618黑產狙擊:小盾安全捕捉“狂歡中的騙局”_風聞
智瑾财经-2021-06-24 10:59
每年一度的618大促已經落下帷幕,全網GMV高達5784.8億,又創新高。今年的618最大的特色就是:在傳統電商如火如荼大促的同時,抖音、快手等直播平台的加入,更多的明星助力和更多變的營銷玩法讓消費者有了很多的選擇。
在各家電商平台忙着覆盤成績單的同時,從專業的業務安全視角,小盾安全發現可惡的網絡黑產也藉此機會賺的盆滿缽盈,而且今年的黑產呈現出一些新變化,再次給商家平台敲響風險管理的警鐘。下面就跟着小盾安全一起回顧下今年618期間黑產的作案流程以及典型事件:
618時期黑產攻防時間線
從小盾安全的監測數據不難看出,從4月下旬開始,各大電商平台新註冊用户風險比例逐步上升,且今年國外手機卡風險遠高於國內手機卡。
設備風險在5月20日至6月19日到達頂峯,集中暴露在優惠券領取、下單、支付環節。
與此同時,在黑產圈,主流平台賬號買賣價格在6月出現明顯上浮,幅度達到30%-50%。
基於以上觀察,小盾安全梳理出今年618黑產作案的三大趨勢
l 風險手機卡來源逐漸由國內轉向國外,由於國內“斷卡行動”的不斷落實,國內黑卡存量急劇下降,但越來越多的境外手機卡流入國內;
l ipv6被黑產大規模應用,今年618整個週期內,攔截的風險ip中有超過10%為ipv6,ipv6的逐漸普及以及其本身數量級巨大的特性對業務風控提出了新的挑戰;
l 作案方式由團伙作案逐漸向眾包發展,由於疫情以及後疫情階段的影響,越來越多的普通用户加入到眾包人羣之中,靠領取任務獲得佣金。由於眾包模式人羣分佈離散,設備資源信息相對正常,極大增大了風險識別的難度。
典型案例分析
案例一:眾包模式下的暗號地址
案例呈現:
小盾安全地址模型發現,618當日某電商平台短時間內有大量訂單出現相似收貨地址風險。覆盤後發現有500多筆耳機訂單存在暗號地址風險。所謂暗號地址一般指:收貨地址主要信息(省、市、縣、街道)幾乎一致,具體到小區或者樓號會有差異,且地址中存在相同暗號。
經策略專家深入分析,地址所關聯用户行為、設備並未呈現出明顯風險特徵,確定為眾包真人模式作案。地址中含有相同收貨人暗號,一般為黑產和當地街道快遞員勾結約定而成,只要快遞員看到此暗號就會送往固定地點。
同時,回溯對應產品名稱小盾安全情報部門發現部分眾包論壇有黑產通過任務招募此產品代下單服務,完成一單可獲得30元任務佣金。
此案件分析報告618當日已反饋電商平台方及時處理。
案例呈現:
618期間某短視頻平台一商家放出王炸優惠:1.9元防曬衣。這優惠消息瞬間在各大論壇和朋友圈擴散,有些人甚至買了50件。但是事後發現店鋪遲遲沒有發貨且兩天後店鋪關閉,後續陸續有人收到詐騙電話。
整個套路的流程是:商家發佈超低價商品——羊毛黨/普通用户大量購買——商家不發貨、關店跑路(套取個人信息)——個人信息成為菠菜或電信詐騙的物料。
今年以來,國家嚴厲打擊各種電信、互聯網詐騙行為,但企業在數字化轉型過程中,所遇到的風險遠不止如此。如何建設適合自己的風控系統,防禦互聯網詐騙已成為時下企業的痛點。針對黑灰產新變化,電商行業的風險管理應形成覆蓋事前-事中-事後體系化的建設思路與實踐。
l 事前:情報的輸入必不可少,需要具備對風險預知的能力,提前布控;
l 事中:安全決策中台是核心,需要具備實時對風險識別和處理能力,業務和安全實現深度耦合,及時止損;
l 事後:案件分析和覆盤是重中之重,需要有基本的關聯分析和回溯能力,幫助策略不斷迭代優化,為客服部門提供證據話術的支撐。
小盾安全認為,電商企業建立風控體系也可參考同業的成功經驗,結合本公司的業務類型、階段性經營發展狀況等,在不同的風險管理階段,將風控技術手段與運營管理相結合,互相支撐,互為補充。
作為同盾科技旗下專業的業務安全服務品牌,小盾安全深耕反欺詐和泛安全,沉澱了超過8年的策略模型經驗、豐富的黑產對抗經驗、業內領先的多種智能風控工具和專業化的服務團隊。未來,小盾安全將不斷協助客户完善覆蓋全生命週期的風控體系,幫助客户構建數字化、智能化時代的安全基礎設施。