如何守住你的年终奖?

云安全专家 2019-01-24

算法 电商 运营 营销活动 薅羊毛 业务风控 羊毛党 风险识别 营销风险


5ee7bac988867a15591c0701b53a75bf

临近春节,各大零售电商、资讯媒体等平台开始纷纷投入重金加入营销大战,推出了各种年货促销礼券,希望借春节这个契机再赚一笔。

然而很多公司不解,大笔营销费用、补贴资金投下去却没有起到用户拉新或提高营业额的目的,这到底是为什么?

近期很多营销活动被薅羊毛的事件可能会给营销和运营人员一些提醒,诸多的优惠券是进了真正用户的手里,还是大部分落入了羊毛党的裤兜里?

若优惠券被羊毛党薅个一干二净,不要说春节营销再建一功,恐怕年终奖都要泡汤。

所谓知己知彼百战不殆,为了保住你的年终奖,本文特意对羊毛党做了全面分析,并提出了应对方法,让你能够看清羊毛党的真实面目,避免成为羊毛党的“猎物”。

01 哪些营销活动容易被羊毛党盯上?

1、新人礼

无论对于初创的小公司来说,还是对于已经成熟的大公司来说,用户拉新是永恒的话题。若能借春节大促,获得更多新用户那也是一次不错的营销活动。

大多数公司对于拉新一位用户的投入通常在10元到50元之间,这意味着每新注册一个账号则可获得价值10元以上的收益,这可躲不过羊毛党的“特别关注”。

据阿里云风控团队侦测到的数据显示,每月活跃在各大网络平台产生的垃圾注册账户高达3000万,由此可推测黑灰产日均获利百万。

看到这里,是否应该赶紧去查查自己的用户里现在躺着多少垃圾账号?

7de3678754037408ac189bcf82036f32

 2、老带新

除了直接奖励新注册用户之外,老带新是各大促销活动常用的手法,即老用户每邀请新用户完成注册或者首单就会获得一笔奖励(快回忆下你是否也策划过这种活动),这个奖励大多以提取现金的方式发放。

这里的奖励对于羊毛党来说又是一个薅羊毛的好机会。据阿里云风控团队利用设备指纹技术结合关系网络算法发现,在某活动中作弊人员单日操控数十万小号,获利近百万。

恐怖不恐怖!话说羊毛党赚钱忒容易。

bba6252b054f38d3e3dba37a701c5b45

 3、浏览赚钱

你以为不用传统的拉新方式就可以躲过一劫?错!即使是通过商品浏览来获得积分或优惠券这种看似高级的营销活动,羊毛党也已经玩的“不亦乐乎“。

通过阿里云设备风险识别发现,浏览赚钱已成为黑灰产通过模拟器及设备牧场获利颇丰的业务场景。

5f50f327aff32b5fe260d2c4ef1a5ab4

02 羊毛党到底是怎么“薅羊毛”的?

简单来讲,要成功实现薅羊毛,核心就是如何把薅羊毛的批量行为伪装成为正常用户的操作,虽然在这个过程中需要用到不少资源,但在黑灰产圈产业化的今天,门槛其实并不高。

虽然各大公司在进行营销时都会上线基础的防护措施,最常见的就是“一机一号一券”,即一台手机只能注册一个账号才能领到一个优惠券。而道高一尺魔高一丈,羊毛党在与各种安全产品的对抗中也在不断学习,变得越来越聪明。目前羊毛党已经成功伪装出“设备”和“手机卡”两样法宝。

1.设备

各大公司在促销时基本上会通过获取用户手机的IMEI来限制一台手机只能领取一个优惠券,因为IMEI码就像是手机的身份证一样,每台手机有且仅有唯一一个IMEI码。然而羊毛党目前已经有三种方式可以轻松突破IMEI的限制:

1)买一堆真机:俗称设备牧场,属于羊毛党中的“土豪玩家”。这种模式对羊毛党来说成本大幅提高,同样的识别难度上也会增大。

2)使用模拟机:模拟器是批量设备的成本最低模式,对抗起来相对也容易一些,因为虚拟机相对真机来说有一些特征很难伪造,如一些汇编指令在虚拟机中执行后的特征会发生改变等等;

3)改机神器:技术流派,真正让一台机器化身千万。在Android和iOS平台上都有大量的改机神器,他们的基本原理都是在root(越狱)的基础上,对app获取系统和设备信息的API进行了hook,然后将内容替换为伪造的系统和设备信息。

731469651bfe47a82cabc57a72b49ad2

2.手机卡

虽然手机卡的办理已经普及了实名制,基于手机号的防护措施看起来很完美,但在营销活动中,手机卡只是为了接收验证码而已。

如果手机卡只是用来接收验证短信的话,那基本上没有什么成本,目前很多手机卡都是零月费,而且一个身份证可以开10多个卡。若再配合短信猫,就可以轻松解决手机验证的问题。

更有厉害的羊毛党可以通过专业的接码平台实现批量的短信收发,成本更低见效更快。

323e9f52afc32b981c8d6a7b70a4e58b

03 如何才能不被“薅羊毛”?

虽然“一机一号一券”的防控思路是运营活动必备的基础规则,但要达到良好的防范效果,至少需要具备准确区分真机/模拟机、真号/黑产号的基础风控能力。

但风控能力0到1的建设,通常需要企业投入大量的资源、技术人员,并进行多次的实战验证。

对于零售电商、新媒体等企业来说,风控并不是核心业务模式,自建风控时间和资源成本高昂,很难有效地做到短期止血和快速补防,这就需要有快速、轻量级、高效的风控服务。

阿里云云盾风险识别系列产品应运而生。风险识别产品(SAF)基于阿里巴巴安全团队多年风控技术的积累,同时结合了阿里云、淘宝、支付宝等平台的风险运营经验,可以为企业用户提供智能、轻量、成熟的业务风控解决方案,快速解决业务安全风险,避免损失。其中,“营销风险识别”更是针对羊毛党定制的杀伤利器:

1)设备风险识别:端上SDK/JS,配合服务端设备模型,精准探测设备安全性。识别范围覆盖模拟器、多开、设备牧场、设备篡改;

2)风控攻防实战:经历多年淘宝、支付宝、阿里云等实际业务风险场景实战,沉淀海量样本及风险特征;

3)智能算法应用:运用机器学习、图计算等业界领先算法,在风险对抗过程中快速学习进化,风险识别先人一步。

在“新人礼”活动模式中,阿里云风险识别-注册风险识别增强版可以从新人注册环节启动业务风险识别,对风险账户进行打标标记;而对于存量已注册账户,可通过阿里云风险识别-业务风险情报进行存量风险画像分析,筛查风险情况,有利于后续用户运营及精准营销时差异化投放营销资源,提高运营活动的ROI。

在“老带新”、拼团、抢购等活动模式中,阿里云风险识别-营销风险识别增强版可以在营销资源投放、领取、核销等环节进行营销反作弊风险识别,使用阿里云风险识别产品返回的量化评分进行营销资源的差异化投放,提高用户获得更多权益进而价值转化的运营收益。

在“浏览赚钱”等获得模式中,可以使用阿里云风险识别产品返回的标签及评分,对抗协议刷、脚本刷等破坏平台规则秩序的行为,减少奖励资源被滥用的情况。

更值得一提的是,阿里云风险识别产品以API为基础提供涵盖垃圾注册识别、营销作弊识别、登录保护、金融反欺诈等领域风控服务,10分钟接入即可获得行业最佳风控实践,赋能业务风控能力。

为了获得更高的年终奖,春节营销策划要做好;为了守住你的年终奖,阿里云风险识别产品为你保驾护航,不让年终奖落入羊毛党的口袋中。

若您对阿里云风险识别产品感兴趣,可发邮件至consulter@alibabacloud.com联系我们;也可以点击https://yq.aliyun.com/event/773/join/pre进行咨询。

注:蒸米同学对本文亦有贡献。

登录 后评论
下一篇
我是小助手
28796人浏览
2019-07-31
相关推荐
Hold住你的时间
523人浏览
2012-04-14 23:39:53
XX年年终总结---又一次飞跃
590人浏览
2014-09-02 17:01:00
从Code Review 谈如何做技术
634人浏览
2014-04-12 21:59:00
0
1
1
1261