商用频道
    作者:徐鹏

    黑产也蹭双十一

         [ 中关村在线 原创 ] 暂无评论

      小偷专找人多的地方去,强盗也找灯下黑的地方抢,每年双十一不仅是消费者和网购者的狂欢,也为不法分子提供了可乘之机。在各大电商平台不断刷新GMV的背后,“黑产”却悄无声息地渗透到了注册、领券、购物、仓配、评价、售后等各个网购流程。抢券薅羊毛、虚假交易、恶意差评和掉包、恶意账号攻击……屡见不鲜,甚至很多非法程序可以被设置为自动模式进行批量入侵。如果不对黑产引起重视,电商企业一年的努力就会付之东流。

      安全跟不上黑产

      根据《中国互联网络发展状况统计报告》的数据,截至2017年6月,中国网络购物用户规模升至5.14亿,较2016年底增长10.2%,其中,手机网络购物用户规模达到4.80亿,半年增长率为9.0%。2016年,中国的电子商务市场规模也超过了5万亿。一方面,网购成为了人们日常生活的重要组成部分,另一方面,黑产同样保持着较高的增长态势。某电商平台负责人透露,黑产已形成15余工种、160余万从业人员、产业规模不低于1000亿元人民币的产业链,并且逐渐向隐蔽、专业、精准发展。相比之下,电商安全领域的从业人员一直处于紧缺状态。

      羊毛党太猖狂

      数据显示,每年网络黑产造成的损失达到数千亿元,可以吃掉电商平台的大多数推广费用和利润。以拼车平台为例,如果每年有100万收入,其中的30%都会被羊毛党拿走。什么是羊毛党?拿共享单车的红包活动来说,正常情况下每人每天能刷5元左右红包,但次数是有限制的,而批量软件则可以同时对数百个账号进行操作,一天的收入就能达到千元。

      黑客拿了实惠

      再比如,不少商家都会在促销时发放大量的优惠券,这些红包很可能会被黑客“截胡”后转而以高价卖出。商家的苦心白费不说,让真金白银流入了羊毛党的口袋,其在受攻击时还会遭受来自恶意程序的峰值承压,甚至会导致平台瘫痪。站在消费者的角度,没有拿到实惠往往会迁怒于商家,进而影响后者的声誉。

      小心你的账户密码

      通常,黑客会租用服务器通过不同IP地址在短时间内发起大量请求,包括利用撞库技术窃取消费者的用户名和密码,直接消费或提现。此时,不知情的消费者可能会选择投诉商家或电商平台,引起不必要的交易纠纷。

      刷单花样多

      举个例子,所谓的黑卡和黑账户可以在其他平台重复使用,这就产生了很多业务关联,这些账号的邮箱、地区、号码存在一定规律,例如用虚拟运营商170号段注册的就比较多。刷单时,可能会雇人拿着上百台手机刷,也可能用空包刷订单号,或者是“众包打码”,花钱让别人领任务。自2010年以来,刷单已成为最常见的黑产行为之一,有着专业的运营流程。

      用户信息易泄露

      如果说刷单主要是对商家的威胁,那么欺诈则与消费者密切相关,这需要黑产知道用户的手机号以及在哪个商家买过商品,也就是订单信息泄露,不仅涉及买家的账户安全、订单、支付信息,还渗透到了卖家的商家后台、打单、物流等环节。在购物时,消费者的成交记录、评价晒单、聊天信息,以及使用APP都可能存在风险。对于社交型电商来说,除了社区、直播等多渠道,内容的丰富性也为黑产提供了更多的手段。

      治理黑产靠大家

      每年,阿里、腾讯都会为防御黑灰产威胁投入数十亿元和数千人力。可以说,黑产正在从无序、粗暴逐步趋于“团伙化、专业化、细分化、众包化”,产业链也越来越完善。与此同时,黑产与云计算、大数据结合的也愈发紧密。随着黑产的专业化,应对措施也要更加智能,例如引入人脸识别、机器学习、人工智能等技术,借助安全大数据抓住黑产的弱点,让风控部门在海量信息中分辨出哪些是好人,哪些是黑产。

      从云服务商的角度来看,要为电商平台提供活动防刷、防恶意注册、防恶意登录、验证码、消息过滤、关键词检测、文件检测等能力,以及CC攻击防护、Web入侵防护等功能,动态调度全网各点冗余带宽和防护能力。此外,数据迁移、灾备等服务同样不容忽视。

      结语

      总体来看,电商平台、安全服务器、监管机构在黑产面前应该同仇敌忾,打通各个部门的数据资源,毕竟黑产在完整的链条上不会只做一件事,可能是黑完电商A再去黑电商B。在防护层面,除了要做到知己知彼、联防联控(信息共享),还要提升犯罪成本。只有这样,才能最大限度降低电商平台的损失,从而保护消费者的利益。

    周关注排行榜

    产品品牌

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询