“薅羊毛”这个词很早就深入人心了,不过在早些年还是搞笑的意思,如今早已变了质。
前不久,B站一个有数十万粉丝的UP主发现了一家淘宝店的 bug,店主将原本28.8元4500克的脐橙标注成了4500斤!然后 UP主利用这一字之差生生将淘宝店推向破产的深渊,他怎么做的呢?很简单。当晚在QQ群中号召其粉丝(实则他带领的羊毛大军)下了20万份订单,然后利用卖家无法发货、虚假宣传为由“投诉”而赚取高额赔偿金,“薅其羊毛”直至店铺倒闭破产。
很阔怕对吧,然而羊毛党现在「薅羊毛」的行为远不止领优惠券这么“单纯青涩”了,他们拥有各种常人难以想象的手段(之后说),那么:
人工智能如何应对“羊毛党”?
经典的方法是可以通过联合使用社团划分、层次分析、角色分析等算法进行羊毛党关系网络识别:
1. 运用社团划分算法
eg:基于模块度最优化的启发式层次性贪心算法,FastUnfolding等)发现腾讯关系链和资金链中潜在的“羊毛党”团伙。
2.通过K-Core算法或Concor算法进行“核心羊毛党”和“外围羊毛党”的层级区分。
K-Core“核数“蕴含网络拓扑的层次特征,反映了节点在图网络中的深度。某个节点核数越高,代表该“羊毛党“在团伙网络中的深度越深,和整个团伙网络中的其他节点关联度越强,越大概率是薅羊毛活动的组织者。定位”核心羊毛党“一方面可以提升模型效果,另一方面可以通过“重点关注”核心羊毛党实现对黑产活动的预警,提升对薅羊毛活动的感知能力。
针对真人羊毛党的关系网络挖掘的另一大类方法是Network embedding,Deepwalk、Node2vec、Line是其中经典的代表性算法。这类算法相对于上述方法的优点是计算复杂度更低、人工干预少,embedding中间结果可在别的场景复用。我们实际应用的经验表明,Network embedding类算法能够显著提升模型的判别效果。这类算法的进化方向是扩展到异构图(增加手机号、设备等更多类型的节点以及好友、群、支付关系等更多类型的边)+无监督方法。
延伸:羊毛党是如何“薅”电商羊毛的
2015年下半年,东鹏特饮推出“开盖赢红包”的活动,本是想降低传统营销的运营成本,但是实际活动中“羊毛党”利用特殊手段随机生成批号,批量输入兑奖入口页面,“盗取”大量现金福利。东鹏特饮接入腾讯安全服务后,腾讯安全团队利用自身情报能力和模型能力摸清整个营销欺诈黑产团伙的利益链条,帮助客户一起优化设计营销链路。据腾讯方面统计,东鹏特饮每年因此节省3000多万的营销资金。2016年,黑产的攻击造成家乐福APP出现各种白屏、卡顿;2017年,他们开始篡改订单、恶意爬售价;2018年,黑色产业又新增加了薅羊毛、秒光优惠券等恶意行为,以至于后来家乐福每每发出上万张优惠券,几秒就被抢光。
“羊毛党”早期最重要的作案资源是大量手机号码,掌握着手机卡资源的“卡商”可以绕过实名制管控,他们将大量手机卡养在“猫池”中以保持随时在线。猫池(Modem POOL)将大量的Modem使用特殊的拨号请求接入设备连接,可以同时接受多个用户的拨号连接。“羊毛党”利用猫池实现短信的群发群收(接收验证码),在各种线上站点、APP等平台上批量注册虚假账号。
手机模拟器虽然成本低廉,但是容易被平台安全检测手段拦截。由大量廉价智能手机组成的智能设备集群应运而生,可以帮助“羊毛党”绕过设备真实性的安全检测。
为了提高“薅羊毛”的规模和效率,“羊毛党”也开发了许多自动化管理工具进行验证码管理、下单、领券、短信收发等,并且在黑产平台上“有偿分享”给更多的黑产团伙。
除此之外,大数据学习甚至AI算法运用已成为羊毛党的重要技术能力。借助新技术,他们已能轻松绕过图形验证码、手机短信验证、账号限制和活动地区限制等传统防刷手段。自动打码平台、猫池、接码平台、大量养号和秒变位置等专业化、产业化的羊毛党黑灰产招式已对新零售电商发起了新的挑战。
经过腾讯安全部门情报人员的分析全国大约有 20W 的“羊毛党”从业人员。精细化的分工使得羊毛党的入门门槛越来越低,不同背景和学历的人都可以从事该行业,一定程度上促进了羊毛党的发展,大大增加了对抗的难度。
面对仍在不断进化中的羊毛黑灰产,腾讯防水墙建议零售电商可从以下几方面着手,破解羊毛黑灰产的围攻。
1、搜集威胁情报:借助大数据技术对业务场景的各项信息进行实时搜集,从而为异常动向的觉察和预警提供依据;
2、分析用户历史行为:利用 AI 手段分析账户的历史行为,即通过与周边用户行为和商品购买记录的比较,找出羊毛党易变现产品上的异常操作,甚至可使用无监督学习技术进行用户真假的甄别。
3、更新对抗思路:放羊-不直接对抗-分化打击。也就是说,在与羊毛党黑灰产对抗的过程中,不直接针对黑产当下的攻击点进行对抗,而是采取将其放过并从别的环节进行对抗的方式,完成对羊毛党的狙击,从而避免一次又一次的攻防升级。与此同时,针对不同体量的攻击,采取不同的对抗方式(如针对10%、40%、50%的坏流量分别制定不同对抗策略),逐步分化攻击。
4、拓展与专业安全厂商合作:针对传统零售转型中遭遇的风控建设成本和能力问题,建议传统零售商在发展线上业务的同时,深化与专业安全厂商额合作,借助专业安全厂商的能力,确保线上业务的顺利开展。
来源:知乎 www.zhihu.com
作者:腾讯技术工程
【知乎日报】千万用户的选择,做朋友圈里的新鲜事分享大牛。
点击下载
此问题还有 22 个回答,查看全部。
延伸阅读:
为什么知乎上羊毛党这么多?