618大促再次開啟,各平臺及商家的促銷大戰如火如荼,
2023年618,京東推出百億補貼晚8點5折專區,還有超級新品日、超級直播日,讓消費者逛不停,買不停,省不停,淘寶天貓自然也不示弱,官方表示本屆618是歷史上最大投入的一屆,有6000萬商品參與打折,300萬新品首發,參與商家達145萬,
618年中大促的三大風險
電商購物節不僅是消費者的饕餮盛宴,也是黑灰產的牟利蜜糖,一方面,在618年中大促這樣的活動中,為了避免影響客戶體驗以及業務系統穩定,很多電商平臺會降低業務安全靈敏度,對部分風控規則放開,另一方面,黑灰產會使用一些新的欺詐手段,以更隱蔽復雜的方式發動攻擊,謀取最大化利益,
根據頂象防御云業務安全情報中心監測年初發布的資料顯示,雙十一、618等網購促銷日風險最多,其中,11月風險占比為39.72%,6月占比為20.69%,
因為電商平臺的營銷周期從狂歡日的前半個月到一個月之前開始,整個營銷投入貫穿1-1.5個月,這給了互黑灰產充分的時間去研究各個電商平臺的活動流程和規則,為后續的營銷欺詐活動做攻擊準備,
頂象防御云業務安全情報中心資料顯示,網購節期間,電商平臺主要遭遇刷單、薅羊毛、惡意差評、惡意下單、惡意爬蟲欺詐等風險,其中,薅羊毛類風險占比最高,為59.2%;其次是惡意爬蟲,為17.3%;這兩類風險幾乎占據電商總風險的三分之二,
商家樂此不疲的“刷單炒信”
在巨額的成交數字背后,“刷單炒信”的陰影依舊揮之不去,這已經是電商行業公開的“秘密”,
某“刷單”的網店主接受媒體采訪時表示,網店要提升能夠曝光度和流量關注度必須依靠刷單,只有到后面產生自然關注時才停止刷單,而且隨著訪客增多,要想保持轉化率很多店主又會選擇刷單,該店主說,特別是平臺做大型活動時,比如雙11和618期間,都會有大量刷單產生,有些店可能刷單上千筆,
所謂“刷單炒信”就是店家付款請人假扮顧客,用以假亂真的購物方式提高網店的排名和銷量獲取銷量及好評吸引顧客,幫指定的網店賣家購買商品提高銷量和信用度,并填寫虛假好評的行為,通過這種方式,網店可以獲得較好的搜索排名,比如,在平臺搜索時“按銷量”搜索,該店鋪因為銷量大(即便是虛假的)會更容易被買家看到,
破壞行業生態,網店訂單量、交易量、評價已漸成為公眾衡量其認可度的重要指標,“刷單炒信”通過有償刷量服務,滿足一些商家和個人的流量指標,受害的不僅平臺自身,更影響整個行業乃至社會,
破壞運營秩序,商家為提升商品或店鋪的信用度美譽度,通過各種手段,批量制作虛假交易、虛假訂單、虛假評論、虛假評分等,以提升店鋪或商品的排名,獲取消費者信任,誤導消費者購買以次充好、以劣充優商品,
誤導用戶購買決策,“刷單炒信”單能夠迅速提升網店的曝光度和交易量,進而影響訪客的選擇和購買決策,但是非正規手段提升的交易量不代表真實的商品品質,用戶受到損失就難免了,
電商“刷單炒信”已經形成一條產業鏈,商家招募、刷手下單、商家發空包(假購物)手法套現或賺取虛擬貨幣或運費保險等,在虛假交易的各個環節中,涉及程式制作、中介服務商、刷手、快遞公司等多個角色,上下游行業分工更明確,
消費者無計可施的“薅羊毛”
購物節期間無數消費者摩拳擦掌,到了預定時間下單時卻發現,原本已放入購物車、加入收藏的商品卻“已售罄”或“暫時缺貨”,這是什么原因呢?原來很多熱門、限售商品或者高性價的商品被羊毛黨搶走,
羊毛黨是一群熱衷于各種營銷活動(包括但不限于滿減、返現、抽獎、優惠券等活動),以低成本甚至零成本換取高額獎勵的人,而他們的這些高強度無下限獲取優惠福利的行為,則被稱為“薅羊毛”,
羊毛黨搶優惠券、秒殺特價商品等行為,不僅損害了消費者合法利益,給消費者、商家、電商平臺帶來重大的經濟損失,同樣一件商品,A比B早1秒鐘,則A能夠購買到,B則無法購買到,在下單速度方面,人靠的是神經反應,而軟體是基于預先設定流程,因此運行速度遠超過人,搶購成功率遠遠高于普通消費者,
羊毛黨就是通過作弊工具,進行批量注冊登錄搶購等操作,從而快速、瞬時、批量對指定商品、服務進行哄搶,同時作弊工具集成破解功能,能破解電商下單協議,繞過圖片驗證碼,自動更換IP地址,偽造設備編號等,只需要填寫好賬號密碼,設定好運行時間,就能夠完成自動搶購,省時省力又省錢,
羊毛黨搶優惠券、秒殺特價商品、虛假用戶注冊等行為,不僅損害了消費者合法利益,更給企業帶來諸多潛在的資料泄露風險,給消費者、商家、電商平臺帶來重大的經濟損失,資料統計,電商企業70%~80%的營銷費用會被羊毛黨吞噬,每年造成千億損失,
平臺恨之入骨的“惡意爬蟲”
2019年10月,某旅游網站被曝光“資料造假”,該網站的2100萬條真實點評中,有1800萬條是通過機器人從其他平臺抄襲而來,分析發現,在該網站上發現了7454個抄襲賬號,平均每個賬號從攜程、藝龍、美團、Agoda、Yelp上抄襲搬運了數千條點評,合計抄襲572萬條餐飲點評,1221萬條酒店點評,
平臺上的商品資訊、商品圖片、用戶評價以及文章、報告、票務、視頻、課件等等都有著作權保護,是企業重要數字資產,被惡意爬取后,不僅造成企業資產損失、用戶流失,帶來重大經濟損失,更可能被黑灰產用于制作假冒的電商網站,進行釣魚詐騙等,
盜取資料的是網路爬蟲,又被稱為網頁蜘蛛,網路機器人,是按照一定的規則,自動地抓取網路資訊和資料的程式或者腳本,通俗點講,網路爬蟲模擬人的行為,用程式代替了人的操作,從一個鏈接跳轉到下一個鏈接,就像是在網路上爬行一樣遍歷網頁,爬蟲跳轉、打開、瀏覽等動作比人的速度快,瀏覽的網站的層次也更深,
惡意網路爬蟲通過模擬真人瀏覽網頁的行為,對電商網站上的用戶和商品資訊等進行批量的采集,對于資料進行沉淀和加工后進行售賣,此外,不少公司會雇傭黑灰產,對目標平臺發起資料盜取攻擊,從而導致競品無法正常使用,如果在618、雙十一等某個重要的節點,通過惡意爬蟲對目標平臺進行大流量的訪問或盜取,會瞬間過高的并發量,出現DDoS效果,導致大量普通用戶無法正常訪問該網站,干擾平臺的正常運營,
618三類欺詐風險的特點
傳統的安全手段主要基于以往的歷史經驗訓練和指導設計,這導致已知的手段,難以防控最新的業務風險,網購平臺無法從全域視角洞察欺詐風險,再有攻防節奏加快、安全事件頻發、欺詐手段復雜多變,導致網購平臺無法有效應對新環境下產生的威脅,
1、電商平臺業務雜、規則繁雜、漏洞多,漏洞是威脅的爆發源頭,無論是病毒攻擊還是黑客入侵大多是基于漏洞,軟體漏洞、介面漏洞、管理漏洞等等,并且,電商業務中涉及到的優惠系統、客戶系統等,規則使用上互相重疊漏洞很多,業務風險點多,賬戶、訂單等各系統均有可能出現漏洞,單點防控難度大,
2、攻擊者規模龐大、專業程度高,黑灰產彼此分工明確、合作緊密、協同作案,形成一條完整的產業鏈,他們熟悉各項業務流程,了解企業的需求、風控規則及業務漏洞,能夠嫻熟的運用移動互聯網、云計算、人工智能等新技術進行業務欺詐操作,他們能夠熟練應用自動化、智能化各類新技術,不斷開發和優化各類攻擊工具,
3、欺詐手段復雜多變,單點防護失效,黑灰產手握大量賬號,個體行為合法、群體非法,識別難度大,攻擊者中既有不良用戶,又有專業黑灰產,還有可能是惡意同行,同時,秒撥IP、模擬器等專業工具不斷更新,新手段層出不窮,對抗難度大,而且業務欺詐覆寫范圍廣,跨界、跨區域交叉特征明顯,風險傳播速度快,涉眾廣、逐利性強,當某個平臺的業務上出現該風險,會被迅速復制到其他業務平臺上,以往業務風險傳染性以天計算,現在以分鐘計算,傳染性傳播性大增,
4、攻擊來源復雜,識別和防御難度大,相較于個體欺詐,團伙欺詐行為更難偵測和識別,傳統的反欺詐工具無法從全域視角洞察欺詐風險,業務風險欺詐不斷變化,手段更迭快速,新攻擊手段對既有的防控措施進行了調整甚至免疫,傳統措施不能及時對新風險進行識別和預警,而且網購平臺很多業務安全流程上很容易互相矛盾,甚至相互打架, 一旦出現誤判,將直接影響訂單交易和網店運營,
哪里有利益,哪里就有黑灰產,只要電商大促活動一直存在,黑灰產的攻擊也不會停止,因此,電商平臺不僅要建立更為完善的業務防控體系,更要將風險防控放在每一個日常中,
一方面,企業內部應做好相關系統的巡檢,提前消除隱患,確保系統集群的健康運行,同時企業業務安全應做好業務資料監控和報警,確保企業業務安全,另一方面,企業業務安全應做好應急預案,確保出現問題能夠馬上找到應對之法,
618電商平臺的業務安全防控之道
基于黑灰產的風險挑戰和業務安全防護策略,電商平臺需構建一個覆寫多渠道全場景,提供多階段防護的安全體系,該體系打通網購平臺的前臺、中臺和后臺,覆寫各渠道平臺和各業務場景,提供威脅感知、安全防護、資料沉淀、模型建設、策略共享等安全服務,能夠滿足不同業務場景,擁有各行業策略且能夠基于自身業務特點實作沉淀和更迭演進,實作平臺的精準防控,
事前
a、分別從業務規則、業務邏輯、業務安全防控措施、業務安全應急預案等方面做好評估和準備,保證業務和系統的公平性,例如,業務系統上缺少安全組件,在上線時就需要增加安全組件的使用,提前準備應急預案,一旦發現業務有漏洞或被惡意訪問,可以及時快速進行應急預案,應用提前制定好的規則,進行防護,
b、基于業務安全情報,發現新風險新變化,幫助企業加速對行業中新型威脅的布防速度和能力,幫助企業提前獲取黑灰產發動威脅的工具、路徑、意圖等資訊,勾勒出攻擊者畫像,
事中
a、建立在線熱部署等布控能力,攻擊來襲時,持續對賬戶行為進行分析,并根據策略情報和風險資料進行實時應用和判定,一旦發現例外及時攔截,并及時更新調整規則和策略,
b、通過業務監控,來實時觀察業務進行中的資料情況,便于及時發現例外情況,進行針對性處理,
事后
a、基于每日的交易資料進行分析,發現隱藏的例外,
b、沉淀每日的風險資料,挖掘攻擊特征,利用每日風險資料、交易資料、安全策略,進行升級更迭,調整風控引擎和風控模型,
c、定期對電商大資料做深度挖掘,通過關聯網路技術發現潛在隱患和團伙,防范新的威脅攻擊,
d、此外,完成線上安全運營策略和模型的迭代倍訓,針對用戶的投訴、舉報、案件等反饋資訊,結合沉淀的業務資料和風險資料,將迭代的模型和風險名單,應用安全域策系統中,實作完整的業務倍訓,不斷完善平臺的安全體系,
業務安全大講堂免費直播:立即報名
業務安全產品:免費試用
業務安全交流群:加入暢聊
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/555205.html
標籤:其他
下一篇:返回列表