雷鋒網(wǎng)編者按：每年的“雙11”不僅是各大電商平臺(tái)最重要的節(jié)日，也是各路黑產(chǎn)從業(yè)者賺錢的“好時(shí)機(jī)”。羊毛黨、黃牛黨、盜號(hào)黨、欺詐黨等輪番上陣，手段五花八門，攻擊方式更是層出不窮。

就在大家熬著夜、盯在電腦前等著搶各類優(yōu)惠券和“秒殺”商品時(shí)，黑產(chǎn)從業(yè)者也深諳“有需求就有市場(chǎng)”的道理，組織擼貨大軍在“雙11”這一天瘋狂匯聚，搶券秒貨。據(jù)“一本財(cái)經(jīng)”報(bào)道，一張減30的券，能賣到8塊，有人在“雙11”活動(dòng)中可以賺到20萬(wàn)，真是薅上一天，夠吃一年！

在這條“薅羊毛”的產(chǎn)業(yè)鏈中，有提供各家電商賬號(hào)的卡商，有開(kāi)發(fā)“搶貨軟件”的黑客，還有各大 QQ群中指揮千萬(wàn)“羊毛黨”的“羊頭”……在各路人馬的分工協(xié)作下，商家的“返利”“促銷”，被黑產(chǎn)分食殆盡。

那么，這些黑產(chǎn)的現(xiàn)狀和新的發(fā)展趨勢(shì)有哪些？如何通過(guò)技術(shù)手段對(duì)其進(jìn)行防范？

11 月 9 日，雷鋒網(wǎng)宅客頻道（微信ID : letshome）邀請(qǐng)了頂象技術(shù)風(fēng)控產(chǎn)品技術(shù)負(fù)責(zé)人張曉科，他通過(guò)列舉那些被“薅羊毛”的實(shí)例，來(lái)為大家講解在營(yíng)銷推廣時(shí)該如何防范羊毛黨。

嘉賓介紹

張曉科是頂象技術(shù)的風(fēng)控產(chǎn)品技術(shù)負(fù)責(zé)人，資深的業(yè)務(wù)安全專家。此前服務(wù)于阿里巴巴，長(zhǎng)期專注業(yè)務(wù)安全防控、高并發(fā)、高性能的架構(gòu)設(shè)計(jì)和研究，在阿里安全從事過(guò)交易欺詐、惡意行為、活動(dòng)反作弊和旺旺安全，還有案件庫(kù)等安全防控業(yè)務(wù)，擁有比較豐富的業(yè)務(wù)安全實(shí)踐經(jīng)驗(yàn)和互聯(lián)網(wǎng)高性能架構(gòu)經(jīng)驗(yàn)。2017 年 4 月底加入頂象，主要負(fù)責(zé)業(yè)務(wù)安全產(chǎn)品的技術(shù)研究。

以下是公開(kāi)課總結(jié)文實(shí)錄+視頻，在不妨礙原意的表達(dá)上，雷鋒網(wǎng)略有刪節(jié)，視頻附在文末：

若想獲得此次公開(kāi)課完整 PPT，請(qǐng)關(guān)注微信公眾號(hào)宅客頻道（微信ID：letshome），回復(fù)“防羊毛黨 ”。

今天主要分享的內(nèi)容是以下四點(diǎn)：

第一點(diǎn)，薅羊毛的一些案例、危害。

第二點(diǎn)，薅羊毛的形勢(shì)、趨勢(shì)和一些產(chǎn)業(yè)鏈。

第三點(diǎn)，營(yíng)銷廣時(shí)該如何防范羊毛黨。

第四點(diǎn)，針對(duì)羊毛黨，怎么做到多方面的防控。

薅羊毛的案例、危害

案例一，返還雙倍的天貓積分的生日禮包（針對(duì)電商）。

在 2015 年的“雙11”，黑客利用 6 家店鋪，冒充 10 萬(wàn)多個(gè)天貓商城會(huì)員，通過(guò)虛假刷單了 14 億，獲取了 7億多積分，總共騙取天貓 671 億萬(wàn)元。

黑客主要是利用了天貓積分規(guī)則的一些漏洞，規(guī)則是會(huì)員在生日當(dāng)天購(gòu)買商品，天貓會(huì)送消費(fèi)者雙倍的購(gòu)物積分，除了購(gòu)物積分外還享有同等數(shù)額的生日積分，如果發(fā)生退款、退貨，消費(fèi)者只需要返還購(gòu)物的這部分積分，天貓贈(zèng)送的生日積分仍然保留在消費(fèi)者的賬號(hào)里。

舉個(gè)例子，假如我花 5000 塊錢買了一個(gè)電子產(chǎn)品，除了贈(zèng)送我 5000 外，天貓商城還會(huì)額外贈(zèng)送我 5000 的生日積分，然后我退貨，商家也確認(rèn)退款，我只需要把 5000 的購(gòu)物積分返還給天貓，生日積分依然留在我的賬號(hào)里。

黑客首先購(gòu)買一些自動(dòng)化工具和大量的賬號(hào)，通過(guò)工具激活這些賬號(hào)，并把大量賬號(hào)的生日都更改成符合活動(dòng)的日期，然后他在自己的店鋪里放置多個(gè)虛擬商品，有低額、高額的，通過(guò)自動(dòng)化工具拍下一些高額的商品，從而獲取購(gòu)物積分和額外的生日積分，再自動(dòng)退款，把購(gòu)物積分返還給天貓，這樣他就額外獲取了生日積分。最后用生日積分來(lái)購(gòu)買自家的虛擬商品進(jìn)行套現(xiàn)。

案例二，ofo推出小黃車搶現(xiàn)金紅包活動(dòng)（針對(duì)共享行業(yè)）

今年 4 月份，ofo 劃定了一個(gè)紅包車區(qū)域，在這個(gè)區(qū)域里隨便打開(kāi)一輛小黃車，騎行 10 分鐘以上并超過(guò) 500米，就能獲得一個(gè)隨機(jī)紅包，金額最低一兩塊，最高五千塊。

黑客通過(guò)手機(jī)模擬器，并安裝一些虛擬的定位軟件，把自己的 GPS 位置定位到紅包區(qū)域里，然后打開(kāi)ofo軟件，輸入ofo單車的一些編號(hào)，等待 10 分鐘，再把自己的 GPS 位置定位在 500 米之外，這樣結(jié)束用車就可以得到騎行的紅包。

羊毛黨或?qū)I(yè)殺手利用這些模擬器可以同時(shí)登錄幾個(gè)、幾十個(gè)，或者更多的賬號(hào)來(lái)刷紅包，這樣就做到足不出戶，日薅千元。

案例三，壹文財(cái)富被曝逾期。

在去年 5 月 27 號(hào)的時(shí)候，壹文財(cái)富發(fā)布公告稱，平臺(tái)遭遇了不法人員冒用其他人員的信息進(jìn)行注冊(cè)投資，法務(wù)部門已經(jīng)凍結(jié)了投資金額在 540-800 元一些賬戶的賬號(hào)，要求手持身份證和提現(xiàn)銀行卡的賬戶進(jìn)行實(shí)名認(rèn)證。

它這個(gè)公告一推出，好多羊毛黨出現(xiàn)反彈，在一些論壇上發(fā)一些帖子，一些投資者看到也會(huì)產(chǎn)生一些恐慌情緒，隨后壹文財(cái)富就遭遇了擠對(duì)，導(dǎo)致它后期到期的投資資金回款遭遇延期兌付，形成連鎖反應(yīng)。

其實(shí)，它的背后根本原因是，它在拉新的時(shí)候產(chǎn)生了大量的羊毛黨賬號(hào)，而且這些資金投資期限很短，基本上對(duì)它活動(dòng)資金上帶來(lái)了壓力，特別是在新興的一些中小網(wǎng)貸，都會(huì)采取這種做法，在快速獲客和吸納資金方面推廣一些活動(dòng)，通過(guò)和廣告商和其它的第三方平臺(tái)，甚至還直接和羊毛黨的團(tuán)長(zhǎng)（羊頭） 進(jìn)行一些合作，談一些推廣的提成。

這些團(tuán)長(zhǎng)（羊頭）通過(guò) QQ 群或者其它在線群發(fā)布一些任務(wù)，里面的羊毛黨就會(huì)進(jìn)行投資、注冊(cè)，羊毛黨完成注冊(cè)后拿著截圖來(lái)給團(tuán)長(zhǎng)看，會(huì)直接返現(xiàn)他一部分推廣的資金，同時(shí)這個(gè)羊毛黨投資的錢也可以拿到一些利息，包括后期一些投資的紅包。這就完成了整個(gè)的接單、注冊(cè)投資、交單返現(xiàn)，這就是薅羊毛的過(guò)程。

羊毛黨的危害

通過(guò)上面這三個(gè)案例，我們可以很直觀地感覺(jué)到羊毛黨的危害。

1、運(yùn)營(yíng)成本高，推廣費(fèi)用在短時(shí)間都被羊毛黨薅干，導(dǎo)致資損。

2、本來(lái)推廣的費(fèi)用是給正常用戶的一些福利，結(jié)果被羊毛黨薅走，影響正常用戶的體驗(yàn)和一些網(wǎng)站活動(dòng)的口碑。

3、對(duì)服務(wù)器帶來(lái)一定的壓力，嚴(yán)重的話會(huì)導(dǎo)致服務(wù)器宕機(jī)，影響活動(dòng)的正常進(jìn)行。

前段時(shí)間就有一家 P2P 的公司，活動(dòng)剛開(kāi)始就導(dǎo)致了羊毛黨集中過(guò)來(lái)薅羊毛，結(jié)果導(dǎo)致它的服務(wù)器直接宕機(jī)，活動(dòng)3個(gè)小時(shí)內(nèi)甚至一段時(shí)間內(nèi)，基本上都是直接關(guān)閉、停止活動(dòng)了。

4、對(duì)網(wǎng)站平臺(tái)，羊毛黨的資金，復(fù)投率比較低，他通過(guò)短期的投資拿到一些紅包、投資券返現(xiàn)之后，基本上就直接兌付、走人，換其它平臺(tái)繼續(xù)。所以，到期有幾種兌付的風(fēng)險(xiǎn)。像有一些網(wǎng)站平臺(tái)都會(huì)受到這些資金的影響，導(dǎo)致自己跑路。

羊毛黨的形式

最初是線下會(huì)出現(xiàn)一些優(yōu)惠活動(dòng)，限時(shí)優(yōu)惠、滿減折扣，還有一些成團(tuán)的團(tuán)購(gòu)，最初羊毛黨在這個(gè)范圍的時(shí)候還比較小。

后面，就演變成線上線下同時(shí)進(jìn)行，只不過(guò)最初線下可能會(huì)多一些。隨著電商的發(fā)展，在線上也會(huì)有各種活動(dòng)，比如拉新、注冊(cè)新用戶紅包，或者是邀請(qǐng)好友返現(xiàn)，每個(gè)好友邀請(qǐng)一個(gè)得多少的現(xiàn)金紅包，還有優(yōu)惠券、滿減券、點(diǎn)券，這是電商時(shí)代。

到14年左右開(kāi)始，隨著 P2P 的出現(xiàn)，又出現(xiàn)了新形式的薅羊毛，也是通過(guò)拉新和募集資金邀請(qǐng)新用戶，有投資體驗(yàn)金、邀請(qǐng)用戶的一些返現(xiàn)?；ソ疬@一塊兒主要是拉新、引流、募集資金。

羊毛黨的趨勢(shì)

1、初期是小作坊。

一個(gè)人有多個(gè)賬號(hào)，邀請(qǐng)親朋好友可以拿到一些返現(xiàn)紅包、邀請(qǐng)紅包。這個(gè)在電商時(shí)代比較典型，也是商家愿意看到的一些正常引流方式。

2、包工頭。

一個(gè)稍具有規(guī)模的羊毛黨的團(tuán)體，接到單，對(duì)某個(gè)店鋪進(jìn)行交易量的刷單，還有一些廣告任務(wù)。這個(gè)規(guī)模主要是以學(xué)生、家庭主婦為主，擼個(gè)小錢，最典型的可能就是一些注冊(cè)賬號(hào)，綁定一些身份證賬號(hào)或者是銀行卡號(hào)，還有是做一些人臉認(rèn)證，還包括一些下單的刷單交易、點(diǎn)擊廣告。

其實(shí)，在這一塊兒有比較多的欺詐產(chǎn)生。之前經(jīng)常會(huì)看到新聞，學(xué)生被騙，或者是某某被騙，主要也是在這里，他刷單自己投入資金，前期他投資會(huì)給他一定的返現(xiàn)，隨著后面投的錢多，就會(huì)被騙，會(huì)遇到直接拿著錢跑路的情況。

3、專業(yè)刷手。

這個(gè)團(tuán)體已經(jīng)是比較專業(yè)的了，基本上已經(jīng)形成了上下游完整的產(chǎn)業(yè)鏈。

像專業(yè)刷手，是一個(gè)團(tuán)隊(duì)，可以直接對(duì)活動(dòng)進(jìn)行狂擼、狂薅，月入萬(wàn)元是很輕松的，甚至是更多。這個(gè)比較典型的場(chǎng)景就像 O2O、電商，還有在共享、互聯(lián)網(wǎng)、互金等。在互聯(lián)網(wǎng)業(yè)務(wù)全面開(kāi)花，規(guī)模也成型了。

14年之后，開(kāi)始出現(xiàn)針對(duì)互金的羊毛黨。

主要就是有一些內(nèi)部平臺(tái)，因?yàn)閮?nèi)部人員也想拉新、募集資金，可能就和羊毛團(tuán)的團(tuán)長(zhǎng)直接談判，談判一些拉新的返現(xiàn)，還有一些能力不強(qiáng)的團(tuán)長(zhǎng)（羊頭），可能還有一些上級(jí)的代理，這個(gè)代理可能是一些廣告公司或者第三方平臺(tái)。

隨著政策的收緊，包括網(wǎng)站平臺(tái)的跑路，羊毛黨也有風(fēng)險(xiǎn)的，所以這一塊兒相對(duì)比 14、15年，15 年是羊毛黨發(fā)展最好的，現(xiàn)在羊毛黨也有一些風(fēng)險(xiǎn)。

“薅羊毛”的產(chǎn)業(yè)鏈

剛才我們講到，專業(yè)刷子有已成型的產(chǎn)業(yè)鏈。

產(chǎn)業(yè)鏈，主要是各種活動(dòng)信息的共享，還有薅羊毛經(jīng)驗(yàn)的交流。網(wǎng)上有好多社區(qū)、論壇、QQ 群，群里會(huì)有羊頭，他從平臺(tái)內(nèi)部或者上級(jí)代理拿一些任務(wù)，進(jìn)行任務(wù)分發(fā)。

職業(yè)刷手也會(huì)在論壇或群里發(fā)一些作案的手法還有教程出售，由黑客來(lái)尋找漏洞，制作一些軟件和工具。比如批量注冊(cè)的軟件、刷單的軟件、IP 的代理、各種模擬器、群控軟件等。

有了這些工具之后，職業(yè)的刷手還需要一些賬號(hào)，賬號(hào)有卡商和專門出售賬號(hào)的團(tuán)伙，卡商基本上會(huì)從運(yùn)營(yíng)商內(nèi)部或者代理處拿一些卡，有專業(yè)的設(shè)備來(lái)養(yǎng)卡。

賬號(hào)基本上從地下施工庫(kù)，還有一些黑客進(jìn)行一些脫庫(kù)、撞庫(kù)包括一些木馬來(lái)采集的一些用戶的隱私信息。

還有一些釣魚(yú)網(wǎng)站，當(dāng)然還有一部分就是內(nèi)鬼泄漏一些我們的用戶隱私信息。比如，大家之前經(jīng)常接到一些廣告電話，包括從房產(chǎn)中介、甚至是物業(yè)都會(huì)泄露一些用戶信息。還有一些批量的注冊(cè)軟件注冊(cè)一些賬號(hào)。

這些賬號(hào)也分等級(jí)，不同等級(jí)的賬號(hào)賣的價(jià)格不一樣，有些最初的賬號(hào)可能信息有限，還有一批賬號(hào)可能綁定了一些身份證、銀行卡，這個(gè)賬號(hào)可能質(zhì)量稍微高一些，賣的價(jià)錢貴一些。也專門有團(tuán)伙來(lái)進(jìn)行賬號(hào)的清洗，還有對(duì)賬號(hào)進(jìn)行養(yǎng)白，養(yǎng)白就是這些白賬號(hào)可以正常地參加活動(dòng)或其它的交易。

接碼平臺(tái)，主要就是有工具、賬號(hào)之后，注冊(cè)的時(shí)候我們一般都會(huì)收到短信驗(yàn)證或者是用圖文驗(yàn)證、或者是語(yǔ)音說(shuō)幾句話，這個(gè)有專業(yè)的接碼平臺(tái)，我們發(fā)的這些信息直接就通過(guò)卡上的號(hào)碼，直接被電腦提取到一個(gè)軟件上，這個(gè)軟件后面就有一些人工進(jìn)行讀碼，讀取到我這個(gè)短信是多少，然后再返回給前端的軟件。

最后面的就是一些套現(xiàn)和協(xié)助銷贓，比如說(shuō)我們?cè)谀骋淮位顒?dòng)搞的一些充值卡、優(yōu)惠卡，這個(gè)銷贓的時(shí)候會(huì)折扣收買給代理商、店鋪，比如說(shuō)充值卡，充值卡搶到的是多少面額的，可能折扣賣給商家，商家再以一定的折扣再賣給用戶，中間就會(huì)賺取一些差價(jià)。

還有一些實(shí)物的二手市場(chǎng)的一些轉(zhuǎn)賣，這個(gè)是信息共享的一些論壇和 QQ 群，基本上各種活動(dòng)信息，包括一些網(wǎng)盤上的工具，還有一些 QQ 群，基本上都是信息的共享和任務(wù)的分發(fā)。

這個(gè)是接碼平臺(tái)，接碼平臺(tái)上面也有好些像針對(duì)不同網(wǎng)站的項(xiàng)目，可能每接受一次驗(yàn)證碼的價(jià)格也不一樣，基本上都在幾毛錢左右。

群控軟件，大家可以看一下上面左側(cè)的這張圖，這個(gè)是主控設(shè)備，右側(cè)和下側(cè)基本上就是一些被控的設(shè)備，基本上通過(guò)主空設(shè)備做操作，就能同步到所有的設(shè)備上，通過(guò)這個(gè)就可以登錄多個(gè)賬號(hào)進(jìn)行一些操作。

產(chǎn)業(yè)鏈攻防的對(duì)抗情況

最開(kāi)始的就是弱防護(hù)，弱防護(hù)基本像專業(yè)殺手或者是黑灰產(chǎn)就通過(guò)模擬器，基本上就可以達(dá)到集中式的一些方位，或者做一些薅羊毛的事情。

隨著弱防護(hù)加上了，我們基本上能知道的一些基礎(chǔ)手段，比如說(shuō)設(shè)備識(shí)別，識(shí)別 IMEI 號(hào)或者是其它一些信息甄別這個(gè)設(shè)備。這個(gè)也有針對(duì)性地出現(xiàn)了一些設(shè)備牧場(chǎng)，設(shè)備牧場(chǎng)的這種攻擊，基本上在一部分上就繞過(guò)了你對(duì)真機(jī)的檢測(cè)，因?yàn)樗@塊兒放的就是真機(jī)。

驗(yàn)證（電話驗(yàn)證），電話驗(yàn)證我們就會(huì)上下形成一些短信，包括一些語(yǔ)音驗(yàn)證，這是攻的手段，防的手段也有專業(yè)的設(shè)備，比如說(shuō)貓池，卡商就會(huì)把一些卡放到貓池的設(shè)備上，可以簡(jiǎn)單理解成虛擬的手機(jī)，手機(jī)設(shè)備可以插多張卡，他這個(gè)設(shè)備連接到電腦，就可以直接讀取上行的短信，并且他下行發(fā)短信。

后期的一些防范手段又出現(xiàn)了各種驗(yàn)證碼，像圖文的、文字、問(wèn)答式的，包括現(xiàn)在出現(xiàn)了一些滑動(dòng)的行為式的，還有點(diǎn)擊式的。攻的手段也有打碼平臺(tái)，后臺(tái)是人工打碼，就是人工來(lái)識(shí)別驗(yàn)證碼。所以，攻防對(duì)抗是不斷在持續(xù)演進(jìn)。

除了產(chǎn)業(yè)鏈這些攻防對(duì)抗的手段，我們還需要做哪些？

1、端上做保護(hù)。

比如說(shuō)針對(duì)一些批量刷接口的情況，可以做一些接口協(xié)議上的保護(hù)，還有業(yè)務(wù)邏輯上的一些防護(hù)，比如一些活動(dòng)的一些邏輯防護(hù)（推理的一些算法，或函數(shù)之類的）。

2、完善產(chǎn)品邏輯。

比如剛才的薅樣毛案例一，天貓商城的生日積分，它就是業(yè)務(wù)規(guī)則上有漏洞，包括有些產(chǎn)品邏輯上也有漏洞，比如限制這個(gè)活動(dòng)只能參加一次，或者一天只能參加幾次，這個(gè)是業(yè)務(wù)上的漏洞。還有開(kāi)發(fā)代碼上有一些漏洞，實(shí)際上也是邏輯上的遺漏。

3、防撞庫(kù)和脫庫(kù)、用戶的信息保護(hù)。

主要是進(jìn)行一些弱密檢測(cè)，還有泄露的一些賬號(hào)，包括黑灰產(chǎn)拿賬號(hào)進(jìn)行撞庫(kù)清洗，這塊兒也要做一些防護(hù)。

我們前兩年經(jīng)常會(huì)看到某些大型網(wǎng)站，被黑客脫庫(kù)，所以這塊兒我們?cè)跀?shù)據(jù)安全上也要做一些保護(hù)，包括像密碼類一些敏感數(shù)據(jù)的加密，不能原文來(lái)進(jìn)行存儲(chǔ)，這樣的話即使被撞庫(kù)了，他拿到真實(shí)密碼的成本也會(huì)高一些。

怎么來(lái)防范羊毛黨（針對(duì)雙十一、雙十二以及日常的一些活動(dòng)）

我就結(jié)合一些實(shí)際的經(jīng)驗(yàn)，主要從活動(dòng)前、活動(dòng)中、活動(dòng)后，列了一些方案。

活動(dòng)前。我們一定要對(duì)活動(dòng)的方案進(jìn)行全面檢查，并且找專業(yè)的安全人員來(lái)進(jìn)行一些 review。

1、完善業(yè)務(wù)邏輯。比如領(lǐng)取現(xiàn)金紅包，可以限制一天領(lǐng)取的次數(shù)，包括整個(gè)活動(dòng)期間的領(lǐng)取次數(shù)，還有金額的限制。

2、設(shè)置活動(dòng)門檻。比如說(shuō)，我們這次活動(dòng)針對(duì)的新用戶的，限定是綁定手機(jī)或者是綁定身份證號(hào)的才能參與；規(guī)則上也要設(shè)置，比如同手機(jī)或者同設(shè)備只能參加一次；權(quán)益額度的設(shè)置，比如有 5 元、10 元、1 元的。最后，還有一個(gè)活動(dòng)解釋權(quán)，一旦我們發(fā)現(xiàn)有一些可疑的賬號(hào)，我們可以對(duì)它做一些處理。

3、端上做些安全防控。剛才也講到了，大家經(jīng)常會(huì)忽視掉端上的，以為端上做一些加固就可以達(dá)到一定的安全水平，其實(shí)這只是心理上的一些安慰。現(xiàn)在比較專業(yè)的黑灰產(chǎn)對(duì)于一般的加固很難做防護(hù)了，現(xiàn)在基本上看黑灰產(chǎn)做一些批量注冊(cè)、刷活動(dòng)也好，他基本上都繞過(guò)了這個(gè)安全，通過(guò)直接解析你的協(xié)議來(lái)進(jìn)行一些刷接口。

我今天也看到了一篇文章，像 ofo 的鎖通過(guò)藍(lán)牙和手機(jī)服務(wù)端進(jìn)行通信，驗(yàn)證之后獲取一把鎖的鑰匙，通過(guò)藍(lán)牙傳給鎖的硬件，就可以達(dá)到開(kāi)鎖。其實(shí)，它這個(gè)藍(lán)牙的協(xié)議就被破解了，所以它在這種協(xié)議保護(hù)上肯定做得不夠。

4、業(yè)務(wù)應(yīng)用一定要增加風(fēng)險(xiǎn)識(shí)別能力。我們對(duì)正常的用戶請(qǐng)求能識(shí)別出他的請(qǐng)求是正常的還是可疑的，或者就是異常有問(wèn)題的，我們可以實(shí)時(shí)對(duì)這個(gè)活動(dòng)做一些相響應(yīng)。

活動(dòng)中。主要還是對(duì)活動(dòng)權(quán)益的消耗速度做一些監(jiān)控。

1、建立活動(dòng)監(jiān)控。

這個(gè)很重要，比如我們可以監(jiān)控每 5 分鐘、每小時(shí)，甚至每一分鐘我們權(quán)益的消耗速度，比如我推廣分用，我本來(lái)預(yù)算一天投放的金額假如是 100 萬(wàn)，但是你遇到一些羊毛黨，可能在一分鐘基本上就把你的預(yù)算領(lǐng)一大半，甚至是領(lǐng)完。

2、有能力動(dòng)態(tài)調(diào)整領(lǐng)取的概率。

比如像抽獎(jiǎng)?lì)惖模覀兛梢詣?dòng)態(tài)調(diào)整一些中獎(jiǎng)概率，根據(jù)活動(dòng)權(quán)益消耗的速度來(lái)動(dòng)態(tài)調(diào)整（概率和發(fā)放數(shù)量）。

3、建立風(fēng)險(xiǎn)大盤。

在活動(dòng)中我們可以檢測(cè)這個(gè)風(fēng)險(xiǎn)的一些情況，對(duì)于惡意請(qǐng)求我們能做到心中有數(shù)，知道這個(gè)惡意請(qǐng)求來(lái)自哪個(gè)地域、甚至是來(lái)自哪個(gè)城市，包括他集中的 IP 或集中的設(shè)備是怎樣的，甚至他的賬號(hào)有什么特征。

4、服務(wù)器的自我保護(hù)機(jī)制。

包括大家基本上能力了解到，像天貓雙十一，它的服務(wù)器都有一些流量控制，或者限流、降級(jí)，基本上它能保證部分用戶的正常使用，而不是說(shuō)遭到羊毛黨或惡意請(qǐng)求之后，整個(gè)服務(wù)器不可用，導(dǎo)致所有用戶都不能參加活動(dòng)。

活動(dòng)后。這是容易忽視的地方，活動(dòng)后可能這個(gè)權(quán)益被羊毛黨甚至是其他惡意的用戶領(lǐng)取了，但是活動(dòng)后我們也可以對(duì)他做一些監(jiān)控和各控制。

比如領(lǐng)取權(quán)利的使用。我們可以限制一些使用的范圍，比如滿100或幾百才能使用，像理財(cái)產(chǎn)品我們可以提高一些門檻，比如投資1萬(wàn)以上才能使用某些折扣券或者是理財(cái)券，半年期或者一年期起。

權(quán)益的一些使用方式也要做一些監(jiān)控，它是不是集中在某些店鋪來(lái)集中消耗，看一下權(quán)益消耗的占比，也能發(fā)現(xiàn)一些問(wèn)題，可以及時(shí)低止損。

針對(duì)羊毛黨，怎么進(jìn)行多方面防護(hù)

1、業(yè)務(wù)。

活動(dòng)前的一些評(píng)審和預(yù)案，就是在活動(dòng)開(kāi)始前要做一些安全評(píng)審，包括活動(dòng)的玩法有沒(méi)有漏洞，還有活動(dòng)運(yùn)營(yíng)中的一些預(yù)案，怎么應(yīng)對(duì)一些突發(fā)情況。

比如我投入的一些預(yù)算的消耗，甚至一些比如說(shuō)針對(duì)服務(wù)器，或者是活動(dòng)進(jìn)行中的一些異常情況都要有應(yīng)對(duì)方案。還包括活動(dòng)前的一些黑板名單的一些準(zhǔn)備，比如某些特定高價(jià)值的用戶，還有比較低質(zhì)量、長(zhǎng)久不活躍的用戶，看我們的活動(dòng)目的是怎樣的，要準(zhǔn)備一些名單，有定向的一些運(yùn)營(yíng)方案。

2、技術(shù)風(fēng)控體系。（很重要的一方面）

風(fēng)控體系這塊兒就可以對(duì)我們的某些活動(dòng)，避免一些惡意的薅羊毛、黃牛甚至其它的一些惡意行為（比如欺詐），都可以做一些保護(hù)。

這個(gè)活動(dòng)的前端保護(hù)主要就是剛才講到的端上的一些保護(hù)，對(duì)業(yè)務(wù)邏輯的一些防護(hù)，還有接口協(xié)議上的一些防護(hù)，還有系統(tǒng)的一些自我保護(hù)，就是防止惡意流量直接壓垮服務(wù)器，包括我們實(shí)時(shí)風(fēng)險(xiǎn)的一些識(shí)別，及時(shí)阻斷惡意請(qǐng)求，避免我們后續(xù)的運(yùn)營(yíng)的一些成本，比如說(shuō)怎么發(fā)放獎(jiǎng)品、甚至一些獎(jiǎng)品的使用。

活動(dòng)中對(duì)風(fēng)險(xiǎn)大盤的監(jiān)測(cè)（也很重要）。我們及時(shí)要做到心中有數(shù)，知道我們現(xiàn)在活動(dòng)的一些情況，正常用戶、惡意用戶或者疑似用戶的一些訪問(wèn)情況。還有事后風(fēng)險(xiǎn)的一些報(bào)告分析、實(shí)施的分析。

3.法律上對(duì)活動(dòng)做一定程度上的保護(hù)。

特別是最近的網(wǎng)絡(luò)安全法發(fā)布之后，其實(shí)對(duì)個(gè)人隱私，個(gè)人私密信息還有一些信息數(shù)據(jù)的惡意獲取方面都有規(guī)定。已經(jīng)有一些人因?yàn)檫@些違反法律而受到罰款、拘役等。

這個(gè)實(shí)施風(fēng)控體系要求還是比較高的，先要做好一個(gè)完整的，或者是比較成熟的一個(gè)防控體系，最重要的幾點(diǎn)。

1、穩(wěn)定性。

做一些保證，不能因?yàn)轱L(fēng)控體系的引入，導(dǎo)致正常的業(yè)務(wù)邏輯走不通，或者是運(yùn)行過(guò)程中導(dǎo)致各種使用不了的情況。

2、性能。

一定要在毫秒級(jí)就要返回，不能用戶在一次抽獎(jiǎng)或者一次領(lǐng)紅包進(jìn)來(lái)之后，業(yè)務(wù)系統(tǒng)請(qǐng)求風(fēng)控體系，就在這里卡上很長(zhǎng)一段時(shí)間，這個(gè)在用戶體驗(yàn)上就非常不好。

3、風(fēng)險(xiǎn)識(shí)別的一些層次和維度。（最重要）

風(fēng)險(xiǎn)基本上，像我們公司提供多環(huán)節(jié)、多維度地來(lái)進(jìn)行一些防控，包括從這張圖上也可以看到，下面藍(lán)色的，就是一些業(yè)務(wù)活動(dòng)，比如說(shuō)前端像APP，或者是web、H5頁(yè)面，它直接調(diào)接口，就請(qǐng)求到業(yè)務(wù)系統(tǒng)里，這是沒(méi)有風(fēng)控體系，是這樣的一個(gè)流程。

風(fēng)控體系就是上面綠色的這一部分，首先從端上我們也會(huì)先做一些保護(hù)，保護(hù)我們一些業(yè)務(wù)邏輯，比如像web、H5上面就可以做一些像 js 的一些加固，包括 APP、端上的一些加固和保護(hù)，接口協(xié)議也會(huì)做一些保護(hù)，還包括抗 constID 布點(diǎn)，我們也設(shè)備指紋，能定位到一臺(tái)設(shè)備。

有端的防護(hù)之后，業(yè)務(wù)請(qǐng)求過(guò)來(lái)我們就通過(guò)實(shí)施決策，我們有多層次的，我們可以記時(shí)間序列有一些策略，還有一些請(qǐng)求的來(lái)源分析，包括我們剛才提到的，布點(diǎn)的設(shè)備指紋，還有其它的一些環(huán)境信息，我們可以關(guān)聯(lián)做一些策略，包括三方一些風(fēng)險(xiǎn)的一些數(shù)據(jù)，比如說(shuō)像IP、手機(jī)號(hào)，剛才提到的活動(dòng)前的一些白名單的準(zhǔn)備。還有歷史風(fēng)險(xiǎn)也可以做一些關(guān)系上的挖掘。

二次驗(yàn)證，二次驗(yàn)證主要是在實(shí)時(shí)風(fēng)險(xiǎn)決策的時(shí)候，我們會(huì)對(duì)一些疑似的請(qǐng)求做一些二次驗(yàn)證。因?yàn)?，?shí)時(shí)防控不可能做到百分之百，可能有一部分人是比較疑似的，我們會(huì)通過(guò)比如說(shuō)短信驗(yàn)證，或者是滑動(dòng)驗(yàn)證，或者是其它的比如說(shuō)是實(shí)行輸入身分證號(hào)、密碼，就說(shuō)這種認(rèn)證手段再進(jìn)行一次疑似的一些確認(rèn)。

最后，就是智能分析，這個(gè)主要就是結(jié)合實(shí)事的數(shù)據(jù)和歷史的行為數(shù)據(jù)，我們可能在一個(gè)更長(zhǎng)跨度的時(shí)間序列上做一些行為上的分析和關(guān)系上以及各種特征上的一些挖掘，來(lái)補(bǔ)充這種維度數(shù)據(jù)，輔助我們實(shí)施決策的一些準(zhǔn)確率。這塊兒就涉及到線下的一些建模和一些特征挖掘。

這塊兒就是風(fēng)控體系的一些架構(gòu)。

1、互聯(lián)網(wǎng)環(huán)境。

暴露在互聯(lián)網(wǎng)環(huán)境，移動(dòng)手機(jī)像安卓、IOS甚至其它的一些IOT設(shè)備，還包括一些H5頁(yè)面，還有像PC上的Web頁(yè)面，因?yàn)楸┞对诨ヂ?lián)網(wǎng)的環(huán)境，基本上可以理解成，就是黑灰產(chǎn)在手里，所以這一塊兒我們架構(gòu)上有端安全上的防護(hù)（這會(huì)兒要先做）。

2、企業(yè)的私有化環(huán)境里。

就屬于業(yè)務(wù)系統(tǒng)這一部分，請(qǐng)求這個(gè)首先要接受一個(gè)網(wǎng)關(guān)，這個(gè)網(wǎng)關(guān)的作用就是，有一些惡意請(qǐng)求，或者一些非正常的請(qǐng)求，包括協(xié)議上，更為識(shí)別，他這次調(diào)用就是非法調(diào)用，我們網(wǎng)關(guān)層就可以攔截大量的非法請(qǐng)求，防止它把壓力傳到業(yè)務(wù)系統(tǒng)，導(dǎo)致業(yè)務(wù)系統(tǒng)宕機(jī)影響活動(dòng)進(jìn)行。

所以，在網(wǎng)關(guān)這個(gè)節(jié)點(diǎn)上，我們就可以做一些惡意的流量，做一些攔截，剩下的一部分流量可以流進(jìn)業(yè)務(wù)系統(tǒng)。

業(yè)務(wù)系統(tǒng)的最下面這一部分就是整個(gè)風(fēng)控體系，業(yè)務(wù)系統(tǒng)通過(guò)WebAPI就可以接入風(fēng)控體系，風(fēng)控體系主要分了這幾部分。

部分一，實(shí)時(shí)決策。

實(shí)時(shí)決策就是剛才提到的，通過(guò)業(yè)務(wù)系統(tǒng)請(qǐng)求WebAPI一個(gè)請(qǐng)求進(jìn)來(lái)，比如說(shuō)用戶注冊(cè)或者抽獎(jiǎng)的一個(gè)請(qǐng)求進(jìn)來(lái)，我就可以實(shí)時(shí)判斷他這次請(qǐng)求是正常的，還是有風(fēng)險(xiǎn)的，或者是有一定的嫌疑。

實(shí)時(shí)決策的右邊，策略模型管理和智能分析。這塊兒我們進(jìn)行多層次的防護(hù)，比如記憶時(shí)間序列的、記憶行為的、記憶名單的、記憶關(guān)系的、記憶環(huán)境信息的，統(tǒng)一的策略和模型我們是在這兩塊兒進(jìn)行處理。

部分二，策略模型。

主要是靈活做一些靈活的策略的配置，還有我們線下訓(xùn)練的模型的一些在線服務(wù)，可以多綜合地來(lái)識(shí)別這次請(qǐng)求。

部分三，智能分析。

主要是針對(duì)歷史行為、關(guān)系網(wǎng)，還包括其它特征的挖掘，還有異常點(diǎn)的檢測(cè)，做一些離線分析。

實(shí)時(shí)決策和策略模型這塊，基本上針對(duì)的是實(shí)時(shí)和進(jìn)線的，智能分析這一塊側(cè)重在離線，就是更長(zhǎng)期的一個(gè)行為上的判斷。這塊兒也是我們多維度、多層次的一個(gè)防控的設(shè)計(jì)。

部分四，智能監(jiān)控。

我們可以實(shí)時(shí)監(jiān)控到整個(gè)風(fēng)險(xiǎn)的一些情況，還有智能分析的一些數(shù)據(jù)情況，還有整個(gè)風(fēng)險(xiǎn)的態(tài)勢(shì)，就是一些趨勢(shì)，包括其它的一些各種監(jiān)控功能，還有一些未定性監(jiān)控包括一些報(bào)表，可能都在我們智能監(jiān)控這塊兒會(huì)有。

上面這個(gè)風(fēng)控管理控制臺(tái)，這個(gè)主要是給安全管理員使用，他用來(lái)管理，剛才提到的上面的一些安全策略或者一些指標(biāo)、模型、名單、統(tǒng)籌的風(fēng)險(xiǎn)大盤情況，包括地域分布的，地域城市，包括IP、設(shè)備情況、用戶情況，基本上通過(guò)這個(gè)控制臺(tái)都可以做統(tǒng)一的一些管理。

整個(gè)體系最上面，大數(shù)據(jù)基礎(chǔ)架構(gòu)這邊，我們自己整套體系都是基于數(shù)據(jù)平臺(tái)來(lái)做的，包括數(shù)據(jù)存儲(chǔ)上，海量數(shù)據(jù)存儲(chǔ)還有一些計(jì)算，都是在底層的一個(gè)架構(gòu)上來(lái)給一個(gè)支撐，這個(gè)是整個(gè)風(fēng)險(xiǎn)體系的一個(gè)架構(gòu)。

剛才提到的多層次、多維度的防控體系，這個(gè)多層次決策體系：

1、實(shí)時(shí)決策。

提供毫秒級(jí)的一些相應(yīng)，利用一些策略和請(qǐng)求的一些實(shí)時(shí)計(jì)算，同步識(shí)別風(fēng)險(xiǎn)，直接阻斷惡意風(fēng)險(xiǎn)，正常用戶直接放過(guò)，有疑似的風(fēng)險(xiǎn)會(huì)通過(guò)一些二次驗(yàn)證，比如驗(yàn)證碼、短信或其它驗(yàn)證方式進(jìn)行一些驗(yàn)證。

2、進(jìn)線分析。

我們會(huì)有秒級(jí)、分鐘級(jí)、小時(shí)級(jí)、天級(jí)、月級(jí)的一些計(jì)算，我們會(huì)計(jì)算各種特征，為實(shí)時(shí)決策這一塊兒提供一些指標(biāo)參數(shù)。

指標(biāo)主要對(duì)一些，像安全策略，會(huì)使用到多個(gè)特征，指標(biāo)是安全策略里面的某一個(gè)特征項(xiàng)，這個(gè)指標(biāo)主要是對(duì)實(shí)時(shí)數(shù)據(jù)做一些初步的加工，來(lái)更方便地給這個(gè)安全策略使用。

進(jìn)線分析，也可以從多維度來(lái)監(jiān)測(cè)安全的一些狀態(tài)，能及時(shí)發(fā)現(xiàn)一些異常，并給據(jù)報(bào)警。

3、離線挖掘。

就可以根據(jù)各種離線數(shù)據(jù)做一些模型的訓(xùn)練、特征挖掘，為實(shí)時(shí)決策還有離線的一些處置，提供一些依據(jù)。比如，后面的一些特征挖掘、模型平臺(tái)訓(xùn)練、用戶的一些風(fēng)險(xiǎn)畫像、設(shè)備風(fēng)險(xiǎn)畫像，還有一些關(guān)系網(wǎng)的一些挖掘、計(jì)算。這個(gè)是多層次的決策分析。

還有剛才提到的，除了多層次的一些防護(hù)，我們還要對(duì)活動(dòng)中的數(shù)據(jù)做一些監(jiān)控，還有一些管理，我們這個(gè)有風(fēng)險(xiǎn)。

1、風(fēng)險(xiǎn)大盤。

我們通過(guò)風(fēng)險(xiǎn)大盤就可以直觀地來(lái)看我們一些風(fēng)險(xiǎn)的現(xiàn)狀和風(fēng)險(xiǎn)的一個(gè)趨勢(shì)展示，可以讓管理員登錄系統(tǒng)，第一時(shí)間能夠快速地獲取到目前系統(tǒng)的一些風(fēng)險(xiǎn)的情況。

2、事件接入。

事件接入主要是針對(duì)活動(dòng)，前端請(qǐng)求進(jìn)來(lái)的一些接入引檔，怎么來(lái)接入這個(gè)風(fēng)控，包括我們預(yù)設(shè)的一些指標(biāo)、策略，還有預(yù)設(shè)的其它的一些模型的使用和配置。

3、策略配置。

主要就是控制臺(tái)，就是剛才的最上方，給管理員操作的一個(gè)風(fēng)控控制臺(tái)，提供了詳細(xì)的策略的配置界面，管理員就可以根據(jù)各種風(fēng)險(xiǎn)類型，來(lái)選擇這個(gè)系統(tǒng)，使用哪些默認(rèn)的策略，也可以自定義一些安全的策略和規(guī)則。

策略配置這塊兒，我們也可以引入一些觀察模式和灰度模式，讓策略上線過(guò)程中，我們可以不影響正常業(yè)務(wù)使用，只是做效果的觀察，也可以導(dǎo)入少量的灰度流量進(jìn)來(lái)進(jìn)行一些驗(yàn)證。

4、監(jiān)控與報(bào)告。

系統(tǒng)提供了自動(dòng)化的監(jiān)控的能力，我們可以從左圖上看到，我們實(shí)施的風(fēng)險(xiǎn)情況、正常請(qǐng)求情況、趨勢(shì)圖，也可以持續(xù)監(jiān)測(cè)一些關(guān)鍵的指標(biāo)，一旦發(fā)生異常情況，我們就可以直接觸發(fā)我們的監(jiān)控，可以得到通知。

這個(gè)報(bào)表功能也可以定制化一些日?qǐng)?bào)、周報(bào)、月報(bào)的能力，幫助管理者可以更好地掌握業(yè)務(wù)安全的一些狀態(tài)。

像風(fēng)控體系剛才也提到了，不可能做到百分之百地識(shí)別這種風(fēng)險(xiǎn)，所以會(huì)有一些疑似的風(fēng)險(xiǎn)，針對(duì)這些疑似的風(fēng)險(xiǎn)，可能我們會(huì)采取一些后續(xù)的二次驗(yàn)證。最傳統(tǒng)的驗(yàn)證流程，不管是正常用戶、一次客戶、惡意用戶，統(tǒng)一是彈出一些驗(yàn)證碼、短信驗(yàn)證、語(yǔ)音驗(yàn)證，基本上對(duì)正常用戶也會(huì)有一些打擾，我們公司有無(wú)感驗(yàn)證，主要是結(jié)合我們后臺(tái)的一個(gè)智能風(fēng)險(xiǎn)識(shí)別體系，我們可以通過(guò)風(fēng)控引擎，多層次、多環(huán)節(jié)來(lái)區(qū)分這些用戶，正常識(shí)別用戶，正常用戶的合，不需要通過(guò)其它任何操作，可以直接通過(guò)正常的業(yè)務(wù)請(qǐng)求，大幅度提升了用戶體驗(yàn)，基本上正常用戶是沒(méi)有任何感知的。

無(wú)感驗(yàn)證（正常用戶沒(méi)任何感知），疑似用戶，基本上超過(guò)90%的正常用戶基本上是無(wú)需要驗(yàn)證打擾的，對(duì)于疑似用戶的風(fēng)險(xiǎn)請(qǐng)求，我們就記憶行為特征的一些驗(yàn)證技術(shù)，實(shí)時(shí)確認(rèn)請(qǐng)求的真實(shí)性，發(fā)現(xiàn)這個(gè)請(qǐng)求意有疑似風(fēng)險(xiǎn)的時(shí)候我們會(huì)彈出驗(yàn)證，讓他來(lái)輸入一些驗(yàn)證碼，或者是進(jìn)行一些滑動(dòng)驗(yàn)證，或者上行短信進(jìn)行驗(yàn)證，這個(gè)基本上就可以實(shí)時(shí)攔截超過(guò) 95% 的一些惡意請(qǐng)求。

無(wú)感驗(yàn)證就兩個(gè)層次：

層次一，正常用戶不打擾，直接過(guò)去了。

層次二，對(duì)可疑的用戶驗(yàn)證完之后，確認(rèn)它是可信的身份之后，下次再防衛(wèi)就不需要再滑動(dòng)或者再認(rèn)證，直接就通過(guò)了。

基本內(nèi)容就是這些。

我們目前也在招聘一些職位，包括j'ava工程師、大數(shù)據(jù)開(kāi)發(fā)、安卓、前端、算法工程師、算法專家，都有相應(yīng)的崗位，大家可以訪問(wèn)一下我們的官網(wǎng)了解一下頂象技術(shù)。

<答疑環(huán)節(jié)>

問(wèn)題1，這些羊毛黨都是專職的嗎？都是哪些人在做呢？

回復(fù)：羊毛黨也有區(qū)分的，比如是“羊腿”、“羊頭”這些東西，基本上也是有層次感的，像剛才介紹過(guò)的一些小作坊或者個(gè)人的，這些羊毛黨，他也基本上就是在校學(xué)生或者家庭主婦，也是從一些信息共享的論壇或者QQ群里賺一些零花錢，可能這些是相對(duì)比較業(yè)余的，也只是看一些經(jīng)驗(yàn)，有一些活動(dòng)就參加一下。

有專職的，職業(yè)的羊毛黨，就是做職業(yè)刷手，這種職業(yè)刷手的也收入基本上都是很高的，這些人通過(guò)我們的檢測(cè)來(lái)看，各種團(tuán)伙啊，這種年齡層次上還是比較年輕，學(xué)歷也是初中、高中，甚至不到高中，甚至是小學(xué)畢業(yè)、初中畢業(yè)，但基本上都很聰明，這些人很有想法、能找到平臺(tái)或規(guī)則的漏洞。

問(wèn)題2，現(xiàn)在對(duì)薅羊毛的黑客會(huì)有一些畫像嗎？從哪幾個(gè)維度來(lái)做畫像？

回復(fù)：剛才也講到了，我們上面有個(gè)分析平臺(tái)，就是在實(shí)時(shí)防控上，可能會(huì)基于時(shí)間序列，我們做一些短期的實(shí)時(shí)指標(biāo)，或者一些訓(xùn)練好的模型，甚至一些名單，或者一些環(huán)境信息、進(jìn)線指標(biāo)我們也可以做一些分析。在離線分析這一塊兒，我們會(huì)綜合他的各種行為，包括常用訪問(wèn)頁(yè)面行為、登錄行為、點(diǎn)擊的行為、環(huán)境關(guān)系上的、訪問(wèn)的一些軌跡、行為上，我們會(huì)對(duì)用戶做一些畫像，還有綜合他的各種維度信息。

具體的維度，比如說(shuō)環(huán)境信息、設(shè)備信息、賬號(hào)信息、關(guān)系、行為上的一些分析。

問(wèn)題3，有沒(méi)有針對(duì)中小企業(yè)的解決方案?。?/span>

回復(fù)：其實(shí)，我們公司就是針對(duì)中小企業(yè)，提供安全的產(chǎn)品和解決方案的，我們有私有化部署、SaaS服務(wù)。

比如，最近在進(jìn)行的雙十一活動(dòng)，已經(jīng)有很多的企業(yè)已經(jīng)在試用我們的（產(chǎn)品），包括我們免費(fèi)的SaaS服務(wù)、私有化部署，已經(jīng)在使用了。

問(wèn)題4，雙十一活動(dòng)中，你們?nèi)绾畏乐篃o(wú)辜用戶被錯(cuò)殺？

回復(fù)：在雙十一活動(dòng)中，包括之前參加的歷屆的一些雙十一活動(dòng)，像用戶被錯(cuò)殺，基本上在任何一家活動(dòng)進(jìn)行中，可能都會(huì)遇到這種錯(cuò)殺的情況，但是比例很低，大部分的黑灰產(chǎn)像剛才提到的95%的，基本上都會(huì)我們攔截掉，被無(wú)辜錯(cuò)殺的這些用戶，也可以完善我們的風(fēng)控模型，當(dāng)成一些樣本來(lái)重新訓(xùn)練我們的模型，因?yàn)楣シ缹?duì)抗本來(lái)就是在實(shí)時(shí)的演進(jìn)過(guò)程中。

問(wèn)題5，對(duì)普通的淘寶商家而言，做個(gè)活動(dòng)還得部署風(fēng)控體系，會(huì)不會(huì)成本太高？

回復(fù)：這個(gè)風(fēng)控體系可以訪問(wèn)我們的官網(wǎng)看一下，這個(gè)風(fēng)控體系集成起來(lái)其實(shí)是很快的，如果開(kāi)發(fā)投入的話，接入的話，基本上是在天的級(jí)別的，成本不會(huì)太高，這個(gè)風(fēng)控體系如果是自己整套構(gòu)建的話，成本會(huì)比較高。所以，我們現(xiàn)在實(shí)際也有一些私有化產(chǎn)品和SaaS產(chǎn)品，現(xiàn)在接入是很快的，基本上是幾天，包括測(cè)試、接入、測(cè)試，基本上是幾天的時(shí)間就可以了。

問(wèn)題6，風(fēng)控對(duì)模擬器的檢測(cè)是怎么做到的？

回復(fù)：具體的方法方式我在端這塊兒也不是特別了解的，不過(guò)我們產(chǎn)品有端產(chǎn)品和業(yè)務(wù)風(fēng)控產(chǎn)品。

我們?cè)诙水a(chǎn)品上，我們已經(jīng)能檢測(cè)到是不是虛擬器、模擬器、虛機(jī)，我們都能檢測(cè)到，具體檢測(cè)的技術(shù)手段，專家會(huì)比較清楚，我這塊兒主要就是在業(yè)務(wù)防控這邊，可能是相對(duì)比較清楚一些。

問(wèn)題7，是因?yàn)橛酗L(fēng)險(xiǎn)數(shù)據(jù)的積累，所以錯(cuò)殺率低吧？

回復(fù)：風(fēng)險(xiǎn)數(shù)據(jù)積累只是一方面的，整個(gè)風(fēng)控體系其實(shí)數(shù)據(jù)只是最初的一個(gè)層次，后面還有多層次的。包括從時(shí)間序列上的一些聚合、環(huán)境信息上的、模型策略上的，數(shù)據(jù)這一層面，只能說(shuō)黑名單只能先攔一道，這是歷史數(shù)據(jù)的一些積累。

比如有一些人在黑名單里邊，他可能就永遠(yuǎn)在黑名單里。所以，數(shù)據(jù)對(duì)我們來(lái)說(shuō)只是一個(gè)層次，風(fēng)控產(chǎn)品是能集成數(shù)據(jù)的，包括我們風(fēng)險(xiǎn)體系里邊有黑名單，也可以集成其它的，比如說(shuō)策略、模型、指標(biāo)和其它的。

第三個(gè)大的層次，就是對(duì)離線關(guān)系網(wǎng)、行為的分析，包括特征挖掘，所以數(shù)據(jù)風(fēng)險(xiǎn)，數(shù)據(jù)積累只是很小的一方面，應(yīng)該是風(fēng)險(xiǎn)體系里面的一個(gè)手段。

若想獲得此次公開(kāi)課完整PPT，請(qǐng)關(guān)注雷鋒網(wǎng)旗下微信公眾號(hào)宅客頻道（微信ID：letshome），回復(fù)“防羊毛黨  ”。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。