七成补贴流入黑产口袋,电商双11如何防止被薅羊毛? – 作者:wangyiyunyidun

当时针指向凌晨0时整,上亿点击涌向“双11”电商促销页面,这其中有不少来自狡猾的“网络黑产”。他们盯准优惠活动,利用各种技术工具绕过严阵以待的电商平台,企图收割百分之百的利润。

正如《双城记》中所言:“这是最好的时代,也是最坏的时代。”一方面,技术与商品交易相融合,电商不断自我革新;另一方面,层出不穷的电商欺诈避之不及,只能直面。

2018年5月发布的《数字金融反欺诈白皮书》显示,2017年我国黑产从业人员超过150万人,年产值达千亿元级别,远超450多亿元的网络安全产业规模,而“薅羊毛”正是黑产的主要盈利模式之一。

a5b4822c-1515-4877-a984-179376eacf01.jpg

薅羊毛”就是以羊毛党、黄牛党为代表的黑产在营销活动中凭各类技术或人工手段,钻漏洞获取非法利润,包括但不限于滥用会员权益、新人福利、优惠券、红包、限购商品等。受此影响,各类电商平台的正常运营受阻,仅极少数正常消费者可享受优惠。

一、黑产通过“薅羊毛”套利

近年来,作弊与反作弊演变成一场黑产与官方之间的智力竞赛。这一斗争是长期的、艰苦的。巨大的利益引来了络绎不绝的不法分子,激发了更高明的作弊手段,循环往复。

最常见的作弊手段是利用自动化工具进行“虚假注册”。具体操作手段是黑产利用大量手机号注册虚假账号,领取活动优惠券,后续再批量刷单,以较低的价格买进,较高的价格卖出,从而赚取差价。

另一种常见的作弊手段则是真人众包作弊。对于带来高利益的攻击,黑产通过在社区、群组内发布众包任务的方式,调动普通用户也参与进来,以相对较低的价格获取到大量真人实名认证的账户。这些羊毛党往往散落于全国各地,且为真实用户,刷量方式更为隐蔽。

5e478f28-d8f8-4760-a353-e193a2152b3e.png

图片 | 黑产在社区、群组内发布众包任务

据新华社报道,“网络黑产”产业链有着明确的分工,一场“薅羊毛”活动也有着复杂的流程。上游负责收集提供各种网络黑产资源,例如手机卡、动态代理等;中游负责开发定制大量黑产工具,以自动化手段组合利用各种黑产资源实施网络违法犯罪活动;下游负责将黑产活动“成果”进行交易变现,涉及众多黑灰色网络交易和支付渠道。

虽然黑产在“薅羊毛”这件事上呈现出专业化、产业化、隐蔽化、跨区域等新特征。不过,仔细分析便不难发现黑产的“狐狸尾巴”:一是,羊毛党通常会多个用户共用手机号、设备信息、银行账户、网络环境、实名认证信息。二是,羊毛党的事务性操作很少,例如产品评论、点赞、收藏等,但交易性操作较多,例如下单、领券、抢红包等。

易盾通过图像、数据采集和机器学习,构建了一套成熟的反作弊标准,主要包括机型资料、设备ID和IP地址检测、人脸比照和指纹识别、用户行为数据统计、关联图谱分析、拦截量异常情报反馈等多个防御环节。

○ 设备ID和IP地址检测是指通过安全SDK,对黑产的设备信息进行深度分析。在识别设备异常特征的同时,生成唯一识别ID,永久对黑产设备进行精准定位。

○ 用户关联图谱分析主要是基于订单和用户信息产生的用户之间的关联关系,对分析和判断刷单团伙帮助很大。

○ 用户行为数据统计就是通过大数据平台对长周期的历史数据进行统计分析,得到一些特征值。例如,用户一年平均下单数,一个用户一周购买奶粉的数量。

○ 拦截量异常情报反馈包含订单、优惠券领用、风控关单、人机等数据,每15分钟对各类风险进行反馈。

总的来说,层层过滤异常用户有利于业务沉淀本平台自有的精准用户画像。不仅如此,针对电商交易的各个环节,严格的反作弊手段必不可少。易盾提供贯穿业务全生命周期的纵深防御体系,从用户注册、登入、营销活动、下单、支付、评价、退款到投诉。

f4f2c9b0-80e3-4083-8088-bb82e74883b4.png

易盾的营销反作弊解决方案从业务的每一个环节和细节出发,让消费者在享受促销优惠的同时,保持公平、顺畅、安全的购物体验,助力电商平台实现营销安全。

二、某跨境电商接入易盾

2019年初,某跨境电商平台频繁遭受营销黑产侵害,每月都有千万级推广资源被截取,也极大损害了正常消费者的购物体验。

该跨境电商平台承受着巨大的资本损失和投诉压力,恶意订单高于平时正常水平一倍,每月营销推广费用损失过千万、缺货赔付资损大。

经过深入研究,易盾定制了专项解决方案和策略闭环。该方案采取了“人机识别+业务风控”的组合拳,覆盖垃圾注册、刷库撞库、营销作弊、黄牛刷单、海关风险、用户恶意行为等多种风险,从拍、评、退、投多链路监控和识别。此外,模型、规则、团伙、异常成本监控缺一不可,不仅增加了当下黑产作案难度,通过策略闭环沉淀出的黑名单更能在后期的业务场景中发光发热。

67f6bb30-10b7-45a5-bb81-099415127ded.jpg

“薅羊毛”行为的第一步就是注册账户。注册账号一般要用到手机号码。市面上卡商掌握并流通的手机号码和打码平台为此提供了便利。做好用户注册环节的风控和监控,相当于扼住了黑产命运的喉咙。

“当然,注册的拦截力度需要结合业务现状。平台是直接处理,还是先识别,等黑产越界时再处置,这取决于对业务需求的权衡,即拉新量和账号健康度对业务孰轻孰重?”易盾的资深运营鹿灵表示。

值得注意的是,薅羊毛的用户中,不乏正常用户。对于这类情况,易盾的思路是基于“非合理自用”的海关法规进行管控,以适应“海淘”平台特性。该管控对于平台而言,不仅仅能减少羊毛党的伤害,也是合规的一部分。

市场监管总局发布的《关于完善跨境电子商务零售进口监管有关工作的通知》要求,建立防止跨境电商零售进口商品虚假交易及二次销售的风险控制体系,加强对短时间内同一购买人、同一支付账户、同一收货地址、同一收件电话反复大量订购,以及盗用他人身份进行订购等非正常交易行为的监控,采取相应措施予以控制。

3e9d95a9-082a-42f2-a1dd-884ab1610118.jpg

对于真正的刷子,订单提交和订单支付环节的拦截是重中之重。“在该项目中,我们把一半以上的恶意用户拦截在订单提交环节。”鹿灵解释道,对于平台来说,拦截导致订单未生成不存在违约风险;对于业务来说,审核、仓配、客服等后续环节的压力也大大减少。

在支付环节,易盾增加了地址归一化判断,对抗众包人肉刷子在地址维度的变异,例如双重地址,带明显“刷单”痕迹的地址、不合规地址等,大大提升众包类地址判断。

另外,无论是大促,还是日常都无法避免人为错设价格。在该项目中,易盾增加了价格异常类的拦截和监控。“在‘双11’刚开始的5分钟内便发现一起活动配置错误的案例,好在有惊无险。”鹿灵补充说。

三、羊毛党无路可走

通过上述定制化的反作弊风控体系,易盾助力该跨境电商平台及时识别了疑似薅羊毛的订单,令活动效果更精准:

○ 第三季度挽回资损近2000万元,占比毛利率的25.56%,环比增长109.49%。

○ 第三季度投诉来电量下降70%,从6月的7457起下降到9月的2259起。

○ 第三季度支付前拦截率稳定在70%。

○ 第三季度放行订单额外产生5610万元。

最终,舆情群组给到了可喜的反馈。随着作弊门槛提高,羊毛党和黄牛党陷入了忧虑中,一个是订单提交不成功,另一个是成功提交的订单也大概率会被砍,等于白白浪费时间。长远来看,薅羊毛项目在不影响整体销量的前提下止损表现优秀,有效提升营销费用的使用效率。

实际上,“网络黑产”不仅活跃于各类电商营销活动中,在社交、游戏、金融等行业中也屡禁不止。基于社交、电商、游戏、金融等业务场景,易盾搭建的营销反作弊解决方案能够有效识别营销活动、渠道推广、UGC发布、用户裂变中的作弊问题,降低经济损失,助力企业真增长。

来源:freebuf.com 2020-11-18 19:15:45 by: wangyiyunyidun

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论