最近一篇《羊毛党大揭秘:一亿手机黑卡在手,半年撸垮上市公司》的文章向我们揭秘了羊毛党的猖獗,很多互联网公司在做拉新,促活等活动的时候都被撸残了,公司利益遭受严重损失。下面主要从新用户注册,给大家提供一些防止被撸的措施。
把关新用户注册,从源头防止被撸
从羊毛党揭秘的文章中,我们知道羊毛党是利用大量的手机黑卡进行新用户注册,并在企业的新用户注册,以及后期的留存,促活活动中谋取暴利。如果能够防止黑卡用户注册成功,那么这一系列的行为都将无法进行。被动的寄希望于运营商层面对黑卡的严格管制是不可取的,企业可以主动采取什么防止措施呢?
用户注册的时候一般采取手机号码注册的方式,在输入手机号码后,获取验证码短信,验证成功之后便能注册。羊毛党利用黑卡注册时,通过程序自动用批量的黑卡手机号码来获取短信验证码,并有相应的机器接收运营商下发的验证码短信,验证并注册成功。通过在获取验证码短信之前增加一步人机识别的步骤,拒绝机器的获取验证码请求,便能防止黑卡注册成功。一般可以采用图片验证,比如输入相应的图形验证码,语意形的输入指定的字符,或者计算结果之类的。羊毛党破解这类验证也需要一定的技术实力,增加其成本。在很大程度上起到防止作用。有的产品经理可能会考虑到图片验证会降低用户体验,增加真实用户的注册难度。所以在设计图片验证的时候需要兼顾机器破解和真实用户的识别难度,不能像某火车票网站,真实用户也识别困难。此外还有更加高级的基于用户行为,以及人工智能,大数据的验证,在防止机器的时候也能有较好的用户体验。
很多企业刚上线产品时候没有考虑到机器注册,或者即使考虑到了,但从成本以及用户流失的角度,也没有做防止措施。也有的可能即使注意到了机器注册的存在,但想要一份漂亮的数据,也没有采措施。那么在后期有了一定的用户之后,数据库里一堆“僵尸用户”。针对已有用户进行相应活动的时候就要再次面临被撸的风险。这时候可以提高活动参加门槛,比如只有通过短信验证码验证后才能领券,同上,下发验证码短信的时候需要增加机器验证步骤。还有一种方法是为每一个用户生成独立的验证码,用户主动发送其验证码至系统,验证通过后才能得到相应活动资格。要实现这样操作,需要短信平台服务商的短信通道都支持短信上行,将用户的上行数据推送至搭建好的接收平台即可实现。