共计 2103 个字符,预计需要花费 6 分钟才能阅读完成。
10 月 10 日,某大型电商平台上一家名为“长虹厨房电器旗舰店”的商家布告称,因为某推广机构的歹意坑骗,标价 60 多元的电热水壶,被不到 10 元钱买下拍了 20 万单。由此产生微小的损失,甚至有破产倒闭危险,恳请消费者退款。
有网友认为“薅羊毛”不能薅秃了羊,决定申请退款;也有网友观点认为,消费者并无过错,商家理当为本人的行为负责,营销流动中呈现了问题不应该将责任推给消费者,电商平台应该增强没有契约精力的商家增强监管。
这并非电商平台上首次因“薅羊毛”造成电商损失的状况。2019 年 1 月,有网友称拼多多存在重大 Bug,只需领取 4 毛钱就能够充值 100 元话费。随后,拼多多将所有优惠券的支付形式下架,勾销了用户已支付但未应用的优惠券,并称上海警方已以“网络欺骗”的罪名立案并成立专案组,对涉事订单进行批量解冻。
“薅羊毛”曾经成为电商行业不可接受之重。尤其是组织化、团伙化的“羊毛党”,在每年的双十一、618 等电商促销节大肆“薅羊毛”,不仅批量哄抢优惠券、折扣券、积分等,更将消费者心仪的、高性价比的商品“薅”走。数据显示,电商批发企业 70%~80% 的营销费用会被等“羊毛党”等吞噬。
“薅羊毛”的流程与攻打特色
电商“薅羊毛”就是利用业务存在逻辑破绽或技术破绽,通过技术工具,批量争夺本来属于用户的优惠和福利,再转售进来进行获利。这种抢优惠券、秒杀特价商品等行为,不仅侵害了消费者合法利益,更给商家、电商平台带来经济损失。
顶象在长期与黑灰产的攻防中总结出“羊毛党”的作案流程:
首先,“羊毛党”安顿专人去各个电商平台、社群收集优惠、促销、折扣、积分信息,并进行汇总和梳理。
其次,通过相熟流动流程,“羊毛党”剖析流动或业务存在的破绽,进而破解业务逻辑,测试出可能进行批量操作的薅羊毛计划。
而后,“羊毛党”筹备各类工具和材料,如从卡商或黑市购买 / 租赁的手机号、身份信息等数据,编写各类主动程序软件等。
第四步,通过自动化的注册软件、接码平台、群控工具等,进行虚伪账户的批量注册,或进行批量登录等操作。
第五步,促销正式开时候,“羊毛党”批量操控账号对特价商品、打折券等优惠商品进行哄抢。
最初,将抢到的商品、优惠券等通过社群、电商平台转售进来。
“羊毛党”的防控难点
“羊毛党”是一群有打算、有预谋的团伙化,彼此分工明确、单干严密、协同作案,造成一条残缺的产业链。“羊毛党”对电商的各项业务流程十分相熟,很分明需要和风控规定及业务破绽,可能娴熟的使用挪动互联网、云计算、人工智能各种新技术,进行各种危险欺诈操作,由此给电商反欺诈带来诸多新挑战。
并且,电商业务中波及到的优惠零碎、客户零碎等,规定应用上相互重叠,风控流程上很容易互相矛盾,甚至互相打架,这就导致在危险防控上存在若干难点。
综合来看,“薅羊毛”防控有以下难点:
1、秒拨 IP、模拟器等业余工具不断更新,新伎俩层出不穷,反抗难度大。
2、“羊毛党”手握大量账号,个体行为非法、群体非法,辨认难度大。
3、业务危险点多,账户、订单等各零碎均有可能呈现破绽,单点防控难度大。
4、业务防护体系中积攒的危险核验数据量不够,更新不及时。
5、攻打起源简单,既有不良用户,又有业余黑灰产,还有可能是歹意同行。
6、业务防护影响店铺业绩,一旦呈现误判,将间接影响网店交易量和排名。
顶象为电商平台提供业余防控体系
顶象帮忙电商企业构建自主可控的平安体系,能无效防备“羊毛党”危险。
剖析显示,“羊毛党”有以下特色:
1、IP 地址高度对立:失常用户来自四面八方,注册登录操作的 IP 地址各不相同。而羊毛党们的注册设施和软件通常应用同一个宽带线路接入网络,注册和登录平台的 IP 地址根本固定,或来自于同一批代理 IP。
2、账号注册登录多集中非业务时间段:失常用户个别是在失常作息时间内注册登录操作,一旦呈现问题能够及时分割工作人员解决。而羊毛党则喜爱在劳动时间段操作,此时平台的系统监控会绝对放松,羊毛党批量操作时会占用平台带宽或接口,在非业务时间段操作能够防止引起运营者警觉。
3、账号注册登录行为十分晦涩:失常用户注册登录时,要人工输出用户名、明码、手机号,收到验证码后还要再次手动输出,整个过程不法则且有肯定提早,过程中可能会因为不相熟规定或因为其余事件而耽误停止。而羊毛党应用自动化的软件工具进行账户注册,流程化作业如行云流水般零打碎敲,速度和节奏上是人工速度的数倍。
4、设施特色 24 小时无变动:失常用户注册登录时,可能坐在椅子上、躺在床上、坐在车上,手机会依据动作进行不同角度的调整,手机的程度高度也会不停的调整。羊毛党应用软件操控批量设施,这些设施大多是搁置在不同机架上,24 小时放弃角度和水平线无变动。
依据以上特色和防控难点,顶象全链路防控体系从多个流程节点着手:通过端平安,避免黑灰产获取业务逻辑接口信息、避免被入侵破解;通过对通信链路爱护,避免数据传输过程中被劫持篡改;通过人机辨认技术的验证码,避免机器注册危险;通过设施核验技术,避免多开、模拟器、秒拨 IP 等危险;针对真人用户的危险操作,通过风控引擎的操作特色和穿插验证,避免异样操作等。由此帮忙电商平台构建一条全流程的纵深防控体系,无效防备电商“薅羊毛”。