随着互联网用户红利增长趋缓,用户获客成本屡创新高;平台方花了大量营销资源在客户获取等环节; 同时各类平台的营销活动是黑产眼中的“肥羊”,黑产灰产利用各种欺诈手段完成薅羊毛,实现套利变现。
资深活跃羊毛党群体约50万人,最顶端的羊毛党——“羊头”月入百万,而羊头手中的资源,最终层层分销,通过各类论坛、网站、QQ群倒卖优惠券和实物,实现资源变现。
黑产已经形成了分工明确,层层配合的生态产业链,一旦让黑产发现风险敞口,短时间内黑产就可以将平台的营销资源薅干抹净。黑产已经形成了拖库-洗库-撞库的黑 产生态链。中间通过料商、工具商、 数据变卖渠道等环节层层配合,最终实现黑产利益变现的完整链路。单个 厂商无力和整个黑产运营团伙抗衡。
黑产已经形成了分工明确,层层配合的生态产业链,一旦让黑产发现风险敞口,短时间内黑产就可以将平台的营销资源薅干抹净。账号是黑产欺诈的源头,设备是黑产 作弊的工具。黑产从业者通过市场上 各种黑生产要素资源组合形成,多维度的欺诈手段。安全能力较弱的厂商无力防御。
网络欺诈损失占GDP比例多达0.63%约4000多亿人民币。 —Experian《欺诈经济学:规避快速增长和创新中的风险》
结果150毫秒内返回,厂商可根据返回的风险值(level),共计3个档位做合适的处理。
risktype通常做辅助分析(精细化运营或希望对某种异常标签做针对性的打击,可参考risktype返回的标签) | ||
帐号风险 |
1、帐号信用低 | 账号曾经被举报或有其他违规行为 |
2、垃圾帐号 | 账号活跃度低,且有违规行为。小号养号可能性高 | |
3、无效帐号 | 查无此号。可能是参数传递不合法 | |
行为风险 |
1、批量操作 | 存在聚集性(IP或设备等)的异常操作 |
2、自动机 | 疑似非正常人操作请求,自动机批量请求 | |
环境风险 |
1、环境异常 | IP或设备等存在恶意历史,或当前IP非账号的常用IP |
2、撞库 | 需用户同步部分账号密码信息,用户撞库识别 |
抬高作恶门槛,减少非专业羊毛党消耗 把批量作恶逼迫至。多账号操作上,增加成本(账号和设备成本)和 伪装难度(不伪装则易设备聚集、IP聚集、外挂等插件特征暴露)。
支持可视化查看请求总量、恶意请求量、风险趋势统计、策略命中TOP5等风险信息。
支持查询任意请求的详细信息及策略规则的命中详情
支持在注册保护、登录保护、活动防刷三大产品下新建场景,不同场景下可维护独 立的策略集,支持上下线策略和规则、修改规则的阈值或命中处理等操作。
名单管理:支持管理多种类型的账号黑白名单,支持设置黑白名单中每条数据的生效周期和状态
支持风控策略的实验,可以通过策略实验室,上传自定义数据文件对试验策略进行试算,为策略调优提供数据依据。
支持请求的风控监控,符合监控预警条件的情况,会通过邮件形式发送告警信息。
【使用场景】: 领券及抢购。【使用方法】:平时对天御返回的risk level = reject的拦截不发券。双十一等大促期间,对level不为pass的均做限制。【使用效果】: 包括618、双十一大促在内均由天御保驾护航。有效节约营销费用超300万/月,刷券、抢占折扣商品等恶意行为明显下降,保障了运营效果,节约了运营费用。
【使用场景】:注册与营销活动。 【使用方法】:对天御risk level=reject进行打击,不予发放奖励。 【使用效果】: 协助发现大量恶意注册账号。对于天御判定异常的账号,后续跟踪发现会有僵尸 粉、发垃圾广告等作恶发生。
【使用场景】: 一物一码发红包。 【使用方法】:对天御返回的risk level=reject 拦截不发红包。risk level=review 增加验证 码验证,且减少红包金额。 【使用效果】: 每年节省3000万元营销资金。
机票查定比保障在100:1内,精准识别并有效拦截恶意刷票、羊毛党等请求,识别准确率在99%以上。