30元返现,羊毛党互邀每天轻松到手3万元:依靠手机号码进行业务反欺诈靠谱吗?

手机号码,得益于验证便捷性和实名可靠性,成为了目前网站的主要账号形式。而各行业反欺诈业务,也会依据手机号码来开展。

据业内权威人士估算,每月活跃在黑产手中的号码,高达两千多万。不过即便能获得这份名单,商家也无法高枕无忧。因为每天都会有新的号码流入黑产市场,而同时,那些哪怕只用过一次的号码,也可能会被谨慎地淘汰。

在反欺诈行业,一个小小手机号也可以有很多标签,比如令互联网金融行业头疼不已“羊毛党”,令各大分期贷款机构谈之色变的“骗贷”,令电子商务平台深恶痛绝的“刷单”以及令在线支付公司如临大敌的“盗刷”。

羊毛党

“羊毛党”指那些利用企业某个不规范的市场活动或业务逻辑的漏洞,使用他人身份信息注册多个账号来获取活动奖励或补贴的一类人。职业羊毛党是以“薅羊毛”为职业,团队作战,轻轻松松月赚几十万甚至上百万都是很正常的。延伸阅读:后流量时代如何虎口护食?羊毛党的侦测与防护第一财经专访--“羊毛党”的克星

刷单

刷单一般是指由买家提供购买费用,帮指定的网店卖家购买商品提高销量和信用度,并填写虚假好评的行为。不仅妨害了卖家的利益,对于买家的权益一样产生影响。延伸阅读:三分钟看懂“刷单”这回事;从刷单到接码,黑产是如何运作的。

攻:爆炸式增长+多样化 反欺诈的进退两难

bigsec

号码的爆炸式增长、标签的多样化,令非黑即白的风控策略进退两难。既起不到反欺诈的预期效果,又有可能影响正常用户的良好体验。因此,最令互联网公司头疼不已的,并不是欺诈本身,而是如何在反欺诈和正常业务中找到平衡点。

"我可能遇到了假的用户"

“我们可能遇到了假用户,”小Z是某P2P理财平台的运营人员,他无奈说道 :“我们的拉新活动终于还是被羊毛党盯上了。”

这个理财平台的邀请注册活动要获得奖励其实很简单:活动给每个用户分配一个特定的邀请码,只要通过这个邀请码进行注册,发起人和受邀人双方都能获得奖励。

“30元返现,那可是随时能够提取的现金,按万份收益1元计算,也要等上足足一个月才能拿全,而通过这个活动,点两下屏幕就轻松赚到了。而且是发起人和受邀人双方各自得到30元。”小Z坦言,他也用自己的邀请码邀请过好友,赚得一点小小的零花钱,这已经是行业默认的‘潜规则’。

但是到了羊毛党那儿,玩法儿就变了,他们邀请的不是好友,而是自己!”

羊毛党能够轻易地使用成千上万的手机号码来进行注册。有多少个号码,就有多少笔奖励。据了解,每天都有数以千计的新手机号码参与其中,而这些注册,几乎都集中在某几个邀请码,其中最多的一个邀请码,每天可以获得万元“收入”。

此类活动设计的初衷,意在鼓励亲友间的推广,但亲友间的推广是有限的。对于羊毛党而言,走量从来不是难事,而是他们的“看家本领”。

是不是要设置一个邀请上限呢,比如一个邀请码最多邀请三个好友?

小Z坦言,与已经在业界积累多年良好口碑的大型机构不同,许多小型机构没有底气加上这类约束。“人的本性或多或少都带有一点贪婪,小公司想要获得大流量必须在这方面做文章,如果在这里设限,非但会打击用户拉新的积极性,甚至有可能起到负面推广作用,用户觉得你这家机构真小气。” 小Z的无奈是这个行业的普遍问题——一边是无所不用其极的羊毛党,另一边是真心实意,或许只是带有一些小贪婪的用户,究竟该怎么分而治之呢?

防:安全感缺失 反欺诈系统命中不足一成

bigsec

既然是使用手机号码注册的,那么用手机黑名单数据过滤一下,是不是就行了呢? 令人不安的是,即使是行业内赫赫有名的黑名单查询系统,也只命中了其中10%的手机号码。这些没有命中的号码,绝大部分都是新号,集中在某几个号段,没有过多的互联网记录,是一张白纸。

新号,是黑名单查询的命门。

这时的反欺诈思路则要依托于另一种,可能是更为强大的工具——实时分析系统。 实时分析系统,使得运营人员能够看清业务中的每一个细节,并且对于异常情况,能够获得实时更新的报警通知。不仅做到了现实世界里的监控,并且将安保人员的值岗、告警的事情也一并做了。

上述小Z的这个案例,就是通过实时分析系统的策略引擎将异常的注册行为筛查出来的。如何筛选侦查?这里我提供一个使用实时分析系统反欺诈的思路:

首先我们需要确定,薅羊毛不是不可以,但羊毛党也是有分类与进阶的,一般情况我们通常将羊毛党分为初级羊毛党和职业羊毛党。初级羊毛党只是针对不同的业务活动采用不同的“薅羊毛”策略的业余操作者而已;而职业羊毛党是以“薅羊毛”为职业,团队作战,轻轻松松月赚几十万甚至上百万都是很正常的。

我这里将羊毛党分为四个阶层,供大家参考——

1一阶

凡有活动就薅,不计风险,只赚取返现和注册金,新手羊毛党常使用这种方式,但是这种方式盈利比较低。

2二阶

不仅赚返现,对于一些收益高又可靠的平台,会投入一些资金进去。比如,投2000元一月标,收益率为9%,除掉网贷平台的中介费用,额外赚14元左右,再加上投资额的1%返利和100元的直接返现,总收益大约134元。以此计算,则平均到年化收益高达80%。

3三阶

用有几百个手机号、身份证、银行虚拟卡,可以对同一活动狂薅,据一位自称羊毛党人士介绍,这一类专业羊毛党月收入都在2000元以上。

4四阶

类似于庄家的“羊毛团”,在平台上线前,羊毛团直接和平台运营总监谈判,以“帮助平台提升人气”作为筹码获取更高的回报。据知情人士介绍,有些平台在提现出现困难的时候,会和一些知名的羊毛党带头人谈判借款。同样,这类羊毛团有时也会对平台进行“绑架勒索”。

羊毛党的注册行为,具有单一的访问路径和极高的访问频率两种特征。而“ 亲友羊毛 ”除了具有正常人的访问轨迹和访问间隔之外,还会有一些正常的额外浏览,比如查看“投资注意事项”这种羊毛党无暇顾及的行为。实时分析系统,使得羊毛党无处遁形,同时又很好地保护了无辜的真实用户。

目前,根据IP和IPC段以及useragent相关的分析方法已经是常规的分析方法了。针对爬虫与羊毛党,还有一些比较有效的分析维度可供参考:

  • 访问者的URL访问丰富程度:普通用户在打开网页时会有比较丰富的地址访问,而爬虫与羊毛党通常只有少数固定的页面访问.
  • 访问者是否具有连贯的访问轨迹:普通用户在进行页面访问时,通常是有一个合理的访问轨迹,如从页面A跳转到页面B,但爬虫与羊毛党在自动获取数据时,往往是对页面地址进行逐个访问,没有连贯的轨迹。
  • 访问者是否查看了页面上的静态资源:爬虫获取数据时往往只关心具体的文字内容和数据,但不会查看图片以及加载页面上的CSS或者JS信息,这就给出了一个较为显著的判断特征。
  • 访问者每次访问之间的时间间隔:爬虫在获取页面信息时,会出现连续两个Click之间时间非常短的情况,而人手动点击页面不会出现如此短时间或固定的时间访问模式。

如此,拥有了实时分析系统的运营部门,可谓获得了“上帝视角”。不仅能够轻易地监测带有恶意行为的手机号码,而且对于没有标签的号码,还能够依据他们的行为,对其进行标签分类。反欺诈,既要听其言,也要观其行。有了实时分析的结果,活动业务的主动权又落回到了理财平台手中,是要对异常的行为进行阻断还是任其发展全凭管理层的决策了。

总结

目前成熟的风控体系所必须的,就是数据查询与实时分析,两者缺一不可。从手机号码入手业务反欺诈,虽然具有一定的便利性,但也不能全权交付,听之任之,还是要观其以行。 毕竟,发现并成功阻止了一例欺诈,只能挽回一时的损失;而将真正的客户拒之门外,所要面临的风险,就是永远失去这些用户。对于互联网企业,业务反欺诈这条攻防之路,任重而道远。

大毛 岂安科技业务风险分析师 多年订单业务反欺诈经验,负责岂安科技多款产品运营工作。

你会感兴趣的内容: 为何UserAgent 中出现「 iPhone;U; 」的订单都是高危的? 高级架构师实战:如何用最小的代价完成爬虫需求 反爬虫