抢购，是这三年来重复出现的关键词。

疫情初始，口罩、测温枪是抢购热点；随后，蔬菜从口罩接过“抢购”接力棒；不久后，退烧药、抗原、血氧仪、“特效药”先后成为抢购热点；甚至元旦假期间，因为一则朋友圈截图，导致多个平台的止泻药物“蒙脱石散”脱销。

伴随抢购大潮的是商品价格的急速暴涨。《每日经济新闻》报道，

各大电商平台血氧仪等居家常用医疗器械出现断货、预售时间长等情况，有血氧仪厂家销售人员介绍，其所在公司在手订单较大，预计要元旦后才有货。而也有些商家，将官方店标价299元的产品，挂出了1380元、1480元的高价。

抢购的出现是多个因素的叠加。

1、个体的安全感需求。当个体认为某些物品、资源不可或缺或下一步可能会短缺时，就会身不由己的加入抢购，觉得必须拥有才能找回安全感。

2、社会集体行为效应。个体的抢购行为又会在社交圈产生扩大化效应，导致没有危机感的人也也产生需要的危机感，并最终形成抢购潮。

3、网购平台无法保障公平交易。网购平台打破了地域限制，提供了更加快捷便利的购买服务。很多网购平台的存在各类安全隐患，业务安全防护体系不完善，无法保障消费者公平购买，由此为人为的囤积转售提供了更便捷的获利渠道。

4、不真实信息推动。当真相迟到或确实，谣言就会极度泛滥。尤其在社交网络和短视频的便利性，让信息传播和影响放大了几百倍，加重了受众的危机感，让任何一个个体行为迅速地将上升为一种集群响应甚至成为一种社会集体共识，在稀缺、饥饿、渴望的潜意识催动下，全社会各个链条加入到抢购中。

由此出现：有需要的消费者买不到，有人囤积大量物资待价而沽。销售平台，尤其是网购平台为何无法保消费者的公平交易？

公平交易的重要性

什么是公平交易？公平交易是消费者在购买商品或者接受服务时享有的获得公平交易条件的权利。公平交易权的核心是消费者以一定数量的货币可以换得同等价值的商品或服务，这也是衡量消费者的利益是否得到保护的重要标志。除此外，衡量某种消费是否是一种公平交易，还包括在交易过程中，消费者是否得到实际上的满足或心理的满足、当事人是否出于自愿、有无强制性交易或歧视性交易的行为等。

《电子商务法》第五条规定，电子商务经营者从事经营活动，应当遵循自愿、平等、公平、诚信的原则，遵守法律和商业道德，公平参与市场竞争，履行消费者权益保护、环境保护、知识产权保护、网络安全与个人信息保护等方面的义务，承担产品和服务质量责任，接受政府和社会的监督。第三十二条　电子商务平台经营者应当遵循公开、公平、公正的原则，制定平台服务协议和交易规则，明确进入和退出平台、商品和服务质量保障、消费者权益保护、个人信息保护等方面的权利和义务。

《反不正当竞争法》第十二条规定，经营者不得利用技术手段，通过影响用户选择或者其他方式，实施下列妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为：其中提到，其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。

网购平台了促成买卖双方交易而建立的平台，公平交易是前提原则。黑灰产利用技术手段，破坏目标平台既有的抢购规则并刻意绕过其监管措施，对目标平台的用户粘性和营商环境造成严重破坏的，应认定构成不正当竞争。

网购平台的抢购需要拼速度。同样一件商品，A下单比早1秒钟，则A能够买到，B则无法购买到。在拼手速方面，人抢购靠的是神经反应，而软件是通过预先设置的流程，自动化运行速度远远超过人的操作，因此抢购成功率远远高于普通用户。

黑灰产编写制作自动化的软件，能够进行批量注册登录抢购等操作。从而实现快速、瞬时、批量的、对指定商品、服务进行哄抢。同时作弊工具集成破解功能，能破解各电商平台下单协议，绕过图片验证码，自动更换IP地址，伪造设备编号等。填写好电商账号密码，设置好运行时间，就能够自动代抢购，速度和成功率远远高于普通消费者。因此黑灰产并不是一个人，而是一批人以及一大批账号。

口罩、蔬菜、退烧药等是感染者留守对抗疫情的底气。没有作弊软件的普通消费者，根本抢不过那些利用软件批量抢购下单的黑灰产。黑灰产不仅可以购买到，而且购买的数量是普通消费者百乃至几万倍，这就造成了交易严重不公平。

网购无法保证公平交易的安全隐患

黑灰产的恶意抢购行为，违背了网购平台的公平性原则，破坏网购的公平交易秩序。剥夺了合法用户潜在的、正常的交易机会，损害了用户的合法权益。同时，给平台营商环境的造成破坏，扰乱了市场经营秩序。

网购平台为什么无法有效保障公平交易？主要有如下个原因。

1、网购平台业务杂、规则繁杂、漏洞多。漏洞是威胁的爆发源头，无论是病毒攻击还是黑客入侵大多是基于漏洞，软件漏洞、接口漏洞、管理漏洞等等。并且，电商业务中涉及到的优惠系统、客户系统等，规则使用上互相重叠漏洞很多，业务风险点多，账户、订单等各系统均有可能出现漏洞，单点防控难度大。

2、攻击者规模庞大、专业程度高。黑灰产彼此分工明确、合作紧密、协同作案，形成一条完整的产业链。他们熟悉各项业务流程，了解企业的需求、风控规则及业务漏洞，能够娴熟的运用移动互联网、云计算、人工智能等新技术进行业务欺诈操作。他们能够熟练应用自动化、智能化各类新技术，不断开发和优化各类攻击工具。

3、欺诈手段复杂多变，单点防护失效。黑灰产手握大量账号，个体行为合法、群体非法，识别难度大。攻击者中既有不良用户，又有专业黑灰产，还有可能是恶意同行。同时，秒拨IP、模拟器等专业工具不断更新，新手段层出不穷，对抗难度大。而且业务欺诈覆盖范围广，跨界、跨区域交叉特征明显，风险传播速度快，涉众广、逐利性强，当某个平台的业务上出现该风险，会被迅速复制到其他业务平台上。以往业务风险传染性以天计算，现在以分钟计算，传染性传播性大增。

4、攻击来源复杂，识别和防御难度大。相较于个体欺诈，团伙欺诈行为更难侦测和识别，传统的反欺诈工具无法从全局视角洞察欺诈风险。业务风险欺诈不断变化，手段更迭快速，新攻击手段对既有的防控措施进行了调整甚至免疫，传统措施不能及时对新风险进行识别和预警。而且网购平台很多业务安全流程上很容易互相矛盾，甚至相互打架，一旦出现误判，将直接影响订单交易和网店运营。

传统的安全手段主要基于以往的历史经验训练和指导设计，这导致已知的手段，难以防控最新的业务风险，网购平台无法从全局视角洞察欺诈风险。再有攻防节奏加快、安全事件频发、欺诈手段复杂多变，导致网购平台无法有效应对新环境下产生的威胁。

特殊时期，保障消费者公平交易的建议

消除民众的恐慌性

1、及时和透明地释放真实信息，并向公众展示抢购和囤积造成实际危害的实例，以稳定民心。

2、社交、媒体和短视频等平台，应该加大对信息的甄别和及时处置，防止不实信息泛滥，降低民众的恐慌。

3、特殊时期内，增加限购、限售、真实验证等规则。例如，每个账户仅允许购买一次或一份；消费者如果频繁更换收货地址或账号，需要风险预警、暂停购买、二次验证等；对于不同账号同一收件地址的账号，进行风险预警、真人核验等。

4、每日公布商品库存数量，及时公布生产供应链条动态进展，缓解购买者的焦虑情绪。

提升平台的公平性

基于网购业务的特征和黑灰产的挑战，网购平台需构建一个覆盖多渠道全场景，能够协调行业企业快速响应，提供多阶段防护的安全体系。该体系打通网购平台的前台中台和后台，覆盖各渠道平台和各业务场景，提供威胁感知、安全防护、数据沉淀、模型建设、策略共享等安全服务，能够满足不同业务场景，拥有各行业策略且能够基于自身业务特点实现沉淀和更迭演进，实现平台的精准防控。

事前：基于业务安全情报，发现新风险新变化，帮助企业加速对行业中新型威胁的布防速度和能力，帮助企业提前获取黑灰产发动威胁的工具、路径、意图等信息，勾勒出攻击者画像。让安全运营人员及时快速进行应急预案，挖掘业务不同场景下的隐患，提前制定好规则，提前进行防护。

事中：攻击来袭，拦截机器行为批量操作，识别模拟地址的设备，拦截伪造设备和地址的操作；然后，对正常账户但是异常行为进行智能判别分析，并根据策略情报和风险数据进行判定，一旦发现异常及时拦截，并及时更新调整规则和策略。

事后：基于每日的交易数据进行分析，发现隐藏的异常；沉淀每日的风险数据，挖掘攻击特征，调整风控引擎；每日风险数据、交易数据、安全策略，升级更迭风控模型。同时定期对网购大数据做深度挖掘，发现潜在新风险和潜在的新隐患，防范新的威胁攻击。

此外，加强线上安全运营，对每日的异常、规则、风险、用户反馈、数据等分析，及时对安全策略优化和应急响应。

——————————

拓展学习：

1.12 15:00 验证码技术解析——业务安全大讲堂直播https://live.csdn.net/room/dingxiangtech/gqzj6MEr