目前很多电商网站存在各种促销活动，往往在吸引流量的同时，带来了不少的“羊毛党”，本文就以京东京豆和秒杀活动为例，对此促销活动的产品设计进行分析，文中包含的某些信息，仅供学习，请勿进行违法活动。

一、事件回顾

前段时间，淘宝上出现了很多笔者所在公司的代金优惠券，笔者所在的公司是电商公司，运营活动中会有优惠券，在优惠券产品设计初期，产品经理已经有意识规避了部分风险，已经提前对用户的领取优惠券数进行了一定的限制。

即便如此，也架不住羊毛党的狂轰滥炸，他们的策略是：通过大量的手机号注册后，获取优惠券，并在将这些优惠券和账号一起出售，所以那段时间我们运营部门很苦恼。初期运营部门也会通过封号、黑名单等方式来减少这样的情况发生，但是往往没多久，新申请的账号总能再次蚕食掉优惠券。

开始这个项目其实并未交到产品部，而是运营修改活动策略，来规避这部分羊毛党，但不久后发现流量也降低了不少，于是产品部正式接手处理这个问题，需要在不降低用户积极性的前提下，避免类似情况发生，项目代号‘hawk’。

二、项目分析

接到需求后，首先对目前的领取规则进行了分析，流程如下：

用户登录后，可查看商家店铺页，其中页面中可能包含代币（如：京豆，淘金币），用户点击后即可领取，领取后生成领取记录，每天仅一次。

对领取记录的数据进行分析，抽样中记录存在如下情况：

1）用户注册时间不长(一般在三周内)

2）用户短时间内获得大量积分，且积分来源为页面点击获取

3）用户访问的流量峰值时间统一，页面路径单一，未出现路径分散的情况

4）平均页面停留时间短

在对页面结构查看以后，页面元素中大量使用id属性，在此以python为例，使用**模块后，可以非常快速获取元素，并模拟点击触发事件。

某网站前端页面结构

由此初步判断为恶意程序访问页面，对页面元素进行获取，并模拟触发点击事件，快速获取代币。

三、猜想验证

为验证猜想，提出快速验证方案（以下为技术方案，需要有一定前端知识，可忽略）：

1. 前端方案：页面结构进行变更，对关键元素id，class名称进行修改，并且添加不可见的同id，class元素
2. 后台方案：对修改后的页面的元素点击次数进行统计，并对优惠券领取情况进行数据分析

数据分析方案如下：

随机抽取前段时间领取优惠代币较多的用户，对用户的每日领取记录进行统计，折线图展示

完成后，分析代币领取情况，发现数据对比领取峰值，有明显下降，但一段时间后，再次回升（推测为恶意软件开发者针对页面变更进行了调整）。假设基本成立，进行下一步。

四、风控方案设计

很多同学在经历刚才技术方面的“洗脑”后，会认为：既然这些是技术相关的内容，为什么会需要产品经理来处理呢？这样不会是遇阻代庖么？其实不然，技术是为产品（或者需求服务的），就这样的情况，作为产品经理，我们可以如何处理呢？

快速方案1：验证流程添加

在前期的获取优惠券的流程中，只判断用户是否登录，而未包含其他情况，在此我们可以在用户点击“获取优惠券”后，添加验证机制。这样做的好处是：开发成本低，上线快速，但是随之而来的坏处是，用户体验迅速变差。

方案2：大数据风控管理

此方案需要对用户数据进行获取，并建立相应的风控识别模型，来完成相应的管理：

具体方案：

1. 建立用户识别模型（对每天/周/月超过限定量级的用户进行筛选）
2. 设置黑名单机制（短期内有效，但无法规避新账号的行为）
3. 用户行为验证（对用户特征行为进行识别，长期机制，需要大量数据）

第二种方案的优点：不会对普通用户有任何影响，能够精准的对恶意程序进行防范

缺点也很明显：开发时间长，需要时间搜集数据作为支撑

以上两种方案分别针对于长期和短期方案，仅供参考，特定场景需要根据实际情况处理

五、项目复盘及总结

产品经理在工作的过程中，除了本职的产品设计需要做好外，需要对其他模块（比如，运营、开发、商务）的知识进行了解，在实际环境中，结合其他的知识，才能更好的设计产品的方案。

本文由 @Dave Fu 原创发布于人人都是产品经理。未经许可，禁止转载。

题图来自 unsplash，基于 CC0 协议