后流量時代如何虎口護食?淺談羊毛黨的偵測與防護
對于羊毛黨,許多互聯網金融平臺一直抱有一種“又愛又恨”的情節。一方面,羊毛黨可以快速給平臺集聚人氣、流量;另一方面,這些羊毛黨又會擠占本屬于正常用戶的“福利”,其本身則往往在享受了福利后,變為轉化率極低的“僵尸粉”。
對于平臺而言,本應用于獲客的營銷費用,一旦大量羊毛黨出沒,可能面臨“血本無歸”的窘境。因此,對羊毛黨的偵測和防護,就成了許多互聯網金融平臺在搞營銷活動前,所必須解決的問題。
學會控制,防控羊毛黨有專業方案
從平臺的的角度來說,防控羊毛黨有“業務控制”和“技術控制”兩種主要的方案。
1. 業務控制
所謂“業務控制”,是指從業務層面增加羊毛黨“薅羊毛”的難度,如從注冊就送獎勵,升級到完成注冊到綁卡、實名認證等所有環節,再到必須進行投資才能得到獎勵;又比如,從送現金紅包,到送需要投入一定“真金白銀”才能激活的代金券等。
業務控制的主要缺點在于它是“無差別打擊”的,上述提到的這些措施,在限制了羊毛黨的同時,無形中也提高了非羊毛黨正常用戶進入平臺的門檻,可能會造成潛在用戶的流失。筆者認為,對于羊毛黨,業務控制是必要的,但絕不是包治百病的***藥,如果使用不當,甚至會造成“殺敵800,自損1000的”的后果。
2. 技術控制
與業務控制相對應的是技術控制,它是指通過平臺通過自研或者第三方的相關產品,相對精準地識別出羊毛黨,然后進行針對性的措施。技術控制可以看做“精確打擊”,然而,其難點在于盡量精準地區分羊毛黨和正常用戶。
如果控制標準定的過寬,則會導致漏過的羊毛黨超過平臺的容忍度;而控制標準定的過嚴,則會導致嚴重的誤殺,給平臺造成潛在用戶流失甚至聲譽上的損失。因此,技術手段的精準程度,直接決定了技術控制的效果。
學會分析,防控羊毛黨需要細分與精準
技術控制從手段側重方向來進一步細分的話,又可以分為“數據分析”和“行為分析”兩大類方法。
1. 數據分析方法
所謂數據分析方法,是指平臺通過檢索以往積累的數據庫,來判斷當前的行動主體是否為潛在的羊毛黨。換言之,在數據分析方法下,判斷當前主體是否為羊毛黨的主要依據,在于該主體之前是否存在過薅羊毛以及其他相關的風險記錄,也即是否存在“歷史污點”。
2. 行為分析方法
對應的,行為分析方法則主要通過分析羊毛黨的各種行為邏輯,從中歸納出具有共性的,可進行追蹤的行為軌跡,然后根據行為軌跡捕捉潛在的羊毛黨。換言之,在行為分析方法下,判斷當前主體是否為羊毛黨的主要依據,在于該主體當前的行為,是否符合平臺設定的羊毛黨行為軌跡,也即當前行為是否“像壞人”。
這兩種分析方法各有其優缺點。
- 數據分析法的主要優點在于簡單直觀,同時,累積的數據量越大,覆蓋的面越廣,則其偵測效果越好;缺點主要在于收到數據具有時效性的制約,如果數據清洗及更新做的不理想,會大大降低其偵測效果。
- 行為分析法的主要優點在于其沒有分析的過程是基于實時的行為數據,不存在時效性的問題;主要缺點在于相對較為復雜,要達到精確分析或歸納行為軌跡,產品需要設計人有豐富的行業經驗,同時依賴于基于數據的反復調優。
豈安對于羊毛黨的防控,主要采取了以行為分析為主,以數據分析為輔的思路。在采集行為分析所需要的數據/信息層面,豈安采用了比較新穎的無埋點模式(埋點進化論:從埋點到無埋點)從而在保證能夠高效采集足夠信息用于支撐后臺進行分析的同時,為平臺省去了頁面改版、新業務上線時所需的開發量,使得反應速度更為快捷。
學會使用,防控羊毛黨也需具體事件具體分析
豈安曾經為某互聯網理財平臺的某項營銷活動提供羊毛黨的防護服務:
該客戶推出的這項活動,主要是鼓勵其用戶積極邀請好友去該平臺進行注冊并進行有效的投資,待平臺確認后,會同時發送現金及其他獎勵給邀請人和被邀請人。該活動之前推出一段時間后,平臺發現有效客戶的轉化率不高,大量賬戶呈現拿到獎勵即迅速撤資的情況。
針對上述情況,豈安首先基于平臺以往的數據情況、活動細節以及之前積累的經驗,將羊毛黨劃分為“機器羊毛黨”和“人工羊毛黨”兩大類。前者的主要特征在于少量精通技術和黑產工具的羊毛人員,通過腳本批量地進行操作,而后者則是某些“羊毛頭子”,通過在論壇/QQ群等媒介,發布平臺活動信息,大量招募羊毛下線,以返傭為誘餌,誘使這些下線為其套取獎勵。
在區分了羊毛黨不同類別的基礎上,豈安制定了不同的偵測策略。對于機器羊毛黨,主要通過行為分析方法,通過綜合分析邀請碼關聯的注冊賬戶數,用戶的操作時間、頻次、速度,以及發起操作的設備/網絡環境等,總結出了機器羊毛相較于正常用戶的諸多異常行為特征,并根據這些特征進行機器羊毛黨的捕捉。
對于人工羊毛黨,豈安主要通過數據分析方法,通過關聯豈安的相關數據、平臺累計的歷史數據,以及平臺接入的第三方數據等,加權計算得出人工羊毛黨的***概率。
另外,豈安的輿情分析系統(專訪豈安:互聯網風控安全十問),通過追蹤一些較為熱門的羊毛黨信息發布/交換的站點,可以提前獲取一些信息發布者的相關數據,并將這些數據,加入到關聯運算中,從而提高***結果的準確度。
在防護的過程中,豈安也深深感受到了羊毛黨的進化。從早期僅僅使用較為簡單的方式和手段的散兵游勇,進化到了現在“組織嚴密、分工明確、工具強大,手段精準”的專業團伙。要想真正地對羊毛黨進行有效地防護,必須不斷地去分析和掌握羊毛黨行業的***動態。
“路漫漫其修遠兮,吾將上下而求索”,也希望在未來,豈安能夠通過自己的專業知識和永無停止的探索鉆研精神,在群狼環伺、虎尾春冰的后流量時代,為更多互聯網的伙伴,提供防控羊毛黨更多更強大的武器。
【本文是51CTO專欄機構“豈安科技”的原創文章,轉載請通過微信公眾號(bigsec)聯系原作者】
