惧怕羊毛党？腾讯云为你保驾护航

欢迎大家前往腾讯云+社区，获取更多腾讯海量技术实践干货哦~

本文由云计算小编发表于云+社区专栏

腾讯云天御防刷解决方案

最近是世界杯，不管你是否看球或者赌球，也会被带进这场全球范围的赛事的热情氛围中，各路人马包括大量的创业公司都在O2O这一领域深挖、布局，都想抢占这个一个万亿级的市场先机，商家不惜通过各种活动形式的高额补贴来获取用户、培养用户的消费习惯。整个行业的补贴可以说是放血式的，一张优惠券少则几块多则几十块，尤其是P2P理财更高达上百块，但是，高额的补贴、优惠在获取用户的同时了也催生了——“羊毛党”，他们严重破环了活动的目的、侵占了活动的资源，使得企业获取用户的成本在提升、损坏企业口碑和形象；因此，针对“羊毛党”的打击势在必行。

行业现状

羊毛党渗透到各行各业，在电商行业，羊毛党会瞄准优惠券和超值商品；视频行业，羊毛党通过大量注册僵尸号，去褥平台礼物或者刷直播间人气；游戏领域，通常是工作室大量挂号，获取游戏装备等虚拟资源，造成游戏生态紊乱；金融领域羊毛党通常会褥积分、新手奖励等。羊毛党通常有大量小号。在频繁操作和请求下，目前行业内约10%的流量为恶意流量。部分厂商某些场景下，甚至超过了50%！

“羊毛党”有选择性地参加线上活动，以零或者相对较低的成本获取物质优惠，严重破环了活动目的、侵占了活动资源，使企业获取用户的成本提升、口碑和形象受损。

常见的防刷手段是包括验证码防止自动机；手机短信验证码提高参与门槛；帐号次数限制频繁领取；活动参与限制地区等手段，厂商通常也会对羊毛党进行限制，但是传统手段如何绕过的呢？

打码平台，突破验证码：图形验证码已经不够安全

羊毛党通过大规模机器学习甚至AI算法运用，常规图形验证码的识别率可能高达80%以上；即使无法自动识别，还有大量自动接码打码平台，进行人工打码绕开验证码限制。

手机接码平台：猫池、接码平台，手机验证不再是门槛
黑产手机（猫池）组成短信接码平台，至少近亿手机号在黑产手中，可以任意指定号码，用于各类平台的注册和验证。

小号养号：平日屯粮，大量养号
批量注册QQ号，通过挂机等手段制造活跃
利用Android手机多开微信，或用模拟器等手段批量养号
购买低端手机养号，包括小米、魅族、360等支持微信多开的手机
单个QQ或者微信号码5~200元进行号码买卖交易

VPN拨号改地址：秒变位置，“天下任我行”
利用任我行、天下游、苹果nzt等改地址软件，参加对地域有要求的活动。瞬间秒变，全国地址任意选。

天御防刷产品简介

天御业务安全防护包含产品注册保护、登录保护、活动防刷和验证码服务。注册保护服务（RegisterProtection）针对网站、App 等线上注册场景，预先识别恶意注册风险并通知开发者进行处理，从源头降低作恶风险，保证您的业务健康发展。登录保护服务（LoginProtection）针对网站和 App 的用户登录场景，为开发者发现异常登录并提出相应的防护建议，降低恶意用户登录给业务带来的恶意风险。活动防刷服务（ActivityAntiRush）针对电商、O2O、P2P、游戏、支付等行业，通过防刷引擎在促销活动中精准识别出“羊毛党”，避免企业被刷带来的巨大经济损失。验证码服务（Captcha）为网站、App 开发者提供安全智能的验证码，减少交互，最大程度地保护业务安全并避免验证码难以识别的问题。

天御结果200ms内返回帐号风险值（level0~4），厂商可以根据返回的风险值，共计5个档位做合适的处理。若厂商需要精细化运营，或者希望对某种异常标签做针对性打击。可以参考risktype返回的标签，通常根据风险值已经足够处理没在风险值level不为0的情况下，risktype可以任意组合。

天御防刷产品原理

一般的活动，都会限制一个账号的参与次数，要想获取高额的收益，“羊毛党”就必须掌握大量的虚假账号。因此，对抗的本质就是识别虚假账号，一般来讲主要从三个环节入手：

注册环节

识别虚假注册、减少“羊毛党”能够使用的账号量。在注册环节识别虚假注册的账号，并进行拦截和打击。

登录场景

提高虚假账号登录门槛，从而减少能够到达活动环节的虚假账号量。比如，登录环节通过验证码、短信验证码等手段来降低自动机的登录效率，从而达到
减少虚假账号登录量，减轻活动现场安全压力的目的。

活动环节

这个是防刷单对抗的主战场，也是减少“羊毛党”获利的直接战场；这里的对抗措施，一般有两个方面：

通过验证码（短信、语音）降低黑产刷单的效率。
- 大幅度降低异常账号的优惠力度。
天御服务的本质，是利用大数据资源+领先的实时策略系统！

传统黑名单限制，极易造成用户投诉。比如手机重放号、帐号被盗后找回等，因历史作恶被判定为黑而永久黑，天御实时判定服务，确保在不同的环境（如IP）下，实时关联数据亦不相同。所以每次请求，即使是同一个帐号，亦会做出公允的判断。天御实时模型，在大量业务中进行学习和训练。是整个服务的智慧引擎，确保高可用高覆盖。天御服务，业务方部署位置不受限制，不介入业务方逻辑。

天御防刷产品优势

依托国内最大的社交关系网络

天御防刷服务已为腾讯多款产品和业务提供完善的帐号保护体系，经历了数亿用户十年的考验。

手机（号）维度精准感知

超过8亿手机终端的腾讯手机管家，每天帮助亿万用户标注骚扰、欺诈、恶意电话和短信
苹果官方防骚扰/欺诈短信合作伙伴
羊毛党批量使用的注册手机号，也会在社交、通讯范畴内作恶，实现资源利用最大化。作恶号码很快会被天御（手机安全管家）感知
重放手机号，会经历大量投诉->沉默->活跃无投诉，同样可以从技术上进行感知

腾讯在用户端的海量覆盖

天御防刷服务已为腾讯多款产品和业务提供完善的帐号保护体系，，更了解隐藏在用户端的羊毛黑产，经历了数亿用户十年的考验。

国内最大的防刷服务提供商

天御防刷服务请求量国内领先，无论业务请求大小如何，天御均可高效支持！

天御防刷客户

天御防刷快速部署服务体系，前期专业的恶意诊断，提供最优安全策略，后期重大活动专人跟进，全面分析实时数据报表。为此有不少优秀客户使用腾讯云的产品！

欢迎大家接入腾讯云天御服务。天御业务安全防护（Business Security Protection）为开发者提供论坛、电商等多场景的业务安全防护，通过消息过滤、验证码、活动防刷等能力开放，为开发者各项业务保驾护航。

天御活动防刷产品简介：https://cloud.tencent.com/document/product/295/6599

天御活动防刷开发指引：https://cloud.tencent.com/document/product/295/6601

活动防刷API文档：https://cloud.tencent.com/document/product/295/6597

天御打击羊毛党方案：https://cloud.tencent.com/document/product/295/6600

问答

腾讯云服务器？

相关阅读

游戏人工智能读书笔记（十一）游戏内容生成

游戏人工智能读书笔记（八）游戏与强化学习

游戏人工智能读书笔记（七）游戏与监督学习

此文已由作者授权腾讯云+社区发布，原文链接：https://cloud.tencent.com/developer/article/1158006?fromSource=waitui

欢迎大家前往腾讯云+社区或关注云加社区微信公众号（QcloudCommunity），第一时间获取更多海量技术实践干货哦~

海量技术实践经验，尽在云加社区！ https://cloud.tencent.com/developer?fromSource=waitui