一、定义
本文中提到的风控,主要是指针对羊毛党的措施,不包含程序漏洞等。
羊毛党的存在,也是有双面性的。
从某种意义上来说,羊毛党会带来数据上(GMV、DAU、注册用户)的提升,这也是为什么有些公司(或职业经理人)对羊毛党睁一只眼闭一只眼的原因。
但从另外一个层面来说,羊毛党带来的用户是低价值甚至无价值的,一方面羊毛党的泛滥,抢占了有限的营销资源,降低了正常消费者的体验;另一方面,羊毛党带来的虚假繁荣是不可持续的。
因此,如何防范羊毛党,成为了互联网行业,尤其是电商行业的必备工作。
而要防范羊毛党,则需要从以下几个层面进行:
二、数据和技术
做好数据的采集和搜集工作,是防范羊毛党的基础工作和重点工作。
只有搜集到越详尽的数据,才有可能在蛛丝马迹中发现羊毛党。但是需要注意的是,随着隐私保护越来越被重视,这块的工作会变得越来越难,也有从地上转地下的趋势。
设备数据:
以一个App安装在Android手机并打开,正常能获取到下列大多数数据:
通用数据:IP、时间戳、
设备信息:机型、系统、CPU信息、RAM信息、存储占用情况、电池电压、温度、充电状态
设备ID、IMEI、IDFA、已安装应用列表及版本号、设备指纹、运营商、MAC地址
基带版本、开机时长
定位
网络状态、内部IP、SSID
温度
陀螺仪、指南针等传感器数据
相册
通讯录
以上数据有些需要授权,有些则无需授权。
iOS我研究的少,但是你猜猜为什么很多App弹出来需要获取局域网设备信息权限?再猜猜哪些权限是无需授权就能获取的?
小程序获取的信息会少一些,但也包含OpenID、UnionID、以及请求权限后可获取的手机号、头像昵称、定位、蓝牙、步数等信息
举几个例子:
正常用户的 已安装应用列表及版本号 在一定的时间后应该是会变化的,对不对?
正常用户的 手机应该是有安装 微信 的,对不对?
很多羊毛党都是通过重置设备ID、更换登陆号码来实现薅羊毛,但其他参数如果都没怎么变,比如充电状态、网络信息、甚至是陀螺仪的角度都没变,是不是很可疑呢?
诸如此类,等等。
行为数据
正常用户在APP内的浏览行为,点击行为,都是无规律的。如果有风险的两个账号动作和时长都一致,比如都是300毫秒后点击某个位置,那是不是属于疑似从而进一步排查呢?
再比如用户的收货地址的重复度判断。1号楼2404,1栋2404,1单元2404,1-2404。这四个地址有什么区别呢?
第三方数据
比如手机号验证,微信验证,支付验证,甚至是人脸认证。
比如第三方提供的风险手机号评估接口等。
使用第三方数据,相当于变相提高了羊毛党的门槛,因为其他平台已经做过一次验证了,如微信的UnionID,支付ID等。
关系数据
比如邀请、分享类活动,用户分享出去之后,打开这个页面的被分享用户信息就可以跟分享者进行关联了。
(举例和思考:抖音是怎么推荐可能认识的人?为什么腾讯说抖音非法获取微信关系链?)
(举例和思考:拼多多百亿补贴买iPhone时的砍单机制是什么?)
搜集完数据,就是对数据的处理和应用了。在海量数据中找到关联性,必要时进行预警。
数据覆盖越全面,羊毛党一个小失误(比如忘记切换WiFi),就可能被系统关联并预警,从而避免损失。
三、规则
前面说的都是技术层的工作。但实际情况下会存在业余羊毛党,也就是了解到规则漏洞的普通消费者。
举个例子,生鲜电商平台因为在傍晚会自动触发降价促销清仓机制,然后有些消费者通过白天下单预约晚上配送占用库存,然后临近配送时间时间取消订单。这个时候,该商品促销机制启动,消费者再进行下单。
而当时,该平台的处理是:X天内取消X次订单自动封号。
这个处理方法我认为非常不合适。
首先,这些大多都是正常消费者,只不过属于掌握规则从而贪点小便宜的消费者。
其次,应该完善的是自身规则,而不是一刀切,粗暴限制消费者。
因此,我当时给了两个建议:
1. 促销清仓机制不应该固定时间,可以考虑在一个时间段内随机进行。
2. 可以在后台引入信用分机制。该信用分对用户不可见。
至于后来怎么处理的,我也不知道,因为产品和运营属于不同部门,而接口人不久后也离职了。那就把我的信用分思路的初稿分享一下吧。
有人可能会说,那我为了防范羊毛党,把规则弄繁琐一点可以吗?
我的观点是千万不要。
在一些活动的页面,你写的活动规则,会认真看的只有两种人:你公司的法务和专业羊毛党。
普通用户根本不会看或者不会认真看你的活动规则说明。
而一旦你把活动的逻辑和规则设置的太复杂,无疑提高了用户参与门槛,对活动参与率和完成度是很不利的。
道高一尺魔高一丈。风控是无法做到100%防范的。在不断与羊毛党甚至是黑产的较量中,最后比的是谁技术更强、反应更快、挖掘更深,同时做到知己知彼。为公司和业务避免不必要的损失和浪费。
而正常用户,在前端应是对风控无感知的。
你看不见我,但我一直都在。
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除