(原标题:双11来临,电商网站如何辨别用户与羊毛党)
“羊毛党”是最近比较火的一个词语,尤其是在电商行业和金融行业,曾经还有互联网公司因为“羊毛党”而倒闭的。双十一马上就要到了,又到了电商行业大展拳脚的时候了,那么电商网站怎样辨别用户与羊毛党那?
共享单车大战中, ofo曾推出“骑行领红包”活动。活动上线不久,就出现伪造使用地址刷单抢红包的情况狂。据估算,平均每人每次能刷5元左右红包,一天16次大约收入80元。如果使用批量操作软件,就可以同时对几百个账号进行操作,一天的收入就可以收入千元以上。
这种伪造地址抢红包的行为称之为“薅羊毛”,在电商和互联网金融领域尤其猖獗。就是去年,宜人贷遭遇的一次黑灰产攻击,直接损失了8130万元。另据媒体报道,某互联网金融公司甚至被“羊毛党”薅到倒闭。
像阿里巴巴、腾讯等互联网巨头,每年投入了是数十亿元,并投入了数千人去维护平台的安全,防范黑灰产威胁。但是对于那些中小电商和企业来说就没有那么多钱去保障平台的安全,“双十一”购物节即将来到,如何有效甄别用户的真实性,从而进一步拦截羊毛党呢?这是广大电商企业都在焦虑的问题。
安全专家表示,电商及互联网企业可以部署专业风控系统,从而精准甄别用户的真伪,有效拦截羊毛党、黄牛党等黑灰产的操作,保障平台业务安全运行。
风控系统是怎样辨别用户真伪的?
俗话说:病从口入,网站平台的用户登录端也甄别真假用户的重要关口。
一个平台的账户注册、登录并不仅是用户名和密码,还包含了设备信息、网络信息、行为信息、操作者行为等诸多。风控系统的里面的设备指纹能够根据这些信息,勾勒出操作者的真实画像,并通过不同业务环节进行威胁检测和威胁建模,分析判定出是用户自己还是他人,是正常用户在注册,还是黑产在注册、登录、浏览、支付、退出,然后下达指令进行通过还是拒绝。
这里提到的设备指纹可不是人得生物指纹,而是包括操作者的设备硬件ID、IMEI编号、网卡MAC地址、设备名称、型号、系统、功能,乃至使用者的地点、网络IP、使用时间、使用频次等一系列的信息。
顶象技术安全专家张晓科表示,设备指纹是风控系统的重要模块之一,其原理通过用户环境的非敏感设备特征细信息,再与服务端的设备特征匹配,从而建立一套唯一性的账号标识。他说,设备指纹包含的指标信息非常多。“例如,顶象风控解决方案中的设备指纹包含400多项指标,不仅是设备信息、上网信息,还有使用习惯等诸多指标等”。
虽然设备指纹是一项专业技术,但是普通用户是没有感知的。顶象风控体系中的无感验证只是用户登录的一个鼠标滑动的动作。但是这个小小的动作包,包含了设备指纹的技术。
从广告反欺诈到业务反欺诈,设备指纹应用简史
设备指纹是互联网反欺诈原生态产物,简单来看,主要经过了三个阶段。
第一个阶段的设备指纹只是专注PC互联网广告的反欺诈。设备指纹的信息指标主要是来源于设备浏览器上的信息,主要统计PC互联网的广告准确率。
随着移动互联网的发展,移动端成为互联网重要的接入端,设备指纹升级到第二阶段——跨平台营销的反欺诈,关注的指标主要除了上网信息、还有账号信息、产品信息等,可以应用于PC端和移动端多平台。
顶象技术全景式风控系统中的设备指纹可以算作第三阶段。不仅关注上网信息、场景信息、设备信息和行为信息等指标,还集成人工智能技术,应用场景也不再仅局限于WEB端,硬件也使用,包含、可穿戴设备、智能家电、智能汽车等。
总之,设备指纹让风控系统能够精准甄别操作者身份。通过设备指纹,风控系统可以更加精准的分析网络黑灰产的行为轨迹,从蛛丝马迹中识别风险、预警风险,准确追踪定位风险产生的账号主体以及关联的所有账号。
当然,设备指纹只是智能风控系统的一个模块。除设备指纹外,风控模型、人机设备识别可以对非正常用户和设备进行有效的防控,再借助机器学习、智能分析以及特征工程构建等方面的优势,实现安全知识分享,检测已知和未知模式的欺诈,辅助人工智能做出对欺诈的响应和预防,在各业务环节进行风险过滤和实时决策为防控提供强力保障,打造BAT级别的风控体系,解决的电商平台的账号安全问题,从反垃圾注册到防账号盗用,再到反活动作弊,保障“双十一”期间用户和企业的业务安全。
