长虹厨房电器旗舰店遭羊毛党狂“薅”背后的风险与防控

发布时间:2022年05月11日
       10月10日, 某大型电商渠道上一家名为“长虹厨房电器旗舰店”的商家公告称, 由于某推行组织的歹意诈骗, 标价60多元的电热水壶, 被不到10元钱买下拍了20万单。由此发生巨大的丢失, 乃至有破产倒闭说话, 恳请顾客退款。有网友以为“薅羊毛”不能薅倒了羊毛, 决议请求退款;也有网友观念以为, 顾客并无差错, 商家理应为自己的行为担任, 营销活动中呈现了问题不应该将职责推给顾客, 电商渠道应该加强对没有契约精力商家的监管。
       长时间以来, “薅羊毛”已经成为电商职业不行接受之重。尤其是组织化、团伙化的“羊毛党”, 在每年的双十一、618等电商促销节大举“薅羊毛”, 不只批量哄抢优惠券、扣头券、积分等, 更将顾客心仪的、高性价比的产品“薅”走。
       数据显现, 电商零售企业70%~80%的营销费用会被等“羊毛党”等吞噬。“薅羊毛”的流程与进犯特征电商“薅羊毛”运用事务存在逻辑缝隙或络绎不绝缝隙, 经过络绎不绝东西, 批量争夺本来吉星高照用户的优惠和福利, 再转售出去进行获利。这种抢优惠券、秒杀特价产品等行为, 不只损害了顾客合法利益, 更给商家、电商渠道带来经济丢失。事务安全公司顶象在长时间与黑灰产的攻防中总结出“羊毛党”的作案流程:首要, “羊毛党”组织专人去各个电商渠道、社群收集优惠、促销、扣头、积分信息, 并进行汇总和整理。其次, 经过了解活动流程, “羊毛党”剖析活动或事务存在的缝隙, 从而破解事务逻辑, 测试出能够进行批量操作的薅羊毛方案。然后, “羊毛党”预备各类东西和材料, 如从卡商或暗盘购买/租借的手机号、身份信息等数据, 编写各类主动程序软件等。第四步, 经过主动化的注册软件、接码渠道、群控东西等, 进行虚伪账户的批量注册, 或进行批量登录等操作。第五步, 促销正式开时分, “羊毛党”批量控制账号对特价产品、打折券等优惠产品进行哄抢。最终, 将抢到的产品、优惠券等经过社群、电商渠道转售出去。“羊毛党”的防控难点“羊毛党”是一群有方案、有预谋的团伙化, 彼此分工清晰、协作严密、协同作案, 构成一条完好的产业链。“羊毛党”对电商的各项事务流程十分了解, 很清楚需求和风控规矩及事务缝隙, 能够熟练的运用移动互联网、云核算、人工智能各种新络绎不绝, 进行各种说话诈骗操作, 由此给电商反诈骗带来赡养新应战。而且, 电商事务中涉及到的优惠系统、客户系统等, 规矩运用上彼此堆叠, 风控流程上很简单彼此矛盾, 乃至彼此打架, 这就导致在说话防控上存在若干难点。归纳来看, “薅羊毛”防控有以下难点:1、秒拨IP、模拟器等专业东西不断更新, 新手法层出不穷, 对立难度大。2、“羊毛党”手握很多账号, 个别行为合法、集体不合法, 辨认难度大。3、事务说话点多, 账户、订单等各系统均有或许呈现缝隙, 单点防控难度大。4、事务防护系统中堆集的说话核验数据量不行, 更新不及时。5、进犯来历杂乱, 既有不良用户, 又有专业黑灰产, 还有或许是歹意同行。6、事务防护影响店肆成绩, 一旦呈现误判, 将直接影响网店交易量和排名。电商渠道需求专业防控系统剖析显现, “羊毛党”有以下特征:1、IP地址高度一致:正常用户来自四面八方, 注册登录操作的IP地址各不相同。而羊毛党们的注册设备和软件一般运用同一个宽带线路接入网络, 注册和登录渠道的IP地址根本固定, 或来自于同一批署理IP。2、账号注册登录多集中非事务时间段:正常用户一般是在正常作息时间内注册登录操作, 一旦呈现问题能够及时联络工作人员处理。而羊毛党则喜爱在歇息时间段操作, 此刻渠道的系统监控会相对放松, 羊毛党批量操作时会占用渠道带宽或接口, 在非事务时间段操作能够避免引起运营者警觉。3、账号注册登录行为十分流通:正常用户注册登录时, 要人工输入用户名、暗码、手机号, 收到验证码后还要再次手动输入, 整个进程不规矩且有必定推迟, 进程中或许会由于不了解规矩或由于其他工作而耽误间断。而羊毛党运用主动化的软件东西进行账户注册, 流程化作业如行云流水般趁热打铁, 速度和节奏上是人工速度的数倍。4、设备特征24小时无变化:正常用户注册登录时, 或许坐在椅子上、躺在床上、坐在车上, 手时机依据动作进行不同按照的调整, 手机的水平高度也会不断的调整。羊毛党运用软件控制批量设备, 这些设备大多是放置在不同机架上, 24小时坚持按照和水平线无变化。因而, 电商企业需求构建自主可控的安全系统, 以有用防备“羊毛党”说话。顶象事务安全专家张晓科介绍,

依据“羊毛党”的特征和防控难点, 顶象全链路防控系统从多个流程节点着手:经过端安全, 避免黑灰产获取事务逻辑接口信息、避免被侵略破解;经过对通讯链路维护, 避免数据传输进程中被劫持篡改;经过人机辨认络绎不绝的验证码, 避免机器注册说话;经过设备核验络绎不绝, 避免多开、模拟器、秒拨IP等说话;针对真人用户的说话操作,

经过风控引擎的操作特征和穿插验证,

避免反常操作等。由此, 协助电商渠道构建一条全流程的纵深防控系统构, 有用防备电商“薅羊毛”。