业务安全情报第16期 | 大促8成优惠券竟被“羊毛党”抢走!?

news2024/11/27 21:06:38

目录

八成秒杀账户是羊毛党

羊毛党风险分析

安全防护及产品组合建议


近期,某电商小程序举办美食节营销活动,提供高额折扣券,并允许用户进行秒杀。然而,羊毛党团伙利用作弊手段,抢购囤券,然后倒卖变现,严重损害了商家的利益。


八成秒杀账户是羊毛党

根据顶象防御云编号为BSI-2023-rutq业务安全情报发现,某电商平台为吸引人气和促进销售推,推出高额折扣券福利,凡是注册用户均可免费领取。同时,为了进一步拓展影响范围,还一键分享到微信群,吸引更多人参与到领券的活动中。随着越来越多的人加入秒杀和囤券行列,羊毛党也开始利用作弊手段进行囤券,然后将抢到的优惠券低价出售牟利,由此给平台和商家带来巨大经济损失。

顶象防御云业务安全情报中心监测发现,该电商一天有3场秒杀活动。在秒杀活动的15分钟内,羊毛党开始聚集,最高峰时竟然达到95。开始前5分钟内,羊毛党账户最高达84.15%。秒杀活动结束后,羊毛党活动量骤降,风险量占比仅6.84%左右。

综合分析,参加促销抢购的羊毛党具有以下技术特征:

1、同一设备存在多个账号。监测发现,多个设备高频切换账号,其中某设备在10分钟内切换了1096个账号参与抢夺优惠券。

2、同一账号频繁更换设备。监测发现,某个羊毛党高频切换设备信息,其中某账号1分钟内切换了324个设备信息。

3、大量账号来自风险IP。监测发现,大量账号请求来自风险IP,占总请求量的11.07%,此类数据同IP平均关联用户数只有2个,平均下单次数仅5次。


羊毛党风险分析

一个账号对应一台设备,如果发现一台设备存在大量关联用户抢单的情况,就可以高度怀疑账号存在作弊行为,进而采取相应的制措施。同理如果一个账户频繁切换设备信息,就可能存在作弊的可能性。

IP地址是账户所在网络位置,一般是固定的。秒拨IP工具能够频繁更换地址,让攻击者可以伪装地址,规避业务安全规则的限制。通过对IP地址的监测与分析,能够及时发现该类工具的使用情况。

账户指纹token是基于设备信息、登录IP等因素生产的一种唯一标识码,一旦出现异常,表示存在刷接口等异常行为。

基于上安全规则,顶象防御云业务安全情报中心建议业务安全体系做如下调整。

1、快速识别异常风险。有效识别风险IP来源账号,异常token设备、异常行为的操作等。

2、及时拦截羊毛党账号。对异常操作、异常IP来源请求、异常设备请求直接拦截,中风险验证码升级二次验证,防止黑产批量刷。

3、实时优化安全体系。实时沉淀恶意手机号、恶意抢购账号、恶意IP地址等风险数据,及时补充到风控中,并适时调整安全策略。


安全防护及产品组合建议

基于安全规则,顶象防御云业务安全情报中心推荐如下防控产品组合。

1、配置设备指纹+决策引擎。通过配置防秒杀抢单场景策略规则,从黑产设备风险、设备关联多账号行为、IP批量刷任务行为、同设备、同用户、同IP频次限制等维度进行风险防控。

2、进行多链路联合防控。在注册、登录、秒杀这3个场景接入引擎联合防控,并将用户历史消费行为加工统计成离线表,供策略调用。

3、配置验证码。在登录注册等界面部署验证码,进行人机风险防控,识别并拦截机器批量自动刷风险。

4、接入IP地址库。对用户所关联IP进行风险匹配,识别代理、秒拨IP风险。

顶象设备指纹通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识,覆盖安卓、iOS、H5、小程序,可有效识别模拟器、刷机改机、Root、越狱、劫持注入等风险,做到有效监控和拦截。

顶象无感验证集13种验证方式,多种防控策略,以智能验证码服务、验证决策引擎服务、设备指纹服务、人机模型服务为一体的云端交互安全验证系统。汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型,防控精准度>99.9%,1天内便可实现从风险到情报的转化,行业风险感知能力实力加强,同时支持安全用户无感通过,实时对抗处置能力更是缩减至60s内。

顶象Dinsight实时风控引擎可以在营销活动、支付下单、信贷申请等场景,对业务前端发送的请求进行风险判断,并于毫秒内返回决策结果,以提升业务系统对风险的防控能力。日常风控策略的平均处理速度仅需20毫秒,聚合数据引擎,集成专家策略,支持对现有风控流程的并行监测、替换升级,也可为新业务构建专用风控平台;聚合反欺诈与风控数据,支持多方数据的配置化接入与沉淀,能够进行图形化配置,并快速应用于复杂策略与模型;能够基于成熟指标、策略、模型的经验储备,以及深度学习技术,实现风控自我性能监控与自迭代的机制;集成专家策略,基于系统+数据接入+指标库+策略体系+专家实施的实战;支持对现有风控流程的并行监测、替换升级,也可为新业务构建专用风控平台。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/598073.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

释放 AI 的力量|2023 年 8 款最佳 AI 图像生成器

1973 年,Harold Cohen 设计的 AARON 系统创造了第一件人工智能生成的艺术品。黑白涂鸦远非所谓的美术,但它们为 DALLE-2 和 Midjourney 等一些出色的 AI 图像生成器奠定了基础。 在过去的 50 年里,AI 图像生成器变得更加智能。通过分析和学习…

线程的概念

文章目录 1. Linux线程概念1.1 什么是线程 2. 页表3. 线程的优点4. 线程的缺点5. 线程用途6.进程和线程7. 线程异常 1. Linux线程概念 1.1 什么是线程 线程是CPU调度的基本单位,它是在进程内部运行的执行流,线程比进程粒度更细,调度成本更低…

(2022,实体迁移)GAN 的通用 one-shot 域自适应

Generalized One-shot Domain Adaptation of Generative Adversarial Networks 公众号:EDPJ 目录 0. 摘要 1. 简介 2. 相关工作 3. 基础 4. 方法 4.1 总览 4.2 风格固定与范例重建 4.3 内部分布学习(Internal distribution learning&#xff0…

计算机硬件(1)

1.4 计算机硬件 电脑硬件是计算机系统中最基本的部分,可理解成看得见、摸得着的实物。一台电脑是由许多的零部件组成,只有这些零部件组合在一起协调工作,才能称之为电脑。一般计算机的硬件可以简单分为以下部件: 主机&#xff08…

sql比赛复习

systemctl start mysqld create database if not exit; 导入数据 编码、分割符号 alter更 http://172.19.100.21:9000/#!/auth 导入数据 简单插叙 创建视图 disti

嵌入式保温箱温湿度监测解决方案

无论是生鲜还是水果,在运输过程中都要保持恒温以保食材新鲜,这不仅需要强大的冷链运输车来实现,还需要搭配冷链保温箱。 传统的冷链是通过保温箱蓄冷剂,使用快递进行配送。由于市面保温箱功能不一,不同货品又对温度及保…

使用HbuilderX3.8.3_把开发的小程序发布为Html5页面上传到_免费托管空间---uniapp_小程序开发工作笔记009

首先使用hbuider开发完程序,然后,再去,点击发型,然后选择 上传网站到服务器,然后选择 选择新建,然后点击 新建以后然后这里点击新建服务空间,然后再去 这里选择免费服务空间,然后 然后点击立即购买,然后 点

基于AT89C52单片机的简易电子琴设计与仿真

点击链接获取Keil源码与Project Backups仿真图: https://download.csdn.net/download/qq_64505944/87853299?spm1001.2014.3001.5503 源码获取 主要内容: 本设计是基于51系列的单片机进行的设计,利用所给键盘的八个键,能够发出…

基于单片机的红外光控灯系统

摘要 随着时代的飞逝,人们对更加先进、更加环保、更加节约资源、更加可持续地满足自身需要,高科技的运用正变成当今时代发展的动力,其对电子行业有着重要影响。近年来,智能化技术被广泛运用到各种家庭设备上,如智能洗衣…

如何分析OOM文件

一、下载dump文件。 需联系运维同事获取dump文件。dump文件的生成,需在jvm启动时通过添加启动参数:-XX:HeapDumpOnOutOfMemoryError -XX:HeapDumpPath。因此直接到设置的目录文件下下载下来即可。后缀名一般为hprof。有些为dump后缀,改为hpro…

国际儿童节

节日由来 国际儿童节儿童作品画(11张) 国际儿童节的设立,和发生在二战期间一次屠杀——利迪策惨案有关。1942年6月10日,德国法西斯枪杀了捷克利迪策村16岁以上的男性公民140余人和全部婴儿,并把妇女和90名儿童押往集中营。村里的房舍、建筑物…

MySQL中字符串查询效率大比拼

背景 最近有个同事对字符串加索引,加完后,发现多了个奇奇怪怪的数字 执行的SQL如下: alter table string_index_test add index idx_name (name) USING BTREE;这个奇怪数字就是191,它很是疑惑,也没指定索引的长度 通…

SYSU程设c++(第十四周)函数模板、类模板

函数模板 在函数前加template<typename T1,typename T2,typename T3....>&#xff0c;T1,T2,T3叫模板形参 函数形参中的类型必须涵盖所有模板形参&#xff0c;不然报错 此时dv1,dv2只要相同类型就可以Swap (dv1, dv2); 但如果dv1,dv2不同类型就需要显示转换 Swap <dou…

五款电脑上的小众软件,简洁干净,功能强悍,值得收藏

电脑上的各类软件有很多&#xff0c;除了那些常见的大众化软件&#xff0c;还有很多不为人知的小众软件&#xff0c;专注于实用功能&#xff0c;简洁干净、功能强悍。 1.系统优化——Dism Dism是一款用于优化和维护Windows系统的工具。它可以让你对系统进行清理,备份,还原,更…

二叉树和堆详解

一、树的概念及结构 1.1树的概念 树是一种非线性的数据结构&#xff0c;它是由n(n≥0)个有限节点组成一个具有层次关系的集合。把它叫做“树”是因为它看起来像一棵倒挂的树&#xff0c;也就是说它是根朝上&#xff0c;而叶朝下的。 1.2树的相关基本概念 空集合也是树&#…

macOS Ventura 13.5beta2 (22G5038d)发布

系统介绍 黑果魏叔 6 月 1 日消息&#xff0c;苹果今日向 Mac 电脑用户推送了 macOS 13.5 开发者预览版 Beta 2 更新&#xff08;内部版本号&#xff1a;22G5038d&#xff09;&#xff0c;本次更新距离上次发布隔了 12 天。 macOS Ventura 带来了台前调度、连续互通相机、Fac…

数据结构--不带头的单向链表

不带头的单向链表 链表的结构注意点&#xff08;贯穿于整个链表的注意事项&#xff09;结点类型的定义申请新结点函数链表的打印链表的尾插链表的头插链表的尾删链表的头删链表的查找和修改在pos之前插入在pos位置删除在pos之后插入&#xff08;通过交换值&#xff0c;达到在po…

SpringBoot集成XXL-JOB

一、调度中心 首先下载XXL-JOB GitHub&#xff1a;https://github.com/xuxueli/xxl-job GitEE&#xff1a;https://gitee.com/xuxueli0323/xxl-job 项目使用2.3.1版本&#xff1a; https://github.com/xuxueli/xxl-job/releases/tag/2.3.1 使用IDEA打开项目 xxl-job-admin&…

Nginx网站服务详解(Nginx服务的主配置文件 ——nginx.conf)

目录 一、全局配置的六个模块简介 二、Nginx配置文件的详解 1&#xff09;全局配置模块 2&#xff09;I/O 事件配置 3&#xff09;HTTP 配置 4&#xff09;web服务监听设置 5&#xff09;其他设置 location常见配置指令&#xff1a;“root、alias、proxy_pass 对比&a…

【高危】Windows LDAP 服务远程代码执行漏洞

漏洞描述 LDAP (Lightweight Directory Access Protocol)是一个建立在TCP/IP协议栈上的目录访问协议&#xff0c;支持Active Directory服务的Windows服务器通常也支持LDAP协议。 Windows 10至11、Windows Server 2008至2022版本存在远程代码执行漏洞。当目标服务器开启LDAPS时…