春节作为中国的传统节日,不仅是各个企业的营销重点周期,也是黑灰产高发节点之一。尤其是伴随着互联网的兴起,春节红包逐渐成为主流营销节目,从支付宝的集五福到各种各样的红包活动,不断翻新的营销花样让黑灰产们赚的盆满钵满。
以2022年春节档营销活动为例。
2022年各大平台公布的春节红包总金额超过80亿元。据媒体报道,2022年有黑灰产行业人士在春节红包活动中,狠狠薅了13万元“羊毛”,这相当于上班族一年的工资,而和他一样的同行并不在少数,少则几千元,多则超过十万元。
此外,根据顶象防御云业务安全情报中心数据显示,截止2022年12月,通过对线上风险识别拦截的数据进行分析发现,薅羊毛类风险占比最高,占59.2%。其中,在双11和618等热点时间节点上流量最高,相应的整体11月和6月的请求占比最高,11月占27.54%,6月占16.73%。
从上述数据中可以看出,节假日是黑灰产的重要“捞金”时刻。
与此同时,随着疫情政策的全面放开,今年春节团圆一定是最大的主题,此时,企业的无人值守便成为了安全隐患之一。
新促销带来新风险。春节假日,电商平台会有很多新优惠措施,如从支付宝的“集五福”到和央视春晚合作派发红包,,再到各种简单粗暴的红包雨、摇一摇抽奖活动,互联网巨头这些年出尽浑身解数争夺节日流量。这也意味着新的促销将会带来新的风险,黑灰产会使用新攻击手段牟利。
很多攻击手段平台可能第一次遭遇,无法及时发现。很多严控规则下线,安全体系防控度降低。相较于网购季,春节假期相较于传统节日相较于购物旺季,业务量会大幅缩减,因此电商平台很多严格安全规则会下线,很多严苛的安全手段会停止,业务安全体系的防控性会降低。
运营人员大幅减少,整体运营能力降低。作为疫情后首个春节,回家团圆会成为打工人第一选择。电商平台安全运营人员会减少,软件自动化将大量替代。然而黑灰产的攻击手段愈加复杂,很多风险欺诈手段软件无法有效辨别。
春节期间,企业可能面临哪些风险?
那么,春节期间,黑灰产会给企业带来哪些风险呢?
近几年,春节红包大战已经成为移动互联时代的新民俗。从支付宝的“集五福”到抖音的集福气卡,再到各种简单粗暴的红包雨、摇一摇抽奖活动、盲盒、逛庙会抽红包等等新颖的红包抽奖活动,不断翻新的营销花样成为各大平台抢夺流量的重要手段。从目前已经公布的数据来看,今年电商平台的红包金额已达42亿元。
在巨大的利益面前,黑灰产从不会缺席,毕竟哪里有利益,哪里就有黑灰产。
而随着电商行业的崛起,黑灰产几乎已经渗透到了电商行业的各个环节。比如黑产针对商家和消费者的需求,在店铺日常运营的各个环节提供了相应的作弊服务。而电商常见的黑产威胁有刷单、薅羊毛、恶意差评、恶意下单、数据窃取等。
1)刷单
黑产通过机刷设备批量下单或真人众包任务分发等不合规的方式,帮助商家快速获得大量虚假订单。从而快速获得更多的好评,提升前台展现排名,使得店铺能够获得更多流量,促成更多的成交。
2)薅羊毛
常见的黑产薅羊毛行为指通过作弊的方式,快速、批量的获取网站提供的大额优惠券、现金红包、高价值实物奖励等。再通过其他平台对获得的奖励进行售卖变现。
3)恶意差评/举报
常见的恶意差评出现在同行恶意竞争的情况下,黑产通过真人众包给出差评或机器批量举报等方式,使得店铺遭受损失。
4)恶意攻击
黑产攻击者通过技术手段,短时间内发出大量的攻击请求占有贷款资源,造成页面瘫痪,导致正常用户无法访问。或者通过大规模批量的下单不付款的方式,导致商品无法正常售卖。
5)数据爬取
网络爬虫通过模拟真人浏览网页的行为,对电商网站上的用户和商品信息等进行批量的采集。对于数据进行沉淀和加工后进行售卖。
根据历年黑灰产的行为特征分析,春节期间设备异常行为风险占比最高,为71.67%。其主要风险为同设备短时间内高频发起请求,检测设备存在模拟器等风险。手机号异常聚集风险占13.15%,其主要是因为黑产通过批量购买同号段的手机号用于线上攻击被策略精准识别。
对于用户而言,春节期间,黑灰产的各种抢购工具可能会让用户的账号安全受到影响,一方面是账号密码容易泄露,一方面是抢购工具中可能藏有木马病毒,容易泄露用户的更多信息,如账号密码、收件人地址、联系方式等,对用户造成资金损失。
对整个市场而言,黑灰产大大规模抢购活动会影响市场的正常秩序,影响消费者的消费体验,对企业的后续品牌传播甚至品牌荣誉都会带来负面影响。
做好万全应急策略才能以不变应万变
那么,春节期间,企业业务安全要做好哪些准备,才能确保企业业务安全?
顶象认为,应从以下三方面进行考虑:
1、春节放假前,企业内部应做好相关系统的巡检,提前消除隐患,确保系统集群的健康运行。春节期间,企业业务安全应做好业务数据监控和报警,确保企业业务安全。
任何一种风控策略都不能完全保证可以阻断黑灰产,此时就需要企业需要做好业务数据监控和报警,一旦发现疑似高风险行为,应立即报警给值班人员,及时处理,避免不必要的损失。
比如出现了批量注册、批量下单行为,可以判定其具有风险特征,并做出相应防控策略。
2、春节期间,企业应安排在线值班人员,确保能随时上线,在线对接处理业务安全问题,以备应急。
与黑灰产的对抗归根结底是与安全人员之间的对抗,春节期间,一旦出现了大量薅羊毛事件,仅靠机器识别是无法阻断黑灰产的,还需要安全人员与黑灰产进行“博弈”,因此,春节期间企业应合理安排值班人员,确保企业业务资产安全,一旦出现应急事件,安全人员也可提前做好应急预案,避免更大的损失出现。
3、春节期间,企业业务安全应做好应急预案,确保出现问题能够马上找到应对之法:
针对春节期间可能出现的薅羊毛行为,企业应及时部署验证码、设备指纹等风控产品,对注册、登陆、查询、恶意账号、恶意爬取行为进行实时核验、判定和拦截,保证企业业务安全。
对企业App进行端加固,对移动应用运行时终端设备、运行环境、操作行为进行实时监测,帮助App建立运行时风险的监测、预警、阻断和溯源安全体系。
多业务节点接入,注册、登录、报告查询、下载等业务节点全链路接入风控,各场景基础通用风控维度如识别设备聚集、IP聚集、用户高频等维度识别垃圾注册、批量养号以及爬虫风险。
结合各个场景分别定制不同维度的风控策略,如登录场景同人养号风险,同设备多账号、同IP多账号聚集等;报告查询场景短时间请求量激增、代理IP、同设备高频访问等维度。
建立本地名单动态运营维护机制,基于注册、登录、报告查询等,沉淀并维护对应黑白名单数据,包括用户ID、手机号、设备ID、IP地址等维度的黑名单。
基于以上应急策略,顶象建议各企业可参考以下几种风控产品:
1)顶象无感验证。
顶象无感验证是一个以防御云为核心,集13种验证方式,多种防控策略,以智能验证码服务、验证决策引擎服务、设备指纹服务、人机模型服务为一体的云端交互安全验证系统。其汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型,防控精准度>99.9%,1天内便可实现从风险到情报的转化,行业风险感知能力实力加强,同时支持安全用户无感通过,实时对抗处置能力更是缩减至60s内。
作为防御云的一部分,顶象智能验证码能够阻挡恶意爬虫盗用、盗取数据行为。并能够在注册、登录、查询时,对恶意账号、恶意爬取行为进行实时的核验、判定和拦截。
2)顶象端加固。
顶象端加固作为顶象防御云的一部分,顶象端加固支持安卓、iOS、H5、小程序等平台,独有云策略、业务安全情报和大数据建模能够力。基于防御云,顶象端加固能够为App提供移动应用运行是进行安全监测,对移动应用运行时终端设备、运行环境、操作行为进行实时监测,帮助App建立运行时风险的监测、预警、阻断和溯源安全体系。
3)顶象设备指纹。
设备指纹作为顶象防御云的一部分,集成了业务安全情报、云策略和数据模型,通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识,覆盖安卓、iOS、H5、小程序,可有效识别模拟器、刷机改机、Root、越狱、劫持注入等风险,做到有效监控和拦截。
4)顶象风控引擎。
根据业务查询场景的请求、客户端采集的设备指纹信息、用户行为数据行为(鼠标的滑动轨迹、键盘的敲击速率、滑动验证码的滑动轨迹、速率、按钮点击等行为轨迹等),实现对恶意“爬虫”行为的有效识别,基于安全防控策略,有效地恶意爬取行为进行识别和拦截。
最后,顶象全体员工在这里提前恭祝各位新春快乐!春节期间,顶象将用更优质的服务和不断创新的技术为企业带来更安全、优质的服务,为企业业务安全保驾护航。
