近年来,以阿里双十一,京东618,唯品会419为代表的电商促销活动已然成了众多消费者翘首企盼的狂欢日,开启了电商购物模式的新时代,给经济生活带来了深远的影响。
2017双11狂欢天猫最终交易额定格在1682亿,京东全球好物节从11月1日到11月11日累计下单金额达1271亿元,均创下历史新高,一次又一次被刷新的数字记录背后是各大商家推出的让人眼花缭乱的各种促销活动。
比如领券、翻牌抽奖、推荐有奖、赠送促销、注册有奖等方式,目的无外乎都是拉新,刺激复购、活跃用户、唤醒沉默用户,从而来增加营收。
殊不知,商家精心策划的一场场促销盛宴,有时并没有让消费者真正享受到,而商家看到的也只是数字报表上的虚假繁荣,实际用户数和平台利润,并无真正提升和改善。
之所以会出现这种消费者和商家双输的局面,是因为互联网蓬勃发展的同时,寄生在互联网的黑色产业链也应运而生,并有愈发壮大之势。这些黑产以互联网为阵地,通过身份的伪装,运用批量操作的技术,将电商平台给予消费者的让利窃为己有,并且像瘟疫一样逐渐向全网蔓延。
2017年,同盾科技与freebuf共同推出的《薅羊毛产业报告》指出:薅羊毛行为已经从单人发展到群体化、规模化,形成了薅羊毛团伙和一条完整的产业链,并且呈现出全网流窜的趋势。2017 年前三季度,企业平均每天遭受241万次薅羊毛攻击,约有 110 万个薅羊毛团伙在互联网中“兴风作浪”,造成的损失在千亿级别。
根据同盾科技智能风控引擎在 2017 年前三个季度的统计,累计监测到超过 6 亿次薅羊毛行为。
黑产作案
黑产作案过程主要有以下几个环节组成:
1.伪装身份
黑产从业者在各大电商网站薅羊毛之前,必然会先利用各种手段伪装自己的身份,以便绕过电商平台既有的营销及风控规则。
验证手机号码是电商平台注册的首要环节,即使是国家规定手机实名制后,黑产也可通过运营商流露出的手机号段,借助于打码、接码平台,轻松搞定手机验证环节。
(图片:猫池)
同样黑产也会有组织地通过各种渠道获取、售卖个人身份信息及企业资质信息。之前有某电商网站在做可疑交易调查时发现,商户的身份证照片是有专门组织去到农村地区集中收购的,而这些基本上都是无电商购物经验的人群。
(图片:身份证信息售卖)
黑产还通过改机工具对设备信息进行篡改,android 或 ios 设备中,都提供了各种接口,用于获取设备的基本信息,比如设备标识符imsi,idfa/idfv。而改机工具能够从系统层面劫持这些接口,当app调用这些接口来获取设备的各项参数时,获取到的,都是改机工具伪造出来的数据。如果凭借设备参数来判断设备的唯一性,改机工具每次生成新的参数,就会被识别为一台新的设备,又可规避各大平台对于设备信息的监控规则。
2.执行任务
当黑产通过虚假信息注册账号后,便可利用这些虚假账户在各大平台上进行薅羊毛操作,如新用户注册即领优惠券,下单立减等。这些操作现如今已发展成为系统批量操作,无需手工人肉逐一点击。黑产通过群控系统,辅以针对薅羊毛行为开发的软件及脚本,便可轻松完成。
(动图:群控)
3.收购变现
“羊毛”不仅仅是以现金红包的形式存在,那些容易变现的产品也是黑产的主攻方向,由于黑产已然形成完整产业链,将从各大平台薅来的战利品变现也是黑产团伙中不可或缺的环节。手机、电子产品、奶粉、礼品卡等产品,由于具有变现速度快,易转手等特点成为了黑产眼中的香饽饽。
上游操作者会在论坛或群组中发布羊毛渠道以及收购方式,号召黑产团伙集中购买后回收。此类交易的地址往往具有聚集性的特征。如下图所示即为黑产在qq群中发布的任务,通过团伙成员将战利品寄到指定地区。
魔高一尺,道高一丈
黑产已经演化出一个强大的完整生态,针对各个环节分工明确,所谓魔高一尺,道高一丈,不管黑产作案手法多么隐蔽,多么富有”想象力“,最终都逃不过”正义“的力量。
注册场景
欺诈者会使用网上购买的身份证信息、虚假手机号码和随机生成的邮箱在某电商平台注册,进而实施刷单、盗卡等欺诈活动。欺诈分子通过程序调该平台注册发送短信验证码接口,导致正常用户无法访问或者延迟接收验证码。
1.使用同盾反欺诈服务后,该平台在垃圾注册和短信轰炸方面得到良好的防护。垃圾注册例从最初40%降到了目前2%。
2.防短信轰炸效果明显,从最初的95%降到了5%以内,欺诈行为呈现周期性攻击,该平台利用同盾的分析结果将这些注册行为有效拦截。
登录场景
欺诈分子往往利从用地下黑市获得的用户账户信息,登录盗的账户或者进行撞库登录。由于大部分人经常在多个网站、app使相同或相似的用户名、密码,平台面临账户盗用和撞库的风险。
通过同盾账户保护策略,某旅游电商平台对账户盗用和撞库登录欺诈行为进行了有效防护。下图显示欺诈分子在今年3月份频繁通过撞库登录该平台,通过同盾反欺诈系统及时发现并通知该平台阻拦。账户盗用比例由初始接时的20%降低到3%左右。
交易场景
欺诈者使盗的信用卡,银行卡在电商平台上进行支付。羊毛党”、“黄牛”利用各商家的优惠促销活动,通过秒杀安卓手机模拟器、多开技术、秒杀软件等具,以较少的成本或零成本赢取相对较高收益和奖品礼品。
通过基于大数据的规则模型和实时风险决策系统,结合设备指纹机器识别技术,同盾科技帮助该电商平台识别盗卡支付风险和刷单交易风险,已取得良好的效果。目前,同盾为该电商平台针对盗卡案件配置的规则模型覆盖率为75%,准确率为15%,盗卡识别规则28条,黑盒模型1个。
以上是同盾为电商平台提供安全防卫的缩影,同盾已经成功为电商平台挽回了数额巨大的损失。
2018年618大促即将拉开序幕,各大商家开始摩拳擦掌,促销大战一触即发,与此同时同盾监控系统也侦测到各地黑产已蠢蠢欲动,数据显示从2018年4月份起,注册量较1-3月份明显上升,垃圾注册案例也较q1增加许多,黑产加快注册账号的节奏是一个危险的信号,这是开启薅羊毛第一步,蓄势待发,只等618大促活动出动。
(图片:截止2018年5月20日,同盾接入电商客户注册请求情况)
(图片:截止2018年5月20日,同盾帮助电商平台识别案例数情况)