2016年羊毛党、黄牛党成为阻碍互联网业务发展一大主因

　　据《阿里聚安全2016年报》最新发布的数据显示，2016年在各种互联网业务活动中，羊毛党、黄牛党继续盛行，各种没有安全防控的红包/优惠券促销活动，会被羊毛党以机器/小号等各种 手段抢到手，基本70%~80%的促销优惠会被羊毛党薅走，导致商家和平台的促销优惠最终进入了羊毛党的口袋。黄牛党能够利用机器下 单、人肉抢单，将大优惠让利产品瞬间抢到手，然后高价格售出赚取差价。大规模的批量机器下单，还会对网站的流量带来压力，产生类 似DDOS攻击，甚至能够造成网站瘫痪。此外使用简单维度的密码验证手法已经演变成使用复杂机器人猜测密码的技术，来逃避简单的策略防御。企业需要更多维度、指标，使用更复杂的规则、模型进行防御。

 

登录和活动一直占据互联网业务处理量的大部分，但由于注册是所有业务入门的门槛，因此面临的风险情况也是最严峻的，平均100个注册 用户里，就有13个垃圾用户。阿里聚安全认为更精细的防御才能更精确的打击模拟注册行为：如很多黑产在Web端操作的时候，会使用特殊的操作系统或浏览器，例如IE8，甚至IE6。这些低版本浏览器防控能力弱，并且服务提供者从中能够获取的内容少，这正中黑产下怀。另外一些黑产在进行垃圾注册的时候，要把浏览器嵌入到注册软件中。这样的话，从浏览器的分辨率参数来看就是一个怪异的小尺寸。再比如，有一些H5网页， 正常人几乎不会在电脑上操作。但是黑产为了速度和自动化，一定会在电脑上运行。这些参数，都可以辅助系统判定网络那头的操作者，究竟是人还是机器。

滑动验证码作为对抗人机黑产的重要手段，对筛查出来的“灰黑用户”需要进一步精细判断。进化的滑动验证码已经不再基于知识进行人 机判断，而是基于人类固有的生物特征以及操作的环境信息综合决策，来判断是人类还是机器。并且不会打断用户操作，进而提供更好的 用户体验。验证码系统在对抗过程中，感知到风险，需要企业实时切换混淆和加密算法，极大提高黑产进行破解的成本。阿里聚安全的人机识别系统，接口调用是亿级别，而误识别的数量只有个位数。除了误识别，我们的技术难点还在于如何找出漏报。一般 情况下，会对整体用户流量的“大盘”进行监控，一旦监测到注册或登录流量异常，我们的安全攻防技术专家就会紧急响应。这种响应速度是小时级别的。另外黑产通过刷库撞库也体现出业务时序的不同而不同。以2016年Q4为例，在双十一之前，黑产主要精力用于各平台的活动作弊，而过了双十一，刷库撞库风险就开始持续走高，稳定占据了所有风险的一半以上。

2016年移动欺诈损失超数亿美金，目前移动应用通过资源换量、搜索平台、广告网络及代理商、直接推广及自然安装等渠道来推广和互动。但推广者发现投入的费用反映的 推广数据良好，但是沉淀到真是用户却表现非常不乐观。大量的渠道欺诈使得移动应用推广者损失巨大，根据某平台分析，2016年移动欺 诈金额已经超数亿美金。常用移动欺诈通过机刷、模拟器、改机工具等手段作弊，如通过一键生成改机软件修改手机硬件参数IMEI、MAC、蓝牙地址等，伪造新手 机多次安装激活App;通过脚本批量操作各种安卓模拟器如天天模拟器、海马玩模拟器、夜神模拟器等，反复进行机刷-App安装-App激 活等操作。阿里聚安全使用稳定的设备指纹技术 + 大数据分析，能准备识别各种作弊手段和作弊设备。为用户节约推广成本、时间成本、开发成本，保障推广者获取真实的用户数据为业务服务。

大规模图搜索和实时计算成为风控系统核心竞争力。对于承载3万亿GMV的淘系平台来说，面临着更加严峻的挑张。各类的促销，优惠商品，特别是像双11这类的大促，吸引来了各路黄牛，八仙过海各显神通。风控系统如何快速识别黑产团伙，是衡量风控系统是否强壮的核心能力。阿里聚安全使用的算法主要是以大规模图挖掘(Graph Mining)和在线学习(Online Learning)为核心，通过系统监控预警以及在线分析的方式将模型算法和人工运营有效结合起 来，不仅能高效识别作弊行为并进行了有效地干预，同时还可以有效控制各种风险。

大规模图挖掘则是通过跳出行为“局部性”的方法考虑行为的“全局性”来深挖“精刷”类型的作弊手段。比如概率图模型对用户行为路径进行时间序列建模(假设正常用户的行为轨迹的时间序列是服从某种概率分布，异常的行为轨迹在某些点上服从其他概率分布)，对那 种机器刷单或者固定模式刷单能非常有效地识别。

期中标签图模型是大规模图挖掘的一种算法，是在大规模属性图结构上做社区和团伙挖掘，和以往的分类等机器学习算法不同的是，在属性图上有效地利用标签传播算法分析用户的行为可以挖掘出很多其他算法识别不到的同机团伙和协同炒作团伙。标签图传播模型就可以来做团伙刷单的识别，对炒信平台隐蔽性高组织性强的“精刷”模式的识别非常高效准确。为了进一步验证算法模型的精准性，反作弊体系 也增加了实时干预模块来做交叉验证和分析，主要包括专家知识、人工举报、异常监控和人工评测，这些外部数据源加工处理后可以作为 验证数据动态帮助模型进一步优化，对虚假交易的数据监控和算法识别上应用了覆盖全链路大数据的实时分析处理能力以及大规模图搜索 技术来鉴别作弊行为。

 

来源：中国网舆情

编辑：雪霁