嘿,这是本应属于你的“红包”!

百家 作者:腾讯云安全 2017-07-13 12:33:13

明明是属于你的红包,却被人横刀夺爱——这大概是世上最叫人咬牙切齿的事之一。



不光在微信红包,事实上,这种事每天都在默默发生。


比如,你买了瓶饮料,看到能“扫码抢红包”,打开页面好不容易登上去结果红包已经没了,怪谁?


各大商家线上福利促销越来越多,红包却越来越难抢。如果真是因为自己手慢也就算了,可谁的手又快的过专业班子+自动外挂?


有这么一个神秘组织,一旦有商家发福利,便会在极短时间内锁定目标,展开攻势疯狂刷单,让普通用户不是登不上就是抢不到,商家防不胜防只能叫苦——这就是大名鼎鼎的“羊毛党”。


据腾讯云安全团队统计,每十份礼物里就有三份可能被羊毛党刷走。羊毛党光用一个手机,24小时内最多就能刷20000次!热门活动,羊毛党更是一哄而上,瞬间秒光,留普通用户一声叹息。


怎么和羊毛党斗智斗勇,帮你保住本该属于你的红包?腾讯有故事要说。


安全大数据揪出羊毛党

说到“开瓶扫码抢红包”,就要提一下东鹏特饮。


这家饮料业巨头已经连续两年开展开盖送红包的活动,每天要发出上百万个红包,每年预估投入数亿元。巨额的利润让羊毛党蜂拥而至,一场防刷大战就此打响。


2017年5月25日,东鹏特饮向羊毛党的“老对手”腾讯求援。腾讯云天御马上为其接入了活动防刷系统。从此,腾讯云天御每天为东鹏特饮提供超过200万次的判断,识别出大量风险请求,并联合产品进行打击。

这些“坏人”是怎么被认出来的?

其实,一个羊毛党参与营销活动,和一个正常用户在账号表现、操作行为等诸多方面,都会有所差异。通过一定的分析和检测,总能找出其中的异常因素,从而揪出羊毛党来。


为了对抗从起初的盗号、挂机,到后来的微博垃圾消息、社工诈骗、DDoS攻击等各种场景,经过月均8000T的运算处理,腾讯形成了一套不局限于腾讯账号体系的安全大数据库,专门用于识别和打击恶意的账号与操作。


换句话说,平台上有哪些人会作恶,咱们一看就知道,现在要做的,只是帮他们挑出来而已。

区别对待——友军和敌军

打击羊毛党的本质,其实就是区别 “好人” 和 “坏人”。那正常抢红包的用户会被误伤吗?


腾讯云天御团队表示,这个可能性相当小。


在为东鹏特饮歼击羊毛党的过程中,我们的情报人员全程跟踪,潜入各大羊毛党论坛、QQ群,发现哀嚎一片,收获寥寥。而正常用户则安心地继续刷红包,晒福利。


[ 根据腾讯云的判断,产品侧相应封阻羊毛党的红包,让他们收获寥寥 ]


其实,在已有的安全大数据基础上,天御可以通过云端对各种重要参数进行识别,并和储备的风险大数据库比对,将登录参与活动的用户请求分为正常请求、可疑请求和恶意请求,并区别对待。


  • 对于正常登录的普通用户请求,平台奖励会根据情况直接进行发放;


  • 对可疑请求,比如来自信用度极低的用户时,会考虑适当调低奖励额度,至少不出现大额奖励;


  • 而对有高风险行为如使用外挂等的恶意请求,则直接拒绝。


所以,在封杀羊毛党的财路时,我们普通用户还是可以正常参与活动,保证拿到福利的概率。


这套打击方案,给东鹏预计一年可防范至少3000万元的损失,保障商家和普通用户的权益,不让红包被羊毛党给拿了。


其实,类似的例子还有很多,比如刚刚过去的618购物节,腾讯云天御团队也协同京东等合作伙伴,在每日高达上亿次的请求中,发现和拦截其中恶意的羊毛党,让用户可以安心领福利。


也许,只要“低成本谋取福利”还存在,羊毛党就不会消停。


但我们希望,能够通过每一次努力,帮助更多的企业伙伴解决这个安全问题,保护每一个普通用户正当的“抢红包”机会。

你与我之间的距离

就差你长按识别二维码

关注我们

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接