你熬夜抢的“双十一”福利,可能都进了黑产的腰包

“双十一”全民购物狂欢,是谁动了商家和平台给消费者的“奶酪”

双十一购物狂欢,也是黑产们的盛宴

一年一度的“双十一”盛宴正在火热进行中,不同于往年,今年的“双十一”是史上最长“双十一”,自10月21日起各大平台就吹响了“双十一战役”的号角,纷纷开启了预售。正式的抢购活动分为两波,11月1日-3日是第一波,11月11日为第二波,由“光棍节”升级为“双节棍”,规模空前。据某电商平台官方预计将有8亿消费者参与其中,几乎可以说是全民参与。

让8亿人参与的购物盛宴,究竟有何魔力?据艾瑞咨询发布的《2020年中国网络购物消费信任洞察报告》数据来看,40.9%的网购用户表示2020年双十一的花费会多于2019年,而大促期间参与活动种类多、平台优惠力度大是2020年双十一消费相较于2019年变多的主要原因。

艾瑞咨询《2020年中国网络购物消费信任洞察报告》

满减、优惠券、红包、积分抵现金等多种多样的促销,是商家和平台给予消费者的福利,但却经常听到消费者抱怨:限量优惠的心仪商品,开售瞬间就失效;苦苦蹲守的红包不见踪影;直播间里的优惠商品及优惠券秒没……面对种种失去战利品和优惠券的情况,消费者可能一边怪罪于自己的网速和手速,一边怀疑平台和商家优惠活动缩水。

但实际上,很大可能是网络黑产们在背后动了这些原本属于消费者的奶酪?

只要有利可图,网络黑产就无孔不入,手段多样,技术高超,并形成产业化的工作链条,让原本属于消费者和商家的“双十一”狂欢,也成了黑产们摩拳擦掌的年度“薅羊毛”盛宴。

虽然今年的“双十一”第一波抢购活动已经结束,但黑产们不会就此罢休,为了在第二波活动中再赚个盆满钵满,他们已经蓄势待发。面对黑产,平台和商家该怎么有效防御、强力打击呢?首先我们来分析下,“双十一”的活动中,黑产们“薅羊毛”的常见场景,所谓“知己知彼才能百战百胜”。

黑产“双十一”作恶主要业务场景

1、营销活动作弊

秒杀活动

针对优惠商品限量秒杀活动,黑产通过情报网等渠道提前获取企业促销活动消息,通过大批量账号注册、登录抢购秒杀商品,再通过黄牛倒卖进行变现/套利。

商品秒杀

满赠活动

针对买满一定金额赠购物红包活动,黑产通过下单商品A获取商家的满赠红包,利用该红包去购买商品B,恶意退款商品A,将购买的商品B进行倒卖赚取利益。

满赠活动

现金红包奖励

针对现金红包奖励活动,黑产通过一系列手段,生成大批量账号,邀请注册新账号,进行现金红包提现。

现金红包奖励

优惠券促销

针对优惠券抵现的活动,黑产通过不法渠道获取大量优惠券,再利用以下方式进行套现:购买商品后倒卖赚差价;通过倒卖带有优惠券的账号或者代下单等。

优惠券促销

2、虚假用户裂变

获客拉新

针对拉新用户获取现金红包的活动,黑产通过一系列手段,生成大批量账号,根据商家的需求来完成任务,领取批量现金红包。

获客拉新

砍价送红包

针对砍价送红包活动,黑产会购买小号ck装备或者积分墙,砍价的号免费获取砍价商品,助力砍价的号领取现金券/红包奖励,以此获利。

砍价送红包

剖析黑产作恶完备链条

可以看到,大家常见的促销活动,黑产都有机可趁。他们在“双十一”活动中攫取利益的路径虽因促销形式不同而有区别,但基本是遵循了一套严密的逻辑套路,建立了自己的工作链条。(见下图)

黑产作恶链条

通常情况下,在官方发布促销活动之前,黑产就会通过暗网、QQ群、微信群、黑产论坛等渠道来及时获取相关活动信息,以不法渠道购买大批量IP、手机号和设备资源等基础资源来注册、登录电商平台,并通过自动化操作工具以及自动/人工打码平台来提升作恶效率。

当前,随着电商平台业务场景越来越广泛,为了扩大业务场景的覆盖面,黑产会专门研究对应的业务流程并从中挖掘出存在的漏洞,再与自有核心资源和基础工具进行整合,从而把整个行为链条编写成可以自动执行的业务工具,开始全自动、大批量的进行作恶,从而获取高额利润。

电商平台AI风控解决方案

据统计,网络黑产的从业人员超过200万,市场规模高达千亿级别。当前的“双十一”,黑产猖狂肆虐的薅羊毛行为,不仅让商家和平台的营销效果打折,营销费用受损,而本属消费者的福利也被黑产薅走,用户体验受影响。依法打击清理黑产势在必行,但任务也尤为艰巨,不仅需要监管部门、平台和商家的协作,更需要技术手段的介入,才能构建打击网络黑产的有力链条。

此外,针对促销活动的场景,数美科技还提出了千人千面智慧风控解决方案,通过“画像+规则+AI模型”的深度融合风控引擎对用户进行全方位评估,可以高效精准的识别出来不同风险类型用户,并根据不同的风险标签对用户进行分级。

数美科技电商平台AI风控解决方案

其电商平台解决方案从设备启动到用户注册、登录再到领券、下单、提现等业务行为的各个环节来进行纵深防御(如上图所示)。其不仅聚焦在营销活动反作弊、虚假用户裂变识别业务中,还可针对刷榜刷单防护、渠道流量反作弊等业务。

此外,数美科技还采用全路径实时布控体系,可基于黑产作恶完整路径的复现,根据复现过程中发现的特征,构建有针对性的防御体系,在黑产注册、登录阶段就将其遏制在作恶源头,预防电商平台和商家的巨额损失。

  • 发表于:
  • 本文为 InfoQ 中文站特供稿件
  • 首发地址https://www.infoq.cn/article/po5h7ayw7WBG28zcg3OQ
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券