当然随着互联网的技术不断的升级作弊的技术也在不断的升级例如反作弊之AI反欺诈 已经列出了现在黑产的历史与时代的变迁
现在互联网公司风控也越来越重视防止一些违法分子通过一些漏洞进行欺骗 比如去年很多金融公司被人薅羊毛 以及去年的拼多多一夜之间被人获取大量的优惠券等 这种时间也渐渐的引起了互联网公司的重视,
不断升级安全策略以及做自己的风控体系去对抗不断升级的黑产
其实现在的黑产在app的各种环节如注册、登录、认证、交易等多个环节进行作弊包括从欺诈工具的开发 到研究平台漏洞、手机号倒卖、短信接码平台等形成了一个完成的黑产链,不断的测试产品的各种漏洞进行获利
现在很多互联网公司 比如百度、阿里、腾讯等有很强的风控机制 包括现在的58也不断的升级风控策略对付黑产
这些互联网公司在反作弊的领域不断的升级,现在比较流行的设备指纹技术
设备指纹技术的原理
就像每个人都有独一无二的指纹一样,每一台终端设备也都拥有独特的特征。这些独特的属性,在终端设备与外界通讯的过程中都会体现出来。追踪设备通信行为,并用先进的数据模型分析其特性,就能准确识别和关联设备,实现线上欺诈行为的识别和预警,这就是设备指纹技术的原理
通过设备指纹技术能够有效的防止一些恶意注册、模拟器设备 在运营的环节打击黑产、是黑产代价更大 甚至无法获取利益从而达到目的
后面的例子参考知乎 文章《电商公司的风险控制与反作弊是做什么的?需要哪些技能与知识?》
作者:平刀
链接:https://www.zhihu.com/question/26220236/answer/75629339
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
我司的产品为顺风车,在推广初期,我们采用了一些补贴的手段,那么在国内,各位都懂得,如果有了补贴,自然有人想把这个市场搞乱搞坏,所谓道高一尺魔高一丈,我们就得想办法来禁止他了。
首先你要明白自己的思路
1)反作弊的最终目的是无限压缩作弊行为在正常商业行为中的比例,而非绝对根除,因为绝对根除成本太大。
2)最好的实现方法在于让刷单者成本剧增,无利可图时,刷单团队自然也烟消云散。好了,再去年一段时间,一度有一堆刷子涌入天天用车,那么我们就用了一些其他的方式来进行反作弊
设备方面
Android设备的多开,已经不是什么秘密了,如果不会的童鞋们,可以自行下载一个APK来进行多开,
顺便附带一个建议的多开教程
1) Root一部Android4.0以上的手机
2) 下载APK编辑器
3) 找到需要编辑的APP然后制作共存,设置好输出目录
4) 等共存制作好了后,就完全可以运行了。
APK编译器的原理是把APP进行了反编译,修改了程序签名,这样一个Android设备就可以运行多个相同的程序了。
但是呢,有个每个Android都有自己的IMEI码,这一设备的IMEI码为唯一。
于是乎,我们通过识别设备的IMEI码,来监控哪些刷单的手机。
1.当一个设备登录多个手机啊号码时,该设备则被禁止使用优惠券权限,同时,我们将连接该设备的车主的补贴系数调整为0
2.一个设备最多只能使用一张首单优惠券
位置与时间我们取得了用户的LBS权限后会很容易定位到每一单的以下信息发出时间,发出位置,接单时间,接单位置。于是,我们又发现,在时间与空间如此两个属性下。我们可以如下判断作弊方式
3.乘客与接单车主距离小于30米(假设数字)
4. 乘客与接单车主时间小于30秒(假设数字)对于有若干次以上作弊的车主和乘客,我们会取消乘客的优惠补贴和车主的奖励。
场景相关
1. 一个订单的车主和乘客来源于同一IP地址,则去除补贴和优惠
2. 若某乘客和车主在很短的时间内进行。
预警措施
1.当某车主或者乘客的接单或者派单总数超过一定次数时,则系统予以报警,我们会导出数据调查。
2.当某车主累计补贴或者乘客累计使用优惠券超过一些列数额是予以报警。
总体来说,反作弊的主要思路我暂时总结为两种吧
1) 砌墙:在于不断的加限制条件,比如,我们发现有人绕过层层壁垒后来刷单,我们只要设法将这些规定上的漏洞堵住就好了
2) 拆台:调整利益发放的区别,使得原本的刷单行为的获利大幅度减少即可。