https://mp.weixin.qq.com/s/q98xtGySXllOLwEA6atWew

618将至,乌云密集。
618对各商家而言依然是年中最关键的一场战役。为了让“低价牌”打得响亮,商家们纷纷推出了“店铺红包”、”优惠劵“、“满减折扣”等常规活动。然而,各大商家在束兵秣马,各显神通以吸引更多用户关注的同时,也唤醒了蛰伏已久的“黑产党”。
在一众欺诈活动中,当属利用大促优惠活动薅羊毛最具代表。
前不久,深圳一商家在官网上推出了优惠劵购物活动,优惠劵刚出就被羊毛党一扫而空,导致该商家损失上百万。
以上只是个别案例,“薅羊毛”已经成为电商行业不可承受之重。尤其是组织化、团伙化的“羊毛党”,在每年的618、双十一等电商促销节大肆“薅羊毛”。不仅批量哄抢优惠券、折扣券、积分等,更将消费者心仪的、高性价比的商品“薅”走。根据过往拦截的数据显示,电商零售企业的营销费用中,70%~80%会被“羊毛党”、”黄牛“等吞噬。这些商家在新注册用户或新人红包的环节就已经被他们盯上了,其中”接码”手机和”秒拨”IP是”羊毛党”薅羊毛的过程中最常使用的黑产资源

1、手机”接码”平台
商家给新用户福利时,如果能注册海量的账号,就有很大的把握弄到福利。但由于商家设置了验证环节,手机注册需要填入短信验证码。于是黑产针对这个场景,推出手机接码平台。
手机接码平台主要有两个角色:一个是下游的接码群体包括羊毛党、另一个是上游的卡商
* 618黑产乱象下“接码”手机与“秒拨”IP的防御之路 - 图1
手机打码平台的流程图
“羊毛党”利用接码平台提供的大量手机号,进行发送和接收短信。他们只需要调用接口,便能获取某个项目可用的手机号,并将该手机号用于账号注册,进而领取活动奖励,实现薅羊毛的目的。
比如之前被警方端掉的某码平台,警方从该平台中获取超过700万张使用过的手机卡,为羊毛党和卡商提供了验证码短信交易的渠道。
卡商是指拥有大量手机卡的“商人”,为各大接码平台源源不断地提供手机卡,也就是风控领域中常说的“虚假号码”。这类号码从功能上主要分三大类:

从可接收短信,无法通话

有限通话并可以收发短信

真实养号(成本较高)

卡商通常使用猫池对手机卡进行管理,它的功能包括:设置通道对应的手机号、自动读取短信、发送短信、拨打指定号码、批量设置呼叫转移等等。卡商将插有大量手机卡的猫池接入电脑,并选择需要做的项目即可。
* 618黑产乱象下“接码”手机与“秒拨”IP的防御之路 - 图2
某卡商端软件图

2、”秒拨”IP
除了手机接码平台外,“秒拨”IP也是“羊毛党”利用的工具之一。营销活动往往会对单个IP进行限制,因此薅羊毛的人不能总用一个IP地址进行获利,否则就会被检测到;其次,有些地域性的活动会限制异地IP。这时候“秒拨”IP就派上用场了。”羊毛党“通过调用全国各地的ADSL宽带拨号IP资实现秒级动态切换IP,再配合清理COOKIES缓存、虚拟网卡(MAC)信息、多地域IP资源调换等方式,绕过平台设定的限制规则
* 618黑产乱象下“接码”手机与“秒拨”IP的防御之路 - 图3
对于商家而言,一旦被羊毛党盯上就有可能造成巨大的损失,那么商家该如何有效地预防这类事件发生呢?

防御与策略

针对现有的薅羊毛行为,构建黑产资源画像库是一种有效的防御方法,比如:手机号风险画像、IP风险画像。它们能有效识别羊毛党、黄牛党,防御营销欺诈行为,同时结合设备风险识别、黑产情报追踪,在业务场景全流程布控,防秒杀、防薅羊毛,助力商家真增长。
1. 手机号风险画像
在营销活动中接入手机号画像产品,对黑产大量套取优惠券行为进行针对性拦截,避免营销活动被恶意利用。
2. IP风险画像
依托于黑灰产情报的监控能力,实时判定IP状态,并通过评分模型,动态更新每个IP的风险值。根据风险值来灵活制定业务规则,可以有效控制作弊行为,同时尽可能减少对正常用户的误杀。
* 618黑产乱象下“接码”手机与“秒拨”IP的防御之路 - 图4
秒拨机桌面以及某拨号软件截图
“薅羊毛”现象有其最基本的经济规律在发生作用,因此“薅羊毛”的行为不可能完全杜绝。企业应采用全流程布控策略,在活动各个环节,通过账号、IP、设备以及用户行为事件等多个维度,识别涉嫌薅羊毛的行为,降低活动费用损失。
永安在线目前已经积累了国内最大的手机号标签库,能快速反馈风险号码的作恶行为和时间,作为商家业务风险判断的依据;永安在线IP风险画像基于大数据算法,实时更新IP风险等级,对风险IP精准溯源;集成设备风险SDK能够精准识别设备篡改、云手机、模拟器等设备风险。通过不断识别新的欺诈手段,对作恶多端、手段多样的网络黑产能够做到自动精准防御,为商家线上业务保驾护航。