你熬夜抢的“双十一”福利,可能都进了黑产的腰包

2020 年 11 月 11 日

你熬夜抢的“双十一”福利,可能都进了黑产的腰包

“双十一”全民购物狂欢,是谁动了商家和平台给消费者的“奶酪”

双十一购物狂欢,也是黑产们的盛宴


一年一度的“双十一”盛宴正在火热进行中,不同于往年,今年的“双十一”是史上最长“双十一”,自 10 月 21 日起各大平台就吹响了“双十一战役”的号角,纷纷开启了预售。正式的抢购活动分为两波,11 月 1 日-3 日是第一波,11 月 11 日为第二波,由“光棍节”升级为“双节棍”,规模空前。据某电商平台官方预计将有 8 亿消费者参与其中,几乎可以说是全民参与。


让 8 亿人参与的购物盛宴,究竟有何魔力?据艾瑞咨询发布的《2020 年中国网络购物消费信任洞察报告》数据来看,40.9%的网购用户表示 2020 年双十一的花费会多于 2019 年,而大促期间参与活动种类多、平台优惠力度大是 2020 年双十一消费相较于 2019 年变多的主要原因。



艾瑞咨询《2020 年中国网络购物消费信任洞察报告》


满减、优惠券、红包、积分抵现金等多种多样的促销,是商家和平台给予消费者的福利,但却经常听到消费者抱怨:限量优惠的心仪商品,开售瞬间就失效;苦苦蹲守的红包不见踪影;直播间里的优惠商品及优惠券秒没……面对种种失去战利品和优惠券的情况,消费者可能一边怪罪于自己的网速和手速,一边怀疑平台和商家优惠活动缩水。


但实际上,很大可能是网络黑产们在背后动了这些原本属于消费者的奶酪?


只要有利可图,网络黑产就无孔不入,手段多样,技术高超,并形成产业化的工作链条,让原本属于消费者和商家的“双十一”狂欢,也成了黑产们摩拳擦掌的年度“薅羊毛”盛宴。


虽然今年的“双十一”第一波抢购活动已经结束,但黑产们不会就此罢休,为了在第二波活动中再赚个盆满钵满,他们已经蓄势待发。面对黑产,平台和商家该怎么有效防御、强力打击呢?首先我们来分析下,“双十一”的活动中,黑产们“薅羊毛”的常见场景,所谓“知己知彼才能百战百胜”。


黑产“双十一”作恶主要业务场景


1、营销活动作弊


秒杀活动


针对优惠商品限量秒杀活动,黑产通过情报网等渠道提前获取企业促销活动消息,通过大批量账号注册、登录抢购秒杀商品,再通过黄牛倒卖进行变现/套利。



商品秒杀


满赠活动


针对买满一定金额赠购物红包活动,黑产通过下单商品 A 获取商家的满赠红包,利用该红包去购买商品 B,恶意退款商品 A,将购买的商品 B 进行倒卖赚取利益。



满赠活动


现金红包奖励


针对现金红包奖励活动,黑产通过一系列手段,生成大批量账号,邀请注册新账号,进行现金红包提现。



现金红包奖励


优惠券促销


针对优惠券抵现的活动,黑产通过不法渠道获取大量优惠券,再利用以下方式进行套现:购买商品后倒卖赚差价;通过倒卖带有优惠券的账号或者代下单等。



优惠券促销


2、虚假用户裂变

获客拉新


针对拉新用户获取现金红包的活动,黑产通过一系列手段,生成大批量账号,根据商家的需求来完成任务,领取批量现金红包。



获客拉新


砍价送红包


针对砍价送红包活动,黑产会购买小号 ck 装备或者积分墙,砍价的号免费获取砍价商品,助力砍价的号领取现金券/红包奖励,以此获利。



砍价送红包


剖析黑产作恶完备链条


可以看到,大家常见的促销活动,黑产都有机可趁。他们在“双十一”活动中攫取利益的路径虽因促销形式不同而有区别,但基本是遵循了一套严密的逻辑套路,建立了自己的工作链条。(见下图)


黑产作恶链条


通常情况下,在官方发布促销活动之前,黑产就会通过暗网、QQ 群、微信群、黑产论坛等渠道来及时获取相关活动信息,以不法渠道购买大批量 IP、手机号和设备资源等基础资源来注册、登录电商平台,并通过自动化操作工具以及自动/人工打码平台来提升作恶效率。


当前,随着电商平台业务场景越来越广泛,为了扩大业务场景的覆盖面,黑产会专门研究对应的业务流程并从中挖掘出存在的漏洞,再与自有核心资源和基础工具进行整合,从而把整个行为链条编写成可以自动执行的业务工具,开始全自动、大批量的进行作恶,从而获取高额利润。


电商平台 AI 风控解决方案


据统计,网络黑产的从业人员超过 200 万,市场规模高达千亿级别。当前的“双十一”,黑产猖狂肆虐的薅羊毛行为,不仅让商家和平台的营销效果打折,营销费用受损,而本属消费者的福利也被黑产薅走,用户体验受影响。依法打击清理黑产势在必行,但任务也尤为艰巨,不仅需要监管部门、平台和商家的协作,更需要技术手段的介入,才能构建打击网络黑产的有力链条。


此外,针对促销活动的场景,数美科技还提出了千人千面智慧风控解决方案,通过“画像+规则+AI 模型”的深度融合风控引擎对用户进行全方位评估,可以高效精准的识别出来不同风险类型用户,并根据不同的风险标签对用户进行分级。



数美科技电商平台 AI 风控解决方案


其电商平台解决方案从设备启动到用户注册、登录再到领券、下单、提现等业务行为的各个环节来进行纵深防御(如上图所示)。其不仅聚焦在营销活动反作弊、虚假用户裂变识别业务中,还可针对刷榜刷单防护、渠道流量反作弊等业务。


此外,数美科技还采用全路径实时布控体系,可基于黑产作恶完整路径的复现,根据复现过程中发现的特征,构建有针对性的防御体系,在黑产注册、登录阶段就将其遏制在作恶源头,预防电商平台和商家的巨额损失。

2020 年 11 月 11 日 09:002394
用户头像
刘燕 InfoQ记者

发布了 470 篇内容, 共 146.9 次阅读, 收获喜欢 830 次。

关注

评论 1 条评论

发布
用户头像
最后结尾太快了
2020 年 11 月 18 日 10:50
回复
没有更多评论了
发现更多内容

架构师训练营 -week09 学习总结

GunShotPanda

JVM系列之:从汇编角度分析NullCheck

程序那些事

Java JVM JIT

一文教会你嵌入式网络模块的联网操作

良知犹存

物联网 网络 嵌入式

中国四大银行正在大规模内测数字货币APP|可凭手机号完成转账

CECBC区块链专委会

数字货币 DCEP 中国人民银行

Week 09 命题作业

Jeremy

《深度工作》学习笔记(5)

石云升

读书笔记 专注 深度工作

第九周学习总结

菲尼克斯

架构师训练营 第九周 总结

CR

架构师培训 -08 总结 JVM、秒杀

刘敏

产品经理【三句半】,说清你的【酸甜苦辣】

HPioneer

产品经理 产品设计

week9 学习总结

任小龙

架构师训练营第九周

WW

换一种方式构建镜像

北漂码农有话说

《RabbitMQ》如何保证消息不被重复消费

Java旅途

RabbitMQ 消息队列

充分释放数据价值:安全、可信6到飞起

华为云开发者社区

区块链 数据共享 华为云 可信安全计算 数据价值

9-2 秒杀系统的挑战和问题

burner

【架构师训练营】第九期作业

云064

架构师训练营-week09 作业

GunShotPanda

Week 09 学习总结

Jeremy

浙江上线市场监管区块链电子取证平台,武汉出台“区块链八条”,

CECBC区块链专委会

区块链 行业资讯 产业落地

女博士年薪156万入职华为!网友:实力演绎美貌与智慧并存

程序员生活志

华为 少年天才

8.5小结

朱月俊

第九周总结

Jam

获得高手的精英思维,从写作开始。

叶小鍵

高手 万维钢 得到精英日课

架构师0期第九周命题作业

何伟敏

9-1垃圾回收原理和秒杀系统

burner

学习总结(训练营第九课)

看山是山

「查缺补漏」巩固你的Redis知识体系

Kerwin

Java redis

未来云原生世界的“领头羊”:容器批量计算项目Volcano 1.0版本发布

华为云开发者社区

Kubernetes 容器 华为云 Volcano 元原生

如何保存我们的资产

不在调上

NIO的组成有哪些——奈学

古月木易

nio

你熬夜抢的“双十一”福利,可能都进了黑产的腰包-InfoQ