今年“618”的成绩单令人瞩目。数据显示，各主流电商平台均取得了不俗的战绩，这不仅体现了消费者对电商平台的信赖与支持，也反映了电商平台在营销策略、供应链管理、物流配送等方面的全面升级。直播电商作为连接消费者、品牌与产品的桥梁，其作用愈发凸显，市场供需双方的信息交流变得更加透明与高效。

随着电商行业的快速发展，黑灰产问题也日益凸显。在“618”这样的大型促销活动中，电商平台为了保障用户体验和系统稳定，不得不对风控规则进行适度放宽。这为黑灰产提供了可乘之机。他们利用新技术、新手段，以更隐蔽、更复杂的方式发动攻击，给电商平台和消费者带来了不小的挑战。

面对黑灰产的挑战，电商平台和监管部门需要采取更为有效的措施。一方面，电商平台需要加强技术防范，提升风控能力，及时发现并拦截欺诈行为。另一方面，监管部门需要加大对黑灰产的打击力度，依法查处违法行为，维护市场秩序。

藏匿在直播间的羊毛党

在5月20日的一场酒水电商直播中，主播仅用43分钟便实现了成交额破亿，售出3万瓶白酒。然而，这些“秒杀”特价商品却成为一些“羊毛党”批量“进货”的渠道。他们潜入直播间，利用非法外挂软件抢购“秒杀”“限购”的商品，然后加价转售，牟取巨额利润。 

这些“秒杀”特价商品却成为一些“羊毛党”批量“进货”的渠道。他们潜入直播间，利用非法外挂软件抢购“秒杀”“限购”的商品，然后加价转售，牟取巨额利润。电商直播间里的“羊毛党”利用技术手段非法牟利，不仅给电商平台造成了巨额损失，也破坏了普通消费者的购物体验。

购物节期间无数消费者摩拳擦掌，很多优惠或特价商品却总是出现“已售罄”或“暂时缺货”。这是什么原因呢？原来很多热门、限售商品或者高性价的商品被羊毛党抢走。

羊毛党抢优惠券、秒杀特价商品等行为，不仅损害了消费者合法利益，也给消费者、商家、电商平台带来重大的经济损失。数据统计，电商企业70%～80%的营销费用会被羊毛党吞噬，每年造成千亿损失。

商家刷单误导消费者

“刷（单）的话，最坏的结果就是被抓，然后被平台封死；但是不刷（单）的话，很有可能就会被其他刷单的卖家或者大卖逼死，甚至在平台上被活活饿死。”某直播平台商家如是说。

基于直播电商平台规则，当买家在平台上用关键词搜索某个产品时，电商平台计算出所有关该产品的页面权重，然后按照先后顺序展现在买家面前。排名越靠前的产品，其曝光率和点击率就会相应越高，订单量也会相对较多；而排名越靠后的产品，则几乎没有被买家看到的可能，也就基本上没有成交的可能。

影响某样产品的排名的指标有几百甚至上千项，其中最重要的三项指标分别是产品的销量、转化率以及好评率。虽然这一算法机制为买家节省了大量挑选和比较的时间，但却在商家中引发了“排名靠前的产品越卖越好，排名靠后的产品越卖越差”的恶性循环。因此，为了提升产品排名，许多商家开始在以上三个指标上下功夫，而“刷单”也由此诞生。

顶象防御云业务安全情报中心分析发现，电商刷单主要有软件刷单和真人刷单两种方式，而执行刷单任务的黑灰产，不仅能够通过刷单赚取商家的佣金，还通过售卖刷单作弊软件牟利。

软件刷单。刷单离不开账号，黑灰产拥有大量电商平台账号。一方面是批量注册的账号；另一方面是通过暗网或非法途径（撞库、爆破等方式）盗取大量已注册的用户账号。

接到商家订单后，黑灰产通过作弊软件进行刷单。作弊软件能够实现从注册到购买的全部操作，包含批量注册、智能养号、批量绑定收货地址、批量绑定信用卡、开通二步验证、直评、留评、点赞、添加心愿单、加购、清购等。根据商家需求，作弊软件可以随机设置浏览轨迹、点击广告、提问回答、点击图片等操作，最大程度模拟人操作行为。

黑灰产的作弊软件支持多账号在一台设备上同时登录，具有cookie数据隔离，修改浏览器指纹等功能，能够根据登录的账号固定分配一个境外的代理IP地址，使得每一个刷单账号处于一个虚拟的“独立环境”。

真人众包。真人众包就是动员真实的账号刷单，账户并非由黑灰产操控，而是本人实际操作。

商家发出刷单需求后，黑灰产便立刻在“刷单群”发送产品链接，安排刷手账号分批次去购买该商家的商品。在刷单的方式上，刷单账户会有一系列的操作标准，以绕过电商平台的风控监测。例如，在电商平台搜索商家提供的关键词，然后随意浏览任意商品3到5分钟，再根据商家提供的信息找到本次需要刷单的目标店铺的商品。打开商家指定的商品页面后，继续浏览该商品的详情页面3到5分钟，再进行下单操作。这一系列的操作使得刷单行为变成看似是一个真正有购物需求的用户“货比三家”后的真实下单行为。

根据商家的要求去做购物好评且确认之后，商家需向黑灰产支付一定比例的“佣金”，并给刷单账户“返款”。返款方式也有多种。部分黑灰产要求商家在确认订单后直接“返款”到刷单账户。

直播间里的各类刷量

“618”年中大促结束，直播电商背后的虚假繁荣问题逐渐浮出水面。不少消费者反映，直播间的“人气好物”实际质量堪忧，一些直播间利用水军刷流量和好评，制造虚假繁荣的假象，误导消费者购买。

北京职员刘甜（化名）表示，直播间的评论雷同，缺乏真实互动，让她怀疑好评的真实性。而上海“宝妈”李霞（化名）则遭遇直播间购买的衣服与描述严重不符的问题。媒体调查一家数据增量异常的直播间。在短短5分钟内，该直播间观看人数从20人飙升至数万人，弹幕中充斥着无效信息，而实际询问商品信息的弹幕寥寥无几。更令人震惊的是，一款美容仪在直播期间销量过万，直播结束后销量却骤降至1000余件。

业内人士透露，一些大主播为了提升人气，会花费几十万购买流量。退货率超过60%的直播间，很可能存在数据造假行为。 

直播间刷量行为非常普遍，主要分为机刷与人为群控两种方式。机刷通过电脑程序模拟APP通信，制造虚假人气。然而，随着电商平台防御升级，机刷易失效。黑灰产团伙转而使用群控设备，同时操作多台手机，自动执行点赞、关注、发送话术等操作，炮制直播间繁荣假象。

“刷”出来量的一种泡沫，不但破坏了公平的秩序，影响了生态发展，更给其他行业带来恶劣的示范作用。

平台如何防范各类欺诈

基于直播间作弊与欺诈情况，顶象防御云业务安全情报中心建议，结合业务侧进行多组合产品进行防控，进一步保障直播平台正常秩序。

保障客户端安全。顶象自适应的App加固基于图神经网络技术，通过深度分析并提取代码的特征，能够根据不同代码块的特点，自动选择适合的方法进行混淆，大幅提升提高代码的逆向分析难度，有效降低50%的计算性能消耗。其通过加密混淆引擎，对App代码进⾏加密、混淆、压缩，可以⼤⼤增加App代码的安全性，有效防⽌App被攻击者破解、复制、二次打包。

针对欺诈账号的识别。顶象无感验证基于AIGC技术，能够防止AI的暴力破解、自动化攻击和钓鱼攻击等威胁，有效防止未经授权的访问、账户被盗用和恶意操作，从而保护系统的稳定性。它集成了13种验证方式和多种防控策略，汇集了4380条风险策略、112类风险情报、覆盖24个行业和118种风险类型。其防控精准度高达99.9%，并能快速实现从风险到情报的转化。同时支持安全用户无感通过，实时对抗处置能力也缩减至60s内，进一步提高了用户登录服务体验的便捷性和效率。

针对欺诈设备的识别。顶象设备指纹通过将多端设备信息的内部打通，对每个设备生成统一且唯一设备指纹。并搭建基于设备、环境、行为的多维度识别策略模型，识别出虚拟机、代理服务器、模拟器等被恶意操控等风险设备，分析设备是否存在多账号登录、是否频繁更换IP地址、频是否繁更换设备属性等出现异常或不符合用户习惯的行为，追踪和识别欺诈者的活动，帮助企业实现全场景各渠道下同一ID的运营，助力跨渠道的风险识别与管控。

挖掘潜在欺诈威胁。顶象Dinsight实时风控引擎帮助企业进行风险评估、反欺诈分析和实时监控，提高风控的效率和准确性。Dinsigh的日常风控策略的平均处理速度在100毫秒以内，支持多方数据的配置化接入与沉淀，能够基于成熟指标、策略、模型的经验储备，以及深度学习技术，实现风控自我性能监控与自迭代的机制。与Dinsight搭配的Xintell智能模型平台，能够对已知风险进行安全策略自动优化，基于风控日志和数据挖掘潜在风险，一键配置不同场景支持风控策略。其基于关联网络和深度学习技术，将复杂的数据处理、挖掘、机器学习过程标准化，提供从数据处理、特征衍生、模型构建到最终模型上线的一站式建模服务。