对于羊毛党,许多互联网金融平台一直抱有一种“又爱又恨”的情节。一方面,羊毛党可以快速给平台集聚人气、流量;另一方面,这些羊毛党又会挤占本属于正常用户的“福利”,其本身则往往在享受了福利后,变为转化率极低的“僵尸粉”。
对于平台而言,本应用于获客的营销费用,一旦大量羊毛党出没,可能面临“血本无归”的窘境。因此,对羊毛党的侦测和防护,就成了许多互联网金融平台在搞营销活动前,所必须解决的问题。
学会控制,防控羊毛党有专业方案
从平台的的角度来说,防控羊毛党有“业务控制”和“技术控制”两种主要的方案。
1. 业务控制
所谓“业务控制”,是指从业务层面增加羊毛党“薅羊毛”的难度,如从注册就送奖励,升级到完成注册到绑卡、实名认证等所有环节,再到必须进行投资才能得到奖励;又比如,从送现金红包,到送需要投入一定“真金白银”才能激活的代金券等。
业务控制的主要缺点在于它是“无差别打击”的,上述提到的这些措施,在限制了羊毛党的同时,无形中也提高了非羊毛党正常用户进入平台的门槛,可能会造成潜在用户的流失。笔者认为,对于羊毛党,业务控制是必要的,但绝不是包治百病的***药,如果使用不当,甚至会造成“杀敌800,自损1000的”的后果。
2. 技术控制
与业务控制相对应的是技术控制,它是指通过平台通过自研或者第三方的相关产品,相对精准地识别出羊毛党,然后进行针对性的措施。技术控制可以看做“精确打击”,然而,其难点在于尽量精准地区分羊毛党和正常用户。
如果控制标准定的过宽,则会导致漏过的羊毛党超过平台的容忍度;而控制标准定的过严,则会导致严重的误杀,给平台造成潜在用户流失甚至声誉上的损失。因此,技术手段的精准程度,直接决定了技术控制的效果。
学会分析,防控羊毛党需要细分与精准
技术控制从手段侧重方向来进一步细分的话,又可以分为“数据分析”和“行为分析”两大类方法。
1. 数据分析方法
所谓数据分析方法,是指平台通过检索以往积累的数据库,来判断当前的行动主体是否为潜在的羊毛党。换言之,在数据分析方法下,判断当前主体是否为羊毛党的主要依据,在于该主体之前是否存在过薅羊毛以及其他相关的风险记录,也即是否存在“历史污点”。
2. 行为分析方法
对应的,行为分析方法则主要通过分析羊毛党的各种行为逻辑,从中归纳出具有共性的,可进行追踪的行为轨迹,然后根据行为轨迹捕捉潜在的羊毛党。换言之,在行为分析方法下,判断当前主体是否为羊毛党的主要依据,在于该主体当前的行为,是否符合平台设定的羊毛党行为轨迹,也即当前行为是否“像坏人”。
这两种分析方法各有其优缺点。
- 数据分析法的主要优点在于简单直观,同时,累积的数据量越大,覆盖的面越广,则其侦测效果越好;缺点主要在于收到数据具有时效性的制约,如果数据清洗及更新做的不理想,会大大降低其侦测效果。
- 行为分析法的主要优点在于其没有分析的过程是基于实时的行为数据,不存在时效性的问题;主要缺点在于相对较为复杂,要达到精确分析或归纳行为轨迹,产品需要设计人有丰富的行业经验,同时依赖于基于数据的反复调优。
岂安对于羊毛党的防控,主要采取了以行为分析为主,以数据分析为辅的思路。在采集行为分析所需要的数据/信息层面,岂安采用了比较新颖的无埋点模式(埋点进化论:从埋点到无埋点)从而在保证能够高效采集足够信息用于支撑后台进行分析的同时,为平台省去了页面改版、新业务上线时所需的开发量,使得反应速度更为快捷。
学会使用,防控羊毛党也需具体事件具体分析
岂安曾经为某互联网理财平台的某项营销活动提供羊毛党的防护服务:
该客户推出的这项活动,主要是鼓励其用户积极邀请好友去该平台进行注册并进行有效的投资,待平台确认后,会同时发送现金及其他奖励给邀请人和被邀请人。该活动之前推出一段时间后,平台发现有效客户的转化率不高,大量账户呈现拿到奖励即迅速撤资的情况。
针对上述情况,岂安首先基于平台以往的数据情况、活动细节以及之前积累的经验,将羊毛党划分为“机器羊毛党”和“人工羊毛党”两大类。前者的主要特征在于少量精通技术和黑产工具的羊毛人员,通过脚本批量地进行操作,而后者则是某些“羊毛头子”,通过在论坛/QQ群等媒介,发布平台活动信息,大量招募羊毛下线,以返佣为诱饵,诱使这些下线为其套取奖励。
在区分了羊毛党不同类别的基础上,岂安制定了不同的侦测策略。对于机器羊毛党,主要通过行为分析方法,通过综合分析邀请码关联的注册账户数,用户的操作时间、频次、速度,以及发起操作的设备/网络环境等,总结出了机器羊毛相较于正常用户的诸多异常行为特征,并根据这些特征进行机器羊毛党的捕捉。
对于人工羊毛党,岂安主要通过数据分析方法,通过关联岂安的相关数据、平台累计的历史数据,以及平台接入的第三方数据等,加权计算得出人工羊毛党的***概率。
另外,岂安的舆情分析系统(专访岂安:互联网风控安全十问),通过追踪一些较为热门的羊毛党信息发布/交换的站点,可以提前获取一些信息发布者的相关数据,并将这些数据,加入到关联运算中,从而提高***结果的准确度。
在防护的过程中,岂安也深深感受到了羊毛党的进化。从早期仅仅使用较为简单的方式和手段的散兵游勇,进化到了现在“组织严密、分工明确、工具强大,手段精准”的专业团伙。要想真正地对羊毛党进行有效地防护,必须不断地去分析和掌握羊毛党行业的***动态。
“路漫漫其修远兮,吾将上下而求索”,也希望在未来,岂安能够通过自己的专业知识和永无停止的探索钻研精神,在群狼环伺、虎尾春冰的后流量时代,为更多互联网的伙伴,提供防控羊毛党更多更强大的武器。
【本文是51CTO专栏机构“岂安科技”的原创文章,转载请通过微信公众号(bigsec)联系原作者】
