起因:公司运营策划组织了一个“邀请好友即可赚鸭蛋”的活动,在活动过程中遇到了一些专业刷子,在完善活动规则的过程中整理了一些新用户防恶意刷单的方法。
一:身份唯一鉴定
同一设备:设备号唯一或者设备号只能支持N次操作
同一未登录未注册的手机号
同一ip、基站地址
二:被邀请方
提高注册登录后这一环节的门槛(宽进严出)例:被邀请方连续三日登录、签到
语音验证码
身份实名认证
三:人工监测
一个id在一定的时间或者空间内重复了某个操作,这个操作超过了一个阀值则触发警报,人工审查
四:设备
设备环境处于被调试的状态,触发警报,使用更严的审查方法
操作系统被提取的痕迹,触发警报,使用更严的审查方法
五、作弊的处理措施
第一、预先把这个规则告诉用户,引导用户;
第二、违规操作提示;
第三、违规后的客服通道,给误处理的用户反馈的入口。
第四、严重者冻结帐户,封号。
我们要做的是分析这些作弊行为,找出其中的共性。最后就是这么一句话,一个id在一定的时间或者空间内重复做了某个操作,这个操作超过了一个阈值就是作弊。低于这个阈值就是有效刷单,基本上90%的行为都在这个局限之内。接下来,我们找出这句话中的几个要素,也是我们防刷单的切入点:
第一个要素是id的认定,最好的一种状态就是每个人对应一个id,但是我们现在还做不到这一步(貌似身份证号和人是一一对应的吧)。一个人有多个电话号码、email、终端太正常了,所以我们就需要根据场景尽可能的保证一个人对应一个id,接下来知道怎么做了吧!
第二个要素就是一定的时间,我们需要在时间上下文章,从操作密度、时间封锁等方面考虑。
第三个要素就是空间,既是地理位置做一个限制。
第四个要素就是这个阈值怎么去设定,建议将其做成可配的,谁也无法保证预判的足够准确,需要根据实际活动开启后的这个数据不断调整。