汽车产业正经历电动智能化浪潮,为此网易易盾整合了一站式出行行业专项至尊全讯大全官网的解决方案,以独特技术模型与策略方法,有效补足企业的数字风控技术能力。专项方案融合内容安全、验证码、反作弊与应用加固等技术能力,从app的用户注册,ugc内容发布、活动营销、攻击对抗和隐私合规出发,助力小鹏汽车提升多个环节的安全性。
01 软硬件一体 智能电动汽车重新定义出行
时至今日,电气化和智能化技术浪潮横扫汽车产业,更多智能电动汽车驶上街头。作为一家富有科技与创新色彩的智能电动汽车企业,小鹏汽车向用户提供2款智能电动汽车,分别是2018年12月上市的小鹏g3、2020年4月上市的小鹏p7。
“做更懂中国的智能汽车,”这是小鹏汽车的定位。在“用户至上”和“万物互联”的时代,小鹏汽车致力于将用户、汽车与手机等移动终端接入到个更广阔的网络中,推出了用户专属app和智能车载系统,打通软硬件。
用户专属app是小鹏汽车优化线上运营和用户沟通的重点项目,意味着一个直接与海量用户联通的渠道。用户通过app内接受官方资讯,随时随地远程控制车辆,获得安心的充电及车主服务,参与社区互动交流,享受更优质的出行体验。
02 数字风控挑战 遍布各个环节
在互联网数字化时代,用户专属app和智能车载系统开始在汽车行业流行起来,而背后的数字风控挑战也不可小觑。如何安全地为用户提供各种应用和平台?对于小鹏汽车而言,这是一大挑战。
在app使用过程中,注册登录、内容发布、活动营销、移动安全等“用户运营”环节都伴随着重重风险:注册登录中混入机器批量注册,难以辨别正常用户与虚假流量;有害违规内容损害社区环境,带来合规风险;各类黑灰产涌入商业营销活动,造成无谓的资金损失;移动应用客户端是用户的大本营,存在被逆向分析、篡改风险。
环节一:注册登录
2020年8月,小鹏汽车app的月活跃用户数(mau)突破10万人。每天,小鹏汽车app都迎来不少新用户的注册和老用户的登录,但许多问题随之而来。小鹏汽车不仅担负着老用户安全登录的责任,还要对新用户进行验证,出现在注册、登录、活动页面的用户身份往往敌友难辨,而验证不够快速,又随时可能让用户失去耐心,这些是智能汽车app所面临的共同问题,也对小鹏汽车app的安全造成了冲击。用户身份验证的环节虽然基础,却是app和业务安全的第一道防线,自然也成为小鹏汽车改善业务安全风控的首要任务。
环节二:内容发布
“鹏友社区”是众多用户往来的信息集散地,提供全面的汽车产品介绍、社区化的车友交流、丰富多彩的营销活动,直达专业工程师的用车问题解答。线上社区在提升用户粘性和品牌认知的过程中发挥了重要作用,但社区内容环境维护是一个复杂的问题。
用户在社区中的自由发言,可能隐藏着黄色、暴力、恐怖、涉政、灌水、谩骂、诈骗信息等有害违规内容。此类内容不仅影响app用户体验,而且违反了相关网络信息法规。为了让app的合规运营,为用户提供清朗有序的讨论环境,小鹏汽车计划为汽车社区引入智能化的数字内容审核能力,实时检测用户资料、用户签名、以及用户发布的贴子和评论,并及时拦截和处理。
环节三:活动营销
小鹏汽车定期在线上开展“新车上市时的试驾领红包”、“签到积分换礼品”、“拉新用户返利”、“秒杀购车优惠”等营销推广活动,在吸引新用户的同时,促进老用户的活跃度与留存率,拉近品牌与用户之间的距离。
近年来,企业加快了数字化的步伐,通过自研app开展营销活动是普遍情况,这使得互联网营销活动成为“羊毛党”寻觅的攻击目标。当下,“羊毛党”已经形成一个庞大的产业。体系化运作的羊毛党薅取本该给到用户的福利,也吞噬商家的资本,具有反作弊意识的必要性不言而喻。
为了不给黑灰产任何可乘之机,小鹏汽车亟需一套强大的作弊机制系统,帮助其识别以羊毛党为代表的黑灰产,减少营销活动中的补贴浪费。
环节四:移动安全
与ios系统相比,andriod系统的应用更容易被篡改,即在被反编译后的恶意代码植入。互联网环境下,端点上的移动应用(客户端)沦陷后,将会殃及服务端与整车系统,并让阻止攻击变得更为困难。
移动应用的安全问题引起小鹏汽车的高度重视,在用户专属app发布之前进行一些必要的“应用加固”处理,全力以赴地做好移动安全工作和隐私合规检测,通过行业安全测评,让用户畅享服务自由。
03 为智能出行护航 覆盖全生命周期
针对使用环节中截然不同的问题,网易易盾为小鹏汽车搭建了一套全生命周期的安全风控能力,一次化解伴随在app左右的多种风险。
风控方向一:便捷的一键登录,辨别用户质量
在注册登录环节,机器批量注册的账号真假难辨。这些问题账号在后期是各类风险的来源,发布有害违规内容,并企图从营销活动中非法获利,给app管理造成很大的困扰。此外,如果验证手续过于繁琐,让用户等待时间过长的弊端,将非常不利于企业开展拉新、促转化。
小鹏汽车的目标是安全地进行用户拓展,并为用户提供更加方便的登录方式。基于此,易盾为小鹏汽车提供“一键登录”与“行为式验证码”服务,“2-4秒”实现用户身份认证或本机号码登录。
速度的提升主要是得益于多维度预判,结合手机号码、环境信息、设备信息及行为特征等一系列数据,进行综合分析,有效辨别人机。即使在高并发环境下,新型验证码也能够快速预判用户身份,有效解决了用户在验证码输入页面等待时间过长的问题。
目前,小鹏汽车从业务需求出发,在注册、登录、论坛、有效活动等近10个场景中接入自定义风格的“行为式验证码,在用户首次登录app时提供”“一键登录”通道,既安全又便捷,不断促进转化率提升。
风控方向二:智能的内容安全,根除社区违规内容
在社区的隐秘处,有害违规内容像白蚁一样快速繁殖,不断啃噬用户的支持与监管的耐心。为了及时发现内容危害所在,小鹏汽车在app汽车社区内接入易盾的一站式智能内容安全至尊全讯大全官网的解决方案,对文本与图片进行逐一检测。
文本检测:应用于社区用户创作的文本内容。小鹏汽车在社区内接入易盾“智能规则系统”“文本模型”“敏感词”三位一体的文本巡检sdk,得以精准触发并过滤涉黄、涉政、违禁、灌水、广告、谩骂等常规有害违规内容。
图片检测:应用于社区内的点播视频、图文帖子、头像的审核。图片检测技术辅以ocr识别、人脸识别、质量检测,小鹏汽车能够有效识别涉黄、涉政、违禁、灌水、第三方广告、恶心等有害违规图片。
基于该至尊全讯大全官网的解决方案,小鹏汽车得以对社区内的ugc内容进行检测,通过强大的api调用智能审核能力,对多个板块进行毫秒级筛查,包括签名、昵称、头像等的用户资料、论坛内的图文帖子、用户互动评论、试驾体验相关的点播视频、自制推广文章,等等。
此外,易盾帮助小鹏汽车从集团角度出发,对品牌生产内容(ogc内容)进行特殊保护。小鹏汽车自有账号进入放行“白名单”,防止发布在社区内的自创营销推广内容被误删,让内容审核更精准。
风控方向三:强大的反作弊能力,兼顾防御与进攻
为了减少恶意“薅羊毛”行为,小鹏汽车购买了易盾的营销反作弊服务,主要用于国内外线上营销活动的业务风控,弥补互联网交易漏洞。
基于小鹏汽车的使用场景,易盾结合设备指纹、黑卡检测、威胁情报等能力,从用户维度进行风险预知,主要考察用户关系、用户行为、用户画像等信息,理清在疑似“黑灰产”用户之间的盘根错节线上关系网,为一网打尽作弊团队做准备。
一般而言,商业化的黑灰产团体往往共用"手机号"、"移动设备"、"ip地址"、“银行卡”、“邮箱”等基础黑产资源。在注册环节,黑灰产团伙的账号在签名、头像、昵称等用户信息上大同小异,在活动下单环节,黑产团伙的600全讯开户送白菜的支付方式、收获地址、收件人材料等信息有重合现象。
在实时分析之后,易盾从历史数据中寻找作弊的“蛛丝马迹”,定制业务风控策略以更新反作弊算法和模型,自动化对用户风险性进行打标,助力反作弊治理。
高效调查:在简洁明了的情报中心,小鹏汽车一览可视化后的风险情况,包括用户中的正常量、嫌疑量、致命量占比,并提供黑灰产判定的原因,提高调查效率。
系统处理:结合易盾的反作弊和验证码能力,小鹏汽车在营销活动的各个节点分别设置了不同的反作弊处理手段,宽松有度地与“黑灰产”过招。在注册环节,为了保证用户体验,小鹏汽车不能强行拒绝用户的下一步动作,而是对高风险用户叠加验证码二次检测;在营销活动浏览和下单环节,小鹏汽车根据活动类型,在强烈对抗的情况下,直接拦截高风险用户的当前操作,及时避开资损。
风控方向四:专业的安全加固技术,守护移动应用
为了满足小鹏汽车的行业过检测需求,易盾的移动安全团队为“小鹏汽车”app提供了应用加固服务,一站式配齐so加固、assets资源加密、防调试、防篡改、防破解、防截屏、防录屏、防抓包等移动安全保护,全面防范“黑客”攻击。
此外,易盾的安全测评专家与小鹏汽车一起,借助自动化代码扫描工具,对app隐私合规情况进行查漏补缺,修改3处与隐私数据收集“最小必须原则”相左的用户隐私条款。
由于小鹏汽车高度重视数据安全,易盾为其提供的是代码无侵入式的私有化部署方案,针对数据的采集、传输、存储等全流程严格按信息安全规范执行,符合国家信息安全相关规范及欧盟《一般数据保护条例》(gdpr)的隐私数据合规要求。
04 效果一目了然 打造安全可靠的移动应用
自2018年开展合作以来,内容安全、业务安全、移动安全三大方向的数字风控效果显著,获得了极高的评价。
内容安全:易盾内容安全服务全天候守护app,每年为用户社区检测上百万条数字内容。2020年,易盾助力小鹏汽车拦截处理违法违规内容超过2万条,集中治理了广告与二维码 、谩骂与灌水、涉黄、涉政等四大类内容。
业务安全:易盾验证码与反作弊至尊全讯大全官网的解决方案,助力小鹏汽车在账号注册、登录、活动营销、内容发布等阶段,判断账号是否是黑灰产账号,并执行处理动作。验证码服务每日守护近4000位用户的注册登录安全;业务反作弊守护直达海内外,为小鹏汽车"出海”打好业务风控基础,2020年成功守护数十次线上营销活动,协助揪出黑灰产用户15万 ,挽回数十万的资金损失。
移动安全:易盾应用加固服务有效阻止攻击者反编译,防范重新打包、用户受诈骗等风险,按照客户需求进行更新迭代,用心为app保驾护航。
截至目前,网易易盾服务了丰田、保时捷、宝马等全球领先的汽车制造商,为传统、新兴车企提供基于大数据、人工智能的一站式数字内容风控专项至尊全讯大全官网的解决方案,助力车企开展覆盖手机app、智能机车系统全生命周期的风险管理。