对于700万元订单“薅死”网店一事，互联网企业也应该有所启示

​​历来没有一家淘宝店铺被薅，引来大众如此“正面”的关注。

近日，一家名为“果小云旗舰店”的淘宝店铺，因本身误操做，致使标题详情设置错误——4500斤的脐橙只卖26元。4500斤的脐橙怎么可能只卖26元？在这个状况下，依然有一名B站UP主“路人A-”带领本身的粉丝，下了大量订单，一夜订单累计金额达700万元（固然，如此高的金额并不是只有“路人A-”一我的带领）。

图来自知乎平台

迅雷不及掩耳"盗橘"的狂欢下，是“果小云旗舰店”傻眼的两位叔侄农民，他们第一时间道歉，并恳请全部人可以退款，但愿可以尽可能减小损失，并尽全力保住这借钱开来的店铺。

4500斤的脐橙是不可能只卖26元的——参与那群狂欢的人懂得这个道理。他们看上的不是橙子，而是一旦淘宝店主没法发货，他们就能够向淘宝投诉。一旦投诉成功，就会得到一笔基于订单价格必定比例的赔偿金。

图来自知乎平台

淘宝和B站也在第一时间站出来回应。淘宝表示，在发现异常后，已第一时间将这家店【保护】起来，以免更大损失。淘宝也表示，坚定抵制恶意下单的“羊毛党”。

图来自知乎平台

B站则回应，已暂时封禁“路人A-”帐号，并协助其配合天猫平台处理其事。

图来自知乎平台

至此，背后的那群人——羊毛党浮出水面，呈如今全部人面前。让知晓此事件的民众，认识到竟然还有这样的一条产业链存在，如蝗虫般，随时群起而动。

对于这件事，应该更受启示的是互联网企业。

羊毛党对于互联网企业而言并不陌生，甚至是“老朋友”。实际上，互联网企业受到羊毛党和黑灰产双重夹击。一着不慎，下一秒就会变成“果小云旗舰店”，损失惨重。典型的如某多多，由于某个Bug，一晚上资损千万。再好比，某知名咖啡品牌上线“App注册新人礼”营销活动，黑灰产光临下，明面上的损失达上千万元。

面对庞大的羊毛党和装备精良的黑灰产，如何保护好本身业务，免受羊毛党和黑灰产的吞噬，是技术、业务安全负责人，甚至CEO都应该认真考虑，并立马实施的事情。

那么如何解决互联网业务上面临的如下难题呢？

• 各类小号、垃圾帐号泛滥
• 撞库攻击、盗号、毁号、拖库等
• 拉新10w留存率不到5%
• 百万营销费用，却增长不了用户粘性
• 投票票数差距很是悬殊
• 各类榜单被垃圾帐号占领
• 实物奖励被机器人领走
• 红包被秒抢
• 下单不付款占库存
• 虚拟占座
• 刷单炒信
• ……

​

网易易盾的全链路风控解决方案值得考虑下，能全面解决互联网企业在风控上面临的难题。易盾的全链路风控解决方案覆盖三部分：事前预防、事中检测处置、过后分析回馈，下面为你们详细介绍下。

• 事前预防：经过数据采集收集用户侧信息、经过业务规则来限定参与活动的门槛、经过身份核验来确认用户身份等手段，防止风险事件的发生。
• 事中检测处置：经过实时在线的手段来检测风险，并作相应的风险处置，防止风险事件的发生。
• 过后分析回馈：基于长周期的离线数据分析，计算用户侧、设备侧、IP侧、业务侧的各类风险特征，并做用于事前风控和事中风控

1.1事前预防

事前预防主要有三个层面的事项：数据采集、业务规则、身份核验。

a)数据采集

在业务活动的各个阶段，都须要埋点采集数据，主要有设备指纹、操做行为、网络数据、业务数据、第三方数据等。采集的数据主要用于事中的风险监测和过后的离线分析。

b)业务规则

在制定营销活动时，必须制定完备的业务规则，必需要有相应的活动门槛和限制，例如：

• 用户群体限制：定义哪些类型的用户能参与活动，指定清晰的分界线。好比：电商大促常常出现的神券，能够限制帐户等级>三、年度内购物次数>2才能领取等等。
• APP版本限制：定义哪些APP版本能参与，好比：拉新活动要求必须使用最新版APP注册才给奖励。
• 参与次数限制：明肯定义帐户级、设备级、实名信息级能参与活动的上限和参与活动的频率等。

c)身份核验

身份核验主要是为了确保是用户本身来参与活动，主要手段包括：

• 手机短信校验；
• 验证码校验；
• 密码校验；
• 密保问题校验；
• 本机校验：校验手机号对应的SIM卡是否在当前设备中使用；
• 实名认证，有三种：1）身份证OCR校验；2）身份证OCR、人脸校验；3）身份证OCR、活体检测；
• 我的信息。

1.2事中检测处置

事中检测主要依赖人机识别、风控引擎、风险处置三个手段。

a) 人机识别

人机识别主要区分是人，仍是机器自动化的行为。客户端与后端的数据交互过程当中，增长以下的数据保护手段，一旦发现数据有问题，则都是机器行为。

• 数据合法性校验
• 数据加解密
• 数据篡改检测

b)风控引擎

事中检测的核心工具就是风控引擎，风控引擎主要的工做是识别风险，通常的风控引擎都须要以下几个功能：

• 名单服务：创建黑、白、灰名单；
• 画像服务：创建基于IP、手机号、帐户等层级的画像服务；
• 指标计算：通常包括高频类统计、求和、计数、求平均值、求最大值、求最小值等等；
• 风控模型：基于采集到的数据，创建风控模型，好比：设备模型、行为模型、业务模型等；
• 规则引擎：最终的风控数据进入规则引擎，由规则引擎判断是否存在风险。风控运营需基于业务创建各类风控规则，以识别风险。

c)风险处置

识别到风险以后，须要对风控进行处置，处置手段通常有：

• 二次校验：好比，正经常使用户无需二次校验，有风险的用户需再次校验手机短信等；
• 拦截：拒绝当前业务操做；
• 下降奖励：好比，正经常使用户的奖励金是1元，风险用户奖励金是0.01元；
• 拉黑：直接进黑名单；
• 名单监控：进灰名单监控；
• 风险审核：进入人工审核，好比：电商场景的订单业务，通常嫌疑类风险订单，都会安排人工审核。

1.3过后分析回馈

过后主要是作离线分析，分析结果可做用于事中实时检测和事前预防。对于T+N的业务（好比：拉新奖励金提现），离线分析以后，若识别出风险，也能够作拦截（拒绝这次提现）。

离线分析主要有几个方面：

• 离线指标：基于长周期、大数据的离线指标计算；
• 关联分析：基于先后关联业务、关联数据作关联分析，识别风险用户、风险操做；
• 复杂网络：基于用户数据、设备数据、网络数据、业务数据，创建复杂关系网络，基于数据与数据之间的关系，来识别风险；
• 模型训练：基于机器学习、深度学习技术来构建业务模型、设备模型、行为模型，或文本类模型（异常地址检测、异常昵称检测）等；
• 名单库：经过离线分析，积累、沉淀各类名单库；
• 数据画像：基于离线分析，对帐户、IP、设备、手机号等构建数据画像。

1.4全链路布控

全链路风控解决方案另外一个很是重要的过程是：全链路布控。若只是构建了全链路风控模型（工具），未作全链路部署，那也是大材小用。

全链路布控主要要作到：

• 多业务布防：在业务的各个环节都需布控防刷手段，通常的营销活动都需先注册、登陆，再参与营销活动。因此，能够在注册、登陆、营销活动各个环境都布控风控检测。
• 联防联控：前置业务为后置业务产出事前特征，避免后置业务风控检测冷启动；后置业务为前置业务提供过后特征，好比：准实时、中长周期的风险特征。

最后想说的是：羊毛党和黑灰产是一群很是活跃的群体，只要有利可图（获利、引流等）他们便如蝗虫通常涌入，给企业带来很是大的经济损失。但如此强大的黑灰产，也并不是无懈可击，他们的动机很纯粹，即：获利。只要投入产出比不高，他们便不会“恋战”，便会转战其余投入产出比更高的平台。

因此，风控防刷的主要目的是提升刷子的成本，固然，其中不乏各类策略对抗。经过构建全链路风控方案和多业务联防联控的解决机制，便能逐步提升刷子的成本，最终让刷子“望而却步”。

点击免费体验网易易盾全链路风控解决方案。​​​​