618大促再次开启,各平台及商家的促销大战如火如荼。
2023年618,京东推出百亿补贴晚8点5折专区,还有超级新品日、超级直播日,让消费者逛不停,买不停,省不停。淘宝天猫自然也不示弱。官方表示本届618是历史上最大投入的一届,有6000万商品参与打折,300万新品首发,参与商家达145万。
618年中大促的三大风险
电商购物节不仅是消费者的饕餮盛宴,也是黑灰产的牟利蜜糖。一方面,在618年中大促这样的活动中,为了避免影响客户体验以及业务系统稳定,很多电商平台会降低业务安全灵敏度,对部分风控规则放开。另一方面,黑灰产会使用一些新的欺诈手段,以更隐蔽复杂的方式发动攻击,谋取最大化利益。
根据顶象防御云业务安全情报中心监测年初发布的数据显示,双十一、618等网购促销日风险最多。其中,11月风险占比为39.72%,6月占比为20.69%。
因为电商平台的营销周期从狂欢日的前半个月到一个月之前开始,整个营销投入贯穿1-1.5个月,这给了互黑灰产充分的时间去研究各个电商平台的活动流程和规则,为后续的营销欺诈活动做攻击准备。
顶象防御云业务安全情报中心数据显示,网购节期间,电商平台主要遭遇刷单、薅羊毛、恶意差评、恶意下单、恶意爬虫欺诈等风险。其中,薅羊毛类风险占比最高,为59.2%;其次是恶意爬虫,为17.3%;这两类风险几乎占据电商总风险的三分之二。
商家乐此不疲的“刷单炒信”
在巨额的成交数字背后,“刷单炒信”的阴影依旧挥之不去,这已经是电商行业公开的“秘密”。
某“刷单”的网店主接受媒体采访时表示,网店要提升能够曝光度和流量关注度必须依靠刷单,只有到后面产生自然关注时才停止刷单。而且随着访客增多,要想保持转化率很多店主又会选择刷单。 该店主说,特别是平台做大型活动时,比如双11和618期间,都会有大量刷单产生,有些店可能刷单上千笔。
所谓“刷单炒信”就是店家付款请人假扮顾客,用以假乱真的购物方式提高网店的排名和销量获取销量及好评吸引顾客,帮指定的网店卖家购买商品提高销量和信用度,并填写虚假好评的行为。通过这种方式,网店可以获得较好的搜索排名,比如,在平台搜索时“按销量”搜索,该店铺因为销量大(即便是虚假的)会更容易被买家看到。
破坏行业生态。网店订单量、交易量、评价已渐成为公众衡量其认可度的重要指标,“刷单炒信”通过有偿刷量服务,满足一些商家和个人的流量指标,受害的不仅平台自身,更影响整个行业乃至社会。
破坏运营秩序。商家为提升商品或店铺的信用度美誉度,通过各种手段,批量制作虚假交易、虚假订单、虚假评论、虚假评分等,以提升店铺或商品的排名,获取消费者信任,误导消费者购买以次充好、以劣充优商品。
误导用户购买决策。“刷单炒信”单能够迅速提升网店的曝光度和交易量,进而影响访客的选择和购买决策。但是非正规手段提升的交易量不代表真实的商品品质,用户受到损失就难免了。
电商“刷单炒信”已经形成一条产业链。商家招募、刷手下单、商家发空包(假购物)手法套现或赚取虚拟货币或运费保险等。在虚假交易的各个环节中,涉及程序制作、中介服务商、刷手、快递公司等多个角色,上下游行业分工更明确。
消费者无计可施的“薅羊毛”
购物节期间无数消费者摩拳擦掌,到了预定时间下单时却发现,原本已放入购物车、加入收藏的商品却“已售罄”或“暂时缺货”。这是什么原因呢?原来很多热门、限售商品或者高性价的商品被羊毛党抢走。
羊毛党是一群热衷于各种营销活动(包括但不限于满减、返现、抽奖、优惠券等活动),以低成本甚至零成本换取高额奖励的人,而他们的这些高强度无下限获取优惠福利的行为,则被称为“薅羊毛”。
羊毛党抢优惠券、秒杀特价商品等行为,不仅损害了消费者合法利益,给消费者、商家、电商平台带来重大的经济损失。同样一件商品,A比B早1秒钟,则A能够购买到,B则无法购买到。在下单速度方面,人靠的是神经反应,而软件是基于预先设置流程,因此运行速度远超过人,抢购成功率远远高于普通消费者。
羊毛党就是通过作弊工具,进行批量注册登录抢购等操作,从而快速、瞬时、批量对指定商品、服务进行哄抢。同时作弊工具集成破解功能,能破解电商下单协议,绕过图片验证码,自动更换IP地址,伪造设备编号等。只需要填写好账号密码,设置好运行时间,就能够完成自动抢购,省时省力又省钱。
羊毛党抢优惠券、秒杀特价商品、虚假用户注册等行为,不仅损害了消费者合法利益,更给企业带来诸多潜在的数据泄露风险,给消费者、商家、电商平台带来重大的经济损失。数据统计,电商企业70%~80%的营销费用会被羊毛党吞噬,每年造成千亿损失。
平台恨之入骨的“恶意爬虫”
2019年10月,某旅游网站被曝光“数据造假”。该网站的2100万条真实点评中,有1800万条是通过机器人从其他平台抄袭而来。分析发现,在该网站上发现了7454个抄袭账号,平均每个账号从携程、艺龙、美团、Agoda、Yelp上抄袭搬运了数千条点评,合计抄袭572万条餐饮点评,1221万条酒店点评。
平台上的商品信息、商品图片、用户评价以及文章、报告、票务、视频、课件等等都有版权保护,是企业重要数字资产。被恶意爬取后,不仅造成企业资产损失、用户流失,带来重大经济损失,更可能被黑灰产用于制作假冒的电商网站,进行钓鱼诈骗等。
盗取数据的是网络爬虫,又被称为网页蜘蛛,网络机器人,是按照一定的规则,自动地抓取网络信息和数据的程序或者脚本。通俗点讲,网络爬虫模拟人的行为,用程序代替了人的操作,从一个链接跳转到下一个链接,就像是在网络上爬行一样遍历网页。爬虫跳转、打开、浏览等动作比人的速度快,浏览的网站的层次也更深。
恶意网络爬虫通过模拟真人浏览网页的行为,对电商网站上的用户和商品信息等进行批量的采集。对于数据进行沉淀和加工后进行售卖。此外,不少公司会雇佣黑灰产,对目标平台发起数据盗取攻击,从而导致竞品无法正常使用。如果在618、双十一等某个重要的节点,通过恶意爬虫对目标平台进行大流量的访问或盗取,会瞬间过高的并发量,出现DDoS效果,导致大量普通用户无法正常访问该网站,干扰平台的正常运营。
618三类欺诈风险的特点
传统的安全手段主要基于以往的历史经验训练和指导设计,这导致已知的手段,难以防控最新的业务风险,网购平台无法从全局视角洞察欺诈风险。再有攻防节奏加快、安全事件频发、欺诈手段复杂多变,导致网购平台无法有效应对新环境下产生的威胁。
1、电商平台业务杂、规则繁杂、漏洞多。漏洞是威胁的爆发源头,无论是病毒攻击还是黑客入侵大多是基于漏洞,软件漏洞、接口漏洞、管理漏洞等等。并且,电商业务中涉及到的优惠系统、客户系统等,规则使用上互相重叠漏洞很多,业务风险点多,账户、订单等各系统均有可能出现漏洞,单点防控难度大。
2、攻击者规模庞大、专业程度高。黑灰产彼此分工明确、合作紧密、协同作案,形成一条完整的产业链。他们熟悉各项业务流程,了解企业的需求、风控规则及业务漏洞,能够娴熟的运用移动互联网、云计算、人工智能等新技术进行业务欺诈操作。他们能够熟练应用自动化、智能化各类新技术,不断开发和优化各类攻击工具。
3、欺诈手段复杂多变,单点防护失效。黑灰产手握大量账号,个体行为合法、群体非法,识别难度大。攻击者中既有不良用户,又有专业黑灰产,还有可能是恶意同行。同时,秒拨IP、模拟器等专业工具不断更新,新手段层出不穷,对抗难度大。而且业务欺诈覆盖范围广,跨界、跨区域交叉特征明显,风险传播速度快,涉众广、逐利性强,当某个平台的业务上出现该风险,会被迅速复制到其他业务平台上。以往业务风险传染性以天计算,现在以分钟计算,传染性传播性大增。
4、攻击来源复杂,识别和防御难度大。相较于个体欺诈,团伙欺诈行为更难侦测和识别,传统的反欺诈工具无法从全局视角洞察欺诈风险。业务风险欺诈不断变化,手段更迭快速,新攻击手段对既有的防控措施进行了调整甚至免疫,传统措施不能及时对新风险进行识别和预警。而且网购平台很多业务安全流程上很容易互相矛盾,甚至相互打架, 一旦出现误判,将直接影响订单交易和网店运营。
哪里有利益,哪里就有黑灰产,只要电商大促活动一直存在,黑灰产的攻击也不会停止。因此,电商平台不仅要建立更为完善的业务防控体系,更要将风险防控放在每一个日常中。
一方面,企业内部应做好相关系统的巡检,提前消除隐患,确保系统集群的健康运行,同时企业业务安全应做好业务数据监控和报警,确保企业业务安全,另一方面,企业业务安全应做好应急预案,确保出现问题能够马上找到应对之法。
618电商平台的业务安全防控之道
基于黑灰产的风险挑战和业务安全防护策略,电商平台需构建一个覆盖多渠道全场景,提供多阶段防护的安全体系。该体系打通网购平台的前台、中台和后台,覆盖各渠道平台和各业务场景,提供威胁感知、安全防护、数据沉淀、模型建设、策略共享等安全服务,能够满足不同业务场景,拥有各行业策略且能够基于自身业务特点实现沉淀和更迭演进,实现平台的精准防控。
事前
a、分别从业务规则、业务逻辑、业务安全防控措施、业务安全应急预案等方面做好评估和准备,保证业务和系统的公平性。例如,业务系统上缺少安全组件,在上线时就需要增加安全组件的使用。提前准备应急预案,一旦发现业务有漏洞或被恶意访问,可以及时快速进行应急预案,应用提前制定好的规则,进行防护。
b、基于业务安全情报,发现新风险新变化,帮助企业加速对行业中新型威胁的布防速度和能力,帮助企业提前获取黑灰产发动威胁的工具、路径、意图等信息,勾勒出攻击者画像。
事中
a、建立在线热部署等布控能力。攻击来袭时,持续对账户行为进行分析,并根据策略情报和风险数据进行实时应用和判定,一旦发现异常及时拦截,并及时更新调整规则和策略。
b、通过业务监控,来实时观察业务进行中的数据情况,便于及时发现异常情况,进行针对性处理。
事后
a、基于每日的交易数据进行分析,发现隐藏的异常。
b、沉淀每日的风险数据,挖掘攻击特征,利用每日风险数据、交易数据、安全策略,进行升级更迭,调整风控引擎和风控模型。
c、定期对电商大数据做深度挖掘,通过关联网络技术发现潜在隐患和团伙,防范新的威胁攻击。
d、此外,完成线上安全运营策略和模型的迭代闭环。针对用户的投诉、举报、案件等反馈信息,结合沉淀的业务数据和风险数据,将迭代的模型和风险名单,应用安全决策系统中,实现完整的业务闭环,不断完善平台的安全体系。