前言
1、互联网业务经常会有送券、领红包等活动,通常礼品发放是基于单个用户ID只发放一次原则,同时还会结合是否新用户、是否非常客(熟客不给优惠)等策略。
羊毛党薅羊毛场景:1、编写领礼品(券和红包统称礼品)脚本;2、导入批量用户cookie或手机号,导入批量网络代理(绕基于IP的风控);3、脚本开启,不出意外可以掌握大量的券和红包,接着转卖或代购
互联网厂商对抗羊毛党:1、要求输入图形验证码;2、要求输入短信验证码
然而,图形验证码可以接入云打码平台或者使用基于机器学习的图像识别技术;短信验证码也可以自动通过代码接收到
所以厂商都会有个风控措施,生成客户端的唯一dev_ID(dev_ID不可伪造,一般通过混淆算法来防止伪造,且及时更新算法,且同一设备(android,chrome)访问生成的dev_ID唯一),(dev_ID,Phone)构成唯一用户ID。羊毛党若不能破解dev_ID的生成算法,就无法通过脚本批量薅羊毛
2、网站都有注册、登录等发短信功能,为防止短信接口被刷,一般加上图形验证码,这样用户体验相对较差。结合dev_ID,phone,ip等“身份信息”,在触发风险后要求输入图形验证码,用户体验会好得多
--------------------- 本文来自 Cyber_security 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/haoren_xhf/article/details/81909788?utm_source=copy