专栏首页腾讯云安全的专栏备战2018双十一,电商平台需要什么“黑科技”?

备战2018双十一,电商平台需要什么“黑科技”?

网络营销的普及让许多商家尝到了互联网的甜头。领取优惠券、赠送礼品等手段为商家带来了更多用户和更高营收,但同时也催生了营销场景下的网络黑产。曾有业内人士大致测算,中国电信网络黑产从业人员已经超过150万,市场规模达到千亿元级别。

每年的双十一,更是“羊毛党”攫取利益的最佳时机。据统计,2017“双11”全网总销售额达2539.7亿元。巨大的市场潜力,也在验证着坊间传言“薅上一天,够吃一年”。今年的双十一电商节已经启动,猖獗的羊毛党还会有什么新颖的手段?同时,对于电商平台而言,究竟用什么手段才能摆脱这些“看不见的客人”?

双十一背后的黑产狂欢:

专业工具、全链条潜伏、月入百万

近年来,“羊毛党”的踪迹几乎遍及每一处有优惠、红包、打折的地方,甚至连社交平台上的抽奖也不“放过”,不禁令人惊叹其搜刮福利的能力。而事实上,参与大量刷单的“从业人员”可能并不是技艺高超的“黑客”,真实“羊毛党”分工之明确、工具之先进令人咂舌。

根据腾讯云分析发现,电商平台中的黑产分析已经形成了有组织的团伙作案和一定规模的合作链路:在黑产的上游,开发者、打码平台和服务器供应商提供软件开发和技术支持;中游环节由机器批量注册账号和分销;下游环节通过刷点击量、领取优惠券和奖品等方式实现盈利变现。

羊毛党想要在各式各样的电商平台上薅到优惠信息,首先要解决的就是获得大量的手机号。虽然实名制的管控施行已久,但“上有政策,下有对策”——“卡商”应运而生。这群掌握着大量电话卡的人,为了保证卡随时在线,将其养在“猫池(GSM MODEM池,用于短信集群收发的专业设备)”中。这些号码可以批量注册电商平台账号,可以接收验证码,甚至可以识别“语音验证码”。

(图:“猫池”)

即使电商平台为了应对而发布的三新要求——新设备、新手机号、新IP,依然挡不住羊毛党的攻势——黑产可以通过改机工具对设备信息进行篡改。如果凭借设备参数来判断设备的唯一性,改机工具每次生成新的参数,就会被识别为一台新的设备,又可规避各大平台对于设备信息的监控规则。

如果“卡商”扮演的是提供弹药的角色,那么更加有技术含量的“黑客”则提供了“武器”。一位接近黑产圈子的人士曾表示,黑客研发的软件可以对接打码平台,自动识别图形验证码,“抢一次,就更新一个号码、一个地址、一个IP等等”。

备足了弹药和武器之后,浩浩荡荡的羊毛党大军便走进了每年的双十一电商节。在专业工具的加持下,这场本来是电商平台和用户的“剁手”狂欢已演变成了黑产的狂欢,“行情好,一天可以赚两三万,月入百万也不是不可能”。

而想要参加活动的用户却没有那么幸福,经常会遭遇刚点进一个优惠信息就发现已经售罄,进不去页面更是常事;而对于商家更是苦不堪言,不仅制定的营销计划触达不到真实用户。在羊毛党的群攻之下,真实损失更是惨重,因羊毛党参与而导致公司破产的新闻屡见不鲜。2014年广州某新成立的互联网金融公司发行了2个亿的各类优惠券,在不到半年的时间被一个5000人的羊毛党团队全部瓜分殆尽,最终宣布破产。

如何组建有效防御?

腾讯云天御来帮忙

今年的双十一已进入倒计时,面对黑产大军的“黑云压城”,电商平台又该如何应对?如何精准识别恶意行为成为反制羊毛党的关键。传统基于规则的应对策略,在面对不断变幻作案手段的黑产分子时显得力有不逮。想要有效抵御黑产分子的猖獗进攻,务必要引入AI等前沿技术,抢占技术制高点。

腾讯云天御通过引进迁移学习、深度学习,依据fuzzy network、Gibbs sampling和BN 等技术,将专家系统升级至多层级混合网络模型,解决特征自动提取、集成学习与标签扩容等问题,并组建无监督AI 网络引擎来应对恶意变种。

基于AI的深度应用,腾讯云天御也搭建了多层级安全体系,可从数据安全、AI 组件、AI 安全模型和风控服务四个层面对营销黑产进行分析和对抗。在数据安全层形成数据防护线;在AI 安全模型层刻画多类型风险、定制识别引擎;在风控服务层提供营销反欺诈行业适配解决方案实现更科学、高效的黑产对抗。

目前,腾讯云天御通过情报监控发现,经过天御和各大合作电商平台的联合防护,使得“羊毛党”的薅羊毛成功几率大幅下降。

(图:电商平台接入天御后,羊毛群讨论难以刷券)

此外,全方位多层次的安全防御体系不仅能够打击营销场景下的欺诈行为,还能打击视频、电商及出行等行业的虚假流量、恶意刷量行为,节省客户的营销支出。了解防刷的更多详细,可访问腾讯云天御官网。

The  End

本文分享自微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-11-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Golang - 调度剖析【第一部分】

    首先,Golang 调度器的设计和实现让我们的 Go 程序在多线程执行时效率更高,性能更好。这要归功于 Go 调度器与操作系统(OS)调度器的协同合作。不过在本...

    李海彬
  • 智库专家:美国可能在全球人工智能竞赛中处于落后

    专注于数据、技术与公共政策的美国科技智库数据创新中心的高级政策分析师Joshua New撰文表示,由于美国采取的一些错误建议,美国有可能在当前的全球人工智能竞赛...

    人工智能快报
  • 实施 DevOps 的8个步骤

    Gartner的研究主管George Spafford说:“由于缺少标准的定义和方法,处于不断发展中,需要接受和管理风险,DevOps对传统IT思维提出了挑战。...

    DevOps时代
  • 如何用AI技术预测下一个热点?

    想实现目标,需花费大量时间搜索信息,可历经辛苦,找到的却可能是快“凉”了的“热点”,怎么破?

    用户1386409
  • 【笔记】web前端零基础课0904_学习笔记

    JavaScript,它的运行必须位于<script></script>标签之间,

    web前端教室
  • 你的Api接口上锁了吗?

    职责单一化,各司其职,后端只负责Api接口编写提供给各种不同类型的客户端去调用,但是客户端和服务器端调用是要有权限限制的,不能任何一个客户端都可以随便调用我们的...

    思梦php
  • Phpshell Bypass Safedog

    (php的function介绍可以看这里:http://www.php.net/manual/zh/functions.user-defined.php)

    Jumbo
  • Golang工程经验(上)

    作为一个C/C++的开发者而言,开启Golang语言开发之路是很容易的,从语法、语义上的理解到工程开发,都能够快速熟悉起来;相比C、C++,Golang语言更简...

    李海彬
  • 研究报告预测手机面部识别将逐步取代指纹识别

    【概要】据市场研究公司Juniper Research发布的一份研究报告,手机面部识别用户将从今年的4.29亿骤增至2023年的15亿,而指纹识别用户将相应减少...

    人工智能快报
  • 管理方式之差异化管理

    相信大家都了解过一点管理方式的常识,本文将总结在研究生课程中的一些课堂笔记进行分析和记录。希望能给一些初级管理和一些对管理有兴趣的同学一些有益的启示。

    RobinsonZhang

扫码关注云+社区

领取腾讯云代金券