本文跟大家聊聊电商行业的黑产的常见玩法和手段,和对应的风控手段。
黑产的面很广,几近触及每一个垂直领域,我在这里主要说都是我最熟习电商领域的,其实不触及金融、电信、媒体等其它领域的黑产(这些领域可能更多是欺骗盗刷犯法团伙了)。
如果你是还在积累经验的运营人员,对光怪陆离花样繁多的黑产手法的了解,或许可以帮助你规避风险,减少公司损失,避免1不谨慎漏洞被黑产抓到,面对脸色乌青的老板不太好意思要求加薪升职。
真实案例
下面我们先从3个我亲身经历的血案说起。
1. “价格讹诈”事件
当初我在1号店刚刚接手移动真个时候,1号店有1个王牌频道“剁手价”,类似于京东秒杀,是1个限时打折促销的栏目。作为首页的钩子产品,有着巨大的日活和销售。
剁手价的首页入口当时类似于下面这个模样:
1号店剁手价
大家可以看到,剁手价的产品设计很常规,摆设促销价格,并对原价划线。为了让消费者清晰认知折扣力度,产品经理设计了“XX折”这样的标识。折扣由后台自动计算,4舍5入到小数点后1位,在前台直接打标展现。产品和运营同学们先想想,这个设计可能会有甚么问题?
那时,iPhone6上市不久,市场标准售价5488。有1天,剁手价运营同学设置了1个促销价5288。后台计算5288/5488=0.96355685…,因而系统计算后4舍5入,在前台自动打标“9.6折”。
不久,我们接到了工商局的通知,有位顾客从剁手价频道下单买了10台iPhone,随后截屏投诉1号店价格讹诈,要求1赔3(退1赔2),总计赔偿10万元!
1脸懵逼的我和对接工商局的同事聊了1下,原来,顾客投诉的理由是,系统说是96折,那末5488*0.96=5268.48,可我店平台卖5288,贵了将近20块钱,所以是价格讹诈……
因而,懵逼变成了愤怒,我们尝试跟工商局争取,但是工商局老师在反复审视了本案后,终究结论价格讹诈成立,在对我们表示同情的同时,强调必须要赔。
叫每天不应,叫地地不灵,因而我只好环顾左右,开始研究这个历史遗留设计的来龙去脉,看看这口大锅有无可能往运营部门飞……在双方用各种姿式查询历史文档和邮件以后,仍然没法证明这是来自产品创意还是业务需求,终究,这10万元产品部和运营部各摊了1半。原来做产品这么危险。。。
这件事后不久,我发现1个聪明好学的运营同学在系统要求填写的年度学习目标里,赫然写到:“明年学习目标:深度学习如何甩锅,和如何不被锅甩中……”
2. 投影仪“虚假宣扬”事件
有1次客服部门反馈,有个顾客投诉该投影仪“虚假宣扬”,由于在商品详情介绍中,有该投影仪“……色采最艳丽……”的文案。根据最新颁布的《广告法》,不可使用“最,第1,国家级”之类的辞汇。该顾客购买了3台这款投影仪,每台售价1.6万元,要求1赔3,总计赔偿约15万元。
带着悲忿的心情,我们找到工商局老师咨询。非常支持我们的工商局老师认为,不但毫无疑问本案成立,而且建议我们与该“顾客”私了。由于如果投诉到工商局,不但我们1定输,而且由于是“屡犯”(大型电商平台全部都是高频被诉对象),可能还会额外再罚50万!!!
带着崩溃的心情,大家研究后欣喜地发现,这不是自营商品,而是1个第3方商家的商品,其商品详情描写是由该商家提供并上传的。因而锅飞向了该商家。该商家1边悲忿地解释这个“最艳丽”是机器对英文资料自动翻译的结果,另外一边提出,其店铺在我店平台年营业额也就是不到10万,没法接受15万的赔偿要求,干脆保证金不要了,撤店了事。
本案结局是,经过与投诉“顾客”的沟通,“顾客”对赔偿金的诉求减少到10万元。为了扶持商家,公司和该商家终究对半承当了这笔费用。
这个案子以后,公关和风控同学告知我,全国可能有3000多“职业打假人”团队,也就是本文和前1案例这类“顾客”,专门盯着我店平台,只要找到漏洞,他们就把工商局当枪使,批量购买商品后利用相干法规进行敲诈。他们乃至结合技术手段对系统内容进行扫描和监控,构成了1个黑色产业。这类情况各大电商无1幸免,防不胜防。
我再次深入体会到了电商平台的难处,也开始和风控团队仔细研究怎样辨认这些“顾客”,并让他们打开商品详情页根本找不到“加车”和“购买”按钮,打开购物车找不到“结算”按钮,或干脆所有商品显示“缺货”。
3. 客服“欺骗”事件
有1天,我在亚马逊下了1个定单。当天晚上我跟同事在吃饭,忽然1个电话打进来,是1个广东的手机号,电话里1个非常专业的粤语腔声音说,“先生您好,我是亚马逊客服。看到你有1个定单申请退货,请告知我你的邮箱,我给你发1个退款协议邮件,你确认1下就能够收到退款。”
我非常惊讶,明明没有申请退货啊。因而我向该客服询问,该客服表示我可以看下系统是不是误操作,稍后他再打过来。我挂了电话打开App看了看,那个定单确切处在“申请退货”的状态。同时,我看到在个人中心左上角欢迎语的地方,赫然显示着“亚马逊客服电话:13521566714”的字样,以下图。
这个页面是我的产品经理负责,我很清楚这是个用户自定义字段,比如用户在系统中设置姓名为张3,这里会显示“您好,张3”。
因而我立刻肯定这是个骗子,把自己的姓名设置为“亚马逊客服电话:13521566714”。不了解的顾客,有可能误以为这是亚马逊客服的官方电话,从而对来电“客服”身份信以为真。仔细想了1下,肯定是骗子用我的账号登录,在系统中设置了该用户名,并给我的定单申请了退货。因而,我想进1步看看这个骗子的全套服务流程。
过了1小会儿,这个电话又打过来了,骗子说,“给我你的邮箱,你确认1下退款协议,我给你退款”,我自然满口答应。随后收到1个邮件,发件人地址是“xxxx@163.com”,但署名却是“亚马逊客服”,里面的退款协议有1个网页链接,点击后不出意料是1个自称亚马逊的钓渔网页,让我输入银行账户和密码信息。故事后面比较常规,1方面我和客服部门沟通,研究应对方案,1方面和技术部门协作,寻觅安全解决方案。
事后查了1下系统记录,发现这样的钓鱼案子在那段时间每周都有很多起,给用户和平台造成了1定损失。技术端虽然可以针对具体问题修补漏洞,但骗子如果可以攻破大家的账号,防范心理弱的顾客被骗就是1个高几率事件了。而顾客蒙受损失后,大多会认为平台负有责任,由于欺骗的“案发现场”在平台,自然很难摆脱干系。
上面的3个案例,大家可以看到黑产给产品和运营带来的巨大挑战,防范和规避的能力,可能只能通过经验(不管自己的还是他人的)的积累来逐渐建立。
黑产分类
黑产,全称是黑色产业,也有叫“灰产”的,即灰色产业。我理解这里面有3个类型:
1. 职业羊毛党
如果只是平时喜欢到处走走,搜罗1些券,签个到玩儿下游戏弄些积分,领领红包,薅些便宜商品的顾客,不属此列。
我这里所说的黑产级别的职业羊毛党是以薅羊毛为职业,通过系统化的技术手段和数以万计的账号,利用自动化的脚本程序,来批量抓取电商平台提供的券、补贴、积分等权益,并通过直接转卖、代下单等方式套利,以此获得不法营收的类黑客的角色。
大家是不是见过下面这样的装备?
手机群控系统
这类装备叫做“手机群控系统”,最简单的型号乃至只有SIM卡槽没有手机。可以通过电脑大批量控制终端装备,通过电脑上的脚本程序,在手机上操作指定App的打开、登录、点击,以完成设定的动作序列。
测试团队常常会用脚本程序跑自动化测试,以完成1轮轮操作具有高度重复性和1致性的回归测试或压力测试。而黑产则先通过移动运营商获得大量电话号码,随后利用手机群控系统和自动化脚本程序,在不计其数台手机上进行App的安装、登录、领券、签到、抢红包等各种设定的薅羊毛动作,以范围化套取平台给消费者的补贴。
更牛逼的黑产,可能会与互联网公司内部的程序员合作,利用对系统接口的知识,对网络可触达的领券接口、红包接口、游戏接口直接进行扫描,侦测权益的出现情况(例如新上了1批券、整点红包雨开始了,等等),随后摹拟客户端向相干接口按定义的数据格式规范,发送带账号信息的指令(如“红包雨”的点中红包消息),以往指定账号获得权益数据,如券、小额红包、免费限量商品这些。
2. 职业打假人
这个职业我也把它纳入黑产,但根据行动性质要有所辨别。
如果是真正对商品质量和真伪进行监督,比如央视315记者或真实的打假团队,或消费者真实的维权索赔,不在黑产之列。
本文特指的是寻觅法规漏洞或模糊地带,寻觅其实不侵害消费者利益的平台疏漏进行敲诈,并以此为职业的团伙。比如上面提到的第1个和第2个案例。
职业打假人的鼻祖是早年的打假英雄王海,在百货公司买到了赝品,故意再多买1批,然后根据保护消费者的相干法律法规进行索赔。中国的商场曾赝品泛滥,百货公司可能在知情或不知情的情况下或多或少地售卖赝品,王海的行动虽然附带谋利诉求,但客观上完善了监督机制,帮助了消费者,让售假的企业有所顾忌和收敛,其结果是造福社会的。
但是,这类形态1旦被滥用,就产生了性质转移。目前这批所谓“职业打假人”,其实更贴切的说法是“职业敲诈人”。他们利用《广告法》、《消费者权益保护法》等相干监管法规的空间和漏洞,使用人工或技术手段来寻觅电商平台的各种漏洞(比如文案中有无出现“最”字),1旦发现瑕疵,就多件购买并投诉索赔,以此来敲诈谋利。
据统计,全国可能存在着数千个此类团伙,以此为职业,勒索敲诈各个互联网公司和电商平台。
对在这个现象中工商局被当枪使的问题,我跟工商局的老师也沟通过,工商局对此心知肚明,但作为政府工作人员,虽然内心同情,也只能按相干法规仲裁处理。履行方面各地会存在1定差异,政府监管最为严格的上海和广东,如果消费者(不论是否真的消费者)的投诉不在规定时效内处理,可能会被当作“行政不作为”,因此,上海和广东也是此类“打假”团队横行的重灾区。
3. 欺骗团伙
这就是最卑劣的犯法团伙了,和前面两个类型相比,后面这类就是以面向消费者的欺骗犯法为目的了。在上面罗列的案例里,第3个就属于此类。
他们常常利用少数网站泄漏的海量用户密码数据进行撞库(就是在各个网站用泄漏的用户名和密码进行登录),1旦攻破,就通过账户内操作的各种技俩,或设计钓渔网站,或通过流量劫持,引导用户到特定网页,获得银行卡信息并对用户进行欺骗。在本文中会罗列部份触及到互联网网站的手段。更加广泛的类似欺骗行动不在本文讨论。
黑产常见玩法
1. 刷券
互联网公司通常会划拨1笔可观的费用补贴给用户,用于拉新、提升活跃度、打造虔诚度、改良体验、引导消费方向、增进转化,或在大促阶段聚集流量。这些补贴常见的发放情势为,
抵用券
新人红包(大多也是抵用券,常常实际权益较高,但只有新人可使用)
小额购物补助(常通过签到、红包雨、小游戏等情势发放)
平台权益单位(如京豆、淘金币等)
积分
有条件的返现
这些补贴,自然也就成了黑产的猎取对象。
第1步:自动领券
黑产常会利用技术手段,扫描系统相干接口,当发现目标券出现时(如京东上午10点放出来1批plus会员券),就通过电脑脚本操作手机群控系统的客户端账号,来批量领券。
除通过群控系统操作真实手机领券外,利害的黑产也可能通过技术方式直接向系统发领券指令完成批量领券,方式以下图。
黑产刷券
认真实用户操作手机app领券时,app会通过互联网向电商系统后台发出1个领券指令,这个指令实质是1个数据包,包括领券用户账户id、券id等信息,这样的数据包明显也能够被电脑摹拟。
大家可能会问,黑产怎样知道这个数据格式?答案有两种,1种是数据传输的加密保护不够强大,容易被破解;而更有甚者,很多黑产本身,就是互联网公司内部可以访问券管理系统代码的程序员。
这类通过系统控制大批账号自动抓券的手段,就叫“刷券”。
我碰到过的1个特别夸大的案例是,有1度运营团队发现刷券情况严重,发放的抵用券均在极短的时间里被领完。有1个运营同学做了个测试,当运营在券后台刚刚生成了1个券,乃至还没放到前台领券页面去的时候,发现该券已被瞬间领走……唯1的解释,就是黑产的程序正在扫描领券接口,发现券出现立刻发送领取指令,根本没有通过前台券露出页面(如领券中心)来领取。
第2步:券变现
1种就是简单地把刷到的券直接在淘宝售卖。固然由于券通常与账号绑定,此时黑产通常是帮买券的用户代下单来完成权益转移。
淘宝上的京东、考拉券
另外1种,就是直接低价进货,再进行转卖。比如1个平常售价100元的商品,刷到100减50元的券以后(或新客高返商品),黑产实际支付50元拿得手,再以80元低价卖出,净赚30元,批量操作,利润就很是可观了。曾见到过1个黑产,堆了满满1屋子的各种商品,全都是平台赠品或券后价格很低的商品,在淘宝上挂着转卖。
2. 刷红包、刷游戏、刷补贴、刷积分
这个和上述刷券操作相比更加复杂,由于对应权益的发放规则更复杂,技术手段也就需要升级了。下面以红包雨为例。
我们知道红包雨本质上是1个连续抽奖游戏,在准点开始,限定时间里红包不断出现,玩家不断戳红包,每次戳中红包会有1个抽奖,获得小额抵用金或券,并终究计算总额,存入玩家账户。红包雨游戏本身是跑在手机客户端上的,系统会下发1个几率,在几率控制范围内控制中奖情况,并终究把中奖数据上传到游戏后台。
那末就简单了,前台可以根本不玩这个游戏,生成摹拟的中奖数据格式,直接上传就能够了,类似于上面的用摹拟数据包自动刷券。如果中奖几率是在客户端控制,那末连这个几率控制都绕过了。一样手段可以用来刷抽奖游戏、签到领积分、偷能量,等等等等。
固然如果没法破解数据格式,那末通过脚本程序按定义好的点击序列操作批量手机客户端也行,总有相当几率获得权益。
变现方式与前述的券变现类似,代下单或低价进货转卖都可以。
3. 刷单量/成交金额
这个严格说不算是黑产套利,只是1种做弊行动。很多时候互联网公司为了提升估值或市值,会大肆刷定单量。固然也有很多时候也是由于公司内部业务线有销售指标压力,而联合供应商进行刷单。
在公司内部校验刷单情况其实不难,只要拉取不公道金额的定单,就能够迅速鉴别。比如平台的真实消费者定单以小金额为主,单均价在200元左右,那末拉取万元以上大单,看1下此类定单总量,或是不是存在单1定单金额巨大,便可迅速鉴别。第2种方法是,对照下单的定单数量和几天后实际发货的定单数量,二者差距巨大的话,就说明存在严重的刷单情况。
这类行动除给公司虚假增值或完成虚假事迹,也说不上对消费者有太大危害,但也会致使媒体上各种所谓“排行榜”数据虚假,不管流量数据还是销售数据,让大家对公司事迹产生误判。在今天中国电商普遍以亏损换范围的情况下,范围是价值的主要判断标准,作假也就格外普遍。视察1下榜单,仔细思考1下,不管是流量、日活还是定单、大促进交金额,到处都充满了水份。
4. 刷评论、刷排名
常见刷评论包括商品评论、利用商店评论等。
黑产通过控制的大量账号,生成其实不实际发货的虚假定单后给出好评,提升好评率,或在利用商店里进行好评提升利用商店排名(这也常常是1种ASO手段),或在竞争对手那里刷差评,最后根据评论数向平台或店铺收取费用。这个比较常见,大家应当都很熟习。
5. 刷流量
很多互联网公司会投入很高额的费用进行流量采买,针对这笔费用,黑产常会联合互联网流量渠道商刷虚假流量。
这些流量可能具有某些共同特点,如集中的IP地址、访问时段、装备类型、渠道来源、高首页跳失率等等。固然黑产可能会结合技术手段进行混淆,产生摹拟的分散IP地址、差异的装备型号、访问散布在不同的时段、乃至摹拟用户的阅读行动和深度等等。在实战中,捉住两个基本要点就比较容易辨别,首先,虚假流量常常来自于某些特定渠道,由于费用结算通常是针对渠道的;第2,虚假流量肯定不会终究完成定单支付,从渠道转化率上也比较容易进行辨别。
6. 联合供应商、快递员骗补套利
这类行动的目的是欺骗互联网公司给广大消费者的补贴费用。
为了打爆款吸引流量,电商公司常常会在某些特定的商品上进行补贴,以低于进货本钱的价格进行销售。比如1个进货价100元的商品,电商平台补贴20元,以80元价格销售。此时,见过两种做法:
供应商联合黑产,控制大批量账户下单购买该商品。定单产生后其实不实际发货,捏造虚假发货信息(物流信息捏造很容易),显示定单完成。在厂商直送的情况下,这类方式可以很容易地套取平台补贴,然后黑产和供应商分成。
黑产通过控制的大批账户直接生成大批定单,从电商平台低价进货,再进行转售。此类补贴商品平台常常会限制单个用户的购买数量,平台风控系统也可能会辨认和拦截大量配送到同1地址的不同用户定单,在此情况下,黑产乃至会和快递员联合,在同伙快递员的负责的片区内生成1系列的虚假地址(例如,和平里西街18号1层,2层,3层…99层)的定单。快递员辨认该定单后,直接配送到黑产指定的真实地址。
7. 联合物流公司欺骗正逆向物流费用
这个玩儿法本质上是欺骗电商公司的正向和逆向物流费用。
针对平台包邮的可无理由退换的商品,黑产与物流公司或快递员联合,通过控制的大批账户直接生成多个定单,指定系列虚假地址。电商公司向物流公司申请发货后,物流公司或其快递员暂存这批货物,随后,黑产通过控制的账号再操作批量退货,因而在交易并未成功的情况下平空产生了由电商公司支付的正向和逆向的物流费用,由黑产和物流公司瓜分。
8. 歹意锁库存
这个常常是歹意竞争中使用的手段,商家可以自己干,也能够联合黑产来做。
在大促的时候,很多商家会准备好1些大促爆款商品,并申请到平台的黄金运营资源位来投放商品,为店铺引流。当大促开始的时候,比如双11零点,商品促销价格生效,大量消费者涌入。
此时为了到达歹意竞争打击竞争对手的目的,某些商家可能会联合黑产,零点1过,针对特定商家的特定商品,同时生成大量未支付定单,每张定单把可购买商品调到上限。
按电商系统规则,当定单生成后,会有1个等待支付的时效,比如24小时,在此期间待支付定单相应的商品库存数量会被暂时锁定(不可售)。当支付时效结束时如果仍未支付,定单自动取消,库存释放。
我们看到,用这类方法,可以暂时性使竞争对手进入“无货”状态。在大促的高峰期,比如双11的零点到1点之间,可以极大侵害竞争对手的销售机会,并且为自己带来更多的销售。如果支付等待的时效不够长,希望更长时间锁定对手库存,乃至可以循环下单。
9. 价格扫描,捕捉价格毛病或促销规则漏洞
曾产生过这么1件事,1个著名的互联网服装品牌,忽然报告服装大量被0元购买,损失惨痛。技术团队立刻调查问题缘由,发现是由于运营在发该品牌店铺满减券的时候,没有勾选“不可叠加”选项,致使用户可以批量领券,叠加用券,最后把定单价格打到0元。更有甚者,有人把该漏洞发布到专门报告互联网安全问题的“乌云平台”,致使批量黑产涌入,瞬间产生巨大销量。
普通用户可能也会发现价格或促销毛病,从而得到非常划算的定单,但该事件的特点特别是发布到乌云平台的动作,具有比较明显的技术操作特点,极可能是黑产的系统扫描发现了该漏洞而产生的后续操作。
这样的情况也经常产生在价格设置毛病的时候。例如,技术上可以预先定义好1批热销商品的价格基准,并通过技术手段扫描各电商网站的商详页或价格接口,当发现售价低于某个幅度的时候,即进行提示,确认后可以批量下单套取。
人为设置的价格,出现设置毛病在几率上是个不可避免的情况。而按相干法规,如果挂出来某个价格,成交后必须履约。电商的实操中,有的比较老实规范,在损失可控的情况下只好履约;有的比较粗鲁,直接取消定单不发货,但如果消费者进行投诉,1投诉1个准,电商必定败诉,固然坚持投诉的消费者实际上看也就是1小部份。最好的做法是与消费者友好协商,谋求体谅,作出1些公道补偿,随后取消定单。
10. 骗赠、骗免邮
很多电商平台会设置“满赠”类型的促销,同时所购买的商品又有7天无理由退货。那末通过虚拟地址批量下单,随后再批量退货,截留赠品,实现套利。
与此类似的1个操作是骗免邮,比如99元包邮,因而在定单中多买1些商品,到达包邮门坎,再把不需要的商品退货。固然此类行动常常来自于不想出邮费的真实用户,而非黑产。
11. 流量劫持与钓渔网站
大家有无过这样的经验,就是打开某个app,在app的某个页面,如首页或个人中心上,看见悬浮了1个小窗口,比如“抽奖”,点击后,进入1个抽奖页面,用户可能会在该页面上取得1个券,需要去和该app毫无关系的网站使用,或取得1个奖品,需要出邮费领取,或进入1个钓渔网站,输入用户名密码登录?
流量劫持
我们之前有时会接到这样的投诉,网站页面被注入其它网站广告,或用户被引流去了其它网站,或受骗上当蒙受损失。跟进后会发现,这类情况常常集中产生在某个特定地区的特定ISP的用户。技术团队与该ISP联系,对方通常会说“哦,我们看1下”,随后该现象消失。
非常明显,这通常是互联网服务提供商内部人员与黑产的联合作案。在ISP的DNS端,对特定网站的访问要求,在特定页面上配置叠加该悬浮窗,以到达截取流量,欺骗等特定目的。这类行动我们称之为流量劫持。
流量劫持
在把传输协议改成加密的https后,该现象消失。
12. 背规监测
前文提到黑产中有1伙“职业打假人”,根据广告法等法规对系统疏漏进行监测,发现疏漏后下单索赔敲诈。这个操作可以人肉来做,也能够通过技术手段,对常见问题进行扫描,例如扫描电商平台上出现的“最”之类的字样,找到后经人工确认,随落后行敲诈。
常见风控手段
有攻就有防,下面简单聊1下风险控制,简称风控。由于中国的黑产较为猖獗,1般大型互联网公司都设有风控团队,对黑产的常见操作进行防范与控制。
很多年前我有个朋友,专门开发1个淘宝小控件,商家使用该控件后,可让符合特定条件的用户,比如差评率或退货率高于某个比例的买家,看到商品的价格自动变成“999999”。可以认为这就是初期的风控。这个朋友的业务10分火爆,很多卖家向他购买该控件。
1. 数据传输加密
上面的刷券、刷红包、流量劫持这些操作,常常出在数据格式被破解,权益领取或网络访问要求被摹拟的情况下。此时通过改成https协议,或数字签名的方式对数据传输进行加密,便可大幅减轻该问题。
固然家贼难防,如果是内部程序员联合作案,编译出“特制”的虚假客户端或在服务器端留下后门,是没法完全避免这类情况的。
2. 登录验证码
为了避免黑产利用技术自动登录,在登录中进程加入机器没法自动辨认的特殊验证码,以确保是实际的人在做登录操作,也是个常见的基本风控手段。
3. 风控体系
很多时候黑产或专业占便宜的用户的行动模式是有迹可循的。比如,高频访问领券抽奖页面,定单高比例出现退货,账户存在大量异常定单(金额、收货地址等),频繁不支付,大量账户的IP地址相同或来源于同1个内网,等等。
因而,不难想到,针对每种黑产的行动,总结其行动特点,并建立对应的讹诈行动模板,或称之为讹诈特点体系。并通过实际的模式训练进程,不断优化该模板,使其准确度不断提升。在准确度相对可靠的情况下,通过对行动模板的行动匹配,可以高几率辨认出异常账号。
1旦辨认了某账号极可能是黑产,因而根据系统中定义的处置策略进行应对。典型的常见操作是,1是把该账号立刻加入黑名单库,2是把系统页面做某种处理,比如前面提到到价格变成“999999”,或把加车、结算等按钮变成灰色不可点,3是进行定单拦截,下单失败,处理为无效定单。
对黑名单库中的账号,下次再登录时,根据处置策略进行应对,或制止其登录,或在登录后对某些行动进行屏蔽,如领券、下单等。
黑名单库也能够进行人为保护,释放误伤的用户(电商公司的产研团队由于频繁进行测试操作,常被误锁定),并对确认的黑产账号在友商间分享,全网封杀。
另外,对访问装备的辨认也是1个重要手段。摹拟器常常与真实手机在系统版本、内存使用率、可用存储空间、电池电量、进程数量、移动网络码等方面具有明显的差异,可以通过此类参数进行装备辨别,并屏蔽高风险的客户端。
这整套体系,就是风控体系,其中的核心是规则引擎、讹诈特点模板、黑名单、处置策略,和大数据训练模型。本文不进行深入展开,有兴趣的读者可以找有关资料进1步补充浏览。
基本的风控体系模型
上述就是对黑产的常见手段和风控方式简述,希望对大家理解黑产并且在产品设计中下降风险有所帮助。
-END-
作者:徐霄鹏
来源:产品遇上运营(ID:alden_xu)