專業羊毛黨月賺百萬:手機號進行業務反欺詐靠譜嗎?
手機號碼,得益於驗證便捷性和實名可靠性,成為了目前網站的主要賬號形式。而各行業反欺詐業務,也會依據手機號碼來開展。
據業內權威人士估算,每月活躍在黑產手中的號碼,高達兩千多萬。不過即便能獲得這份名單,商家也無法高枕無憂。因為每天都會有新的號碼流入黑產市場,而同時,那些哪怕只用過一次的號碼,也可能會被謹慎地淘汰。
在反欺詐行業,一個小小手機號也可以有很多標籤,比如令互聯網金融行業頭疼不已「羊毛黨」,令各大分期貸款機構談之色變的「騙貸」,令電子商務平台深惡痛絕的「刷單」以及令在線支付公司如臨大敵的「盜刷」。
羊毛黨
「羊毛黨」指那些利用企業某個不規範的市場活動或業務邏輯的漏洞,使用他人身份信息註冊多個賬號來獲取活動獎勵或補貼的一類人。職業羊毛黨是以「薅羊毛」為職業,團隊作戰,輕輕鬆鬆月賺幾十萬甚至上百萬都是很正常的。延伸閱讀:後流量時代如何虎口護食?羊毛黨的偵測與防護;第一財經專訪--「羊毛黨」的剋星。
刷單
刷單一般是指由買家提供購買費用,幫指定的網店賣家購買商品提高銷量和信用度,並填寫虛假好評的行為。不僅妨害了賣家的利益,對於買家的權益一樣產生影響。延伸閱讀:三分鐘看懂「刷單」這回事;從刷單到接碼,黑產是如何運作的。
攻:爆炸式增長+多樣化 反欺詐的進退兩難
號碼的爆炸式增長、標籤的多樣化,令非黑即白的風控策略進退兩難。既起不到反欺詐的預期效果,又有可能影響正常用戶的良好體驗。因此,最令互聯網公司頭疼不已的,並不是欺詐本身,而是如何在反欺詐和正常業務中找到平衡點。
"我可能遇到了假的用戶"
「我們可能遇到了假用戶,」小Z是某P2P理財平台的運營人員,他無奈說道 :「我們的拉新活動終於還是被羊毛黨盯上了。」
這個理財平台的邀請註冊活動要獲得獎勵其實很簡單:活動給每個用戶分配一個特定的邀請碼,只要通過這個邀請碼進行註冊,發起人和受邀人雙方都能獲得獎勵。
「30元返現,那可是隨時能夠提取的現金,按萬份收益1元計算,也要等上足足一個月才能拿全,而通過這個活動,點兩下屏幕就輕鬆賺到了。而且是發起人和受邀人雙方各自得到30元。」小Z坦言,他也用自己的邀請碼邀請過好友,賺得一點小小的零花錢,這已經是行業默認的『潛規則』。
「但是到了羊毛黨那兒,玩法兒就變了,他們邀請的不是好友,而是自己!」
羊毛黨能夠輕易地使用成千上萬的手機號碼來進行註冊。有多少個號碼,就有多少筆獎勵。據了解,每天都有數以千計的新手機號碼參與其中,而這些註冊,幾乎都集中在某幾個邀請碼,其中最多的一個邀請碼,每天可以獲得萬元「收入」。
此類活動設計的初衷,意在鼓勵親友間的推廣,但親友間的推廣是有限的。對於羊毛黨而言,走量從來不是難事,而是他們的「看家本領」。
是不是要設置一個邀請上限呢,比如一個邀請碼最多邀請三個好友?
小Z坦言,與已經在業界積累多年良好口碑的大型機構不同,許多小型機構沒有底氣加上這類約束。「人的本性或多或少都帶有一點貪婪,小公司想要獲得大流量必須在這方面做文章,如果在這裡設限,非但會打擊用戶拉新的積極性,甚至有可能起到負面推廣作用,用戶覺得你這家機構真小氣。」
小Z的無奈是這個行業的普遍問題——一邊是無所不用其極的羊毛黨,另一邊是真心實意,或許只是帶有一些小貪婪的用戶,究竟該怎麼分而治之呢?
防:安全感缺失 反欺詐系統命中不足一成
既然是使用手機號碼註冊的,那麼用手機黑名單數據過濾一下,是不是就行了呢?
令人不安的是,即使是行業內赫赫有名的黑名單查詢系統,也只命中了其中10%的手機號碼。這些沒有命中的號碼,絕大部分都是新號,集中在某幾個號段,沒有過多的互聯網記錄,是一張白紙。
新號,是黑名單查詢的命門。
這時的反欺詐思路則要依託於另一種,可能是更為強大的工具——實時分析系統。
實時分析系統,使得運營人員能夠看清業務中的每一個細節,並且對於異常情況,能夠獲得實時更新的報警通知。不僅做到了現實世界裡的監控,並且將安保人員的值崗、告警的事情也一併做了。
上述小Z的這個案例,就是通過實時分析系統的策略引擎將異常的註冊行為篩查出來的。如何篩選偵查?這裡我提供一個使用實時分析系統反欺詐的思路:
首先我們需要確定,薅羊毛不是不可以,但羊毛黨也是有分類與進階的,一般情況我們通常將羊毛黨分為初級羊毛黨和職業羊毛黨。初級羊毛黨只是針對不同的業務活動採用不同的「薅羊毛」策略的業餘操作者而已;而職業羊毛黨是以「薅羊毛」為職業,團隊作戰,輕輕鬆鬆月賺幾十萬甚至上百萬都是很正常的。
我這裡將羊毛黨分為四個階層,供大家參考——
1
一階
凡有活動就薅,不計風險,只賺取返現和註冊金,新手羊毛黨常使用這種方式,但是這種方式盈利比較低。
2
二階
不僅賺返現,對於一些收益高又可靠的平台,會投入一些資金進去。比如,投2000元一月標,收益率為9%,除掉網貸平台的中介費用,額外賺14元左右,再加上投資額的1%返利和100元的直接返現,總收益大約134元。以此計算,則平均到年化收益高達80%。
3
三階
用有幾百個手機號、身份證、銀行虛擬卡,可以對同一活動狂薅,據一位自稱羊毛黨人士介紹,這一類專業羊毛黨月收入都在2000元以上。
4
四階
類似於莊家的「羊毛團」,在平台上線前,羊毛團直接和平台運營總監談判,以「幫助平台提升人氣」作為籌碼獲取更高的回報。據知情人士介紹,有些平台在提現出現困難的時候,會和一些知名的羊毛黨帶頭人談判借款。同樣,這類羊毛團有時也會對平台進行「綁架勒索」。
羊毛黨的註冊行為,具有單一的訪問路徑和極高的訪問頻率兩種特徵。而「 親友羊毛 」除了具有正常人的訪問軌跡和訪問間隔之外,還會有一些正常的額外瀏覽,比如查看「投資注意事項」這種羊毛黨無暇顧及的行為。實時分析系統,使得羊毛黨無處遁形,同時又很好地保護了無辜的真實用戶。
目前,根據IP和IPC段以及useragent相關的分析方法已經是常規的分析方法了。針對爬蟲與羊毛黨,還有一些比較有效的分析維度可供參考:
訪問者的URL訪問豐富程度:普通用戶在打開網頁時會有比較豐富的地址訪問,而爬蟲與羊毛黨通常只有少數固定的頁面訪問.
訪問者是否具有連貫的訪問軌跡:普通用戶在進行頁面訪問時,通常是有一個合理的訪問軌跡,如從頁面A跳轉到頁面B,但爬蟲與羊毛黨在自動獲取數據時,往往是對頁面地址進行逐個訪問,沒有連貫的軌跡。
訪問者是否查看了頁面上的靜態資源:爬蟲獲取數據時往往只關心具體的文字內容和數據,但不會查看圖片以及載入頁面上的CSS或者JS信息,這就給出了一個較為顯著的判斷特徵。
訪問者每次訪問之間的時間間隔: 爬蟲在獲取頁面信息時,會出現連續兩個Click之間時間非常短的情況,而人手動點擊頁面不會出現如此短時間或固定的時間訪問模式。
如此,擁有了實時分析系統的運營部門,可謂獲得了「上帝視角」。不僅能夠輕易地監測帶有惡意行為的手機號碼,而且對於沒有標籤的號碼,還能夠依據他們的行為,對其進行標籤分類。反欺詐,既要聽其言,也要觀其行。有了實時分析的結果,活動業務的主動權又落回到了理財平台手中,是要對異常的行為進行阻斷還是任其發展全憑管理層的決策了。
總結
目前成熟的風控體系所必須的,就是數據查詢與實時分析,兩者缺一不可。從手機號碼入手業務反欺詐,雖然具有一定的便利性,但也不能全權交付,聽之任之,還是要觀其以行。
畢竟,發現並成功阻止了一例欺詐,只能挽回一時的損失;而將真正的客戶拒之門外,所要面臨的風險,就是永遠失去這些用戶。對於互聯網企業,業務反欺詐這條攻防之路,任重而道遠。
大毛 豈安科技業務風險分析師
多年訂單業務反欺詐經驗,負責豈安科技多款產品運營工作。
推薦閱讀:
※雙十一黑產狂歡:數十萬擼貨大軍,薅上一天,夠吃一年
※4月份16家銀行薅羊毛攻略,能提額又能賺積分
※擼羊毛三月活動---11.40%的年化收益
※8月關鍵字:羊毛
※蘇寧膨脹紅包--穩賺1000元至無上限的穩妥項目,半個小時操作即可
TAG:擼羊毛 |