互联网防作弊反欺诈方法

网络传播蛙

互联网反欺诈主要有两种形式:

1、后置行为分析反欺诈

2、前置反欺诈

1

后置行为分析反欺诈

后置行为分析反欺诈就是采用的设备SDK反欺诈,其六大方法:

01 收集用户IP

识别IP异常主要有两种:

  • 一个IP发出多个请求
  • IP本身就是黑名单IP(机房IP/代理IP)
02经纬度

根据业务特定的高危地域来区分

03 手机设备参数是否被篡改

用户作弊主要就是通过特定手段篡改手机设备硬件参数来达到批量操作目的的,比如多开,分身。

04 手机设备是否安装高危软件

黑产主要通过安装一些高危软件来批量完成作弊任务。

这些软件都是定制化开发的,专门针对某个平台的某个漏洞。还有一些专业的高危软件,比如群控软件,专门针对黑产从业者,属于通用型软件,这些软件可以极大的提高作弊效率。

通过是否安装这些高危软件就可以识别潜在的风险。

05 特定业务之间的行为时间间隔

企业正常用户在业务各环节转化的时候,roadmap的转化时间与异常用户是不一样的。通过一些数据挖掘算法(如:聚类)可以识别出潜在的异常用户。

06 不同设备之间的关联分析

  • 批量操作的设备之间roadmap时间间隔都是相似的
  • 关联账户提现/转账等环节都指向同一账户,然后统一提现

在账户的提现和转账环节,批量的账户都指向同一特定的账户,通过账户的关联分析,识别一些作弊账户。

以上是常用的在后置行为分析中反作弊方法,说一下优缺点。

优点:

数据收集全面,识别维度较多,准确率也是有保证的。

缺点:

a. 识别速度太慢,具有滞后性。从数据收集到分析出来,总是需要一定的时间,快则2-3天,慢则5-7天。在这期间,对业务造成了很大的影响,损失已是无法挽回的,企业负责人多数不满意。

b. 成本太高,人力时间都需要大量的投入,数据存储收集门槛也高,只有大企业能支撑的住。

2

前置反欺诈

前置反欺诈主要的方法是在注册/登录环节通过检测手机号码来识别作弊用户。业务方采取特定的策略来进行隔离标记异常用户,避免他们对正常用户产生的影响。

优点:

a. 防控快速,企业损失最小

异常用户还没产生任何作弊行为,就将其隔离开,基本上没有对企业造成损失。

b. 用户的留存数据更真实

作弊用户会扰乱平台的留存数据,决策层无法正常判断一个产品的好坏,容易产生误导。

c. hardcore用户体验不受影响

d. 产品轻便,不需要额外部署服务器,且成本投入低

缺点:

准确率很依赖第三方服务商识别手机黑名单库的广度和实时性。

黑名单号码库非常庞大,每月会有大量的新号码用于作弊,所以,如果黑名单库广度不够或者不是实时更新的,很难保证识别的准确率。

3

前置反欺诈案例

01

行业标签:社交类APP

产品服务:黑产号检测

使用场景:在注册环节识别进入社交APP进行狂发垃圾广告的低俗用户

解决问题:有效对注册到APP的用户做了前置风险识别,避免了企业技术团队在风控策略上做后置行为分析的滞后性,使得整个风控体系更完善。对于识别出来的异常用户,业务方可在产品端做隔离策略,使得APP的hardcore用户体验不受影响。

02

行业标签:APP搜索排名优化

产品服务:黑产号检测

使用场景:在注册/提现环节识别进入平台的异常用户

解决问题:在用户注册/提现时可检测用户的手机号码,通过数据源和技术模型识别黑产羊毛党用户,在提现环节可阻止被羊毛党薅羊毛,有效提升积分墙的效果。

03

行业标签:新闻资讯网赚类APP

产品服务:黑产号检测

使用场景:在提现环节识别进入APP进行大规模提现的异常用户

解决问题:在用户提现时,可以快速识别用户的手机号码,可阻止机器账号/虚假账号提现,减少运营补贴的浪费,提升用户的质量,使广告转化效果更好。

作者:雷木数据

本文由 传播蛙 作者:传播蛙 发表,其版权均为 传播蛙 所有,文章内容系作者个人观点,不代表 传播蛙 对观点赞同或支持。如需转载,请注明文章来源。
1
网络传播蛙

发表评论