近日，顶象发布的《城市消费券安全调研报告》（以下简称《调研报告》）中明确提出，自消费券发放之日起，黑灰产便盯上了这块蛋糕。据不完全统计，190多亿的消费券，消费者只抢到29%。

而在百度键入消费券套现关键词，其相关结果更是高达2690000个。翻看相关案例，更是从2020年一直延续到现在，最大金额甚至超过百万。

更有甚者，其背后团伙由黑帮操控，并招揽青少年作傀儡成员，负责到店铺进行交易，而他们每次只得数百元的报酬，而被盗用支付账户分属不同的支付平台。

这些都足以说明，城市消费券背后的风险不容小觑。

那么，针对城市消费券背后层出不穷的黑灰产，究竟应该如何防控呢？顶象《调研报告》也提出了针对性的防控意见。

---

政府应发挥好引导角色

《调研报告》表示：消费券发放不仅需要有完善规则体系和易用的平台，让用户领取和使用便捷，更需要规范和强化平台的安全能力，防止发生消费券被截留、冒领、去向不明等问题，进而引发新的纠纷和矛盾。

首先，提前确定消费券的领取和使用的标准，包括范围、要求、期限等等，并通知商家、消 费者、三方支付平台，方便居民的领取和使用。

其次，消费券发放需要能够对领取人账户、身份等进行真实性核验，对提供消费服务经营商 户的真实性进行校验。杜绝薅羊毛、刷单、黄牛、隔空刷码等违反市场秩序的行为，保证发 券过程公平、透明、可回溯，提升用户与商户的消费体验。

此外，建立畅通的投诉渠道，提高消费者满意度，对有关违规商户进行及时处罚。

---

安全防控手段少不了

基于以上黑灰产的作弊方式及套现手段，顶象从以下几个维度提出了具体的防控建议。

终端风险环境监测

客户端可集成安全 SDK，使其定期对 App 的运行环境进行检测，对于存在代码注入、VPN、 hook、模拟器等风险，能够做到实时监控并拦截。

客户端安全防护

参与发券活动的 APP 或网页，可以分别部署 H5 混淆防护及端安全加固，以保障客户端安全。

业务安全策略防控

针对消费券刷券及套现的风险特征，可将领券及下单场景的请求接入业务安全风控系统。将 终端采集的设备指纹信息、用户行为数据等传输给风控系统，通过在风控系统配置相应的 安全防控策略，有效地对风险进行识别和拦截。

风控维度建议

以下是常见的风控维度：

1) 设备终端环境检测。识别客户端 (或浏览器) 的设备指纹是否合法，是否存在注入、hook、 模拟器等风险。同时针对伪造 GPS、IP 地址等行为进行检测和拦截。

2) 用户行为检测。基于用户下单付款行为进行策略布控。在消费券使用环节，根据下单行 为重点对于商户短时间内获得大量扫码交易订单进行策略布控。同时结合消费券的面额和收 款途径，对商户通过收款码获得大量等值面额的订单进行识别和监控。

3) 名单库维护。基于风控历史数据，对于存在异常行为的店铺或者“刷手”账号进行标注， 沉淀到相应的名单库。以便在后续开展的消费券活动中直接拦截。

4) 算法模型。线上数据有一定积累以后，通过风控数据以及业务的沉淀数据进行建模，模 型的输出可以直接在风控策略中使用。

处置建议

针对领券时识别为存在风险的请求进行实时拦截，如直接反馈“领券失败” ，“网络拥堵”

等。也可在消费券使用环节直接使其消费券使用失败。

防控产品组合建议

1) 设备指纹+决策引擎：设备指纹可以针对端上风险进行识别，例如注入、hook、模拟器等， 配合决策引擎使用，可以实时发现风险并给予处置。

2)业务安全感知 (移动版) ：安全感知可以识别发现移动端风险，不仅可以覆盖设备指纹 产品发现的风险，而且无需决策引擎，可以直接对移动端风险进行处置，但与设备指纹+决 策引擎组合的区别在于安全感知无法使用业务字段，只防控移动端层面风险。

---

个人应加强防范意识，做守法公民

对于消费者而言，应认识到发放消费券是一项惠民政策。虚拟定位异地使用、“拆单”使用与虚构消费事实等情形，均属于套现政府消费券的行为，对于情节严重的，可能涉嫌诈骗罪。

同时，要小心保护个人资料及支付平台的账户及密码，如接获来历不明电话指可代为申请消费券，应小心提防，如有怀疑应立即报警。

业务安全知识库 - 顶象 (dingxiang-inc.com)https://www.dingxiang-inc.com/archive/21