站長資訊網今年“雙十一”全網成交額已經突破5700億,再創成交額新紀錄。直播間里主播帶貨正酣,電商平臺上各店家賣“爆單”。在“全民剁手”的消費盛宴背后,各類業務風險也在涌動。
“搶拍秒殺神器”大行其道
有媒體報道:由于很多熱門、限售商品或者低價商品總是一件難求,一個叫做“搶拍秒殺”的工具備受青睞。網上搜索,就能看到各種號稱“搶拍神器”的插件或軟件,其價格從免費到幾百元不等。
據介紹,這個所謂“搶拍神器”是一個外掛軟件或是軟件插件,只要預先把個人電商賬號密碼等信息填寫在軟件里,設置好運行時間,選擇想要參與的參與的活動、搶購的商品,軟件即自動運行。部分軟件甚至集成破解功能,能破解各電商平臺加密的下單協議,繞過圖片驗證碼安全,自動更換IP地址,偽造設備編號等。
商品搶購一般需要拼速度。在拼手速方面,人搶拍靠的是神經反應,通過人的眼手協作來完成,而軟件格局設置的流程,自動化運行速度遠遠超過人的操作。
這其實是“羊毛黨”薅羊毛的工具
頂象專家分析發現,這個所謂“搶拍神器”其實是“羊毛黨”團伙常用的進行批量薅羊毛的工具,只是被拿出來單獨售賣。
“羊毛黨”是一群有計劃、有預謀的團伙化,彼此分工明確、合作緊密、協同作案,形成一條完整的產業鏈。“羊毛黨”對電商的各項業務流程非常熟悉,很清楚需求和風控規則及業務漏洞,能夠嫻熟的運用移動互聯網、云計算、人工智能各種新技術,進行各種風險欺詐操作。
為了進行批量搶購熱門商品,“羊毛黨”會編寫制作自動化的軟件,這些軟件一般是基于活動或業務存在的漏洞,能夠進行批量注冊登錄搶購等操作,從而實現快速、瞬時、批量的、對特價商品、打折券等優惠商品的哄搶。
由于電商業務中涉及到的優惠系統、客戶系統等,規則使用上互相重疊,風控流程上很容易互相矛盾,甚至相互打架,這就導致針對“羊毛黨”自動化工具的防控上存在若干難點:
1、秒撥IP、模擬器等專業工具不斷更新,新手段層出不窮,對抗難度大。
2、“羊毛黨”手握大量賬號,個體行為合法、群體非法,識別難度大。
3、業務風險點多,賬戶、訂單等各系統均有可能出現漏洞,單點防控難度大。
4、業務防護體系中積累的風險核驗數據量不夠,更新不及時。
5、攻擊來源復雜,既有不良用戶,又有專業黑灰產,還有可能是惡意同行。
6、業務防護影響店鋪業績,一旦出現誤判,將直接影響網店交易量和排名。
基于以防控難點,頂象風控系統5.0為電商平臺提供了從客戶端到業務端的全鏈路防控體系,能有效防范這類“羊毛黨”批量工具的風險行為,保障業務安全。
頂象風控系統5.0通過端安全,防止黑灰產獲取業務邏輯接口信息、防止被入侵破解;通過對通訊鏈路保護,防止數據傳輸過程中被劫持篡改;通過人機識別技術的驗證碼,防止機器注冊風險;通過設備核驗技術,防止多開、模擬器、秒撥IP等風險;針對真人用戶的風險操作,通過風控引擎的操作特征和交叉驗證,防止異常操作等。由此幫助電商平臺構建一條全流程的縱深防控體系,有效防范各類薅羊毛“神器”。
頂象是一家以大規模風險實時計算技術為核心的業務安全公司,旨在幫助客戶構建自主可控的風險安全體系,實現業務可持續的增長。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
