打码平台
常规的验证码可以用OCR识别,但一些难以通过机器进行识别的验证码就要用打码平台进行破解。
打码平台是一个非常成熟的破解验证码的手段,平台的背后是打码人员,纯手工破解验证码。
三、安全服务解决方案
了解了这么多羊毛党的作弊手段,网易易盾也推出了相应的安全服务来应对。主要包括行为式验证码、注册保护、登录保护、营销反作弊、实人信息认证等功能。
行为式验证码:搭载风险感知引擎,智能切换验证难度,有着超10亿次完美验证,形成了业务安全第一道防线;注册保护:能够有效识别批量注册、手机黑卡注册等恶意注册行为,防御垃圾账号产生,识别注册风险;登录保护:实时监测撞库攻击、模拟器登录、代理IP登录等恶意登录行为;营销反作弊:实时识别刷单、刷票、刷券等营销作弊行为,能够从源头上防范作弊损失,保障实施效果;实人信息认证:通过实证认证、身份证OCR识别校验等多技术手段,核验用户信息真实性。
(营销反作弊原理)
一般来说,这种常规的安全防护,一开始的效果会显而易见,虚假占比能从最高峰的71%下落至4%,作弊用户能减少九成之多。比如下图的统计数据显示,活动第二天羊毛党就极其活跃,但绝大部分都被识别和拦截掉了。
但是随着营销活动的不断进行,作弊用户的数量有可能反复。比如下图第五天的数据就有些异常。
那是因为,薅羊毛的手法也在不断变化,常规的安全服务难以再继续满足防护需求。为此,网易易盾对这一现象进行了原因排查,结果发现羊毛党使用了新的黑产工具、利用了业务逻辑漏洞,使用真人托,真实账号挂机等手段,等因素使得羊毛党见缝插针、再次蔓延。
因此,网易易盾从以下四个层面进行了全方位的对抗升级:
人工智能;大数据;关联分析;快速模型迭代。
通过上述四层技术的加码,网易易盾为客户提供了更加全面安全防护体系,我们称之为“全流程”防御体系。其覆盖了用户注册到注销的所有行为节点,记录了上千个维度的用户行为数据,进而分析亿级的用户关系网络。利用机器学习平台每日处理数TB级别的数据。
