针对羊毛党研发的多防御系统以反薅盾为例.docx

《针对羊毛党研发的多防御系统以反薅盾为例.docx》由会员分享，可在线阅读，更多相关《针对羊毛党研发的多防御系统以反薅盾为例.docx（52页珍藏版）》请在三一文库上搜索。

1、 针对“羊毛党” 研发的多防御系统以反薅盾为例 A multi defense system developed for the wool party，Take the anti-haodun as an example 摘要2009年之后，人类真正进入大数据时代，数据大爆炸的场景为黑产提供了更多的变现路径，业务安全从此进入一个新的阶段，但多数企业对黑产的认知，并没有随着业务的发展而提升，存在着严重的信息不对等情况。“羊毛党”对企业造成的损失已经逐渐超过电脑病毒对企业造成的影响，随着大数据技术、人工智能的发展，“虚拟人”在我们的现实生活中已经越来越多，他们完成一项工作的效率比真实的人更快、更高

2、如果使用“虚拟人”来对企业发起攻击，其危害可见一斑。近年来，基于互联网的营销、推广活动越来越多，收到了良好的效果。同时，针对营销推广活动的各种欺诈行为也开始大量出现，给相关企业造成了巨大损失，必须采取相应的措施有效地识别欺诈行为。传统的业务监控与反欺诈系统通常使用关系型数据库以及建模分析等技术实现对营销活动的监控及欺诈行为的识别，但是由于现在营销活动参与人数的爆炸性增长，以及用户对营销活动奖励结算实时性的要求越来越高，传统平台已经不能满足当下的需求。因此，市面上急需一套能够有效防治“羊毛党”的解决方案。本文以笔者亲自参与开发的反薅盾反欺诈项目为例，使用AUT自主专利算法、Delear Pok

3、er智能引擎，并结合AI主呼、数据采集、黑白名单数据库等，构建出包含主防御系统、数据库、信息采集软件、智能识别系统、智能分类系统在内的多效实时业务监控与反欺诈系统。通过实验及业务实操验证了反薅盾系统在反“羊毛党”业务欺诈的有效性和可靠性。关键词： 羊毛党 反欺诈 反薅盾 大数据 智能算法Abstract After 2009, human beings have really entered the era of big data. The scene of data explosion provides more ways to realize black production, and b

4、usiness security has entered a new stage since then. However, most enterprises cognition of black production has not improved with the development of business, and there are serious information inequalities.If virtual human is used to attack enterprises, its harm can be seen. In recent years, more a

5、nd more Internet-based marketing and promotion activities have achieved good results.Therefore, corresponding measures must be taken to effectively identify fraudulent activities.Traditional marketing monitoring and anti fraud platforms usually use relational database and modeling analysis technolog

6、y to realize the monitoring of marketing activities and the identification of fraud behavior. However, due to the explosive growth of the number of participants in marketing activities and the increasing demand of users for real-time marketing activities reward settlement, the traditional platform h

7、as gradually failed to meet the current needs. Therefore, there is an urgent need for a set of solutions that can effectively prevent and control the wool party in the market. In this paper, taking the anti Huidun anti fraud project that the author participated in and developed personally as an exam

8、ple, a multi effect real-time business monitoring and anti fraud system including the main defense system, database, information collection software, intelligent identification system and intelligent classification system is constructed by using aut proprietary patent algorithm, delear poker intelli

9、gent engine, and combining with AI main call, data collection, black and white list database, etc. Through experiments and business practice, it is verified that the anti -haodun system is in the anti - wool party business.Key words: wool party anti fraud anti-haodun big data intelligent algorithm目

10、录1引言11.1选题背景11.2选题意义11.3主要创新点22基本知识与相关技术32.1羊毛党与薅羊毛32.2反薅与反薅羊32.3反薅盾33反薅盾用于业务监控与反欺诈分析53.1一般的业务监控与反欺诈平台分析53.1.1传统的业务监控与反欺诈平台53.1.2现代业务监控与反欺诈平台63.2反薅盾业务监控与反欺诈平台分析64反薅盾多防御系统的总体设计84.1反薅盾系统设计的基本思路84.1.1设计的基本原则84.1.2主防御系统设计思路94.2反薅盾系统核心技术及其实现94.2.1反薅盾系统运行机制94.2.2反薅盾系统核心技术94.2.3反薅盾系统功能及实现原理104.3反薅盾系统部分C端产品

11、演示164.3.2白名单用户服务174.3.3适时OCR、人脸识别、银行卡四要素识别接口调用184.3.4活动漏洞检测预警194.3.5活动攻击检测与拦截195反薅盾系统业务监控与反欺诈平台的实现205.1反薅盾系统主流场景的实现205.1.1互联网金融反薅场景205.1.3社交反薅场景225.1.4 O2O反薅场景225.2接入反薅盾前后的SPSS分析23总 结26参考文献27致 谢28附 录29附件1：反薅盾检测拦截率第三方实验方法及实验数据29附件2：反薅盾接入前后公司测试反馈数据及spss分析32附件3：发明及实用新型专利受理文件471引言随着大数据、云计算、物联网、移动互联等信息科技

12、的迅速发展，全社会迎来了数字化经济时代。它给人们的工作和生活方式带来了极大的便利，也带来了各种安全隐患。针对Web和移动应用的攻击越来越复杂，范围也不断扩大，利用自动化工具进行的网页篡改、“薅羊毛”、漏洞攻击等安全事件屡屡发生，给企业造成巨大的损失，也对信息安全厂商提出了挑战。“羊毛党”以获取各种优惠活券、现金返利为职业，对平台、商家促销和优惠信息保持着极为敏锐的嗅觉，通过模拟器、分身工具、群控真机、卡商、打码平台等作案手段，以低成本或零成本获取平台利益。1.1选题背景 在互联网的营销活动中，企业为了拉新、促销、宣传等商业目标，会有各种面向消费者的抽奖、拉新送福利、送优惠券、折扣券等形形色色的

13、优惠活动。除了正常消费者领取这些优惠之外，还有一群专业的薅羊毛组织、职业“地下党”，专门选择互联网公司的优惠营销活动，通过新用户注册、刷单、抢券、低价买进高价卖出等，以低成本甚至零成本换取了高额奖励。我们称这样的人为“羊毛党”。羊毛党早已不再是“贪便宜民间组织”这么简单，而是已经形成了利润丰厚、组织严密、组织化程度极高的灰产组织，粗略估计全国有数十万团伙。上至互联网巨头，下到普通公司，只要举办市场活动，都可能面临羊毛党的巨大威胁。目前，社会经济基本离不开互联网营销，羊毛党的崛起，在很大程度上扰乱了正常的社会经济市场秩序，严重损害了广大企业和消费者的正当利益。因此，如何降低羊毛党“揩油”和威胁，

14、成为摆在所有互联网安全技术公司面前的难题和工作的重心。本项目基于反薅盾项目，为企业业务反欺诈领域提供高质量的实时监控和保护。本人是该项目的主要参与者，负责项目的总体规划与设计。该项目已经获得相关知识产权保护，拥有发明专利（申请号：201910386470.9）和实用新型专利（申请号：201920663542.5）（见附件3）。1.2选题意义薅羊毛行为已经从单人发展为群体化、规模化，形成了薅羊毛团伙和一条完整的产业链，并且呈现出全网流窜的趋势。2017年出现的羊毛团伙中，最大的团伙持有上千台设备，累计经手的手机号数量达到250万之多。假设一个手机号在一次活动中能够获利20元，仅这一个团伙在201

15、7年前三季度的毛利大约有五千万，而他们的薅羊毛成本基本可以忽略不计。1这种团伙作案，在技术能力、经济实力方面都不容小觑，对社会经济的危害甚大。羊毛党群体方兴未艾，而反薅盾有利于推动安全业务持续增长。互联网安全相关的法律正式颁布实施，互联网信息服务管理制度日益健全，反薅盾项目的落地，将认真贯彻落实国家相关法律法规政策。反薅盾是一款集收集虚假信息、检测用户数据质量、拦截业务欺诈行为、分发反欺诈任务于一体的反薅系统。是互联网安全行业新晋，对于促进安全产业的发展是十分有利的。1.3主要创新点本选题兼具创新性、实用性、先进性和科学性。就创新性而言，在业务反欺诈领域，反薅盾具有目前市面上的同类产品所拥有的

16、功能。除了拥有其它同类产品拥有的功能外，还有独家研发的porker delear引擎、AUT智能算法及AI主呼等。就实用性而言，反薅盾不是什么黑科技，而是已然成型并可以推广市场的有效产品，反薅盾1.0已经在部分行业中的合作商发挥作用，为互联网反欺诈保驾护航。就先进性而言，通过多种实验以及大数据的支持，反薅盾的算法是先进和有效的，在拦截效率上，可以阻断85%的薅羊毛行为，处于行业领先水平。就科学性而言，反薅盾是一个涉及心理学，网络安全，计算机编程等多学科跨领域的综合智能防欺诈平台，其依托的是大量实验数据产生的大数据以及应用心理学、社会工程学中关于自然人的“逻辑”定义，“反薅盾”是多学科联动的产物

17、2基本知识与相关技术2.1羊毛党与薅羊毛 “薅羊毛”一词源于1999年央视春晚小品昨天今天明天，人们将在各类网络平台上有选择地参与活动，从而以低成本甚至零成本换取物质实惠的行为称为“薅羊毛”，而相应的享受这种精打细算乐趣的人群便被称为“羊毛党”。2羊毛党是指那些专门选择互联网公司的营销活动，以低成本甚至零成本换取高额奖励的人。目前，羊毛党攻击的重点主要集中在互联网金融、电商、社交、O2O等领域，这些企业受到羊毛党的攻击最为突出，情节最为恶劣，半年即可撸跨一家上市公司3。2.2反薅与反薅羊利用最新安全技术，反羊毛党窃取企业活动利润的行为。其实质是指业务安全领域的业务反欺诈，利用最新安全技术防范

18、机器注册、异常IP、异常手机号、异常身份等风险，保障企业营销业务活动顺利开展。2.3反薅盾图2.3 反薅盾系统构成反薅盾的主要功能是防御日益崛起的“羊毛党”，使得企业营销活动中隐匿的恶意欺诈、黄牛、羊毛党无所遁形，同时，在网站注册登陆、智能验证、推广保护等方面为互联网提供反诈骗服务，保护平台用户利益。反薅盾系统主要包含主防御系统、数据库、信息采集软件、智能识别系统、智能分类系统。主防御系统是拦截不良用户访问的最后防线，信息采集软件会遍历互联网上的已知数据，采集到的数据会经过智能分类系统进行简单的黑、白名单划分，划分结束后黑、白名单会上传到反薅盾智能识别系如同进行识别，识别完毕后保存到数据库供主

19、防御系统进行比对，当不良用户的攻击行为与数据库存储的相关特征信息相匹配的时候，主防御系统会予以拦截，当识别到用户为白名单用户时反薅盾智能系统会对白名单用户的行为进行授权，并为其提供相关便利，增加用户粘性。3反薅盾用于业务监控与反欺诈分析3.1一般的业务监控与反欺诈平台分析3.1.1传统的业务监控与反欺诈平台业务监控与反欺诈平台是为了方便观察营销推广活动开展情况，并侦测可能存在的营销推广反欺诈行为，以期降低活动成本，提高活动效果。传统的营销监控与反欺诈平台一般是使用关系型数据库存储活动事务数据，通过sql语句查询数据以得到活动开展情况的统计信息，一些简单的反欺诈策略也可以通过sql 语句来实现，

20、而更复杂的反欺诈策略可能需要使用 SPSS、SAS 等工具建模实现。处理的结果一般通过 Socket 或者 HTTP 请求发送到展示端。4图3.1.1 传统业务监控与反欺诈平台逻辑架构5该类传统业务监控与反欺诈平台具有延时高、实时性很差、吞吐量不足以及扩展性不好的缺陷。尽管传统的营销监控与反欺诈平台在的各个组件都使用的是成熟的技术，例如RDBS、建模工具、以及将数据传输到展示端的 HTTP 或 Socket，这在很长一段时间内很好的适应了业务的实际需求，但是随着大数据时代、互联网时代的到来，如今这种解决方案开始暴露出很多缺陷，越来越难以符合当下的实际需求，该类系统基本上逐渐的被淘汰了。3.1.

21、2现代业务监控与反欺诈平台目前，人们对业务反欺诈的认知比较模糊，由于行业的特殊性和对社会对国家网络安全事业的巨大促进作用，政府在互联网安全方面已经开始狠下功夫。它的发展也会得到社会的认可和投资者的青睐。创蓝253、网易易盾、顶象科技是目前业务反欺诈领域成绩比较突出的本土企业。上海创蓝文化传播有限公司（简称创蓝253）成立于2011年， 2015年开始专注于企业短信服务，业务范围包括：短信验证码、语音短信、国际短信、数据接口平台等。创蓝253员工人数已近600人，年营收过亿，超过1500家代理商，并已获得A轮千万级融资。其短信验证产品“5秒到”成为行业标杆。至今，创蓝253注册用户达到15万家，

22、合同付费用户达到1.9万家，年营收超过3亿。6虽然，其产品局限于短信验证，但足见业务安全细分领域依然潜着巨大的市场容量。网易易盾项目成立于2016年，隶属于网易公司，以内容安全起家。目前，易盾已拥有20多万注册开发者、数千家付费客户，年营收过亿。7其业务范围涵盖内容安全、业务安全、移动安全及网络安全。在内容安全方面基本领先于国内同行业。但其业务安全方面还不具备领先优势，比如其行为验证技术陷入品牌纠纷，技术同质化比较明显。顶象科技成立于2017年，同年获得红衫资本数千万风投，2018年获得第二轮数亿元投资。8公司主打业务安全项目，主要集中于银行、金融信贷行业，主打产品为Dinsight实时风控引

23、擎，被称为金融业务反欺诈专家。3.2反薅盾业务监控与反欺诈平台分析为了弥补传统业务监控与反欺诈平台的缺陷，反薅盾设计了一个新型的基于大数据技术的实时业务监控与反欺诈平台，平台的逻辑架构如图3.2。反薅盾系统主要包括：数据采集软件、黑白名单库、实时检测系统、delear porker引擎、AUT算法分析以及AI主呼识别系统，这几项核心技术共同组成反薅盾系统。现阶段针对业务反欺诈的手段总体来说有IP识别、机型检测、指纹与人脸识别、风险环境识别、画像分析等监测拦截手段，三者产品功能大体比较相似，但反薅盾识别亮点还有delear porker引擎评分、AUT算法并加入业界顶级的AI主呼系统。从反薅的第

24、一步注册拦截率来讲，反薅盾更胜一筹。图3.2 反薅盾运行逻辑图图3.2 各大业务反欺诈注册拦截率对比（来源：见附件1）根据对三家公司的产品进行调研、体验，反薅盾虽然起步稍晚，但在产品检测拦截率上有着较大的比较优势。4反薅盾多防御系统的总体设计4.1反薅盾系统设计的基本思路反薅盾系统主要包含主防御系统、数据库、信息采集软件、智能识别系统、智能分类系统。通过反薅盾相关采集软件采集的数据，以及AI系统的分析，反薅盾对前端采集来的数据进行加工处理，并上传至反薅盾Delear Porker系统进行二次识别，对相关用户的行为进行定义，决定予以拦截或者放行。基于大数据反薅分析模型，帮助客户识别大量存在恶意的

25、账户，在金融理财奖励、红包奖励等营销活动场景下，帮助客户节约大量的资源，将资源真正分发给有效用户。反薅盾是多软件、多系统、多数据相互配合完成的一整套智能体系，具有高度智能性和协调性。10图4.1 反薅盾防恶意注册示意图4.1.1设计的基本原则反薅盾系统设计的基本目标是区分人与机器，为达成这一目标，必须保证系统设计的独立性、开放性、可控性。因此，合理规范的设计原则是实现系统设计目标的前提。（1）先采集后检测原则。采集互联网上的数据，通过逻辑关系进行判断，如：采集源A：卡商小青龙今上万口卡，“131xxxxxx，132xxxxx”如该号码信息采集源为A，那么判断其中所包含的所有号码都为高危号码，被

26、反薅盾主防御系统拦截几率较高，AUT指数偏低。（2）人工模拟对比原则。通过多种实验模拟，模拟人的点击上限，速度上限，打字字数上限，疲劳上限等多种参数，求取一个最大平均值，如果用户行为仍然大于该值，那么基本可以判断用户为机器人。（3）快狠准原则。设计系统的最终目标是以最快最狠最准确的方式实施业务监控与发欺诈。反薅盾通过大数据分析，对互联网上涉及号码、微信、邮箱、微博的数据进行多元化采集。三大运营商每天产出大于几百万个号码，其中三分之一都是虚拟垃圾手机号，反薅盾的采集软件速度必须快且必须稳定。反薅盾调用了多种人工智能引擎，对采集来的数据进行精准分析，不会错杀一个“好人”，也不会放过一个“坏人”。一

27、旦识别“坏人”，必定狠狠的打击。4.1.2主防御系统设计思路主防御系统是反薅盾安全系统的最后一道防线，它决定对用户的访问、注册等行为是否进行授权。主防御系统采用多种安全体系，安装在反薅盾安全服务器上，反薅盾安全系统有多个服务器，一个服务器被攻击并不影响其他服务器的执行，主防御系统采用广泛性代码，其兼容市面上90%以上的APP、网站，兼容性非常好。从兼容性、安全性的角度出发，反薅盾1.0测试系统已经支持简易接口调用，几乎市面上所有的产品仅需几行代码就可以轻松调用反薅盾的服务。4.2反薅盾系统核心技术及其实现4.2.1反薅盾系统运行机制首先数据采集软件会从互联网爬取相关数据，将数据添加到黑、白名单

28、数据库，直接能通过数据采集算法识别的黑、白名单用户会直接添加到黑、白名单库，供匹配使用，无法识别的数据将进入反薅盾下一个环节进行识别，也就是实时检测，反薅盾通过寻找各种接码平台的漏洞等行为进行主动式防御。11当实时检测也无法检测出用户身份时，实时检测将会把这一部分数据提供到delear porker引擎进行分析，定义用户身份，当delear porker 引擎也无法准确识别是否是黑、白名单的时候，delear porker引擎将该数据提交到AUT算法分析阶段，AUT算法会对该用户进行短期至长期的用户数据采集分析，并将该数据提交到AI主呼系统进行检测。4.2.2反薅盾系统核心技术反薅盾系统主要包

29、括：数据采集软件、黑白名单库、实时检测系统、delear porker引擎、AUT算法分析以及AI主呼识别系统，这几项核心技术共同组成反薅盾系统。此外，反薅盾凭借专业安全防护、SSL加密通道数据传输、多重数据备份、异地双活机房、用户权限隔离等技术手段保障客户数据安全无隐患12。4.2.3反薅盾系统功能及实现原理（1）数据收集及其实现1）黑产虚拟号码、IP、身份证采集软件黑产虚拟号码、IP、身份证采集软件具备从互联网（包括搜索引擎、各大网站、QQ等社交工具中）按规定的逻辑进行采集的功能，可以初步将采集的数据划分成黑、白、以及可疑用户三种类型，并提交到反薅盾相关数据库进行下一步操作。该软件可以采集

30、到虚拟的用户手机号，虚拟的IP号码，以及在互联网上有泄露风险并可能被羊毛党利用的身份证号码。图4.2.3(1)-1 黑产虚拟号码、IP、身份证采集软件实现原理：图 4.2.3(1)-2 黑产虚拟号码、IP、身份证采集软件采集过程2）白名单采集软件图 4.2.3(1) -3 企业名录采集软件该软件具备从互联网采集企业法人信息，企业联系方式并按照相关逻辑分类白名单用户以及疑似白名单用户，并交由反薅盾系统进行下一步操作。实现原理：图 4.2.3(1) -4 企业名录采集软件采集过程3）地图商家数据采集软件图 4.2.3(1) -5 反薅盾地图商家数据采集软件该软件具备从互联网采集企业法人信息，企业联

31、系方式以及个人联系方式并按照相关逻辑分类白名单用户以及疑似白名单用户，并交由反薅盾系统进行下一步操作。13实现原理：图 4.2.3(1) -6 反薅盾地图商家数据采集软件采集过程4）车主信息采集软件图 4.2.3(1) -7 车主信息采集软件该软件具备从互联网采集车主信息，并按照相关逻辑分类白名单用户以及疑似白名单用户，并交由反薅盾系统进行下一步操作。实现原理：图 4.2.3(1) -8 车主信息采集软件采集过程（2）数据存储及其实现1）黑名单数据库该数据库用于存储全流程采集到的黑名单数据。包括但不限于虚拟电话号码，虚拟IP，风险身份证信息等。虚拟手机号数据库单库存储条数小于等于100万条，反

32、薅盾总虚拟电话号码数量大于1000万，数据库格式：mysql。调用过程：图 4.2.3(2) -1 虚拟手机号数据库调用过程虚拟IP库单库存储条数小于等于100万条，反薅盾总虚拟IP数据量大于1000万，数据库格式：mysql。调用过程：图 4.2.3(2) -2 虚拟IP数据库调用过程风险身份证库单库存储条数小于等于100万条，反薅盾总虚拟IP数据量大于500万，数据库格式：mysql。调用过程：图 4.2.3(2) -3 风险身份证数据库调用过程2）白名单数据库白名单库内包含众多参数，任意参数或者任意组合参数都有可能被系统判定为白名单用户并加入数据库，白名单是反薅盾用户的核心算法。单库存储

33、条数：小于等于100万条；反薅盾总白名单数据量：大于1000万；数据库格式：mysql。调用过程：图 4.2.3(2) -4 白名单各单项数据库调用过程（2）实时系统检测及其实现1）系统依赖实时检测系统主要依据各大接码平台的漏洞，各大黑产软件提供平台的漏洞，反薅盾通过特殊操作，将参数进行简要处理，并将该参数发送到相关平台进行检索并根据结果进行黑、白名单判断。以“火云”平台为例，14反薅盾将企业APP注册时提供的手机号码，通过调用火云平台的API进行识别，可以精确的判断出该号码是否属于火云平台，并作出逻辑判断。图 4.2.3(2) -5 火云客户端2）实现原理：图 4.2.3(2) -6 火云客

34、户端检测流程（3）Delear porker智能引擎及其实现1）功能delear porker智能引擎基于设备ID、机器学习、离线挖掘等多项核心技术，结合海量安全数据，为企业识别风险交易。该引擎可以将提供的样本数据包括但不限于微信、QQ、手机号码等，放入到互联网中进行多搜索引擎检索，并抓取返回数据，并且通过反薅盾大数据、人工智能算法对返回的数据进行分析、判断用户属性15，分类黑、白名单用户，且可以对样本进行深度加工，包括但不限于拆封、添加、重组、打包等。图 4.2.3(3) -1 反薅盾delear porker智能引擎演示图2）实现原理反薅盾主系统将未能识别的样本数据提供到delear po

35、rker智能引擎中进行识别，delear porker智能引擎将样本数据发送到多个搜索引擎进行检索，并结合数据模型分析，对样本数据作出黑、白名单判断以及评分，无相关定义或分值在50分的继续发送到下一环节进行识别。3）AUT算法1）功能AUT全名为反薅盾用户忠诚度算法，该算法是用于判断一个用户对产品的忠诚程度。以羊毛党为例，羊毛党只为企业的营销活动而去注册APP，所以羊毛党的忠诚度我们这里给他定义为“0”，也就是我们的黑名单用户。2）实现原理：图 4.2.3(3) -2 AUT算法识别过程AUT算法的核心是通过对正常用户以及非正常用户的行为特征进行数据建模，并且用机器深度学习，形成一套自有识别评

36、分体系，并对用户进行评分，羊毛党与机器人的评分均在50分以下，50-55分的为可疑用户，分值超过60分的为正常用户，可进入反薅盾白名单库，分值超过80分的为白名单用户。4）AI主呼识别1）功能是反薅盾系统判断用户身份的最后手段，AI主呼可以准确识别用户到底是否为真实的自然人，且能对用户进行简要画像分析，帮助反薅盾系统进行判断。图 4.2.3(3) -3 反薅盾AI智能主动呼叫系统识别演示界面2）实现原理图 4.2.3(3)-4反薅盾AI智能识别演示反薅盾主系统将未能被识别的疑似白名单用户或者黑名单用户提交到反薅盾AI主呼识别系统中，反薅盾AI主呼会给疑似用户拨打电话，通过检测用户是否接听电话、

37、用户挂断电话次数等参数，对用户进行画像评分，从而得出最后结论，识别白名单以及黑名单用户，提交到反薅盾黑、白名单数据库中。164.3反薅盾系统部分C端产品演示广东东软学院本科生毕业设计（论文）4.3.1羊毛党、机器人智能识别与拦截图 4.3.1 羊毛党、机器人智能识别与拦截反薅盾可以有效识别实用黑卡注册的虚拟用户，以及大量机器操作行为，并进行拦截。通过反薅盾主系统的检测划分出黑、白名单，并对黑名单用户进行拦截。将羊毛党挡在反薅盾外，保护企业资金安全。4.3.2白名单用户服务图 4.3.2 白名单用户界面通过反薅盾主系统检测出来的白名单用户，至少包括以下几个参数：自然人、忠诚度较高、社会属性较好，

38、根据这些参数，企业会给他们提供优质的服务，例如，无感知验证码。反薅盾的白名单数据库还可帮助企业对真实名单用户展开更多差异化服务，抓住真正为企业创造利润的那20%的用户，为他们提供最优质的服务，增加优质用户对接入企业的粘性。如企业可根据反薅盾白名单用户提供不同额度的优惠力度、优惠券及其它优质服务。4.3.3适时OCR、人脸识别、银行卡四要素识别接口调用传统的核身方案对所有用户、场景都采取一个标准，当要对一名用户进行身份核验的时候，很多企业平台就会调用大公司提供的识别接口，这些接口包括身份证识别接口、人脸识别接口、银行卡四要素接口16。行业内面临一个问题，传统行业只有调用这些接口，才能真实确定用户

39、到底是否是一个“自然人”或者身份是否属实，但这些接口的调用门槛，调用费用非常高，反薅盾基于这个需求，可以帮助企业对这些接口进行适时调用，只对风险用户、风险场景才进行这些接口的调用，为企业节省资金，为安全用户节省时间。图 4.3.3-1 适时OCR、人脸识别、银行卡四要素识别接口调用图 4.3.3-2 风险用户需要刷脸完成核身4.3.4活动漏洞检测预警对于接入反薅盾系统并购买了活动套餐的企业，我们将为其提供活动漏洞检测服务，当企业活动设置的逻辑与反薅盾“反薅风险模型”相匹配的时候，反薅盾系统会对企业发布预警信息，并告知漏洞种类、不合理的营销逻辑，从源头上避免企业受损。图 4.3.4 活动漏洞检测

40、预警4.3.5活动攻击检测与拦截图 4.3.5 短信信息预警反薅盾系统可以识别超过90%的欺诈攻击行为，包括但不限于虚拟身份证、虚拟IP、虚拟机等对企业营销活动进行的欺诈攻击。当虚拟用户对企业活动发起欺诈攻击的时候，反薅盾系统能精准拦截并给企业发布预警信息并提供修改建议，让羊毛党知难而退。5反薅盾系统业务监控与反欺诈平台的实现5.1反薅盾系统主流场景的实现5.1.1互联网金融反薅场景作为高成长性的互联网金融理财平台，虚假借款、账号盗用、刷单套现等互联网欺诈手段极大加重了互联网金融机构正常运行的风险和成本。反薅盾旨在帮助基金理财企业识别垃圾注册、银行卡盗刷、异常提现等风险，保护企业的资金财产安全

41、提升企业运营水平与品牌形象。帮助客户规避账户盗用、银行卡盗刷、异常提现等带来的理财风险，让每一位用户信赖平台，安心理财。17全方位提供账户安全保护、支付安全保护、营销活动安全保护、交易安全保护等。图 5.1.1 基金理财风控解决方案5.1.2电商反薅场景图 5.1.2 电商反薅解决方案（1）用户场景：让每一个用户真实存在，让每一个用户安心购物。帮用户规避虚假注册、账户盗用、盗卡支付等用户场景风险。（2）商户场景：每一笔交易都有反薅盾保护，让所有商户诚信经营。帮用户识别店家刷好评、恶意差评等潜在的欺诈风险，保护平台形象及用户利益。（3）平台运营场景：为真实用户而营销，向羊毛党、差评党说“NO”

42、时刻监测和防护客户的平台，杜绝因短信轰炸、数据爬取、营销欺诈等恶意竞争造成的资金损失。5.1.3社交反薅场景图 5.1.3 社交反薅解决方案通过人机识别、内容监测等专业技术和强大的实时数据分析能力，可精准识别广告机垃圾注册，有效防止垃圾灌水，并及时发现暴力破解行为，防止会员账号被盗。5.1.4 O2O反薅场景反薅盾为O2O网站量身定制的反欺诈保护体系，实时帮助O2O网站识别恶意刷单、垃圾注册、套现等欺诈行为，降低因欺诈产生的风险及损失。（1）营销活动场景：通过反薅盾的定制化反薅模型，帮助平台监测、识别各种营销类欺诈行为，从而过滤可疑流量，提升营销效果；（2）渠道推广场景：利用全行业跨平台技术

43、及海量的用户行为数据优势，帮助企业检测、识别渠道推广过程中的各种作弊行为，让企业能甄别出优质的推广渠道。图 5.1.4 租赁类O2O反薅解决方案5.2接入反薅盾前后的SPSS分析反薅盾1.0系统已经开发完成，主要包括千万级的黑产数据库、实时检测系统、AUT算法、delear porker引擎、AI主呼系统。反薅盾1.0的验收标准是拦截超过80%以上的羊毛党攻击，现阶段已经基本完成了这一个目标。并且已经有多家企业接入该系统，成效显著，以下是A、B、C、D四家公司接入反薅盾前后的SPSS分析总结（具体参数见附件2）。图5.2-1 A公司SPSS分析汇总图5.2-2 B公司SPSS分析汇总图5.2-

44、3 C公司SPSS分析汇总图5.2-4 D公司SPSS分析汇总根据上述数据可知，A,B,C,D四家公司在接入反薅盾之后，原始用户数量以及新增用户数量会减少，原因是反薅盾会对黑产用户进行拦截或者封号。企业营销资金发放量会显著减少，原因是黑产用户被拦截，无法薅取营销资金。但企业的日消费额，日活跃用户数量都呈正常，或者积极上涨趋势，原因是反薅盾的接入并不会影响真实用户的行为，这些用户才能给企业提供真正的盈利，且反薅盾的白名单系统可以显著增加白名单用户对企业的粘性。综上所述，反薅盾的接入对企业资金有保护作用，且能带动消费，企业接入反薅盾的积极效果是明显的。总 结本文从企业的实际需求、实际项目出发，分析

45、了传统的业务监控与反欺诈平台的实时性差、吞吐量不足、扩展性差等缺陷，吸取了相应的教训。然后积极对标受到业界一致好评的业务监控与反欺诈产品以及创造性的系统设计，从技术上解决了相关问题。最终，本文设计出了一个切实可行的、具有优秀的性能、可用性以及横向扩展性的反薅系统。同时，本系统很好地完成了企业实际项目的需求，实现了实时、有效的业务监控与欺诈识别，降低了活动将近30%的成本，成功地避免了企业的损失。当然，反薅盾系统1.0还仍然存在着一些不足的地方，可以继续改进或者用其他机制补充。例如，尽管本系统在绝大多数地方都已经完全的超过了传统的反薅平台，但是不得不承认在系统稳定性、容错性方面，与本土的三大反薅

46、产品比较起来，仍有一定的差距，接下来反薅盾2.0的开发将着重解决其稳定性问题。参考文献1国家互联网信息办公室. 2017年数字中国建设发展报告R.2018:482李鑫. P2P网贷市场中的“羊毛党”及其对平台的影响J. 金融评论,2016 (6):33-343揭秘羊毛党产业链：半年撸垮上市公司J.现代营销(经营版)，2017（12）：4645刘召羽.基于Storm的实时营销监控与反欺诈平台设计与实现D.东华大学，2016：156创蓝253获数千万A轮融资，未来将继续深扎短信平台.7网易盾官网.8顶象科技官网.https:/www.dingxiang-9赵铭. P2P网络借贷平台财务风险控制研究以宜人贷为例D.河南大学,2018:14210张保强. 互联网小贷违约风险评估与风控模型改进策略研究以KH为例D.2018:3711瑞数信息. 动态安全技术杜绝薅羊毛J.IT长廊,2017:8612王妍. 电商盛宴,牵出“羊毛党”的灰色产业链J.新产经,2019:8813王欢. 一种端到端的移动 App 动态防护体系实践J.移动通信,