近期,某電商小程式舉辦美食節營銷活動,提供高額折扣券,并允許用戶進行秒殺,然而,羊毛黨團伙利用作弊手段,搶購囤券,然后倒賣變現,嚴重損害了商家的利益,
八成秒殺賬戶是羊毛黨
根據頂象防御云編號為BSI-2023-rutq業務安全情報發現,某電商平臺為吸引人氣和促進銷售推,推出高額折扣券福利,凡是注冊用戶均可免費領取,同時,為了進一步拓展影響范圍,還一鍵分享到微信群,吸引更多人參與到領券的活動中,隨著越來越多的人加入秒殺和囤券行列,羊毛黨也開始利用作弊手段進行囤券,然后將搶到的優惠券低價出售牟利,由此給平臺和商家帶來巨大經濟損失,
頂象防御云業務安全情報中心監測發現,該電商一天有3場秒殺活動,在秒殺活動的15分鐘內,羊毛黨開始聚集,最高峰時竟然達到95,開始前5分鐘內,羊毛黨賬戶最高達84.15%,秒殺活動結束后,羊毛黨活動量驟降,風險量占比僅6.84%左右,
綜合分析,參加促銷搶購的羊毛黨具有以下技術特征:
1、同一設備存在多個賬號,監測發現,多個設備高頻切換賬號,其中某設備在10分鐘內切換了1096個賬號參與搶奪優惠券,
2、同一賬號頻繁更換設備,監測發現,某個羊毛黨高頻切換設備資訊,其中某賬號1分鐘內切換了324個設備資訊,
3、大量賬號來自風險IP,監測發現,大量賬號請求來自風險IP,占總請求量的11.07%,此類資料同IP平均關聯用戶數只有2個,平均下單次數僅5次,
羊毛黨風險分析
一個賬號對應一臺設備,如果發現一臺設備存在大量關聯用戶搶單的情況,就可以高度懷疑賬號存在作弊行為,進而采取相應的制措施,同理如果一個賬戶頻繁切換設備資訊,就可能存在作弊的可能性,
IP地址是賬戶所在網路位置,一般是固定的,秒撥IP工具能夠頻繁更換地址,讓攻擊者可以偽裝地址,規避業務安全規則的限制,通過對IP地址的監測與分析,能夠及時發現該類工具的使用情況,
賬戶指紋token是基于設備資訊、登錄IP等因素生產的一種唯一標識碼,一旦出現例外,表示存在刷介面等例外行為,
基于上安全規則,頂象防御云業務安全情報中心建議業務安全體系做如下調整,
1、快速識別例外風險,有效識別風險IP來源賬號,例外token設備、例外行為的操作等,
2、及時攔截羊毛黨賬號,對例外操作、例外IP來源請求、例外設備請求直接攔截,中風險驗證碼升級二次驗證,防止黑產批量刷,
3、實時優化安全體系,實時沉淀惡意手機號、惡意搶購賬號、惡意IP地址等風險資料,及時補充到風控中,并適時調整安全策略,
安全防護及產品組合建議
基于安全規則,頂象防御云業務安全情報中心推薦如下防控產品組合,
1、配置設備指紋+決策引擎,通過配置防秒殺搶單場景策略規則,從黑產設備風險、設備關聯多賬號行為、IP批量刷任務行為、同設備、同用戶、同IP頻次限制等維度進行風險防控,
2、進行多鏈路聯合防控,在注冊、登錄、秒殺這3個場景接入引擎聯合防控,并將用戶歷史消費行為加工統計成離線表,供策略呼叫,
3、配置驗證碼,在登錄注冊等界面部署驗證碼,進行人機風險防控,識別并攔截機器批量自動刷風險,
4、接入IP地址庫,對用戶所關聯IP進行風險匹配,識別代理、秒撥IP風險,頂象設備指紋通過用戶上網設備的硬體、網路、環境等特征資訊生成設備的唯一標識,覆寫安卓、iOS、H5、小程式,可有效識別模擬器、刷機改機、Root、越獄、劫持注入等風險,做到有效監控和攔截,
頂象無感驗證集13種驗證方式,多種防控策略,以智能驗證碼服務、驗證決策引擎服務、設備指紋服務、人機模型服務為一體的云端互動安全驗證系統,匯集了4380條風險策略、112類風險情報、覆寫24個行業、118種風險型別,防控精準度>99.9%,1天內便可實作從風險到情報的轉化,行業風險感知能力實力加強,同時支持安全用戶無感通過,實時對抗處置能力更是縮減至60s內,
頂象Dinsight實時風控引擎可以在營銷活動、支付下單、信貸申請等場景,對業務前端發送的請求進行風險判斷,并于毫秒內回傳決策結果,以提升業務系統對風險的防控能力,日常風控策略的平均處理速度僅需20毫秒,聚合資料引擎,集成專家策略,支持對現有風控流程的并行監測、替換升級,也可為新業務構建專用風控平臺;聚合反欺詐與風控資料,支持多方資料的配置化接入與沉淀,能夠進行圖形化配置,并快速應用于復雜策略與模型;能夠基于成熟指標、策略、模型的經驗儲備,以及深度學習技術,實作風控自我性能監控與自迭代的機制;集成專家策略,基于系統+資料接入+指標庫+策略體系+專家實施的實戰;支持對現有風控流程的并行監測、替換升級,也可為新業務構建專用風控平臺,
業務安全產品:免費試用
業務安全交流群:加入暢聊
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/554087.html
標籤:其他
上一篇:DNS隧道流量分析
下一篇:返回列表