汽车行业APP 用户运营如何抵御黑灰产行业攻击

2024-03-13 06:41吴婷秋
汽车与驾驶维修(维修版) 2024年2期
关键词:羊毛账号标签

吴婷秋

(上汽通用五菱汽车股份有限公司,柳州 545000)

1 用户运营的定义及重要性

用户运营是指以用户为中心,通过制定和执行一系列运营策略,来吸引用户注册、提升用户留存率及活跃度,实现用户转化的过程。运营人员会重点分析用户行为数据,通过用户激励与奖励等手段,促进用户行为转化,延长用户生命周期价值的运营。当前,用户运营已经成为企业运营管理中的重要一环,它涉及到产品开发、市场营销、客户服务等多个方面。简而言之,用户运营的目标是实现APP和用户的双赢,通过提升用户体验、增加用户数量、提升转化率、减少流失率、促进付费推广、优化产品体验、增强效应以及维护客户关系等手段,提高APP 用户活跃度和忠诚度。

2 汽车行业APP用户运营的主要形式

用户运营活动主要围绕拉新、促活、留存和转化开展,常见的活动形式有用户增长型、用户留存型和营销促进型。当一个APP处于诞生初期,用户增长型用户运营显得尤其重要,为获得更大的用户量,企业会花费大量人力物力去开展拉新活动,比如大转盘、红包雨、老虎机和抓娃娃等活动。通过有趣的活动和丰厚的奖品吸引用户参与,分享裂变可以获得更多的福利及参与机会,大大提升用户注册量。

当APP 有一定用户量,则需要考虑如何提升活跃度及留存率。例如搭建会员积分体系对用户进行分级运营,不同等级的用户群体享受不同的会员权益,通常开展的活动有签到有礼、积分兑换和会员特权等,培养一群忠实粉丝,这也是提升用户留存的重要方式[1]。除此之外,还可以通过任务中心提升用户粘性,如新手任务、日常任务、月度任务或特殊任务等,用户可以根据任务难易程度选择参与。有奖互动可以充分调动用户参与积极性,这些活动有助于提高用户的粘性和参与度,进而提升APP的整体运营效果。

当APP在有一定用户量及活跃度时,可以适当开展促转化活动。如车企APP经常开展的申购活动、试驾有礼活动和合伙人等,通过激发忠实用户的购买或者推荐好友购买的欲望,帮助企业达成营销目的。

3 什么是互联网黑灰产

随着企业对用户运营日趋重视,投入大量资金推出各种新用户注册返利优惠活动,庞大的资金吸引互联网行业黑灰产“羊毛党”关注[2]。他们主要专注于市场上各类O2O平台或电商平台的营销活动,利用平台推出的各种用户运营活动,以套取平台积分或现金为目的,从而进行注册和参与平台活动行为,以低成本甚至零成本换取高额奖励。他们通常利用手机黑卡对目标平台进行新用户注册来盗刷平台活动奖励,致使平台的活动经费大量落入“羊毛党”的账户中,平台活动效果大打折扣。

随着企业对用户运营活动大量资金投入,而“薅羊毛”门槛低且收益十分可观,于是逐渐演变成团伙作案,手段愈加多样化,呈现出跨平台实施、黑灰产业化的特点,变成一种地下灰色产业[3]。黑灰产团伙利用非法手段恶意攻击平台活动,并将“薅羊毛”服务在线上各个渠道进行售卖使其变成一门“生意”,成为依附平台的“吸血鬼”,不仅给平台造成损失,也影响到普通用户的合法权益[4]。

4 互联网黑灰产行业攻击形式

互联网业务的快速发展使得“羊毛党”不再是个人作战,而是逐渐发展成专业团队。他们不仅有专业工具、技能,更有专业的团队管理和指挥“羊毛党”统一作案。其主要运作模式如图1所示。

图1 黑灰产生态链运作模式

黑灰产生态链主要角色包括黑卡运营商、手机卡商、猫池厂商、收码平台、打码平台、改机工具和群控工具等。运作模式主要为黑卡运营商提供实名卡、物联网卡、海外卡以及虚拟卡供手机卡商采购,手机卡商大量购买手机黑卡后将其插入猫池设备,通过猫池设备将批量黑卡接入收码平台。收码平台则是为接入其平台的手机卡提供手机验证码。

打码平台主要是规避活动平台对相同IP、设备发起的打码行为进行限制,将验证码成功发送。群控设备主要通过电脑或手机设备批量控制手机的行为,轻松实现一个人控制多台手机进行批量“薅羊毛”行动。为应对活动平台对设备限制,“羊毛党”还会使用改机工具将一台手机通过修改设备底层信息使其变成多台手机。

5 汽车行业APP如何抵御互联网黑灰产行业攻击

由于黑灰产用户的操作目的主要是从APP的福利和优惠中“薅羊毛”,其行为路径有极大部分与积分获取和消耗有关,他们所操作的大部分账号在兑换积分或者礼品之后基本不活跃。相比较于互动复杂的有奖活动,“羊毛党”用户倾向于操作简单路径短的活动,例如大转盘、红包雨、老虎机和抓娃娃等。通常参与游戏类活动需要较多的用户操作,且获取积分数量也不多,而邀请好友注册的步骤较少奖励较丰厚,且可以通过虚拟号码批量注册,因此“羊毛党”用户更多地采用后者获取积分福利。。

现对A 企业拉新活动案例进行分析。该企业开展的APP活动的规则为邀请人通过分享邀请码,邀请新用户注册APP或者激活31天以上未进入APP的用户则获得10积分/人,被邀请人也相应获取10积分。在活动开展期间累计拉新注册约14.8万,根据用户每月拉新量推测,真实用户约2000左右,14.5万多疑似虚拟账号。

A 企业运营人员是在积分商城出现批量账户大额兑换多种代金券的操作中察觉问题,通过追溯积分来源渠道发现被攻击活动。针对该活动发现的“羊毛党”盗刷问题,A 企业也做了一些列防御措施(表1),A 企业采用的主要防御措施方式有手机短信验证码、安全行为验证,如拼图滑块、图标点选、文字点选和字序点选等。由此可见,仅从安全验证方式难易程度、IP限制和修改奖励额度都无法有效防御盗刷攻击,因极大程度影响活动效果,便将活动下线。

从A企业的案例可以看到,传统的防御模式是无法有效抵御“羊毛党”专业的攻击,必须升级防御措施,主要从实名验证、设备指纹和风险IP识别等更深层次的防御措施来识别风险账号和风险行为。实名验证可以有效防住虚拟账号批量注册攻击,唯一的设备指纹可以应对改机工具产生的批量虚拟设备[5]。通过建立风控画像能力,从设备维度、账号维度和标签维度对访问账号进行识别,针对命中风险问题账号在活动机制上做特殊处理,具体规则如表2所示。

表2 账号风险标签及处理建议

设备维度主要监控设备登录账号情况,如出现单设备登录多账号可认定为风险行为。账号维度主要监控账号登录设备情况,如出现单账号登录多设备可认定为风险行为。标签维度主要有行为标签、设备标签和身份标签。“羊毛党”恶意攻击行为经常命中的标签主要有行为标签中的聚集性异常、参数过期/重放、恶意破解IP和机房IP等,设备标签中的非常用IP等,身份标签中的低活跃账号、垃圾小号等。通过建立风险账号标签识别能力,有效识别“羊毛党”恶意攻击行为,记录账号的登录设备轨迹。即使面对这类型用户进行“315”投诉的威胁,也可以拿出有效的证据证明该账号存在恶意攻击行为驳回用户的投诉,让企业在开展线上营销活动占有更多主动权。

6 结束语

互联网时代汽车企业在进行APP运营时,抵御黑灰产攻击是非常重要的,有效开展用户运营活动才能使利益最大化,建议从以下几个方面采取应对措施。

(1)建立完善的安全机制。APP需要建立完善的安全机制,包括用户认证、访问控制、数据加密等,以确保用户数据的安全性和隐私性。同时,还需要建立及时的安全预警和应急响应机制,以应对可能出现的黑灰产攻击。

(2)具备风险识别能力。面对大量访问用户,APP需要具备风险账号识别能力,针对识别到的风险账号进行特殊处理,加入黑名单禁止其访问或者限制部分行为,有效减少用户运营资金损失。

(3)加强与相关机构的合作。APP需要加强与相关机构的合作,例如公安机关、通信管理局和网络安全机构等。通过与这些机构的合作,APP可以及时获取最新的安全信息和应对策略,同时也可以共同打击黑灰产行为。

(4)不断创新和升级风险应对能力。黑灰产攻击的方式和手段不断变化,APP需要不断创新和升级,以应对可能出现的各种攻击。例如,APP可以通过引入人工智能、大数据等技术,提高对用户行为的监控和分析能力,及时发现和防范黑灰产行为。

综上所述,抵御黑灰产攻击需要汽车企业APP用户运营采取一系列措施,包括建立完善的安全机制、风险识别能力、加强与相关机构的合作以及不断创新和升级风险应对能力。只有这样,才能有效地保护用户的合法权益和APP 的声誉和业务发展。

猜你喜欢
羊毛账号标签
彤彤的聊天账号
施诈计骗走游戏账号
国际羊毛局2021/22秋冬羊毛趋势预测
薅羊毛是一种享受
Golden fleecers
无惧标签 Alfa Romeo Giulia 200HP
不害怕撕掉标签的人,都活出了真正的漂亮
摸羊毛
标签化伤害了谁
Google Play游戏取消账号绑定没有Google账号也能玩