商业大促,互联网平台和商家会拿出大量优惠让利消费者,这种时候,除了消费者狂欢,羊毛党也在狂欢,近年,一些缺乏安全风控能力的平台屡被黑灰产围猎的消息频现。
如何确保商家和平台的优惠,发到真正的消费者手中?
天猫618期间,阿里安全整合全平台资源对安全AI体系进行升级,数据显示,仅天猫618首日,数十万异常请求被秒级识别并处理,阿里这套历经10余年打磨的“免疫系统”,在千亿补贴和“羊毛党”之间实现了有效隔离。
安全防护不但让消费者享受到真正福利,也带给商家更大信心。近日,苹果天猫官方旗舰店宣布全线产品优惠,并罕见地发放了最高减800元的优惠券。
品牌商家不断追加的优惠补贴,不仅是对天猫618主场的认可,也是对阿里保障商家“放心卖”的生动诠释。
多年攻防打磨出的“免疫系统”
“大概2012年左右,很多互联网平台通过营销补贴的方式增加用户黏性,羊毛党也是在那时候开始出现。”谈及首届天猫618的时代背景,阿里安全专家凌少记忆犹新。
这一年,天猫618首次推出了“砸金砖出随机红包”和满100减50的大额优惠券,让利额度在当时是不小的数目,很多“羊毛党”也开始伺机而动。
凌少说,这个时候攻击各个互联网平台的“羊毛党”已有很明确的分工了,一批人专门盯平台上的优惠活动,有一批人做信息共享网站,还有人专门做薅羊毛的软件和工具。
“我们很快就发现了这种作弊方式,但因为之前没遇到过,需要先下载学习软件是怎么运行,再修改平台策略去防。”凌少说,这种被动的应对多是基于事中和事后的解决,如何防成为亟待解决的问题。
基于在这次618表现出的分工和团伙特征,阿里安全为此成立了专门的团队,考察内部机制漏洞、制定相关的防控策略。
2015年,阿里安全在交易链路前端推出霸下,从端、管、云和供应链上进行恶意行为的识别,过滤掉近乎100%的机器流量。这个近乎于对“羊毛党”整体缴械的举动,引发了一片哀嚎之声。
事实上,攻防两端的较量一直在持续。
“之前大促为保证交易稳定,策略一般都是提前定好就不能修改了,‘羊毛党’就选择在大促前几个小时再行动。”阿里安全高级安全专家梁樟表示,阿里安全在2017年实现了大促期间实时调整策略,时间差没法打了,“羊毛党”能用的招也越来越少。
安全AI体系助力商家“安心卖”
面对动辄成败上千亿的补贴,总有“羊毛党”不甘就此放弃。
从2016年至今,阿里平台上的营销活动数量呈指数级增长,对“羊毛党”等黑灰产的线上防控策略也不断增加。
“通过体系化的大促安全管理,90%的活动通过自动评审完成,优惠券从领取到使用都有全链路的风险防控。”梁樟介绍说,目前“羊毛党”已经从团伙作案变成了游击战,“隔三差五来试一次,因为他们知道成本很高,频繁操作更是亏本生意。”
阿里安全显然希望将更多风险扼杀在摇篮里。
今年天猫618前夕,针对“羊毛党”等黑灰产风险,阿里安全整合用户注册、登录、下单等全链路环节,将过去分散的数据、风险类型、算法模型打通,沉淀到统一的安全AI体系,运用文本、机器学习、神经网络等算法技术,让不同任务、数据流和模态之间产生连锁反应,进而极大提高平台对商家端的保护效率。
阿里安全高级算法专家施平表示,这主要是为了解决“羊毛党”的最后一招——采用“众包”方式用“人肉”用真实用户身份进入交易流程。
“通过统一的安全AI体系,我们会把多维度的信息进行综合,判断是否为真实订单。”施平说。阿里安全提供的数据显示,天猫618首日,数十万异常请求被安全AI体系秒级识别并处理。阿里安全智能负责人钱磊表示,我们一直在用安全技术来打造更好的营商环境,其中包括利用技术来保障品牌商的原创设计、原创图片等,打击假货,保护知识产权;还包括,在活动期间,让商家少受黄牛党、羊毛党等侵扰,实现“安心卖”,让商家的营销投入真正地惠及消费者。