2022年度电商风险“关键词”:薅羊毛和恶意爬虫
春节期间,阿里淘系平台的总交易额约200亿元,下单数约2.5亿次;京东发布春节假期消费趋势,礼盒类商品的整体销量同比增长超50%;苏宁易购发布春节消费数据,美团平台订单量环比增长110%。
另据国家统计局数据显示,2022年全国网上零售额13.79万亿元,同比增长4%。其中,实物商品网上零售额11.96万亿元,同比增长6.2%,占社会消费品零售总额的比重为27.2%。
2022年度电商平台风险分析
电商风险出现在网购促销季。顶象防御云业务安全情报中心监测发现,2022年双十一、618等网购促销日风险最多。其中,11月风险占比为39.72%,6月占比为20.69%。
电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月,这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入分析研究,为后续的营销欺诈活动做攻击准备,这也直接导致了10月风险请求量明显增多。
薅羊毛与恶意爬虫是电商平台主要的欺诈手段。顶象防御云业务安全情报中心监测发现,2022年电商平台主要遭遇刷单、薅羊毛、恶意差评、恶意下单、恶意爬虫欺诈。其中,薅羊毛类风险占比最高,为59.2%;其次是恶意爬虫,为17.3%;这两类风险几乎占据电商总风险的三分之二。
设备异常行为特征的风险类型占比最高。顶象防御云业务安全情报中心分析发现,2022年电商平台遭遇到风险中,设备异常行为风险占71.67%,主要风险为同设备短时间内高频发起请求,检测设备存在模拟器等风险。其次是手机号异常聚集风险,占比13.15%,其主要是因为黑产通过批量购买同号段的手机号用于线上攻击被策略精准识别。
安卓设备是黑灰产重要的攻击设备。顶象防御云业务安全情报中心分析发现,2022年电商平台中,黑灰产使用大量的手机设备。由于安卓低端机成本相对较低,并且黑灰产通过改机软件模拟或修改设备信息时,随机组合出一个“新”的安卓设备,以备绕过安全系统。
2022年电商风险欺诈分析
促销是电商平台不变旋律,新人折扣券、满减优惠券、拉新返现、砍价助力等等,营销越入大,黑灰产牟利的意愿就越强。丰富的营销以为遭遇的风险更多,而且新的营销措施往往业务规则的漏洞,更容易出现成为攻击的突破口。
顶象防御云业务安全情报中心分析认为,主要欺诈手段主要有以下几种。
刷单作弊。黑灰产通过机刷设备批量下单或真人众包任务分发等不合规的方式,帮助商家快速获得大量虚假订单。从而快速获得更多的好评,提升前台展现排名,使得店铺能够获得更多流量,促成更多的成交。
薅羊毛。通过作弊的方式,快速、批量的获取网站提供的大额优惠券、现金红包、高价值实物奖励等。再通过其他平台对获得的奖励进行售卖变现。
恶意差评/举报。通过真人众包给出差评或机器批量举报等方式,使得被店铺因为电商平台规则等低价出售商品。
恶意攻击。通过技术手段,短时间内发出大量的攻击请求占有贷款资源(DDoS攻击或CC攻击),造成页面瘫痪,导致正常用户无法访问。或者通过大规模批量的下单不付款的方式,导致商品无法正常售卖。
数据爬取。网络爬虫通过模拟真人浏览网页的行为,对电商网站上的用户和商品信息等进行批量的采集。对于数据进行沉淀和加工后进行售卖。
电商平台应如何防控?
哪里有利益,哪里就有黑灰产,只要电商大促活动一直存在,黑灰产的攻击也不会停止。因此,电商平台不仅要建立更为完善的业务防控体系,更要将风险防控放在每一个日常中。
一方面,企业内部应做好相关系统的巡检,提前消除隐患,确保系统集群的健康运行,同时企业业务安全应做好业务数据监控和报警,确保企业业务安全,另一方面,企业业务安全应做好应急预案,确保出现问题能够马上找到应对之法。
针对刷单作弊风险。电商平台需要在App集成安全SDK,定期对App的运行环境进行检测,对于存在代码注入、hook、模拟器、云手机、代理、VPN、root、越狱等风险能够做到有效监控和拦截。同时,在电商平台的App和网站,可以分别部署H5混淆防护及端安全加固,以保障访问安全。此外,需要通过对通讯链路的加密,防止黑灰产在业务通信传输的环节篡改报文数据,保障终端安全检测模块的数据。
针对薅羊毛风险。电商平台需要在下单场景接入业务安全风控系统,将终端采集的设备指纹信息、用户行为数据等传输给风控系统,通过在风控系统配置相应的安全防控策略,有效地对风险进行识别和拦截。
业务安全产品推荐
顶象智能验证码。顶象无感验证以防御云为核心,集13种验证方式,多种防控策略,以智能验证码服务、验证决策引擎服务、设备指纹服务、人机模型服务为一体的云端交互安全验证系统。其汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型,防控精准度>99.9%,1天内便可实现从风险到情报的转化,行业风险感知能力实力加强,同时支持安全用户无感通过,实时对抗处置能力更是缩减至60s内。
顶象端加固。作为顶象防御云的一部分,顶象端加固支持安卓、iOS、H5、小程序等平台,独有云策略、业务安全情报和大数据建模。基于防御云,顶象端加固能够为App提供移动应用运行进行安全监测,对移动应用运行时终端设备、运行环境、操作行为进行实时监测,帮助App建立运行时风险的监测、预警、阻断和溯源安全体系。
顶象设备指纹。作为顶象防御云的一部分,顶象设备指纹集成了业务安全情报、云策略和数据模型,通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识,覆盖安卓、iOS、H5、小程序,可有效识别模拟器、刷机改机、Root、越狱、劫持注入等风险,做到有效监控和拦截。
顶象风控引擎。顶象Dinsight实时风控引擎可以在营销活动、支付下单、信贷申请等场景,对业务前端发送的请求进行风险判断,并于毫秒内返回决策结果,以提升业务系统对风险的防控能力。日常风控策略的平均处理速度仅需20毫秒,聚合数据引擎,集成专家策略,支持对现有风控流程的并行监测、替换升级,也可为新业务构建专用风控平台。
顶象模型平台。基于关联网络和深度学习技术的Xintell智能模型平台,结合Hadoop生态和自研组件,将复杂的数据处理、挖掘、机器学习过程标准化,提供从数据处理、特征衍生、模型构建到最终模型上线的一站式建模服务,结合拖拉拽式操作大幅降低建模门槛,提升建模工程师、数据科学家的工作效率,让运营人员和业务人员也能直接上手操作实践,帮助企业通过对大数据的模型训练在反欺诈、风控、营销、客户分群等场景提供模型支持,并能够根据时间变化进行动态升级与优化,极大降低建模和模型管理门槛。