编辑导读：每一个商家都会不定期地进行一些拉新活动，用低价或者免费的方式来吸引新用户。但是这样羊毛党就不可避免，如果不加以控制，很有可能会成为活动中的一大隐患。本文作者结合自身经历，在产品/运营基础层面对注册， 活动， 支付等方面提出一些安全建议，希望对你有帮助。

文章插图
伴随灰产行业的日益猖獗，几乎所有有利可图的平台都会成为他们的“猎物”。结合自身经历，本文将在产品/运营基础层面对注册， 活动， 支付等方面做一些安全建议。
一、注册注册/登录是最基础也是最重要的安全防护第一道闸门，这一层做好了， 日后能免去诸多烦恼。
介绍一下目前市面上针对注册/登录这一块的安全风险点和防范措施。
1. 虚拟号段注册所谓虚拟号段，是虚拟运营商的专属号段，获牌企业可以租用基础电信运营商的移动通信网络为用户提供基于自身品牌的通信服务。简单理解为是运营商的“特殊代理”，但是实际的管理运营是脱离运营商的，所以个人去营业厅开卡，一般是不会给你虚拟号段的号码。（一些乡镇和偏远地区存在主动兜售虚拟号的情况）。
那么利用这些虚拟号能做什么 ？批量在平台注册小号，养号，卖号。
这是一个定时炸弹， 一旦平台上新活动， 数十万的小号一起上分分钟让我们知道什么是“社会”。影响活动效果不说，严重的会导致很大的经济损失，这是目前注册环节最大的安全风险和挑战。 金融类的产品在敏感操作的时候都会让用户实名认证，人脸识别，在一定程度上可以规避这种情况的发生，但是没有办法完全规避，后面会提到。
防范措施：
在注册的时候，不允许虚拟号段注册，并且在“修改手机号”，第三方登录后绑定手机号等环节均需要做统一处理。这是目前最简单直接且消耗成本最低的防范方法。但是并非所有的平台都要这么做， 如果本身平台有诸多不涉及经济的业务功能，比如资讯，工具类，开放服务的平台根据自身业务环境可以酌情放开。如果害怕因此导致了此类用户流失，可以在用户注册的时候提示“用户当前正在用虚拟号码注册， 为确保账户安全， 请拨打***** 获取验证信息”，这一步的操作是为了确保当前操作的不是程序，是拥有通讯工具的真实个人。但是随着灰产整体技术水平的提升，以及语音识别的技术升级，这个方法所起到的作用正在被减弱。
上文提到的是平台自身创建安全规则，比较被动且手段单一，一旦有新的号段出来，我们就要去维护，消耗一定的管理和更新成本。目前市面上主流的云平台， 阿里，腾讯，网易等云服务平台均提供了针对注册安全方面的服务，基于平台掌握的大数据，配合相应的安全措施，实际体验下来效果比自己搭建安全规则要好。有实力且用户体量大的可以考虑。
目前已知开放的虚拟号段：

• 移动 1703 1705 1705 165
• 联通 1704 1707 1708 1709 171 167
• 电信 1700 1701 1702 162

以及14开头的上网卡专属号段。
2. 换量/买量通过流量呼唤或购买流量的方式来获取新用户。这里有很多见不得光的操作：

• 纯假量，进来的量来到平台后动都不动， 好点的还注册一下，从此就不活跃了
• 分时段分比例掺量：比1稍微智慧一点，多少还有点有价值的新用户进来
• “二道贩子”：这里的二道不是说转手赚差价，是指用劣质或不想干的流量来糊弄买方，如开发商在一个房产平台买量，房产平台用从同人平台弄过来的流量把一群初中生的号扔过去了，你可知道开发商那边的画面是有多精彩 ~
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 下一页

  
  

  • 三星|试图挽回中国市场，国际大厂不断调价，从高端机皇跌到传统旗舰价
  • 搜索引擎|淘宝运营系统出台春节打烊功能，淘宝运营商家该如何选择？
  • 苹果|从5499元跌至3399元，苹果A14+IP68防水，旧款iPhone加速清仓
  • 小米科技|从4999跌至2889元，2K曲面屏+IP68防水，小米老款旗舰售价大跳水
  • 骁龙855|从3499元跌至1190元，5000mAh+骁龙855，适合玩游戏
  • 赵明路|华为终端申请注册鸿蒙智联商标，国际分类涉服装鞋帽
  • 运营商|5G套餐“出冷门”？人民日报“看不过”发文批评，运营商该反思了
  • 京东|国资入场！从80亿增加到300亿，蚂蚁金融的“改变”已经开始
  • 60秒长语音不用再从头听了！微信迎来“史诗级更新”
  • 阿里巴巴|被苹果无辜“踢出局”，引发央视点名，国产制造该何去何从？