今年“双十一”全网成交额已经突破5700亿,再创成交额新纪录。直播间里主播带货正酣,电商平台上各店家卖“爆单”。在“全民剁手”的消费盛宴背后,各类业务风险也在涌动。
“抢拍秒杀神器”大行其道
有媒体报道:由于很多热门、限售商品或者低价商品总是一件难求,一个叫做“抢拍秒杀”的工具备受青睐。网上搜索,就能看到各种号称“抢拍神器”的插件或软件,其价格从免费到几百元不等。
据介绍,这个所谓“抢拍神器”是一个外挂软件或是软件插件,只要预先把个人电商账号密码等信息填写在软件里,设置好运行时间,选择想要参与的参与的活动、抢购的商品,软件即自动运行。部分软件甚至集成破解功能,能破解各电商平台加密的下单协议,绕过图片验证码安全,自动更换IP地址,伪造设备编号等。
商品抢购一般需要拼速度。在拼手速方面,人抢拍靠的是神经反应,通过人的眼手协作来完成,而软件格局设置的流程,自动化运行速度远远超过人的操作。
这其实是“羊毛党”薅羊毛的工具
顶象专家分析发现,这个所谓“抢拍神器”其实是“羊毛党”团伙常用的进行批量薅羊毛的工具,只是被拿出来单独售卖。
“羊毛党”是一群有计划、有预谋的团伙化,彼此分工明确、合作紧密、协同作案,形成一条完整的产业链。“羊毛党”对电商的各项业务流程非常熟悉,很清楚需求和风控规则及业务漏洞,能够娴熟的运用移动互联网、云计算、人工智能各种新技术,进行各种风险欺诈操作。
为了进行批量抢购热门商品,“羊毛党”会编写制作自动化的软件,这些软件一般是基于活动或业务存在的漏洞,能够进行批量注册登录抢购等操作,从而实现快速、瞬时、批量的、对特价商品、打折券等优惠商品的哄抢。
由于电商业务中涉及到的优惠系统、客户系统等,规则使用上互相重叠,风控流程上很容易互相矛盾,甚至相互打架,这就导致针对“羊毛党”自动化工具的防控上存在若干难点:
1、秒拨IP、模拟器等专业工具不断更新,新手段层出不穷,对抗难度大。
2、“羊毛党”手握大量账号,个体行为合法、群体非法,识别难度大。
3、业务风险点多,账户、订单等各系统均有可能出现漏洞,单点防控难度大。
4、业务防护体系中积累的风险核验数据量不够,更新不及时。
5、攻击来源复杂,既有不良用户,又有专业黑灰产,还有可能是恶意同行。
6、业务防护影响店铺业绩,一旦出现误判,将直接影响网店交易量和排名。
基于以防控难点,顶象风控系统5.0为电商平台提供了从客户端到业务端的全链路防控体系,能有效防范这类“羊毛党”批量工具的风险行为,保障业务安全。
顶象风控系统5.0通过端安全,防止黑灰产获取业务逻辑接口信息、防止被入侵破解;通过对通讯链路保护,防止数据传输过程中被劫持篡改;通过人机识别技术的验证码,防止机器注册风险;通过设备核验技术,防止多开、模拟器、秒拨IP等风险;针对真人用户的风险操作,通过风控引擎的操作特征和交叉验证,防止异常操作等。由此帮助电商平台构建一条全流程的纵深防控体系,有效防范各类薅羊毛“神器”。
顶象是一家以大规模风险实时计算技术为核心的业务安全公司,旨在帮助客户构建自主可控的风险安全体系,实现业务可持续的增长。