文/騰訊云布道師 賀嘉

運(yùn)維的同學(xué)作為IT行業(yè)公認(rèn)的背鍋俠翰守，不僅每天要負(fù)責(zé)機(jī)房巡檢谜悟、服務(wù)器上架话肖、網(wǎng)絡(luò)管理、應(yīng)用運(yùn)維的日常維護(hù)葡幸，版本投產(chǎn)最筒、變更管理、數(shù)據(jù)查詢等等工作有不少都要熬夜實(shí)施蔚叨。按照ITIL的管理流程床蜘，出了一定程度的現(xiàn)網(wǎng)問(wèn)題，還少不了和開(kāi)發(fā)同學(xué)一起背鍋缅叠。

但其實(shí)這還不是最坑的時(shí)刻悄泥，在電商行業(yè)做運(yùn)維壓力最大的時(shí)刻之一估計(jì)要算是公司搞營(yíng)銷活動(dòng)了。除了要提前準(zhǔn)備好帶寬肤粱，多在騰訊云等公有云上搞一批云主機(jī)弹囚，還要提前和開(kāi)發(fā)一起優(yōu)化訪問(wèn)體驗(yàn)。開(kāi)發(fā)的H5活動(dòng)頁(yè)面一旦上線领曼，運(yùn)維同學(xué)需要時(shí)刻看著CPU鸥鹉、帶寬、內(nèi)存等設(shè)備性能指標(biāo)庶骄，同時(shí)密切關(guān)注應(yīng)用連接數(shù)毁渗、網(wǎng)頁(yè)打開(kāi)時(shí)間、應(yīng)用訪問(wèn)失敗率等應(yīng)用層面的性能指標(biāo)单刁。

結(jié)果你可能突然發(fā)現(xiàn)坑爹的事情來(lái)了灸异，準(zhǔn)備的百萬(wàn)級(jí)營(yíng)銷資源本來(lái)是市場(chǎng)的同學(xué)準(zhǔn)備拉新用戶的，結(jié)果在一些論壇里居然出現(xiàn)了這樣的帖子羔飞，一群羊毛黨要來(lái)組隊(duì)刷你們的營(yíng)銷資源肺樟，真正的新用戶反而被他們堵在門外了。

要是營(yíng)銷資源都被“羊毛黨”刷完了逻淌，今年下半年市場(chǎng)同學(xué)和運(yùn)維同學(xué)的KPI就要完不成了好么么伯。

之前做在線旅游的同程也碰到過(guò)類似的問(wèn)題，看看他們是怎么搞定的吧卡儒。在一場(chǎng)基于微信的火車票免單活動(dòng)里田柔，居然有95%是各類羊毛黨來(lái)刷營(yíng)銷資源俐巴，再轉(zhuǎn)賣牟利的。

同程是如何解決這個(gè)電商防刷的問(wèn)題呢硬爆？

其實(shí)如果要識(shí)別這些刷促銷資源惡意用戶欣舵，以用戶特征來(lái)說(shuō)，我們還是可以有章可循摆屯。

舉例來(lái)說(shuō)邻遏，如果在某一個(gè)代理IP段出現(xiàn)了大量的用戶聚集糠亩，

在某個(gè)深夜凌晨3-5點(diǎn)這種正常用戶較少下單的時(shí)間虐骑，出現(xiàn)的密集訂單，

或者是在某個(gè)偏遠(yuǎn)且人口稀少的西部地區(qū)赎线，出現(xiàn)了與其人口密度不匹配的大量訂單廷没。

盡管理解防刷的原理并不難，但要搭建一套電商防刷系統(tǒng)還需要相當(dāng)?shù)募夹g(shù)積累和海量的數(shù)據(jù)訓(xùn)練垂寥。以風(fēng)險(xiǎn)學(xué)習(xí)引擎為例颠黎，騰訊云天御采用了黑/白雙分類器風(fēng)險(xiǎn)判定機(jī)制。之所以采用黑/白雙分類器的原因就在于減少對(duì)正常用戶的誤傷滞项。某個(gè)IP是惡意的IP狭归，那么該IP上可能會(huì)有一些正常的用戶，比如大網(wǎng)關(guān)IP文判。如果要盡可能的提升識(shí)別的準(zhǔn)確率过椎，對(duì)于電商防刷系統(tǒng)其實(shí)有著很強(qiáng)的數(shù)據(jù)積累要求，只有通過(guò)大數(shù)據(jù)集的多次訓(xùn)練戏仓，惡意用戶的識(shí)別準(zhǔn)確率才可能做到準(zhǔn)確疚宇。

也正是基于這樣的原因，同程在第一時(shí)間接入了騰訊云天御系統(tǒng)赏殃，在騰訊云的技術(shù)同學(xué)的支持下敷待，在半天的時(shí)間里，結(jié)合天御的海量用戶特征信息仁热，按照IP段榜揖、用戶信息、用戶行為模式等緯度抗蠢，對(duì)255萬(wàn)條參與活動(dòng)的用戶信息進(jìn)行了數(shù)據(jù)識(shí)別举哟，發(fā)現(xiàn)了230萬(wàn)條惡意用戶信息，為同程挽回了近80萬(wàn)的營(yíng)銷資源潛在損失物蝙。

總結(jié)：

電商的運(yùn)維們在促銷活動(dòng)中要最大限度避免刷單炎滞，又減少對(duì)正常用戶的體驗(yàn)影響，我們可以主要從以下三個(gè)方面下手對(duì)惡意用戶進(jìn)行“柔性打擊”

1.注冊(cè)環(huán)節(jié)：識(shí)別虛假注冊(cè)诬乞、減少“羊毛黨”能夠使用的賬號(hào)量册赛。在注冊(cè)環(huán)節(jié)識(shí)別虛假注冊(cè)的賬號(hào)钠导，并進(jìn)行攔截和打擊。

2.登錄場(chǎng)景：提高虛假賬號(hào)登錄門檻森瘪，從而減少能夠到達(dá)活動(dòng)環(huán)節(jié)的虛假賬號(hào)量牡属。比如，登錄環(huán)節(jié)通過(guò)驗(yàn)證碼扼睬、短信驗(yàn)證碼等手段來(lái)降低自動(dòng)機(jī)的登錄效率逮栅，從而達(dá)到減少虛假賬號(hào)登錄量、減輕活動(dòng)現(xiàn)場(chǎng)安全壓力的目的窗宇。

3.活動(dòng)環(huán)節(jié)：這個(gè)是防刷單對(duì)抗的主戰(zhàn)場(chǎng)措伐，也是減少“羊毛黨”獲利的直接戰(zhàn)場(chǎng)；這里的對(duì)抗措施军俊，一般有三個(gè)方面：

1）通過(guò)驗(yàn)證碼（短信侥加、語(yǔ)音）降低黑產(chǎn)刷單的效率。

2）系統(tǒng)實(shí)時(shí)接入騰訊云天御這樣的防刷系統(tǒng)粪躬，對(duì)惡意用戶數(shù)據(jù)進(jìn)行實(shí)時(shí)識(shí)別担败。

3）營(yíng)銷系統(tǒng)層面，大幅度降低異常賬號(hào)的優(yōu)惠力度镰官。