2018年初,支付宝10亿红包惨遭羊毛党“薅羊毛”,再次把羊毛党推到了舆论的浪尖上。支付宝都防不胜防,普通企业难道就只能任由羊毛党“肆意宰割”吗?针对此问题,253的数据安全负责人给出了解决方案。
据其介绍,薅羊毛必须依托电话号码,而羊毛党的难防主要难在企业不知道参与活动的账户或者电话号码(以下合称为“数据”)是不是羊毛党的。如果在活动开始就设置识别关卡,就能把羊毛党拒之门外,结结实实打在羊毛党的七寸上。但从数据源头识别羊毛党的技术,除253外,市场上还非常稀少。目前“防薅羊毛”的方法主要有三种:
第一种,通过监控数据的行为来判定羊毛党。
这种方法是在羊毛党正在薅羊毛或者薅过羊毛之后、根据数据的行为找出羊毛党,支付宝事后处理800个异常账户就是典型的行为判定方法。但此方法是事后判定,已经不能算“防”,称作“止损”更准确。
第二种,企业对现有数据进行电话回访。
注册账户基本都要电话号码,羊毛党用的基本都是“黑卡”(区别于“黄牛党”),企业可以打电话给账号注册者,大概率判断该账户是否是羊毛党的。此方法操作难度很大,且只能适用现有数据。
第三种,活动方在活动规则上多加限制。
这种方法很常见也很有效。但,增加活动限制是把双刃剑,很有可能把一些客户拒之门外。而且,也只适用于现有数据。
那么,253是如何实现从数据源头识别羊毛党的呢?
该负责人介绍说,创蓝253一直研究企业数据安全防护,现在开发了一套可以有效识别羊毛党技术。企业在活动开始前调用该技术接口,我们对参与活动的每条数据进行识别,一旦发现羊毛党,即时反馈给企业。整个反馈过程用时不到500毫秒(0.5秒)。这套“识别”技术是实时作业,且不限于新老数据,计划于2018年3月15日正式上线。
在谈及技术原理时,该负责人表示不便透露。羊毛党的技术实力也不容小觑,一旦透露就等于把防盗关键告诉小偷,致使薅羊毛技术更加成熟,企业“防薅”难上加难。
网友评论