恶意刷屏是ugc场景下一种常见的恶意抢夺流量的行为,操作者通过批量刷屏来增加曝光概率,恶意抢占热门资源的行为。本文主要介绍了ugc平台如何防止用户恶意刷屏。
解决恶意刷屏的问题,可以通过加强风控能力建设,贴合业务流程,完善风控体系。以下结合网易易盾的反作弊实践,给大家介绍全链路风控经验。
设计思路:遵循用户行为路径,在各个业务节点进行防控,这样可以定位每一个可能产生异常行为的业务节点,并且针对每个节点的风险去治理,最终实现风控治理的效果。比如:加好友环节,用户行为路径是:注册→登录→发私信,那么遵循用户的行为路径在各个业务节点进行埋点、风控检测。
其中,风险检测包括:
1.当用户注册时,分析这次注册是否为正常注册,如果产生机器注册、批量注册、小号注册等异常行为,需要针对账户或相关资源进行高危标记。如果判断不了,数据留存转入登录环节进行判断;
2.当用户登录时,分析登录行为是否异常,是否是批量登录、撞库攻击、暴力破解、养号登录等。如果是,增加二次校验,或者做出标记流转至发布环节进行判断;
3.当用户发私信时,判断内容和用户的发布行为是否异常。如果异常则阻止发布或者进行二次验证,并且将数据同步至全部节点作为特征辅助。
针对恶意刷屏的问题,易盾不是在一个业务节点中去解决所有的安全问题,而是从整个业务流程出发,将用户的行为按照业务节点进行拆分,在每一个业务节点都针对性的布控,从面到点,再从点到面,这样就达到了各个击破的效果。这种方法在黑产每一个动作上都产生了影响,因为黑产追求高效,在业务流程上的行为上是分散的,这与他们的团队分工有关。因此,对黑产而言,在每一个节点上的流转都是向利益转化更近一步,业务流程越靠后,黑产特征就会越来越明显,危害也越大。所以黑产想完全破解这样的风控策略成本会变得非常高,这也是为什么全链路风控会起到比较好的风控效果的主要原因。
相关阅读: