一夜薅走700万，互联网公司如何大战羊毛党?

本期出席《大咖来了》直播栏目的嘉宾是数字联盟联合创始人刘晶晶，进行了主题为《电商风控利器—移动设备可信 ID》的分享，通过本次分享大家可以知晓为什么要打造一个可信赖的设备 ID，可信赖设备 ID 的特征，以及数字联盟可信 ID 是怎样做到覆盖 95% 的移动设备的。

每逢双 11，双 12，618 等网络购物节，电商会做出各种营销策略,如优惠券、注册返红包、打折卡等。

实体店也会有各种活动，如邀请朋友亲属注册，拉新越多得到的红包就越多。

排除商家抬高价格后再进行优惠等因素，这些营销策略是给我们带来“好处“，但实际上这些“好处“还没到我们手里，就已经被羊毛党薅走了。

黑产薅羊毛不仅影响用户的体验，更会给商家造成惨烈的损失。对于移动开发者来说，花大量推广费，非但不能获得新客户，还浪费时间和精力。

对于整个移动生态环境而言，安卓用户使用行为无法有效评估，App 推广安装 70% 的数据存在行为，安卓 App 内的广告效果也非常差，这样一来，整个生态环境会受到很大影响，甚至造成整个行业的污染。

面对这样的状况，基于 OMEI、MAC 的唯一性进行反作弊手段基本无效，因为不仅仅 IMEI 和 MAC，几乎所有的显性 ID 都可以伪造。

造假者利用虚拟机模拟移动设备环境，每人每天可以批量注册/激活数万用，更恐怖的是造假者可以几乎完全模拟真实用户的所有行为数据。

还有一种反作弊方式是黑名单过滤，但因为来源混乱不可以被证伪、数据标准不统一、筛选策略不严谨和更新速度不及时等原因，此方式也是无效的。

当下，黑产确实非常狡猾，他们的技术也在不断进化， 同时 IMEI 随机化、虚拟机状态也是层出不穷、以及大多黑名单方式的无效性和误判性，导致现在反作弊的手段出现全面无效的状态。

如下图，为黑产产业链完整链条：

总的来说，数字联盟把这些造假手段分为三种：芯片级造假、模拟器造假、破解数据造假。

那么，如何才能应对这些造假方式呢？经过这些年实战发现，设备的唯一性识别是最有效的解决方案，相比较原有账号体系而言，设备成本高于账号、设备层面可以无需后续验证的时间成本，进而反作弊效率更高。

既然设备的唯一性识别是最有效的解决方案，那么我们来具体看看，有效识别设备唯一性的 ID 应该具备哪些特点呢？

唯一性、可校验性、安全防伪造和高可用性是有效识别设备唯一性的 ID 的四大特点：

唯一性。基于统一的数据由管理机构根据规则自动生成 ID，完全不依赖于某一个固定维度变化而产生变化，通过自动在服务端生成一整套排序规则、权重规则和生成规则把 ID 生成，即使某个 ID 发生变化，下发给每个设备的可信 ID 也不会发生变化。

可校验性。每台设备具有唯一的身份 ID 后，会有很多潜在风险，如伪造、篡改替换等，这时候就需要有一系列的校验机制进行判定。

安全防伪造。防伪策略应是多重且动态可调整，通过行为数据的分析，判断是否和刷机后新用户特征吻合，进而做下一步操作。

高可用性。无论电商还是交易类产品，交易频率、交易量都非常大，平台是否高可用、处理能力强弱至关重要。

有效识别设备唯一性的 ID 的四大特点我们已经了解了，下面，我们详尽的来看看数字联盟在这些方面是怎么做的。

首先基于物理层和协议层信息，结合设备显性标识，生成设备 ID，其次通过服务端算法生成唯一 ID，并通过大量信息对 ID 的生成和状态进行有效综合的校验和判断，最后通过 ID 管理系统把 ID 下发给客户，客户通过服务器端进行查询，便可直接返回设备状态，是有效新增，还是刷单。

在可校验性方面，数字联盟可以进行客户标识、批次码、检验码、so 模块标识和应用标识等校验，进而识别这个 ID 是不是数字联盟生成或是否合规可用。

在安防防伪造方面，数字联盟针对劫持问题，采用的是数据动态加密；针对拆包问题，采用的是代码混淆加密；针对调试问题，采用的是对运营环境进行识别，外加还有编辑器级别的反编译方法。

时至今日，数字联盟已经持续运营五年多了，目前有大量 App 在使用我们的产品，稳定性在一次次的应用中得到验证。

我们布设多采集和双存储中心，来保障平台的可靠性。高效方面，单核创造一万+的访问频次，每一秒单核上报率、访问率可以达到 25 万次。

我们也增加了动态领域，即使出现流量暴增，也可以立刻全自动化部署新服务器，不会因为流量暴增对服务本质产生影响。

截止 2019 年 6 月底，数字联盟已经覆盖超过 7.83 亿部去重的活跃设备，已经监测到 2471 家渠道数据，目前行业中唯一被广泛使用的移动设备可信 ID，像微博、网易、陌陌、知乎等均是我们的客户。

现在乃至未来，我们将不断地努力为客户提供更加好的移动设备可信 ID 的服务，能够帮助大家更有效的与黑产对抗，尽可能避免宝贵的推广金被黑产侵袭。