(原標題:頂象專家:雙十一「搶拍秒殺神器」是羊毛黨作弊工具)
今年「雙十一」全網成交額已經突破5700億,再創成交額新紀錄。直播間裡主播帶貨正酣,電商平臺上各店家賣「爆單」。在「全民剁手」的消費盛宴背後,各類業務風險也在湧動。
「搶拍秒殺神器」大行其道
有媒體報導:由於很多熱門、限售商品或者低價商品總是一件難求,一個叫做「搶拍秒殺」的工具備受青睞。網上搜索,就能看到各種號稱「搶拍神器」的插件或軟體,其價格從免費到幾百元不等。
據介紹,這個所謂「搶拍神器」是一個外掛軟體或是軟體插件,只要預先把個人電商帳號密碼等信息填寫在軟體裡,設置好運行時間,選擇想要參與的參與的活動、搶購的商品,軟體即自動運行。部分軟體甚至集成破解功能,能破解各電商平臺加密的下單協議,繞過圖片驗證碼安全,自動更換IP位址,偽造設備編號等。
商品搶購一般需要拼速度。在拼手速方面,人搶拍靠的是神經反應,通過人的眼手協作來完成,而軟體格局設置的流程,自動化運行速度遠遠超過人的操作。
這其實是「羊毛黨」薅羊毛的工具
頂象專家分析發現,這個所謂「搶拍神器」其實是「羊毛黨」團夥常用的進行批量薅羊毛的工具,只是被拿出來單獨售賣。
「羊毛黨」是一群有計劃、有預謀的團夥化,彼此分工明確、合作緊密、協同作案,形成一條完整的產業鏈。「羊毛黨」對電商的各項業務流程非常熟悉,很清楚需求和風控規則及業務漏洞,能夠嫻熟的運用移動網際網路、雲計算、人工智慧各種新技術,進行各種風險欺詐操作。
為了進行批量搶購熱門商品,「羊毛黨」會編寫製作自動化的軟體,這些軟體一般是基於活動或業務存在的漏洞,能夠進行批量註冊登錄搶購等操作,從而實現快速、瞬時、批量的、對特價商品、打折券等優惠商品的哄搶。
由於電商業務中涉及到的優惠系統、客戶系統等,規則使用上互相重疊,風控流程上很容易互相矛盾,甚至相互打架,這就導致針對「羊毛黨」自動化工具的防控上存在若干難點:
1、秒撥IP、模擬器等專業工具不斷更新,新手段層出不窮,對抗難度大。
2、「羊毛黨」手握大量帳號,個體行為合法、群體非法,識別難度大。
3、業務風險點多,帳戶、訂單等各系統均有可能出現漏洞,單點防控難度大。
4、業務防護體系中積累的風險核驗數據量不夠,更新不及時。
5、攻擊來源複雜,既有不良用戶,又有專業黑灰產,還有可能是惡意同行。
6、業務防護影響店鋪業績,一旦出現誤判,將直接影響網店交易量和排名。
基於以防控難點,頂象風控系統5.0為電商平臺提供了從客戶端到業務端的全鏈路防控體系,能有效防範這類「羊毛黨」批量工具的風險行為,保障業務安全。
頂象風控系統5.0通過端安全,防止黑灰產獲取業務邏輯接口信息、防止被入侵破解;通過對通訊鏈路保護,防止數據傳輸過程中被劫持篡改;通過人機識別技術的驗證碼,防止機器註冊風險;通過設備核驗技術,防止多開、模擬器、秒撥IP等風險;針對真人用戶的風險操作,通過風控引擎的操作特徵和交叉驗證,防止異常操作等。由此幫助電商平臺構建一條全流程的縱深防控體系,有效防範各類薅羊毛「神器」。
頂象是一家以大規模風險實時計算技術為核心的業務安全公司,旨在幫助客戶構建自主可控的風險安全體系,實現業務可持續的增長。