一夜薅走700万,互联网公司如何大战羊毛党?
本期出席《大咖来了》直播栏目的嘉宾是数字联盟联合创始人刘晶晶,进行了主题为《电商风控利器—移动设备可信 ID》的分享,通过本次分享大家可以知晓为什么要打造一个可信赖的设备 ID,可信赖设备 ID 的特征,以及数字联盟可信 ID 是怎样做到覆盖 95% 的移动设备的。
1
为什么要打造一个可信赖的设备 ID
每逢双 11,双 12,618 等网络购物节,电商会做出各种营销策略,如优惠券、注册返红包、打折卡等。
实体店也会有各种活动,如邀请朋友亲属注册,拉新越多得到的红包就越多。
排除商家抬高价格后再进行优惠等因素,这些营销策略是给我们带来“好处“,但实际上这些“好处“还没到我们手里,就已经被羊毛党薅走了。
黑产薅羊毛不仅影响用户的体验,更会给商家造成惨烈的损失。对于移动开发者来说,花大量推广费,非但不能获得新客户,还浪费时间和精力。
对于整个移动生态环境而言,安卓用户使用行为无法有效评估,App 推广安装 70% 的数据存在行为,安卓 App 内的广告效果也非常差,这样一来,整个生态环境会受到很大影响,甚至造成整个行业的污染。
面对这样的状况,基于 OMEI、MAC 的唯一性进行反作弊手段基本无效,因为不仅仅 IMEI 和 MAC,几乎所有的显性 ID 都可以伪造。
造假者利用虚拟机模拟移动设备环境,每人每天可以批量注册/激活数万用,更恐怖的是造假者可以几乎完全模拟真实用户的所有行为数据。
还有一种反作弊方式是黑名单过滤,但因为来源混乱不可以被证伪、数据标准不统一、筛选策略不严谨和更新速度不及时等原因,此方式也是无效的。
当下,黑产确实非常狡猾,他们的技术也在不断进化, 同时 IMEI 随机化、虚拟机状态也是层出不穷、以及大多黑名单方式的无效性和误判性,导致现在反作弊的手段出现全面无效的状态。
如下图,为黑产产业链完整链条:
总的来说,数字联盟把这些造假手段分为三种:芯片级造假、模拟器造假、破解数据造假。
那么,如何才能应对这些造假方式呢?经过这些年实战发现,设备的唯一性识别是最有效的解决方案,相比较原有账号体系而言,设备成本高于账号、设备层面可以无需后续验证的时间成本,进而反作弊效率更高。
2
可信赖设备 ID 的特征
既然设备的唯一性识别是最有效的解决方案,那么我们来具体看看,有效识别设备唯一性的 ID 应该具备哪些特点呢?
唯一性、可校验性、安全防伪造和高可用性是有效识别设备唯一性的 ID 的四大特点:
唯一性。基于统一的数据由管理机构根据规则自动生成 ID,完全不依赖于某一个固定维度变化而产生变化,通过自动在服务端生成一整套排序规则、权重规则和生成规则把 ID 生成,即使某个 ID 发生变化,下发给每个设备的可信 ID 也不会发生变化。
可校验性。每台设备具有唯一的身份 ID 后,会有很多潜在风险,如伪造、篡改替换等,这时候就需要有一系列的校验机制进行判定。
安全防伪造。防伪策略应是多重且动态可调整,通过行为数据的分析,判断是否和刷机后新用户特征吻合,进而做下一步操作。
高可用性。无论电商还是交易类产品,交易频率、交易量都非常大,平台是否高可用、处理能力强弱至关重要。
3
数字联盟可信 ID 是怎样做到覆盖 95% 的移动设备的
有效识别设备唯一性的 ID 的四大特点我们已经了解了,下面,我们详尽的来看看数字联盟在这些方面是怎么做的。
唯一性
首先基于物理层和协议层信息,结合设备显性标识,生成设备 ID,其次通过服务端算法生成唯一 ID,并通过大量信息对 ID 的生成和状态进行有效综合的校验和判断,最后通过 ID 管理系统把 ID 下发给客户,客户通过服务器端进行查询,便可直接返回设备状态,是有效新增,还是刷单。
2
可校验性
在可校验性方面,数字联盟可以进行客户标识、批次码、检验码、so 模块标识和应用标识等校验,进而识别这个 ID 是不是数字联盟生成或是否合规可用。
3
安全防伪造
在安防防伪造方面,数字联盟针对劫持问题,采用的是数据动态加密;针对拆包问题,采用的是代码混淆加密;针对调试问题,采用的是对运营环境进行识别,外加还有编辑器级别的反编译方法。
4
高可用性
时至今日,数字联盟已经持续运营五年多了,目前有大量 App 在使用我们的产品,稳定性在一次次的应用中得到验证。
我们布设多采集和双存储中心,来保障平台的可靠性。高效方面,单核创造一万+的访问频次,每一秒单核上报率、访问率可以达到 25 万次。
我们也增加了动态领域,即使出现流量暴增,也可以立刻全自动化部署新服务器,不会因为流量暴增对服务本质产生影响。
截止 2019 年 6 月底,数字联盟已经覆盖超过 7.83 亿部去重的活跃设备,已经监测到 2471 家渠道数据,目前行业中唯一被广泛使用的移动设备可信 ID,像微博、网易、陌陌、知乎等均是我们的客户。
现在乃至未来,我们将不断地努力为客户提供更加好的移动设备可信 ID 的服务,能够帮助大家更有效的与黑产对抗,尽可能避免宝贵的推广金被黑产侵袭。
- 架构师之路-创业互联网公司如何搭建自己的技术架构
- 如何写面向互联网公司的求职简历
- 创业互联网公司如何搭建自己的技术框架[转-2016]
- 程序员加班已成常态,互联网公司出现加班文化!程序员该如何面对?
- 互联网公司如何有效执行流程的心得
- 那些替互联网公司审查内容的员工都是如何看待自己工作的?
- Java程序员如何能进入阿里、大众点评这样的大型互联网公司?
- 意淫系列-2018 年应届硕士毕业生如何拿到知名互联网公司深度学习 offer?
- SQL注入—我是如何一步步攻破一家互联网公司的
- 大型互联网公司如何防止黑客入侵(上)
- 互联网公司如何有效执行软件发布流程
- 中国互联网公司如何进军海外,先行者六点血泪教训
- 餐饮行业的融资困局如何破解?这些互联网公司探索出三条路径
- 专访好大夫在线创始人:互联网创业公司如何激励员工
- 我是如何仅用3个月时间从工地转行到互联网公司的
- 互联网大公司体制内创新的重重阻力 从大公司的管理体制和考核制度等多个角度阐述,大公司体制内创新的困境,这也是国内多数公司面临的问题,本篇分析了阻碍体制内创新的原因,也给出了如何推进公司体制内的创新项目
- 公司管理系列--摒弃“学生思维”,教你如何科学地步入互联网职场?[转]
- 如何准备互联网公司面试(算法相关)
- 互联网公司的面试官是如何360°无死角考察候选人的?
- 看完大型互联网公司的招聘要求,Java工程师如何做到月薪30k!