无论是羊毛大军还是刷子,今天的作弊早已不是小作坊作业模式,而是形成了专业分工的商业化流程与庞大体系,以及背后大批的“供应商”:
1)大量手机号:卡商、微信提供商、支付宝提供商;
2)散布在全国的IP:VPN提供商;
3)篡改、批量控制等软件:软件提供商。
作弊用户往往多台手机+针对积分墙的刷机、执行教程泛滥,总之,积分墙防作弊,是一场技术战。
想要坚守优质积分墙的好口碑,守住积分墙真实用户这条防线,就得从技术上攻克,让反作弊技术成为自家墙的优势与壁垒(这也是iMoney爱盈利积分墙能发展为头部积分墙的原因)。事实上,客户最终都会集中向优质积分墙,劣质掺假量的积分墙会逐渐被淘汰。
积分墙如何防作弊?
反作弊能力不强的往往是一些中小积分墙或是技术基金不强的团队,面临着技术水平与专业程度不断提高、缺乏风险数据支撑、专业大数据反作弊人才不足等实际难题,反作弊风控能力比较薄弱。
积分墙反作弊没有一招制胜,采用任何单一的策略、模型或局部防御,都无法达到目的。反作弊是一个体系、多个维度的攻坚战,比较高阶的做法是采用多层过滤的全栈式AI反作弊体系。
1)账号信息检测
账号信息是积分墙反作弊比较常见的检测方式,一般通过用户的IP、昵称、设备名称、绑定的手机、微信、支付宝、身份证等信息,阻止虚假用户,所需要的信息维度越多,作弊用户批量生产账号的成本就越高,当作弊成本高过积分墙任务奖励时,自然就不划算了。
拿IP来说,我们可以查用户IP地址是否规律,是否存在异常。甚至通过虚拟IP查看到上一级IP,来判断用户的真假。
个人信息除了昵称外,还有性别、生日等用户主动填写的一些内容,还会要求用户绑定微信、微博、QQ等信息防作弊。其中微信号是最难养的,腾讯对微信账号合法性管控得比较严,这就帮我们过滤掉了一部分用户。
此外还有用户提现账号的实名认证信息,手机号和验证码信息,通过不定期的验证,充分地过滤虚假用户。
通过以上方式可以判断用户的真假,有效防范一部分虚假用户。
2)设备信息检测
一些机刷工作室往往可以模拟用户设置信息,这时候,需要用技术手段进一步获取用户设备的信息,包括UDID、设备型号、操作系统版本、网络模式、SIM卡,甚至是设备的磁盘容量、屏幕亮度、开机时间,充电行为、电量情况、GPS、手机摆放角度等都多种维度,建立手机设备指纹数据库,利用人工智能算法识别可疑手机设备,来判断是否真实用户在做任务。当然,获取这些信息需要通过技术手段,维度越多越能全方位了解手机使用的情况。
