上月恰逢极验十周年，我们推出了一个“人机对抗”的小程序游戏，旨在营造一个真实的机器攻击事件，通过模拟活动运营，发放奖励资源的方式吸引真实的C端用户前来参加。目前，为期10天的人机对抗赛活动已落下帷幕，据观察，每天的奖励都能在极短的时间内被领完。现将活动期间的数据公布如下：

第一阶段

在第一阶段我们统计了活动前四天未在业务场景设置验证码安全防护的数据，具体如下：

参与情况数据统计

领奖情况数据统计

以上数据统计时间截止到10月25日下午18：00，我们发现随着活动的传播当日参与活动的总人数最多，其中包含40164个机器账号参与，占总人数的2.36%，但此时领奖的机器数却占据了总领奖人数的63.2%。由此可见，一场未提前准备业务风险防控的营销活动，将会吸引过半的无效机器账户。

第二阶段

在第二阶段我们统计了10月26日-10月31日六天的数据，数据显示26日那天领取奖励的机器数量竟多达总数的78.2%。按照原计划，我们在活动进行到第六天（10月27日）时，在奖励兑换环节设置了验证码，以此防止更多的机器流量涌入与真正的人类用户争夺资源。

参与情况数据统计

领奖情况数据统计

通过以上数据图我们可以很明显地看出在领奖场景设置验证码安全防护前，即10月26日参与领奖的机器人数达到了本次活动的顶峰，此时营销活动的目标人群，真实的人类用户领奖数仅占两成左右。

当设置验证码后，27日和28日机器人领奖数从2346骤降至358、302，验证码防护效果初见成效。但10月29日，我们发现机器数回升到了796，根据与黑产博弈长达十年的丰富经验，我们判断黑产此时已通过机器学习升级了攻击手段。

随即，我们升级验证模型策略，面对有风险的请求，验证AI大脑会自动强化对抗策略，如：动态切换验证形式、自动更新视觉模型等。动态变化的验证码模型给黑产带来极大的挑战，增加了破解成本和时间，拦截能力提升，所以我们可以清楚地看到活动最后两天的机器数再次降低，最终机器数仅占领奖总数的3.1%

综上我们得出结论：在不设置防护的营销活动中，大部分发给真实用户的资源都会被机器流量薅走，给企业造成大量的危害和损失。“双十一”促销活动正在火热进行中，所有电商平台都应该提高警惕，提前准备好安全保护措施，警惕专业的“羊毛党”及背后的一系列黑灰产。