防刷反作弊系統搭建

來自專欄產品經理的技術修養5 人贊了文章

1.防刷反作弊系統的歷史

為什麼要有反作弊系統，在中國互聯網的源頭是誰？

眾所周知，在阿里上商品出售的銷量20-30%是為刷單，刷單不只是為了潛意識告訴消費者我商品好，還有一定原因在於通過關鍵詞，類目搜索，銷售量高的就能排名最靠前。因此為了長時間霸佔綁定，開始有了刷單，同時也有了第一代的防刷反作弊系統，兩者進行了長時間的矛與盾的較量。

記得2014年，有一朋友在淘寶開了家店，為了積累成為鑽石店，開始邀約親朋好友前來刷單，為了不被反作弊系統抓住，制定了個長達20頁的word文檔。那時候我才了解到防刷反作弊系統，也是從那時候開始深層次的剖析反作弊系統的邏輯，可能是因為產品經理的工作本能吧，發現不明白的就想去深挖，變成自己的東西

2.如何搭建反作弊系統

在搭建前，你需要知道你搭建的目的，是為了如淘寶這樣去防刷單，還是為了防止羊毛黨在各個平台寫腳本搶福利，還是為了在社區上防止用戶購買賬號點贊，刷文章到熱榜（貼吧，微博，知乎都有這一批人），目的不同，收集統計數據監控方式也不同。

2.1.整體構思框架

在任何場景下，防刷反作弊系統的結構都是一樣的，分為3步：

（1）分值；（2）警報 ；（3）觸發

但是細化場景的時候，卻有著各種不同。

那為什麼要這三步呢？這三步有什麼區別？

就好比，你要報警，第一步，先要告訴警方你損失了什麼財產，資金是多少（分值體系）；第二步，警方才會根據你的損失資金大小立項，排優先順序進行排查（警報體系），第三步，有了結果會通知你需要幹什麼還是結案了（觸發體系）

ps：該結構不適用於活動，活動是需要根據每個活動規則單獨去設置，如果做成系統的話成本就大，沒有意義

2.2.分值體系搭建

分值體系是防刷反作弊系統核心組成要素，如果沒有這塊，預警和觸發講無法搭建，整個系統是無法工作。在搭建時，需要做以下三點：

A.首先需要根據你的場景，去鎖定你需要紅色警戒線為幾個等級，就比如你建立用戶成長體系，需要告訴系統，你會員等級有VIP1，VIP2等幾個維度；

B.其次等級對應的分值需要計算，達到這個紅色預警需要積累多少分值，就像颱風，當達到某個風力值的時候，我為黃色預警。

C.最後也是分值體系版塊最重要的一塊，就是計算公式，分為收取數據，數據對應權重，升降規則；收取數據就是你要告訴系統哪些行為可能存在刷的可能性；數據對應權重就是這個刷的動作造成的影響分是多少；升降規則就是當某個時間段內這個刷的動作在持續上升，對分值進行加權，當某個時間段減少了這個刷的動作，則需要降級；

我們把場景帶入思考中去做這個版塊，再做之前需要思考你是刷者，你會怎麼刷？

（1）電商

能快速刷單的手法為，賬號收集（或找人刷），搜索商品，直接購買，虛擬快遞，好評

其次就是時間，在一定時間內，如果沒有做活動，成交量暴增，那就是刷單。

所以拆分以上維度，就能建立你需要收集統計的數據源；

（2）社交

社交能刷的就是收藏，關注，點贊，評論，刷的方式為賬號體系

所以拆分以上維度，就能建立你需要收集統計的數據源

2.3.警報體系搭建

警報體系分為兩類，一類是預警，一類是警報，用於承上啟下。同時也必須要給該賬號打上標籤，以後做營銷活動和排行，第一批會考慮取消他們的報名資格。

預警功能主要是用於提醒系統，哪些人需要開始被監控，可能在這段時間內數據會暴增，影響你的排名機制等維度，它可以是對用戶有感知的（觸發層告知用戶被通報批評），也可以是無感知的（只是作為長期監控對象，就好比你是殺人未遂，下次犯罪有一定幾率就是你）

警報功能主要是已經達到最高層警報，直接觸發平台監管行為，如封號。

2.4.觸發體系搭建

相當於執行層面，通過達到的警戒線，觸發對應的平台措施，如永久封號，扣積分，扣保證金等等，所以它也是一個可配置層，需要靈活配置，每個時間點平台的要求是可變的。這塊沒有特別想要描述的，大家可以看著辦

反作弊系統是一塊長期研究的產品項目，分值體系每一塊規劃都能整合，也能拆分成獨立的項目，可以深入做細。