本文旨在對防范羊毛黨的技術(shù)做個科普，讓大家知道羊毛黨到底是怎么薅的，有哪些方法可以杜絕羊毛黨的薅羊毛行為。enjoy~

薅羊毛這三個字大家都非常熟悉了，而現(xiàn)在的薅羊毛主要發(fā)生在互聯(lián)網(wǎng)上，尤其集中在電商平臺、P2P網(wǎng)貸平臺等。

無利不起早，正式因?yàn)檫@些平臺有明顯的利益可圖，所以即使需要耗費(fèi)很大的精力，也有很多人樂此不疲。大家可以搜到，網(wǎng)上有各種薅羊毛信息發(fā)布網(wǎng)站，還有許多有組織的薅羊毛群體，這背后是非常大的產(chǎn)業(yè)。

正因?yàn)檠蛎h之多，斗爭困難，很多網(wǎng)站和商家對此都很痛苦，同時又感覺很羊毛黨神秘，好像羊毛黨有什么深不可測的技術(shù)，無力抵抗。

所以本文的目的就是對防范羊毛黨的技術(shù)做個科普，讓大家知道羊毛黨到底是怎么薅的，有哪些方法可以杜絕羊毛黨的薅羊毛行為。

大家可以先預(yù)覽一下全文的脈絡(luò)：

目錄：

1. 羊毛黨的分類

1.1 刷單刷票類

1.2 任務(wù)類

1.3 黃牛黨

1.4 黑客類

1.5 漏洞研究類

2. 通過運(yùn)營手段防范

2.1 用戶群體限制

2.2 客戶端版本限制

2.3 次數(shù)/上限限制

3. 通過技術(shù)手段防范

3.1 封禁 IP 或 IP 段

3.2 封禁用戶

3.3 增加驗(yàn)證碼

3.4 系統(tǒng)限流

3.5 離線數(shù)據(jù)分析

3.6 綜合解決方案

4. 總結(jié)

5. Q & A

1. 羊毛黨的分類

根據(jù)具體薅的方法不同，可以把羊毛黨大致分為五類：

1.1 刷單刷票類

這類用戶主要靠刷單刷量獲取利益，比如淘寶刷單、刷評論等。刷票也算，代刷投票、閱讀數(shù)、粉絲數(shù)等等。

1.2 任務(wù)類

顧名思義，很多網(wǎng)站對特定任務(wù)會有獎勵，比如注冊、問卷、綁卡、實(shí)名認(rèn)證等等。有些是消耗時間和注意力，有些干脆是拿自己或別人的信息賣錢。

1.3 黃牛黨

黃牛黨一般利用信息不對稱或者技術(shù)優(yōu)勢、人脈優(yōu)勢，可以更早、更快獲取信息，也可能是團(tuán)隊(duì)合作，共享資源，往往會對某些稀缺資源進(jìn)行壟斷，然后再高價轉(zhuǎn)手獲利。比如多火車汽車票，有現(xiàn)場排隊(duì)的黃牛，也有互聯(lián)網(wǎng)上的黃牛。

1.4 黑客類

如果論技術(shù)，這些人也未必稱得上黑客。但是特點(diǎn)還是利用技術(shù)手段找到平臺安全漏洞，獲取利益。如果無節(jié)制，直接把羊薅死也不一定。比如積分商城的商品、抽獎的現(xiàn)金、優(yōu)惠券代金券等等?；蛘咧苯颖瑤?，轉(zhuǎn)賣用戶數(shù)據(jù)等。這一類基本都是違法行為，是要追究法律責(zé)任的。

1.5 漏洞研究類

這類用戶主要研究活動規(guī)則的漏洞，也可能加上一點(diǎn)技術(shù)手段。跟黑客的區(qū)別就是，系統(tǒng)可能沒有漏洞，只是沒有做好防薅的工作而已?；蛘呤腔顒右?guī)則設(shè)計不健全，使之有利可圖，比如信用卡養(yǎng)卡。當(dāng)然，養(yǎng)卡這種還有深層次原因，平臺也需要這些活躍用戶，這種算是互賴型的薅羊毛。

如果再抽象一點(diǎn)，可以分成手動和自動兩大類。手動的薅羊毛，即人肉薅羊毛，靠各種群集合起來，有羊頭組織和派發(fā)任務(wù)，其他人只要抽出些碎片時間參與即可。自動的就是要建立一套程序，在特定活動時開啟，或者針對某些平臺長期運(yùn)行。

本文主要討論如何防范自動化的薅羊毛，因?yàn)槌撕诳椭?，這種羊毛黨危害最大。而防范黑客的話題太大，也沒有什么固定的解決方案，討論也沒啥用。而對于人肉薅羊毛，做任務(wù)、刷單等，目前也沒有太好的辦法，畢竟都是真實(shí)的用戶，除非有明確的行為數(shù)據(jù)模型可以命中，否則只能當(dāng)做正常用戶。這個后面會提到。

2. 通過運(yùn)營手段防范

我們都知道羊毛黨的危害非常大，尤其對于運(yùn)營活動來說，最常導(dǎo)致的問題就是運(yùn)營成本失控、數(shù)據(jù)樣本失真、垃圾賬號混淆、公正性失信等等。其中運(yùn)營成本失控，如果把握不好，拖垮公司都是有可能的。而數(shù)據(jù)統(tǒng)計的失真，也導(dǎo)致無法清晰判斷后續(xù)的運(yùn)營策略。羊毛黨的蜂擁而至，也會降低真實(shí)用戶的積極性這忠誠度，榨干平臺。

要想防范羊毛黨，最主要的還是控制利益的誘惑，避免直接利益，比如紅包話費(fèi)等。而對于優(yōu)惠券之類，用戶需要購買才能使用的，誘惑就沒那么大了。除非是五折以上或者是大額現(xiàn)金券。此外，購物也需要填寫明確的收貨地址及其他個人信息，羊毛黨會相對謹(jǐn)慎一些。

因此，在制定營銷活動時，必須制定完備的業(yè)務(wù)規(guī)則，必須要有相應(yīng)的活動門檻和限制，例如：

2.1 用戶群體限制

定義哪些類型的用戶能參與活動，指定清晰的分界線。對于特定的活動，可以適當(dāng)提高參與門檻，比如 V2 以上會員可以參與，有過購買記錄的可以參與等等。這種主要針對特定群體會員做運(yùn)營，對于被排除在外的用戶，體驗(yàn)就沒那么好了。

2.2 客戶端版本限制

定義哪些 APP 或小程序版本能參與，比如：拉新活動要求必須使用最新版 APP 注冊才給獎勵。

2.3 次數(shù)/上限限制

明確定義賬戶級、設(shè)備級、實(shí)名信息級能參與活動的上限和參與活動的頻率等?；顒咏o用戶的預(yù)期要控制在合理的范圍，并且控制上限，才能有效防范羊毛黨。比如每個賬號的上限，每日活動預(yù)算的上限?；顒右?guī)則中也要明確說明，如果發(fā)現(xiàn)有人通過刷單刷票等形式違規(guī)操作，平臺有權(quán)取消其參與資格或相應(yīng)獎勵。這樣對于異步發(fā)放的獎品，也可以在發(fā)放之前檢查一下數(shù)據(jù)，篩掉可疑用戶。

最后，對于所有活動的數(shù)據(jù)，在開發(fā)之前就要明確提出需要監(jiān)測哪些數(shù)據(jù)。不然活動都已經(jīng)跑起來了，沒有預(yù)先埋點(diǎn)的東西肯定是拿不到的。作為運(yùn)營對數(shù)據(jù)一定要極其敏感，如果有暴增的用戶量或者參與量，就要小心是不是有羊毛黨來襲，而不是光顧著樂。

3. 通過技術(shù)手段防范

我們可以先簡單看一下騰訊云的防刷接口對風(fēng)險類型的定義：

通過技術(shù)手段薅羊毛，最常見的就是高頻刷接口，惡意注冊賬號，撞庫等。而這類羊毛黨，一般會大量養(yǎng)卡，或有很多虛擬的打碼平臺，可以提供手機(jī)號+驗(yàn)證碼服務(wù)。有的可能還會擁有大量動態(tài)IP地址，海外服務(wù)器，以及批量的身份證等。還有專業(yè)的設(shè)備，稱作“貓池”、“卡池”。對于移動端的業(yè)務(wù)，許多這類公司還購入大量實(shí)體手機(jī)，再通過軟件批量控制，稱為“群控”，這個我在《微信里的賺錢路子》文章里提到過。對于這種羊毛黨和黑灰產(chǎn)，傳統(tǒng)的防護(hù)手段一般有三種：封IP，封用戶，增加驗(yàn)證碼。下面分別進(jìn)行講解。

3.1 封禁 IP 或 IP 段

針對異常 IP，我們可以通過技術(shù)手段直接封掉。目前大部分網(wǎng)站的接入層都是 Nginx，那么可以考慮使用 deny 配置封禁 IP 或 IP 段：

deny 1.2.3.4;deny 1.2.3.4/24;

如果運(yùn)維層面不方便操作，也可以把請求放到應(yīng)用層封禁，由 WEB 容器來解決。這里要注意，封禁 IP 或 IP 段是有風(fēng)險的，許多公司對外的出口 IP 都是統(tǒng)一的，如果全公司很多人同時訪問某網(wǎng)站，就可能被誤傷。共享的 WIFI，某些移動基站也可能是有固定的出口 IP，所以最好輕易不要封禁 IP 或 IP 段。

3.2 封禁用戶

我們可以根據(jù)某些特定的規(guī)則，篩選識別出一批用戶，對其進(jìn)行一些限制。可以采用黑名單機(jī)制，或者用戶風(fēng)險分級、信用分級等等。然后再根據(jù)黑/白名單，或用戶等級限制特定的行為，比如完全拒絕服務(wù)、限制某些功能、限制大獎等等。

封禁用戶的標(biāo)記有很多種，最基本的如果用戶有登錄態(tài)的話，就可以直接封賬號。如果沒有的話，可以通過設(shè)備指紋來標(biāo)識設(shè)備，根據(jù)平臺的不同，設(shè)備指紋可以是 PC 端的瀏覽器指紋，移動端的 IMEI、MAC 地址、UUID 等，或者這些條件綜合起來計算出來的 machine key，使之無法造假，然后在關(guān)鍵請求時校驗(yàn) machine key 的合法性。

網(wǎng)絡(luò)環(huán)境也是個因素，WIFI 和 4G 的切換，或者網(wǎng)絡(luò) IP 的變化，都可以是拒絕服務(wù)的理由。這種在銀行 APP 中最常見，如果切換了網(wǎng)絡(luò)，銀行 APP 一般會要求重新驗(yàn)證身份才能繼續(xù)操作。然而，目前市面上已經(jīng)出現(xiàn)了各種改機(jī)軟件和模擬器，能不斷修改設(shè)備信息，讓一般的設(shè)備指紋失去作用。

這種方式的風(fēng)險就是，規(guī)則要慢慢養(yǎng)成，過程中必然有遺漏和誤殺，操作不當(dāng)可能會引起大量投訴。所以這種方式最好是寬進(jìn)嚴(yán)出，默認(rèn)用戶都是好的，再慢慢收緊，識別出明確的惡意用戶。對于可疑但不確定的用戶，可以先標(biāo)記等級，再針對這些等級單獨(dú)觀察后續(xù)行為后，對其進(jìn)行等級的升降。然后針對不同等級限制行為。

關(guān)于羊毛用戶的識別標(biāo)記，可以是基本數(shù)據(jù)是否健全，比如資料是否完整，是否有真實(shí)可信的昵稱，手機(jī)號等；行為數(shù)據(jù)，如鼠標(biāo)點(diǎn)擊、鼠標(biāo)移動、按鍵次數(shù)，每次打卡是否固定時間等等；更高級一點(diǎn)的，可以實(shí)施全路徑實(shí)時布控策略，從 APP 啟動、賬號注冊、登錄，到業(yè)務(wù)場景（如直播熱度/電商銷量排行等），再到設(shè)備風(fēng)險（篡改、虛擬機(jī)、設(shè)備農(nóng)場、積分墻等）設(shè)下層層關(guān)卡，全棧式防御欺詐行為。

3.3 增加驗(yàn)證碼

驗(yàn)證碼有很多種，往往加在重要操作流程中，比如注冊/登錄/綁卡/支付等環(huán)節(jié)，大家應(yīng)該都體驗(yàn)過五花八門的驗(yàn)證碼。比如注冊用戶時的拼圖滑塊、Google 的 I’m not robot、手機(jī)驗(yàn)證碼、圖片驗(yàn)證碼等等。

第三方授權(quán)的功能也是一道天然屏障，比如微信授權(quán)、QQ登錄授權(quán)，這樣惡意用戶需要先經(jīng)過第三方驗(yàn)證一道，起碼在訪問頻率和賬號真實(shí)性上多了一道屏障。如果業(yè)務(wù)允許的話，還可以要求用戶進(jìn)行實(shí)名認(rèn)證，密保問題校驗(yàn)等等。當(dāng)然，步驟越多體驗(yàn)就越差。

驗(yàn)證碼的主要作用就是區(qū)分操作者到底是人還是機(jī)器。但是不同的驗(yàn)證碼難度千差萬別，普通的手機(jī)驗(yàn)證碼，有專門的打碼平臺可以提供 手機(jī)號+驗(yàn)證碼 服務(wù)，而且都是程序?qū)樱詣踊瘓?zhí)行。而對于一般的圖片驗(yàn)證碼，也有很多公開的圖片驗(yàn)證碼識別服務(wù)。因此才會導(dǎo)致各個平臺的驗(yàn)證碼越做越復(fù)雜，到了人類都很難辨認(rèn)的程度，體驗(yàn)很差。

3.4 系統(tǒng)限流

限流只能一定程度上緩解，或者說讓風(fēng)險可控。主要是防止惡意請求流量、惡意攻擊，或者防止流量超出系統(tǒng)的峰值，破壞系統(tǒng)。前面第 1 小點(diǎn)封禁 IP 也可以理解為限流的一種，在接入層直接拒絕，對于系統(tǒng)資源的損耗最小。而對于網(wǎng)絡(luò)流量，可以使用 Nginx 的 limit 模塊進(jìn)行限制，防止過大的流量穿透到后端應(yīng)用。

常用的限流算法有兩種：令牌桶算法，漏桶算法。令牌桶算法，是一個存放固定容量令牌的桶，單位時間內(nèi)，拿到令牌的才能通過，多余的不派發(fā)令牌；漏桶算法則是單位時間內(nèi)流出的數(shù)量固定，流入無所謂。那么無論對于網(wǎng)絡(luò)請求的數(shù)據(jù)量，還是用戶新增的數(shù)量，獎品發(fā)放的數(shù)量，都可以使用這兩種思路進(jìn)行限制。這里是系統(tǒng)架構(gòu)的知識，不再贅述。

3.5 離線數(shù)據(jù)分析

如果活動已經(jīng)在進(jìn)行，或者活動已經(jīng)結(jié)束，但是總感覺不對勁，這時候就要采用離線數(shù)據(jù)分析的方法，仔細(xì)辨別是否有羊毛黨的存在。那么數(shù)據(jù)從哪里來呢？

前面提過，除了活動必須的數(shù)據(jù)之外，如果想更深入地分析用戶行為，那么在需求設(shè)計階段就要想好，希望記錄哪些行為，便于后續(xù)分析。如果系統(tǒng)沒有提供這些能力，顯然也沒有相關(guān)的數(shù)據(jù)可以分析了。

3.6 綜合解決方案

完整風(fēng)控解決方案，不僅要考慮用戶體驗(yàn)，同時又要兼顧效果，需要考慮很多方面。因此有很多大小公司都專門提供了這方面的解決方案。比如騰訊、阿里、網(wǎng)易等等，此外還有許多提供這種業(yè)務(wù)的公司，搜索“防薅羊毛”就會出現(xiàn)很多。這些解決方案的基本原理與上述技術(shù)無異，只是數(shù)據(jù)基數(shù)更大，再加上機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析，可以更加準(zhǔn)確識別出惡意用戶和黑產(chǎn)用戶。

以下內(nèi)容（3.6.1 – 3.6.4）來自網(wǎng)易易盾《全鏈路風(fēng)控解決方案深度解讀》中提到的風(fēng)控服務(wù)，不代表本人觀點(diǎn)，僅供參考，文末參考文獻(xiàn)中有文章鏈接，感興趣的同學(xué)可以前往查看。

事前預(yù)防：通過數(shù)據(jù)采集收集用戶側(cè)信息、通過業(yè)務(wù)規(guī)則來限定參與活動的門檻、通過身份核驗(yàn)來確認(rèn)用戶身份等手段，防止風(fēng)險事件的發(fā)生。

事中檢測處置：通過實(shí)時在線的手段來檢測風(fēng)險，并做相應(yīng)的風(fēng)險處置，防止風(fēng)險事件的發(fā)生。

事后分析回饋：基于長周期的離線數(shù)據(jù)分析，計算用戶側(cè)、設(shè)備側(cè)、IP側(cè)、業(yè)務(wù)側(cè)的各種風(fēng)險特征，并作用于事前風(fēng)控和事中風(fēng)控。

3.6.1 事前預(yù)防

事前預(yù)防主要有三個層面的事項(xiàng)：數(shù)據(jù)采集、業(yè)務(wù)規(guī)則、身份核驗(yàn)。

a）數(shù)據(jù)采集

在業(yè)務(wù)活動的各個階段，都需要埋點(diǎn)采集數(shù)據(jù)，主要有設(shè)備指紋、操作行為、網(wǎng)絡(luò)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、第三方數(shù)據(jù)等。采集的數(shù)據(jù)主要用于事中的風(fēng)險監(jiān)測和事后的離線分析。

b）業(yè)務(wù)規(guī)則

在制定營銷活動時，必須制定完備的業(yè)務(wù)規(guī)則，必須要有相應(yīng)的活動門檻和限制，例如：

• 用戶群體限制：定義哪些類型的用戶能參與活動，指定清晰的分界線。比如：電商大促經(jīng)常出現(xiàn)的神券，可以限制賬戶等級>3、年度內(nèi)購物次數(shù)>2才能領(lǐng)取等等。
• APP版本限制：定義哪些APP版本能參與，比如：拉新活動要求必須使用最新版APP注冊才給獎勵。
• 參與次數(shù)限制：明確定義賬戶級、設(shè)備級、實(shí)名信息級能參與活動的上限和參與活動的頻率等。

c）身份核驗(yàn)

身份核驗(yàn)主要是為了確保是用戶自己來參與活動，主要手段包括：手機(jī)短信校驗(yàn)；驗(yàn)證碼校驗(yàn)；密碼校驗(yàn)；密保問題校驗(yàn)；本機(jī)校驗(yàn)：校驗(yàn)手機(jī)號對應(yīng)的SIM卡是否在當(dāng)前設(shè)備中使用；實(shí)名認(rèn)證，有三種：1）身份證OCR校驗(yàn)；2）身份證OCR、人臉校驗(yàn)；3）身份證OCR、活體檢測；個人信息。

3.6.2 事中檢測處置

事中檢測主要依賴人機(jī)識別、風(fēng)控引擎、風(fēng)險處置三個手段。

a）人機(jī)識別

人機(jī)識別主要區(qū)分是人，還是機(jī)器自動化的行為?？蛻舳伺c后端的數(shù)據(jù)交互過程中，增加如下的數(shù)據(jù)保護(hù)手段，一旦發(fā)現(xiàn)數(shù)據(jù)有問題，則都是機(jī)器行為。數(shù)據(jù)合法性校驗(yàn)；數(shù)據(jù)加解密；數(shù)據(jù)篡改檢測。

b）風(fēng)控引擎

事中檢測的核心工具就是風(fēng)控引擎，風(fēng)控引擎主要的工作是識別風(fēng)險，一般的風(fēng)控引擎都需要如下幾個功能：

• 名單服務(wù)：建立黑、白、灰名單；
• 畫像服務(wù)：建立基于IP、手機(jī)號、賬戶等層級的畫像服務(wù)；
• 指標(biāo)計算：一般包括高頻類統(tǒng)計、求和、計數(shù)、求平均值、求最大值、求最小值等等；
• 風(fēng)控模型：基于采集到的數(shù)據(jù)，建立風(fēng)控模型，比如：設(shè)備模型、行為模型、業(yè)務(wù)模型等；
• 規(guī)則引擎：最終的風(fēng)控數(shù)據(jù)進(jìn)入規(guī)則引擎，由規(guī)則引擎判斷是否存在風(fēng)險。風(fēng)控運(yùn)營需基于業(yè)務(wù)建立各種風(fēng)控規(guī)則，以識別風(fēng)險。

c）風(fēng)險處置

識別到風(fēng)險之后，需要對風(fēng)控進(jìn)行處置，處置手段一般有：

• 二次校驗(yàn)：比如，正常用戶無需二次校驗(yàn)，有風(fēng)險的用戶需再次校驗(yàn)手機(jī)短信等；
• 攔截：拒絕當(dāng)前業(yè)務(wù)操作；
• 降低獎勵：比如，正常用戶的獎勵金是1元，風(fēng)險用戶獎勵金是0.01元；
• 拉黑：直接進(jìn)黑名單；
• 名單監(jiān)控：進(jìn)灰名單監(jiān)控；
• 風(fēng)險審核：進(jìn)入人工審核，比如：電商場景的訂單業(yè)務(wù)，一般嫌疑類風(fēng)險訂單，都會安排人工審核。

3.6.3 事后分析回饋

事后主要是做離線分析，分析結(jié)果可作用于事中實(shí)時檢測和事前預(yù)防。對于T+N的業(yè)務(wù)（比如：拉新獎勵金提現(xiàn)），離線分析之后，若識別出風(fēng)險，也可以做攔截（拒絕此次提現(xiàn)）。

離線分析主要有幾個方面：

• 離線指標(biāo)：基于長周期、大數(shù)據(jù)的離線指標(biāo)計算；
• 關(guān)聯(lián)分析：基于前后關(guān)聯(lián)業(yè)務(wù)、關(guān)聯(lián)數(shù)據(jù)做關(guān)聯(lián)分析，識別風(fēng)險用戶、風(fēng)險操作；
• 復(fù)雜網(wǎng)絡(luò)：基于用戶數(shù)據(jù)、設(shè)備數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)，建立復(fù)雜關(guān)系網(wǎng)絡(luò)，基于數(shù)據(jù)與數(shù)據(jù)之間的關(guān)系，來識別風(fēng)險；
• 模型訓(xùn)練：基于機(jī)器學(xué)習(xí)、深度學(xué)習(xí)技術(shù)來構(gòu)建業(yè)務(wù)模型、設(shè)備模型、行為模型，或文本類模型（異常地址檢測、異常昵稱檢測）等；
• 名單庫：通過離線分析，積累、沉淀各種名單庫；
• 數(shù)據(jù)畫像：基于離線分析，對賬戶、IP、設(shè)備、手機(jī)號等構(gòu)建數(shù)據(jù)畫像。

3.6.4 全鏈路布控

全鏈路風(fēng)控解決方案另一個非常重要的過程是：全鏈路布控。若只是構(gòu)建了全鏈路風(fēng)控模型（工具），未做全鏈路部署，那也是大材小用。

全鏈路布控主要要做到：

多業(yè)務(wù)布防：在業(yè)務(wù)的各個環(huán)節(jié)都需布控防刷手段，一般的營銷活動都需先注冊、登錄，再參與營銷活動。所以，可以在注冊、登錄、營銷活動各個環(huán)境都布控風(fēng)控檢測。

聯(lián)防聯(lián)控：前置業(yè)務(wù)為后置業(yè)務(wù)產(chǎn)出事前特征，避免后置業(yè)務(wù)風(fēng)控檢測冷啟動；后置業(yè)務(wù)為前置業(yè)務(wù)提供事后特征，比如：準(zhǔn)實(shí)時、中長周期的風(fēng)險特征。

3.6.5 第三方解決方案的弊端

第三方解決方案的弊端就是對系統(tǒng)的侵入，需要我們在自己的系統(tǒng)里嵌入許多外部代碼。那么帶來的風(fēng)險就是，系統(tǒng)數(shù)據(jù)全部開放給外部，用戶數(shù)據(jù)風(fēng)險，業(yè)務(wù)經(jīng)營數(shù)據(jù)風(fēng)險，系統(tǒng)可用性風(fēng)險等。一旦外部系統(tǒng)出現(xiàn)問題，可能導(dǎo)致我們自己的系統(tǒng)不可用，或者數(shù)據(jù)泄漏。如果不能接受這一點(diǎn)，或者無法信任第三方，或者公司政策不允許，那就無法使用這種服務(wù)。

4. 總結(jié)

最后，我綜合總結(jié)一下全文的梗概，如果前面都沒仔細(xì)看的話，那么只看這里就可以了。

（1）適用范圍

主要針對自動化薅羊毛的防御。

（2）業(yè)務(wù)邏輯設(shè)計

拉新活動要小心（拉新送、注冊送、關(guān)注送、新用戶立減、日常打卡、簽到、獲得積分、積分兌換、抽獎）。

（3）系統(tǒng)設(shè)計

接入層：Nginx，限制頻率，IP 黑名單（代理IP識別）；

應(yīng)用層：redis，漏桶，令牌桶算法；

接口層：訪問控制，防重入 token（token是用戶一次操作的唯一標(biāo)識），模糊的響應(yīng)迷惑惡意請求；

業(yè)務(wù)層：驗(yàn)證碼，黑/白名單機(jī)制（大數(shù)據(jù)），設(shè)備指紋，行為數(shù)據(jù)，全鏈路布控；

界面層：提高破解門檻，防自動化（按鍵精靈等）；

數(shù)據(jù)分析：分析歷史作弊數(shù)據(jù)，優(yōu)化活動獎勵，采用堵不如疏的策略，與其強(qiáng)硬的一刀切，不如提升攻擊成本，減少獲利；機(jī)器學(xué)習(xí)，大數(shù)據(jù)反作弊平臺，GCN、Node2V、Louvain、GAN、GBS、LSTM等模型，我也看不懂了~

以上，就是防范羊毛黨相關(guān)技術(shù)的全部內(nèi)容，建議收藏。最后，我們再回顧一下文章脈絡(luò)：

5. Q & A

問：要不要使用第三方風(fēng)控服務(wù)？

答：這完全取決于你所在公司或業(yè)務(wù)的狀況，包括對數(shù)據(jù)風(fēng)險的容忍度、系統(tǒng)對接的難度、費(fèi)用問題、招標(biāo)等等。具體情況具體分析了。

問：被拒絕的用戶的體驗(yàn)是怎樣的？

答：這里可以適當(dāng)柔性處理，如果不確定是否惡意用戶，可以做隱性的限制，再根據(jù)后續(xù)行為繼續(xù)觀察打標(biāo)。對于惡意刷接口、刷票等，也可以返回具有迷惑性的錯誤提示，避免羊毛黨猜到系統(tǒng)判斷邏輯。比如我就遇到過刷票接口，使用技術(shù)手段嘗試，每次都返回投票成功，但實(shí)際并沒有，你也不知道為啥，因?yàn)闆]有特定的錯誤碼和提示。別問我為什么知道。

問：限制自動化有具體的例子嗎？

答：微信 PC 客戶端就是個很好的例子。你可以用按鍵精靈或者 autoit 之類的軟件嘗試，會發(fā)現(xiàn)它的窗口是捕獲不到的，所以就很難編寫自動化腳本。不過，在安卓下面由于系統(tǒng)可以高度定制，所以這都不是問題了。

好了，如有大家還有其他任何疑問，歡迎隨時留言與我溝通。

參考文獻(xiàn)：

全鏈路風(fēng)控解決方案深度解讀

文檔中心 – 天御業(yè)務(wù)安全防護(hù)

作者：姬小光，微信公眾號“姬小光（ID：hi-laser）”

本文由 @姬小光 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自Unsplash，基于CC0協(xié)議