反作弊

一、反作弊是什么？

1. 从不同产品上来看作弊的形式各不相同，如在知乎、微博等社交+媒体平台上，作弊类型主要是垃圾广告、水军、僵尸粉等；在淘宝、京东等电商平台上，作弊类型主要是刷单、机器人账号抢秒杀等；

无论如何，作弊行为是要牟利的

这个「利」可以是真金白银，也可以是虚拟的成就感或是舆论等等。只要把握住这一点就可以顺藤摸瓜理清产品内部可能存在的作弊空间。

说到利益，就沿着利益继续说一点。作弊行为要牟利，所以它赚取的就是收益和成本之间的差价。作弊的收益与产品的价值密切相关，没有价值的产品是不会有作弊行为的。这部分我们没法控制，因为没人会希望自己的产品没有价值。所以反作弊要做的就是不断地提升作弊的成本，压榨作弊的收益空间。

二、深入

往大了说，反作弊可以分成两块。一部分是通过数据分析的方式进行的反作弊数据收集、分析工作，另一部分是产品流程上的反作弊，如手机注册、账号锁定、关键词库收集等。

咱们先聊聊第二部分。

反作弊工作是是一个系列的持续的工作，不是等作弊行为发生之后才想着弥补，而是在产品设计之初就预测可能存在哪些作弊行为并提前防范。

以最简单的发小广告的模式为例。在整个作弊流程中有多个可以防范的节点。

注册环节——邮箱注册还是手机注册，验证码是上行还是下行

发布环节——什么样的账号才允许发布内容，是否允许发布富文本，关键词识别，图像识别，网址识别

浏览环节——低质内容是否隐藏，是否开放给搜索引擎，未登录是否可以浏览

反馈环节——是否支持举报，举报后如何处理，是否支持用户自治

还是那句话，具体每一个产品的防范节点如何设计，取决于产品形态本身，没有一个固定的标准。

验证码

1.字符型

2.图库型

3.交互型

4.复合型