热门搜索词

热门文章

  • 功能 | 平台登录安全策略升级及二次认证...

    为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。

  • [公告]11月6日关于报表及日志服务维护...

    接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]11月2日知道创宇云防御平台升级...

    知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。

关注知道创宇云防御

获取最新安全动态

双十一特别献礼 | 浑天云端版强势上线,两分钟解决薅羊毛

来源:知道创宇云防御 2017.11.10

知道创宇反业务欺诈系统“浑天”云端版启动免费公测,2分钟修改DNS接入防护平台,根治薅羊毛不是梦。不论是“技术流”还是“工会派”,都能在保持原有业务系统的基础上,防刷防骗,全方位保障业务安全,助力营销活动有效平稳进行。

 

“这个平台的羊毛那么多,我想去看看”。

——羊毛党

 

羊毛党,一群热衷于各种营销活动(包括但不限于满减、返现、抽奖、优惠券等活动),以低成本甚至零成本换取高额奖励的人。而他们的行为,则被称为 “薅羊毛”。

 

 

一些羊毛党把薅羊毛当做职业,利用商家或者平台的漏洞,来大量攫取利益,甚至进行诈骗。如今,用训练有素来形容羊毛党也毫不过分,薅羊毛的行为已经从单兵作战发展成为许多专业的,有一定规模的羊毛团伙行动,且基本形成两大流派,一类是“技术流”,由欺诈团伙操作机器伪装用户,另一类是“工会派”,有专业而强大的组织维系。形成一条完整的产业链,据FreeBuf发布《「薅羊毛产业」报告》显示,2017 年前三季度,约有 110 万个薅羊毛团伙,一部分羊毛党以 QQ 群为依托,发展出一条 QQ 群薅羊毛产业链。

 

资深的羊毛党始终贯彻的方针是:

“不仅要薅别人家的,连自己家也不能放过。”

 

试想:人过一万,无边无沿。人过十万,彻地连天,那110万,团伙呢?如果说某飘一年售出七亿奶茶,连起来能绕地球三圈,那么羊毛党可能仅需要在谈笑间就能让其“灰飞烟灭”。

 

随着薅羊毛的组织化和专业化,这个行为对商家造成的损失以及带来的社会问题变得愈发严重。数据显示,在前三个季度中,企业平均每天遭受 241 万次薅羊毛攻击,仅前三季度薅羊毛总数已经超越过去三年的总和,造成的损失在千亿级别。

 

随着国家对手机号实名制的大力推行,不少互联网公司以手机号注册的账号为身份认证体系的基石。身份认证、修改密码、大额支付等一系列操作,均以手机号为基础。在这样的环境下,手机黑卡便成为了互联网黑产的“原油”。

 

据调查,互联网金融、电商、社交和O2O四大行业成为薅羊毛的重灾区,许多互联网金融平台为了吸引客户到自己的平台,争相砸入重金做各种新用户注册活动。羊毛党利用手机黑卡在这些平台大量的注册新用户,将平台的活动经费揽入囊中,活动结束后,便成为平台上的“僵尸”,重金打造的活动成为羊毛军团的饕餮盛宴,企业因次垮台的事件从饭后谈资变成了企业家们心中的梦魇。在电商和O2O行业,羊毛党利用僵尸账号进行帮商家刷单、刷信誉等作弊行为,严重扰乱了行业评价体系和市场秩序,而在社交平台活跃的羊毛党,则利用黑卡大量注册小号,充当水军,发广告,传播不良内容等。

 

营销活动成为最佳“作案时机”

业务反欺诈——浑天(云端版)启动公测

 

每逢大型营销活动,羊毛党则进入全面备战状态。双十一即将来临,当我们在阅读着剁手指南的同时,羊毛党们也不会松懈,作为专业“薅羊毛”的团伙,他们对促销和优惠信息的敏锐程度无人能及,企业被薅必定是在劫难逃。面对“专业过硬”的羊毛军团,我们又该如何建立安全策略,既能对抗羊毛团伙又能避免“误伤”真实用户,保障营销活动的质量呢?

 

知道创宇对长期反欺诈对抗累积的安全大数据进行深度挖掘,运用海量的计算能力,精细剖析行业中易产生欺诈行为的业务场景,构建出知道创宇业务反欺诈服务,以“浑天”之名,为业务安全提供全方位保护。并从今日,“浑天”云端版正式启动公测。

 

采用云端模式,企业无需开发业务系统集成API,只需要通过修改DNS接入知道创宇云安全防护平台,当有用户提交服务请求时将首先经过知道创宇云安全节点,节点将自动调用浑天引擎进行欺诈风险检测并反馈检测结果,直接展示在平台安全报表中,网站管理员根据需要选择处理策略:响应、拒绝或进一步验证等。同时,当节点向源站传送数据时,也能将检测结果反馈至源站。

 

公测期间,我们将免费为企业开启活动防刷机制,利用环境检测、黑库匹配识别等技术从用户注册阶段到业务活动阶段设置防刷拦截门槛,为企业节省营销成本,提高用户质量。同时,将开启业务防骗策略,有效遏制业务欺诈事件,提升企业利润,全方位保护企业业务安全。点击链接,立即加入公测。

售前支持

400-161-0866