活动新用户转化率接近于0,营销推广活动更是失去了其应有的价值,甚至这部分资金在通过活动漏洞、系统bug时,规模会变的不可控,同时资金追回工作比较难。
另一方面,营销带来的批量假用户会增加运维的负担。每当有活动开展,这些账号参与活动,从营销中获利,同时在薅羊毛黑灰产识别工作中难以管理,对互联网平台的正常运营造成了严重业务影响,对企业商誉造成的负面影响,更是不可估量。
营销欺诈的手法
个人羊毛党使用本人信息、账户,危害较小,转化率相对较高。而职业羊毛党为了绕过营销限制规则,团伙借助灰产数据、灰产资源、灰产技术批量申请账号,批量操作账号,欺诈会反复操作,这些信息非真实用户使用,并不能为平台带来持续的消费和流量。
为了满足不同的业务及不同门槛,营销欺诈会使用多种手段。近年来,越来越多的专业黑话(注:黑色产业链中流行的专业术语)被大众逐渐熟知,从卡商、猫池、接码平台、打码平台、AI自动识别码模型到刷机、二手安卓机,再到自建服务器、动态代理等,每一个“专业”词汇背后都存在着令人瞠目的形形色色的欺诈团伙。
他们是互联网时代的畸形产物,但他们的存在,又存在着某些必然。经过长期的潜伏与调研分析,我们简单总结了“羊毛党”常用的营销欺诈手段。
接码平台
卡商将手机号养在猫池中批量获取验证码,接码平台对接卡商可对外提供验证码。
猫池就是将相当数量的手机卡,使用特殊的拨号请求,接入设备连接在一起,可以同时接受多个用户拨号连接的设备。
手机墙
群控方式,黑产通过购置廉价手机组成手机墙,采用改机工具来修改设备信息,如手机型号、MAC地址、IMEI码(手机串码)、GPS定位、甚至手机号,不断伪造生成新设备。也有的直接刷入定制化ROM,同时采用群控软件来操纵手机,模仿真人自动完成相应的操作。
虚拟机
虚拟机有两种,一种是在PC服务器上直接模仿出手机的环境。另外一种是在手机的环境下装模拟器,模拟出很多手机。
识图/打码平台(验证码)
在验证码等验证环节,有自动识别字符、图片的技术,如常用的CNN(卷积神经网络)技术,其开源代码的简单脚本,就能实现90%以上的识别通过率。较难通过的验证码,还可以通过人工打码平台来支撑。
IP修改器
对于电商等业务方常用的IP频控策略,也有多个IP修改软件来支撑。
营销欺诈涉及多要素、多维度,任何偏重某单一维度的方案都有缺陷。互联网欺诈分子在持续发展自身技术,规避各种检测手段。所谓“人往高处走,水往低处流”,欺诈者往往集中在风险防控不足、欺诈成本很低的环节,作为攻守方的互联网平台不能坐以待毙,应采用最先进的反欺诈方案,积极应战,步步逼近黑产,争取更多的主动权。
由利益驱动的欺诈产业还是要从利益的角度出发进行对抗,通过技术、数据及反欺诈模型策略,综合提高欺诈者各方面的欺诈成本,让“薅羊毛”行为的收益降到最低。
营销反欺诈之间的“无形战争”,是术与术之间的较量。黑产的攻击手段在不断演进,互联网平台的防范手段也要以更快的速度迭代,才能有效防止攻击。安全防控的最高境界是让用户无感知,尽可能的减少对用户的干扰,避免流程体验过于冗长,但同时也要保证风控的严密和甄别的精准性,如何平衡是最有技术含量的部分。
针对营销欺诈风险维度多的特点,邦盛科技构建了一套完整的立体综合防控体系,整合设备指纹技术、反欺诈数据服务、规则策略,精准区分批量注册行为和个人羊毛党行为,满足高覆盖率、高准确率的双高要求。
邦盛科技的轻量级方案实施成本低,可以完成阻断、打标记等基本策略,无需平台耗费大量时间和人力成本进行复杂的数据对接,最快1天内可部署上线,帮助客户快速开展营销反欺诈防控。